„Knowledge is power“ wusste schon der englischen Philosoph Francis Bacon (1561–1626). Im Zeitalter der Digitalisierung wird man bei Informationen, Know-how und Daten gar vom „ÖL des 21. Jahrhunderts“ sprechen können. Spionage und Cyberangriffe sind in der Wirtschaftswelt mittlerweile zu traurigen Normalität geworden, weshalb gerade Unternehmen zunehmend mehr Wert darauf legen müssen, ihre Geschäftsgeheimnisse besser zu schützen.
Die Definition, was als Geschäftsgeheimnis des Unternehmens geltend soll und der technische und organisatorische Schutz dieser vertraulichen Informationen sind bereits in tatsächlicher Hinsicht zum Schutz von Angriffen „von außen“ von hoher Bedeutung, um keinerlei Wettbewerbsvorteile zu verlieren.
Aber auch in rechtlicher Hinsicht ist ein Umdenken und die Einführung eines ausreichenden Schutzkonzepts im Unternehmen erforderlich, damit man sich auch im Fall von rechtlichen Auseinandersetzungen zukünftig rechtssicher darauf berufen kann, welche Informationen als Geschäftsgeheimnisse vertraulich sind und welche nicht.
Der europäische Gesetzgeber und der nationale Gesetzgeber haben auf die Anforderungen an einen besseren Schutz von Geschäftsgeheimnissen reagiert.
Das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) ist bereits am 26.4.2019 in Kraft getreten. Mit dem Gesetz wird die Richtlinie (EU) 2016/943 über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung (EU-Geheimnisschutzrichtlinie) umgesetzt.
Die Neuregelung soll Unternehmen besser vor Spionage durch Wettbewerber zu schützen, fordert aber von den Unternehmen als Geheimnisträgern angemessene Schutzmaßnahmen, um Informationen auch vor dem unberechtigten Zugriff Dritter besser zu schützen. Dies stellt insoweit ein Novum dar, als das von den Unternehmen nunmehr angemessene Geheimhaltungsmaßnahmen gefordert werden, damit entsprechende Informationen dem Gesetz nach überhaupt als vertraulich gelten und sich Unternehmen dann im Streitfall auf die einschlägigen gesetzlichen Schutzvorschriften berufen können.
Nach der neuen gesetzlichen Neuregelung ist Geschäftsgeheimnis „jede Information,
- die weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne weiteres zugänglich ist und daher von wirtschaftlichem Wert ist und
- die Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist und
- bei der ein berechtigtes Interesse an der Geheimhaltung besteht.“
Die Schutzvoraussetzungen müssen dem Wortlaut nach also kumulativ vorliegen.
Um sich also als Unternehmer zukünftig auf die Vertraulichkeit von Informationen als geschütztes Geschäftsgeheimnis berufen zu können, ist es erforderlich, dass in dem Unternehmen entsprechende Informationen als „vertraulich“ gekennzeichnet sind und bereits im Unternehmen gegen den unberechtigten Zugriff von Dritten durch Geheimhaltungsmaßnahmen (Zugangsbeschränkungen, Zugangskontrollen, Verschluss, etc.) geschützt sind.
Im Einzelfall ist dazu anzuraten, dass im Unternehmen eine Dokumentation erstellt wird, welche Informationen unter die Vertraulichkeit fallen und welcher Mitarbeiter wann und in welchen Umfang überhaupt Zugriff haben darf und Zugriff hatte. Je nach Wichtigkeit der Information ist zu entscheiden, welche Geheimhaltungsmaßnahmen jeweils angemessen sind. Zudem sollten Mitarbeiter, die Zugriff auf die vertraulichen Informationen haben, sich durch gesonderte schriftliche Vereinbarung (in Ergänzung zu dem bestehenden Arbeitsvertrag) zur Vertraulichkeit verpflichten.
Wichtig ist insbesondere die Anpassung entsprechender Vertraulichkeitsvereinbarungen (Non-Disclosure-Agreements) genannt, die mit Geschäftspartnern bzw. Kooperationspartnern vor Austausch vertraulicher Informationen abgeschlossen werden. Hier ergibt sich redaktioneller Anpassungsbedarf bestehende Muster entsprechender Vertraulichkeitsvereinbarungen an die gesetzliche Neuregelung und die Schutzvoraussetzungen anzupassen.
Wenn Sie hier Rückfragen zur Implementierung eines angemessenen Schutzniveaus in Ihrem Unternehmen bzw. zur Formulierung von Vertraulichkeitsvereinbarungen haben, so kommen Sie jederzeit und gerne auf uns zu.
E-Mail: teupen@meyerhuber.de
- Facebook haftet (wohl) nicht! - 6. Dezember 2023
- Streit um das schöne Foto - 6. Mai 2022
- Datenschutzgrundverordnung: Schadenersatz für verspätete Auskunft - 13. November 2020