Die Geheimnisschutzrichtlinie ist da. Was Sie tun müssen, um Ihre Geschäftsgeheimnisse auch weiterhin geschützt zu wissen, und wie Sie Ihre Rechte durchsetzen können.

I) Der Schutz von Geschäfts- und Betriebsgeheimnissen nach bislang geltendem Recht

Bislang hat der deutsche Gesetzgeber nur einen Mindestschutz für Geschäfts- und Betriebsgeheimnisse vorgesehen. Das Gesetz gegen den unlauteren Wettbewerb (UWG) schützt gem. §§ 17 und 18 UWG lediglich vor dem Geheimnisverrat durch einen Beschäftigten, der Betriebsspionage oder der Geheimnisverwertung durch Unbefugte. Im Außenverhältnis schützt es nur ganz spezielle Informationen. Auch das Strafgesetzbuch (§§ 202a ff. StGB) hilft demjenigen nicht weiter, der Informationen freiwillig herausgibt. Dennoch haben sich Unternehmen bislang oftmals nur wenig Gedanken über den Schutz ihrer vertraulichen Informationen gemacht. Lediglich im Einzelfall griffen Unternehmen auf Vertraulichkeitsvereinbarungen (sog. NDA oder GHV) zurück. Dies wird nun nicht mehr reichen.

II) Die Geheimnisschutzrichtlinie

Um europaweit einen Mindeststandard zum Schutz des betrieblichen Know-hows zu setzen, erließ die Kommission im Juni 2016 die sogenannten Geheimnisschutzrichtlinie oder auch Know-how-Richtlinie (Richtlinie (EU) 2016/943), die bis zum 9. Juni 2018 in den Mitgliedsstaaten umzusetzen war. Da der deutsche Gesetzgeber diese Frist ohne ein nationales Umsetzungsgesetz – das zwar aktuell als Regierungsentwurf vom 18. Juli 2018 vorliegt, aber eben noch nicht in Kraft getreten ist – verstreichen ließ, findet die Know-how-Richtlinie hierzulande nunmehr unmittelbare Anwendung.

Was bedeutet die Geheimnisschutzrichtlinie bzw. deren bevorstehende Umsetzung für Unternehmen?

1) Unternehmen müssen nun aktiv tätig werden, wollen sie auch künftig ihr betriebliches Know-how umfangreich schützen

Die Richtlinie erhöht nicht nur den Schutz von Geschäftsgeheimnissen, sondern sie hebt gleichzeitig auch die Schwelle für das Vorliegen eines Geschäftsgeheimnisses deutlich an. Nach Art. 2 Nr. 1 der Richtlinie (und § 2 RegE) sind „Geschäftsgeheimnisse“ kurz gesagt Informationen, die

1) geheim,

2) von kommerziellem Wert (weil geheim) und

3) Gegenstand angemessener Geheimhaltungsmaßnahmen sind.

In dieser Definition liegt die erhebliche Verschärfung im Vergleich zur bisherigen Rechtslage. Als Betriebs- und Geschäftsgeheimnisse wurden bislang umfassend alle auf ein Unternehmen bezogene Informationen verstanden, die nicht offenkundig sind und an deren Nichtverbreitung der Rechtsträger ein berechtigtes Interesse hat (BGH GRUR 2006, 1044 Rn. 19). Maßgeblich kam es somit auf ein subjektives Geheimhaltungsinteresse an, an dessen Vorliegen bisher keine besonders hohen Anforderungen gestellt wurden. Es genügte, dass sich der Wille aus der Natur der geheim gehaltenen Tatsache ergab.

Unter Geltung der Geheimnisschutzrichtlinie wird dieser Wille allerdings nicht mehr ausreichn. Es müssen „angemessene Geheimhaltungsmaßnahmen“ getroffen werden. Bis dieser unbestimmte Begriff seitens der Rechtsprechung durch konkrete Vorgaben ausgefüllt wird und daher Rechtssicherheit besteht, wird es noch dauern.

Erste belastbare Hinweise, was unter „angemessenen Geheimhaltungsmaßnahmen“ zu verstehen ist, bietet die Begründung zum Regierungsentwurf vom 18. Juli 2018. Danach ist auf die Art des Geschäftsgeheimnisses und die konkreten Umstände der Nutzung abzustellen. Einflussfaktoren für die Beurteilung der Angemessenheit sollen der Wert des Geschäftsgeheimnisses und dessen Entwicklungskosten, die Natur der Informationen, die Bedeutung für das Unternehmen, die Größe des Unternehmens, die üblichen Geheimhaltungsmaßnahmen in dem Unternehmen, die Art der Kennzeichnung der Informationen und vereinbarte vertragliche Regelungen mit Arbeitnehmern und Geschäftspartnern sein.

