Das Geschäftsgeheimnis-Gesetz (GeschGehG)

Datenschutz verstehen – Das Geschäftsgeheimnis-Gesetz (GeschGehG)

Zusammenfassung
  1. Das neue Geschäftsgeheimnis-Gesetz schützt seit dem 26.04.2019 vertrauliches Know-how und vertrauliche Geschäftsinformationen in Deutschland und ersetzt damit Teile des Gesetzes gegen den unlauteren Wettbewerb.
  2. Geschäftsgeheimnisse werden definiert als Informationen, die nicht allgemein bekannt oder ohne Weiteres zugänglich sind und somit einen wirtschaftlichen Wert haben.
  3. Für den Schutz von Geschäftsgeheimnissen sind angemessene Geheimhaltungs-Maßnahmen zu treffen und zu dokumentieren.
  4. Das Reverse Engineering ist erlaubt. Das Geschäftsgeheimnis darf folglich durch die eigenständige Entdeckung oder Schöpfung, sowie das Beobachten, Untersuchen, Rückbauen oder Testen von Produkten erlangt werden.
  5. Ein Geschäftsgeheimnis darf nicht erlangt werden durch unbefugte Vorgänge und Zugänge, sowie durch jegliches Verhalten, welches nicht dem Grundsatz von Treu und Glauben unter Berücksichtigung der anständigen Marktgepflogenheit entspricht.
  6. Unternehmen haften indirekt, wenn die Handlung eines Mitarbeiters, der das Geschäftsgeheimnis erlangt hat, zur Haftung führt.
  7. Wer direkt gegen das GeschGehG verstößt, kann Freiheitsstrafen von bis zu 3 Jahren oder eine angemessene Geldstrafe erwarten
Keine Lust zu lesen?

Jetzt direkt Hilfe anfordern und professionelle Erstberatung von unseren Experten erhalten.

Jetzt direkt Hilfe anfordern und professionelle Erstberatung von unseren Experten erhalten.

Jetzt direkt Hilfe anfordern und professionelle Erstberatung von unseren Experten erhalten.

Slider

Unbemerkt aber mit fast einem Jahr Verspätung ist am 26.04.2019 in Deutschland das neue Geschäftsgeheimnis-Gesetz in Kraft getreten. Der deutsche Gesetzgeber hat hiermit die EU-Richtlinie (EU) 2016/943 über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen umgesetzt. Somit sind die §§17 – 19 des Gesetzes gegen den unlauteren Wettbewerb weggefallen. Durch die alten Paragraphen des UWGs wurde vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung von vertraulichen Geschäftsinformationen geschützt.

In diesem Beitrag erfahren Sie insbesondere welche Anforderungen das GeschGehG für Unternehmen mit sich bringt. Bitte beachten Sie das Hinweise, Muster und sonstige Informationen immer individuell für Ihr Unternehmen angepasst und betrachten werden müssen.

 

Was sind Geschäftsgeheimnisse?

Erstmalig wird das Geschäftsgeheimnis definiert durch den § 2 Nr.1 GeschGehG, demnach ist ein Geschäftsgeheimnis eine Information, die weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne Weiteres zugänglich ist und daher von wirtschaftlichem Wert ist. 

Des Weiteren ist ein Geschäftsgeheimnis Gegenstand von den Umständen nach angemessenen Geheimhaltungs-Maßnahmen durch ihren rechtmäßigen Inhaber und ebenfalls besteht bei einem Geschäftsgeheimnis ein berechtigtes Interesse an der Geheimhaltung. Inhaber eines Geschäftsgeheimnisses kann jede natürliche oder juristische Person, die die rechtmäßige Kontrolle über ein Geschäftsgeheimnis hat, sein. Zusammenfassend ist ein Geschäftsgeheimnis also:

  • nicht allgemein bekannt oder ohne weiteres zugänglich;
  • ein wirtschaftlicher Wert, weil es geheim ist;
  • durch angemessene Geheimhaltungsmaßnahmen geschützt und 
  • der Inhaber muss ein berechtigtes Interesse an der Geheimhaltung haben.
 

Was ändert sich für Unternehmen?

