News

Wichtige Neuerungen zum Schutz von Unternehmens-Knowhow

27.03.2019

In der vergangenen Woche hat der Bundestag – mehr als ein halbes Jahr nach Ablauf der Umsetzungsfrist aus der zugrundeliegenden Richtlinie (EU) 2016/943 – das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) verabschiedet. Im Gesetzgebungsverfahren wurden auf den letzten Metern im Regierungsentwurf noch erhebliche Änderungen vorgenommen. Wesentliche Neuerungen zum bisherigen Recht sind insbesondere die objektive Bestimmung des Begriffs des Geschäftsgeheimnisses, die ausdrückliche Erlaubnis von Reverse Engineering und der weitgehende Schutz von Whistleblowern.

Bisherige Regelung

Bislang war der Schutz von Geschäfts- und Betriebsgeheimnissen in §§ 17 ff. UWG geregelt. Die Anbindung im Wettbewerbsrecht zeigte sich insbesondere darin, dass nicht jede Verletzung von Geschäfts- und Betriebsgeheimnissen strafrechtlich relevant war, sondern eine besondere Schädigungs- oder Vorteilserzielungsabsicht des Täters hinzukommen musste, die in der Regel wettbewerbsbezogen war. Nach der bisherigen gängigen Definition wurde als Geschäfts- und Betriebsgeheimnis jede Tatsache verstanden, die nicht offenkundig, sondern nur einem eng begrenzten Personenkreis bekannt ist und nach dem Willen des Betriebsinhabers aufgrund eines berechtigten wirtschaftlichen Interesses geheim gehalten werden soll. Neben dem objektiven Umstand der Nicht-Offenkundigkeit der Tatsache kam es damit vor allem auf den Geheimhaltungswillen des Inhabers an. Hiervon rückt das neue Recht nun ab, indem es primär auf objektive Maßnahmen zum Schutz von Geschäftsgeheimnissen abstellt.

Begriff des Geschäftsgeheimnisses

Im nunmehr verabschiedeten GeschGehG wird der Begriff des Geschäftsgeheimnisses erstmals legaldefiniert, und zwar in § 2 Nr. 1. Danach ist ein Geschäftsgeheimnis eine Information,

  • die weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne weiteres zugänglich ist und daher von wirtschaftlichen Wert ist,
  • die Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist und
  •  bei der ein berechtigtes Interesse an der Geheimhaltung besteht.

Insbesondere der zuletzt genannte Bestandteil der Legaldefinition, also das berechtigte Interesse an der Geheimhaltung, wurde aufgrund der Empfehlungen des Rechtsausschusses in letzter Minute in das Gesetz aufgenommen. Hiermit sollen solche Informationen aus dem Anwendungsbereich herausgenommen werden, die objektiv nicht schutzwürdig sind, beispielsweise Informationen über Steuerhinterziehungsmodelle. Diese Regelung erweitert zwar die Definition in der dem neuen Recht zugrundeliegenden Geheimnisschutzrichtlinie (Richtlinie (EU) 2016/943). Allerdings dürfte die Erweiterung richtlinienkonform sein, da die Richtlinie die Offenlegung von Geschäftsgeheimnissen, an deren Geheimhaltung kein berechtigtes Interesse besteht, selbst zulässt (Art. 5). Hier steht es letztlich zur Disposition des nationalen Gesetzgebers, ob er solche Informationen von vornherein nicht in den Schutzbereich des Geschäftsgeheimnisbegriffs einbeziehen will oder die Offenlegung als Rechtfertigungsgrund ausgestaltet.

Entscheidende Neuerung ist die nunmehr allein objektiv vorgenommene Bestimmung des Geschäftsgeheimnisses. Es ist demnach erforderlich, dass das Geschäftsgeheimnis Gegenstand von angemessenen Geheimhaltungsmaßnahmen ist. Auf den Geheimhaltungswillen kommt es damit nicht mehr entscheidend an. Für den straf- und wettbewerbsrechtlichen Schutz von Geschäftsgeheimnissen wird es damit in Zukunft von wesentlicher Bedeutung sein, dass der Geheimnisinhaber wird darlegen können, welche Maßnahmen ganz konkret zum Schutz von Geschäftsgeheimnissen ergriffen wurden und dass diese angemessen sind. Entscheidend dürfte es demnach auf Zugangssperren, Passwörter, IT-Sicherheitsmaßnahmen, lückenlose arbeitsvertragliche Verpflichtungen der Mitarbeiter zur Geheimhaltung, Vertraulichkeitsvereinbarung mit Geschäftspartnern, räumliche Zugangssicherungen und dergleichen ankommen.