Klar ist jedoch, dass Unternehmen bereits jetzt ein wirksames Know-how-Schutzkonzept erarbeiten und auch umsetzen müssen. Dies umfasst insbesondere:

  • Identifikation der geheim zu haltenden Informationen;
  • Ausgestaltung interner Schutzmaßnahmen und deren Dokumentation;
  • Anpassung bestehender oder Erstellung neuer vertraglicher Regelungswerke mit Geschäfts- und Kooperationspartnern.

2) Bessere Möglichkeiten der Rechtsdurchsetzung, aber auch Haftung für Mitarbeiter

Der Schutz von Geschäftsgeheimnissen wurde im deutschen Recht bislang über die Strafvorschriften der §§ 17 bis 19 des Gesetzes gegen den unlauteren Wettbewerb (UWG) sowie über die §§ 823 und 826 des Bürgerlichen Gesetzbuchs (BGB), gegebenenfalls in Verbindung mit § 1004 BGB analog gewährleistet. Die Durchsetzung war stets eine Herausforderung. Vorschriften wie die des UWG griffen nur im Ausnahmefall. Unterlassungsansprüche mussten im Einzelfall aufwendig begründet werden und Schadensersatzansprüche waren meist nur schwer durchsetzbar, da hierfür ein konkreter Schaden nachgewiesen werden musste.

Der Regierungsentwurf zur Umsetzung der Geheimnisschutzrichtlinie enthält nun eine deutliche Verbesserung der Rechte des Inhabers von Geschäftsgeheimnissen. Zu den nun vorgesehenen Rechten zählen Ansprüche auf Beseitigung und Unterlassung (§ 6), Vernichtung, Herausgabe und Rückruf (§ 7), Auskunft (§ 8) und Schadensersatz bei fahrlässiger oder vorsätzlicher Verletzung (§ 10). Der neu vorgesehene Anspruch auf Schadensersatz führt zu einer klaren Besserstellung des Inhabers der Geschäftsgeheimnisse im Vergleich zur alten Rechtslage. Der Regierungsentwurf sieht eine dreifache Art der Schadensberechnung vor, wie man sie bereits aus dem Immaterialgüterrecht kennt:

  • So gibt es nach wie vor die Möglichkeit, den Ersatz des tatsächlich eingetretenen Schadens zu verlangen (mit dem Nachteil, dass ein Schaden nachgewiesen werden muss).
  • Darüber hinaus kann der Schadensersatz in Zukunft auch auf der Grundlage des Gewinns berechnet werden, den der Rechtsverletzer durch den Rechtsverstoß erzielt hat.
  • Schließlich ist es nunmehr auch möglich, den Schaden auf der Grundlage einer Lizenzanalogie zu bestimmen.

§ 12 RegE stellt klar, dass der Inhaber eines Unternehmens haftet, wenn das Geschäftsgeheimnis im Unternehmen von einem Beschäftigten oder Beauftragten rechtswidrig verletzt worden ist. Die Regelung soll verhindern, dass sich der Inhaber eines Unternehmens bei Verletzungen von Geschäftsgeheimnissen den Ansprüchen des Verletzten deswegen entziehen kann, weil er an der Rechtsverletzung nicht selbst beteiligt war, sondern seine Mitarbeiter tätig geworden sind.

Dies bedeutet gleichzeitig, dass Unternehmen im Rahmen des vorgenannten Know-how-Schutzkonzepts sicherstellen müssen, dass die eigenen Mitarbeiter und Beauftragte nicht selbst gegen die Geheimnisschutzrichtlinie bzw. deren nationale Umsetzung verstoßen.

3) Reverse Engineering zulässig

Auch bei einem bislang strittigen Thema bringen die Geheimnisschutzrichtlinie und der Regierungsentwurf nun Klarheit: dem sog. „Reverse Engineering“. Nach § 3 Abs. 1 RegE darf ein Geschäftsgeheimnis erlangt werden durch Beobachtung, Untersuchung, Rückbau oder Testen eines Produkts in zwei Fällen: Entweder wenn dieses öffentlich verfügbar gemacht wurde oder wenn das Produkt oder der Gegenstand sich im rechtmäßigen Besitz desjenigen befindet, der es beobachtet, testet, untersucht oder rückbaut und dieser keiner Pflicht zur Beschränkung der Erlangung des Geschäftsgeheimnisses unterliegt. Damit wird die Entschlüsselung von Geschäftsgeheimnissen aus Produkten selbst, also das sog. Reverse Engineering, grundsätzlich zulässig; allerdings kann es vertraglich untersagt werden.