Datenschutzrecht

Geschäftsgeheimnisgesetz – Bedeutung in der Praxis

Jedes Unternehmen hat Informationen, die nur für den internen Gebrauch und die entscheidend für den weiteren Erfolg des Geschäfts sind. Dies können unternehmerische Planungen ebenso wie Prototypen oder Kundendaten sein. Sollten diese Informationen an die Öffentlichkeit geraten, wäre dies mit einem schweren Schaden für das Unternehmen verbunden. Um den Schutz dieser Daten zu erleichtern, hat der Gesetzgeber das bislang immer noch recht wenig bekannte Geschäftsgeheimnisgesetz eingeführt. Die neuen Regelungen sind für Unternehmen in vielen Fällen ein Wendepunkt für den Umgang mit vertraulichen Geschäftsinformationen. Im Folgenden klären wir, was es im Kern beinhaltet und was Sie fortan als Unternehmer beachten müssen.

Was ist das Geschäftsgeheimnisgesetz?

Das Geschäftsgeheimnisgesetz (GeschGehG) ist seit dem 26.04.2019 in Kraft. Zuvor wurden Geschäftsgeheimnisse nur teilweise über das Gesetz gegen den unlauteren Wettbewerb (UWG) gesichert. Unternehmen sollen durch das GeschGehG besser vor Datenklau durch Wettbewerber geschützt werden, sich gleichzeitig jedoch auch selbst an zwingend einzuhaltende Maßstäbe für die Sicherung ihrer Geschäftsgeheimnisse halten.

Schutzbestimmungen und Pflichten

Vom GeschGehG geschützt sind, wie es der Name schon vermuten lässt, vertrauliche Geschäftsgeheimnisse. Gemäß § 2 ist ein Geschäftsgeheimnis im Wesentlichen eine Information, die im betroffenen Personenkreis weder allgemein bekannt noch ohne Weiteres zugänglich ist, wodurch sie wirtschaftlich besonders wertvoll wird. Es muss ein berechtigtes Geheimhaltungsinteresse bestehen und der Enthüllung der Geschäftsinformation durch angemessene Maßnahmen vorgebeugt werden.

Besonders wichtig in diesem Zusammenhang ist, dass jedes Unternehmen seine Geheimnisse durch angemessene Geheimhaltungsmaßnahmen schützen muss. Wird nämlich ein Geschäftsgeheimnis gelüftet, welches unzureichend vom Inhaber sichergestellt wurde, kann der Betroffene sich nicht auf den Schutz durch das GeschGehG berufen – schließlich hat dieser die Information wohl nicht sonderlich wertgeschätzt, wenn er sie unzureichend schützt.

Angemessene Geheimhaltungsmaßnahmen sind, analog beispielsweise zu den technisch-organisatorischen Maßnahmen der DSGVO, Schutzkonzepte, etwa in Form von Verschlüsselung sowie der begrenzten Zugänglichmachung der Information. Dazu hilfreich ist die Nutzung von Monitoring-, Logging-, Reporting- und Response-Management-Systemen, welche der Organisation und Verwaltung jeglicher Kundenkontakte sowie internen Verläufe dienen. Hier gilt es allerdings, dieses Systeme datenschutzkonform einzurichten, was durchaus eine Herausforderung darstellen kann.

Außerdem ist die Erstellung eines Geheimniskatalogs zu empfehlen. Dieser soll jegliche Betriebsgeheimnisse und die Befolgung der dazugehörigen Schutzmaßnahmen protokollieren. Schließlich können auch Geheimhaltungsvereinbarungen (NDAs) für den angemessenen Schutz eine Rolle spielen. Ein NDA (Non Disclosure Agreement) ist eine Vertraulichkeitsvereinbarung, welche zwischen einem Geheimnisinhaber und dem Vertragspartner beschlossen wird. Ziel ist es, ein Weitergeben von Geschäftsgeheimnissen vertraglich zu unterbinden. Dies kann etwa mit hohen Vertragsstrafen geschehen, so dass die Abschreckungswirkung beim Vertragspartner möglichst hoch ist.