Die größte Schwierigkeit für Unternehmen ist mit Sicherheit, erst einmal herauszufinden was überhaupt Geschäftsgeheimnisse für das jeweilige Unternehmen sind. Zusätzlich müssen für jedes Geschäftsgeheimnis angemessene Schutzmaßnahmen ergriffen und dokumentiert werden, damit das Unternehmen Ansprüche bei Rechtsverletzungen geltend machen kann. Folgende Ansprüche bei Rechtsverletzungen können geltend gemacht werden:

Beseitigung und Unterlassung § 6 GeschGehG
Vernichtung; Herausgabe; Rückruf; Entfernung und Rücknahme vom Markt § 7 GeschGehG
Auskunft über rechtsverletzende Produkte § 8 GeschGehG
Schadensersatz bei Verletzung der Auskunftspflicht § 8 GeschGehG
Herausgabeanspruch nach Eintritt der Verjährung § 13 GeschGehG

Zu beachten ist allerdings, dass die Ansprüche nach den §§ 6 bis 8 Absatz 1 GeschGehG ausgeschlossen sind, wenn die Erfüllung im Einzelfall unverhältnismäßig wäre, unter Berücksichtigung insbesondere der Aufzählung 1-7 aus § 9 GeschGehG.

 

Wann haftet ein Unternehmen?

Das GeschGehG beschreibt in den §§ 3-4 die zutreffenden Fälle von Verbots- und Erlaubnistatbeständen. So darf ein Geschäftsgeheimnis nicht erlangt werden durch:

  • unbefugten Zugang zu unbefugter Aneignung oder unbefugtes Kopieren von Dokumenten, Gegenständen, Materialien, Stoffen oder elektronischen Dateien, die der rechtmäßigen Kontrolle des Inhabers des Geschäftsgeheimnisses unterliegen und die das Geschäftsgeheimnis enthalten oder aus denen sich das Geschäftsgeheimnis ableiten lässt. (§ 4 Abs. 1 GeschGehG)
  • jedes sonstige Verhalten, das unter den jeweiligen Umständen nicht dem Grundsatz von Treu und Glauben unter Berücksichtigung der anständigen Marktgepflogenheit entspricht.

Für Unternehmen wird der Fall der indirekten Haftung gem. § 4 Abs. 3 GeschGehG besonders relevant sein. In dem Fall der indirekten Haftung führt alleine die Handlung eines Mitarbeiters, der das Geschäftsgeheimnis erlangt hat, zur Haftung. Für die Praxis bedeutet es insbesondere, dass Mitarbeiter besonders zu verpflichten sind, gerade ein Wechsel zu einem Mitbewerber, kann hier kritisch werden. Wer gegen das GeschGehG verstößt muss mit einer Freiheitsstrafe bis zu drei Jahren oder mit einer angemessenen Geldstrafe rechnen gem. § 23 GeschGehG.

 

Reverse Engineering gemäß GeschGehG

Ja, Reverse Engineering ist nun offiziell erlaubt. Gemäß § 3 GeschGehG ist es nun erlaubt, durch die eigenständige Entdeckung oder Schöpfung sowie das Beobachten, Untersuchen, Rückbauen oder Testen von Produkten, ein Geschäftsgeheimnis zu erlangen. Das Geschäftsgeheimnis-Gesetz unterscheidet also zwischen zwei Varianten des Reverse Engineering:

  • Ein Produkt wurde öffentlich verfügbar gemacht (z.B. Produkt ist im Verkauf erhältlich).
  • Ein Produkt befindet sich im rechtmäßigen Besitz des Rückbauenden (z.B. im Rahmen einer Kooperation) und dieser unterliegt keiner Pflicht zur Beschränkung.

Unternehmen sollten nun bewusst entscheiden, welche beteiligten Parteien einen Prototypen eines Produktes erlangen dürfen. Es gibt des Weiteren eine Möglichkeit durch die Verschwiegenheitserklärung (NDA) eine Ausschlussklausel für das Reverse Engineering zu entwerfen. Ist ein Produkt nicht öffentlich verfügbar, ist Reverse Engineering zukünftig dennoch zulässig, sofern der Rückbauende das Produkt rechtmäßig im Besitz hat und keiner Beschränkung hinsichtlich des Reverse Engineerings unterliegt. Das neue GeschGehG stellt damit ausdrücklich klar, dass es in Fällen, in denen ein Produkt nicht öffentlich verfügbar ist, aber in den rechtmäßigen Besitz des Rückbauenden gelangt ist, eine Möglichkeit der Beschränkung des Reverse Engineering gibt. 

Besteht kein ausdrückliches Verbot des Reverse Engineering, kann ein solches regelmäßig aus den üblichen Geheimhaltungsregelungen abgeleitet werden. Aus diesem Grund sollte jedes Unternehmen zukünftig ausdrücklich ein Verbot der Tätigkeit des Reverse Engineerings in das entsprechende Regelwerk aufnehmen.

