Um vertrauliche Informationen von Unternehmen besser zu schützen, wurde das Geschäftsgeheimnisgesetz (GeschGehG – Gesetz zum Schutz von Geschäftsgeheimnissen) eingeführt. Wichtig: Es erfüllt seine protektive Wirkung nur, wenn Unternehmen tatsächlich und nachweisbar angemessene Maßnahmen ergreifen, um ihre schützenswerten Informationen und Produkte im Sinne des Gesetzgebers abzusichern.
Geschäftsgeheimnisse sind für viele Unternehmen von existenzieller Bedeutung. Denn durch Wirtschaftsspionage, Geheimnisverrat, Datendiebstahl und Co. entstehen in deutschen Unternehmen gigantische Gefahren: Im Jahr 2018 verursachte Wirtschaftskriminalität in Deutschland Schäden in Höhe von knapp 3,36 Milliarden Euro. Und die Polizei registrierte 2019 einen Höchststand von über 100.500 Fällen von Cyber-Kriminalität im engeren Sinne – ein Anstieg von über 15 Prozent gegenüber dem Vorjahr. Ebenso weiß jeder Unternehmer: Know-how ist die Währung der wissensbasierten Wirtschaft und schafft Wettbewerbsvorteile für Unternehmen – oder eben Nachteile, wenn wertvolle Ideen, Pläne und Know-how abhandenkommen.
Der Geheimnisschutz stellt auch einen wichtigen Bestandteil internationaler Handelsabkommen dar, sodass die EU- Kommission 2013 einen Richtlinienentwurf vorlegte, der 2016 als Geschäftsgeheimnis-Richtlinie (GeschGeh-RL) in Kraft trat. Die Richtlinie wurde nun durch das neue Geschäftsgeheimnisgesetz (GeschGehG – Gesetz zum Schutz von Geschäftsgeheimnissen) umgesetzt. Damit hat der Gesetzgeber einen besonderen gesetzlichen Schutz von Geschäftsgeheimnissen eingeführt. Das Gesetz dient seit 2019 dezidiert dem Schutz von Geschäftsgeheimnissen vor unerlaubter Erlangung, Nutzung und Offenlegung. Verbotene Handlungen sind danach Geheimnisverrat, Betriebsspionage, Geheimnishehlerei und Vorlagenfreibeuterei. Bis zur Einführung war der Schutz von Geschäftsgeheimnissen im Gesetz gegen den unlauteren Wettbewerb (UWG), wenn auch nur fragmentarisch, geregelt.
Aber was ist ein Geschäftsgeheimnis eigentlich? Im Sinne dieses Gesetzes ist ein Geschäftsgeheimnis eine Information, die weder allgemein bekannt oder ohne Weiteres zugänglich und daher von wirtschaftlichem Wert ist. Ebenso muss die Information Gegenstand angemessener Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber sein und so wertvoll sein, dass ein berechtigtes Interesse an der Geheimhaltung besteht. Dazu zählen daher beispielsweise technisches Fachwissen wie besondere Verfahren, Konstruktionen, Algorithmen, Prototypen und Rezepturen, aber auch vertrauliche Geschäftsinformationen wie Werbestrategien, Kunden- und Lieferantendaten, Geschäftszahlen etc. Der Inhaber des Geschäftsgeheimnisses kann den Rechtsverletzer auf Beseitigung und Unterlassung in Anspruch nehmen und hat Anspruch auf Vernichtung und Herausgabe von Dokumenten, Gegenständen, elektronischen Dateien etc. und auf den Rückruf beziehungsweise die Rücknahme rechtsverletzender Produkte vom Markt. Ebenso besteht Anspruch auf Schadensersatz gegen den Schädiger.
Der Verstoß gegen das Geschäftsgeheimnisgesetz ist strafbewehrt: Mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe wird gemäß § 23 GeschGehG bestraft, wer zur Förderung des eigenen oder fremden Wettbewerbs, aus Eigennutz, zugunsten eines Dritten oder in der Absicht, dem Inhaber eines Unternehmens Schaden zuzufügen, ein Geschäftsgeheimnis entgegen den gesetzlichen Regelungen zum Beispiel erlangt, nutzt oder offenlegt.
Gleichzeitig können sich Unternehmen nicht einfach auf den Schutz durch das Gesetz verlassen. Es erfüllt seine protektive Wirkung nur, wenn Unternehmen tatsächlich alles dafür tun, ihre schützenswerten Informationen und Produkte im Sinne des Gesetzgebers abzusichern. Zu den angemessenen Geheimhaltungsmaßnahmen für den Schutz der Geschäftsgeheimnisse gehören beispielsweise Vertraulichkeitsvermerke und Geheimhaltungsverträge (sogenannte „Non-Disclosure-Agreements“) mit Vertragsstraferegelung für den Fall der Zuwiderhandlung und technisch-organisatorische Maßnahmen wie Zutrittskontrollen zum Betriebsgelände oder bestimmten Bereichen, Passwortschutz und Verschlüsselung digitaler Informationen.
Es reicht auch nicht, dass diese Maßnahmen theoretisch existieren: Diese Maßnahmen müssen genau dokumentiert werden, damit diese im Streitfall dargelegt und bewiesen werden können. Sehr wichtig: Trifft das Unternehmen keine oder keine ausreichenden Geheimhaltungsmaßnahmen, unterfällt es nicht (mehr) dem Schutz des Geschäftsgeheimnisgesetzes. Es gilt also: Nur wer sich schützt, wird auch geschützt. Einmal ergriffene Geheimhaltungsmaßnahmen sollten in regelmäßigen Abständen überprüft und das entwickelte Schutzkonzept aktualisiert werden. Durch die Einrichtung eines Know-how-Managements kann sichergestellt werden, dass für diese Aufgabe klare Verantwortlichkeiten bestehen und angemessene Maßnahmen zum Schutz der Geschäftsgeheimnisse gewährleistet sind.
Eine ausführliche Dokumentation des zu schützenden Know-how und der ergriffenen Maßnahmen zahlt sich spätestens im Streitfall aus. Wer sich auf ein Geschäftsgeheimnis berufen will, ist nämlich hinsichtlich getroffener Geheimhaltungsmaßnahmen darlegungs- und beweisbelastet. Die Darlegungs- beziehungsweise Beweislast bestimmt grundsätzlich, dass es die Aufgabe der Partei im Prozess ist, bestimmte Tatsachen vorzutragen beziehungsweise zu beweisen. Das bedeutet, dass das betroffene Unternehmen vor Gericht genau nachweisen kann, inwiefern sie ihre Geheimnisse bestmöglich geschützt haben und dass alles versucht wurde, einen Verstoß zu verhindern. Wer der Beweispflicht also durch detaillierte Dokumentation nachkommen kann, dürfte bei Gerichtsverfahren im Vorteil sein.