Auf der Kehrseite bestimmt das GeschGehG auch, wann Beteiligte von einem Geschäftsgeheimnis erfahren dürfen. Besonders hervorzuheben ist hierbei der Fall der eigenen Entdeckung oder Untersuchung. Die Kenntnisnahme des Geheimnisses dürfte dann für den Betroffenen unumgänglich sein. Außerdem kann die Offenlegung bei Auskunftsansprüchen erforderlich sein, so beispielsweise bei § 32a UrhG, dem sog. „Bestsellerparagraph“.

Verstöße, Ausnahmen und Rechtsfolgen

Wann ein Verstoß gegen das neue Gesetz vorliegt, ergibt sich aus § 4 GeschGehG. Demnach sind die Erlangung durch unbefugtes Aneignen oder Kopieren sowie sonstiges gegen die „anständigen Marktgepflogenheiten“ oder Treu und Glauben verstoßendes Verhalten strengstens untersagt. Neben Verstößen gegen NDAs oder ähnliche Vereinbarungen ist auch die Offenlegung und Nutzung ein Verstoß, wenn das Geschäftsgeheimnis durch einen Dritten „wider besseren Willens“ erlangt wurde.

Hiervon gibt es jedoch auch Ausnahmen. Vor allem kann dies bei berechtigten schützenswürdigen Interessen der Fall sein. Ein deutliches Beispiel hierfür ist das Originalrezept eines Softdrinks, welches einen krebserregenden Stoff beinhaltete. Das Interesse der Allgemeinheit, hiervon zu erfahren, überwiegte klar dem Schutzinteresse des Unternehmens, auch wenn das Rezept ein Geschäftsgeheimnis darstellt.

Rechtsfolgen beim Verstoß können neben des üblichen Auskunfts- und Unterlassungsanspruchs grade bei Bestehen von Konsumprodukten das Recht auf deren Entfernung aus dem Markt sein, sofern diese sich in irgendeiner Form das Geheimnis zunutze gemacht haben. Hinzu kommen Ansprüche auf Vernichtung oder Herausgabe der im Besitz befindlichen Gegenstände, welche in jeglicher Hinsicht das Geheimnis beinhalten, sowie Schadensersatzpflichten.

Compliance-Aufgabe

Der Schutz der elementaren Geschäftsgeheimnisse des Unternehmens ist ein wesentlicher Teil der Vorgaben im Bereich der Compliance. Hier die Geschäftsführung gefragt, die sich entweder selbst um deren Schutz kümmern muss oder, wie diese Aufgabe an qualifizierte Kräfte im Unternehmen delegieren muss. Geschieht dies nicht, kann sogar eine persönliche Haftung der Geschäftsführung drohen.

Sollten Sie im Rahmen des GeschGehG für ihr Unternehmen Rechtsberatung benötigen, kontaktieren Sie uns gern! Sie können uns außerdem telefonisch unter 0511 374 98 150 oder per E-Mail unter kontakt@recht-im-internet.de erreichen.

Marva Pirweyssian

Recent Posts

EuGH: Arzneimittelverkauf über Amazon Marketplace nur mit ausdrücklicher Datenschutzeinwilligung

Der Europäische Gerichtshof (EuGH) hat am 4. Oktober 2024 eine wegweisende Entscheidung zum Verkauf von…

2 Wochen ago

Data Act: Datenkontrolle im Wandel

Der Data Act der Europäischen Union (EU) ist bereits am 11. Januar 2024 in Kraft…

2 Monaten ago

Rechtspflichten für Cannabis Social-Clubs: Welche Vorschriften es für Anbauvereinigungen nach dem Cannabisgesetz zu beachten gilt

Bild: Generiert mit Midjourney von Joerg Heidrich Seit der Legalisierung des Cannabiskonsums durch Inkrafttreten des…

7 Monaten ago

Erste Entscheidung in Deutschland zur unternehmensinternen Nutzung von ChatGPT

Bild: Generiert mit Midjourney von Joerg Heidrich Das Arbeitsgericht Hamburg hat in einem Fall, bei…

9 Monaten ago

Das EU-US Data Privacy Framework – ein neuer sicherer Hafen?

Die europäische Kommission hat am 10. Juli den Angemessenheitsbeschluss für den Datenschutzrahmen zwischen der EU…

1 Jahr ago

Bedeutung von KI-Richtlinien für Unternehmen

Bild: Generiert mit Midjourney von Joerg Heidrich Die Existenz der zahlreichen und sogar kostenlos nutzbaren…

1 Jahr ago