 

Geheimhaltungs-Maßnahmen nach GeschGehG

Unternehmen sollten beachten, dass ohne angemessene Geheimhaltungsmaßnahmen kein Schutz der Geschäftsgeheimnisse greift. Daher sollten Unternehmen unbedingt eine Matrix erstellen, von verschiedenen Geheimhaltungsstufen und deren Schutzbedarf, Kommunikationskanälen und die daraus resultierenden Geheimhaltungsmaßnahmen. Hierzu ist es sehr ratsam einige individuelle Beispiele auszuarbeiten, damit die Mitarbeiter des Unternehmens anhand dieser Beispiele ein gewisses Verständnis gegenüber Geschäftsgeheimnissen aufbauen. 

Darüber hinaus sollten auch alle Vertragspartner der Unternehmen dazu verpflichtet werden, angemessene Geheimhaltungsmaßnahmen zu treffen. Denn dadurch werden auch die weitergegebenen vertraulichen Informationen geschützt.

 

NDA gemäß GeschGehG

Unternehmen sollten die bisherigen Verpflichtungserklärungen individuell erweitern, ggf. auch für das Reverse Engineering. Grundsätzlich könnte eine Verpflichtungserklärung auf die Vertraulichkeit wie folgt erweitert werden:

„Der Auftragnehmer verpflichtet sich, die vertraulichen Informationen durch angemessene Geheimhaltungsmaßnahmen gegen den unbefugten Zugriff durch Dritte zu sichern. Zu den angemessenen Geheimhaltungsmaßnahmen zählen insbesondere technische und organisatorische Maßnahmen der Informationssicherheit zur Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit der vertraulichen Informationen i.S.d. Artikel 32 DSGVO. Diese technischen und organisatorischen Maßnahmen umfassen insbesondere die Verschlüsselung der vertraulichen Informationen, Verhinderung des Zutritts Unbefugter zu Datenverarbeitungsanlagen und der Nutzung von Datenverarbeitungssystemen durch Unbefugte sowie die Vergabe von Zugriffsrechten an den Parteien unterstellte natürliche Personen nach dem Need-to-know-Prinzip, um zu gewährleisten, dass ausschließlich Personen mit der entsprechenden Berechtigung auf Vertrauliche Informationen zugreifen können. Diese Geheimhaltungsmaßnahmen sind in geeigneter Form zu dokumentieren, und dem Auftraggeber auf Verlangen nachzuweisen, dass die Maßnahmen tatsächlich getroffen wurden.“

 

Checkliste GeschGehG

Unternehmen sollten sich bei jedem Anlass zum Thema des GeschGehG folgende Fragen stellen, um schnell einen Status zu identifizieren:

  • Gibt es eine Risikoklassifizierung von Informationen? 
  • Welche Maßnahmen zum Schutz der Informationen treffen wir als Unternehmen?
  • Gibt es Verfahren zur Identifikation von Schutzlücken / neuen Schutzbedarfen?
  • Wie ist das alles dokumentiert?
  • Gibt es aktuell Schutzlücken oder als problematisch identifizierte Bereiche?

Autor

Herr Nils Möllers ist Gründer und Geschäftsführer der Keyed GmbH. Als Experte für Datenschutz in Konzernen, Unternehmensgruppen und Franchise-Systemen, ist Herr Möllers ebenfalls als zertifizierter Datenschutzbeauftragter tätig. Ergänzend zur datenschutzrechtlichen Expertise ist Herr Möllers im Bereich IT-Sicherheit, begleitend zur ISO27001, beratend tätig. 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bitte füllen Sie dieses Feld aus
Bitte füllen Sie dieses Feld aus
Bitte gib eine gültige E-Mail-Adresse ein.

Menü

Unverbindliches Angebot erhalten!

Unsere zertifizierten Experten stehen Ihnen als zuverlässiger Ansprechpartner zur Seite und halten Ihr datenschutzrechtliches und technisches Wissen immer auf dem neusten Stand. Diese Anfrage wird über eine SSL-Verschlüsselung übertragen.

Persönliche Angaben

Ihr Unternehmen: Ihr Vorname: Ihr Nachname: Ihre E-Mail Adresse: Ihre Telefon-Nummer:

Zusätzliche Informationen

Alle übermittelten Daten werden per SSL übertragen. Ihre Kontaktdaten werden per E-Mail an uns versendet. Weitere Informationen erhalten Sie auf unserer Datenschutzerklärung.

 
ANGEBOT ERHALTEN