Reverse Engineering

§ 3 GeschGehG regelt ausdrücklich erlaubte Handlungen zur Erlangung eines Geschäftsgeheimnisses. Erfasst sind die eigenständige Entdeckung oder Schöpfung, zusätzlich aber auch ein Beobachten, Untersuchen, Rückbauen oder Testen von Produkten oder Gegenständen, die öffentlich verfügbar gemacht wurden oder sich im rechtmäßigen Besitz des Untersuchenden befinden.

Dieses üblicherweise als „Reverse Engineering“ bezeichnete Vorgehen wird damit erstmals vollumfänglich legalisiert. Das Gesetz will damit ausdrücklich – bis zur Grenze bestehender gewerblicher Schutzrechte wie Patent- oder Designrechte – den technischen Fortschritt durch Produktbeobachtung und -rückbau fördern. Dies ist eine völlige Abkehr vom bisher in Deutschland geltenden Rechtszustand. Hier war Reverse Engineering jedenfalls dann strafrechtlich erfasst, wenn der Rückbau über eine einfache, für jedermann durchführbare Produktbeobachtung hinausging und Spezialkenntnisse erforderte. Insbesondere im Umgang mit Prototypen und Musterstücken werden Unternehmen daher in Zukunft sehr sorgfältig darauf achten müssen, ob, wem und in welchem Umfang sie diese zur Verfügung stellen.

Schutz von Whistleblowern

Sehr weitreichend – und ebenfalls in letzter Minute geändert – ist der Schutz von Hinweisgebern. Ursprünglich als Rechtfertigungsgrund vorgesehen, ist er nun als Ausnahmetatbestand ausgestaltet und wirkt daher nicht nur rechtfertigend, sondern tatbestandsausschließend. Nach § 5 Nr. 2 GeschGehG ist die Erlangung, Nutzung oder Offenlegung eines Geschäftsgeheimnisses gerechtfertigt, wenn sie zur Aufdeckung einer rechtswidrigen Handlung oder eines beruflichen oder sonstigen Fehlverhaltens stattfindet und wenn die Erlangung, Nutzung oder Offenlegung geeignet ist, das allgemeine öffentliche Interesse zu schützen.

Die Ausgestaltung als Tatbestandsausnahme soll insbesondere verhindern, dass Journalisten, denen die Information zugetragen wird, strafrechtlich wegen Beihilfe oder Anstiftung belangt werden können. Eine Ausgestaltung als Rechtfertigungstatbestand hätte zwar ebenfalls eine strafbare Teilnahmehandlung ausgeschlossen. Der Tatbestandsausschluss sendet hier aber noch einmal ein deutlicheres Signal.

Der Ausnahmetatbestand zielt auf den Schutz von Whistleblowern. Dieser Schutz ist sehr weitgehend. Der Hinweisgeber muss lediglich zur Aufdeckung einer rechtswidrigen Handlung oder eines beruflichen oder sonstigen Fehlverhaltens handeln. Insbesondere der Begriff des „sonstigen Fehlverhaltens“ ist sehr weit gefasst und wird in der Praxis kaum sinnvoll eingrenzbar sein. Dieser weite Anwendungstatbestand steht im Widerspruch zu den bisherigen Regelungen zu Hinweisgebersystemen, insbesondere in § 4d FinDAG, sowie zur geplanten EU-Whistleblower-Richtlinie. In ersterem Fall sind der BaFin gegenüber gemachte Meldungen straffrei, wenn sie sich auf potentielle oder tatsächliche Verstöße gegen Gesetze, Rechtsverordnungen, Allgemeinverfügungen oder sonstige Vorschriften sowie Verordnungen und Richtlinien der Europäischen Union beziehen. Im Fall der geplanten EU-Whistleblower-Richtlinie soll ein Vorrang einer internen Meldung bestehen und eine externe Meldung nur ohne Konsequenzen für den Whistleblower möglich ein, wenn keine internen Hinweisgeberkanäle bestehen oder wenn dort erfolglos gemeldet wurde.

Eine Einschränkung erfährt der Ausnahmetatbestand in § 5 Nr. 2 GeschGehG nur durch die Eignung der Offenlegung zum Schutz des allgemeinen öffentlichen Interesses. Der „gute Wille“ des Hinweisgebers allein reicht nicht aus, vielmehr muss ein tatsächliches Fehlverhalten aufgedeckt werden. Den gutgläubigen Hinweisgeber schützen aber die allgemeinen Irrtumsvorschriften.

Auswirkungen auf die Praxis

Das GeschGehG hat enorme Auswirkungen auf die Unternehmenspraxis. Insbesondere Compliance-Abteilungen werden sich fragen müssen, ob ihr Unternehmen ausreichend auf die Anforderungen des neuen Rechts vorbereitet ist.

  • So ist zu prüfen ob das ein Unternehmens-Knowhow auch nach dem neuen Recht hinreichend geschützt ist, um noch als Geschäftsgeheimnis gelten zu können. Entscheidend kommt es darauf an, ob der Geheimnisinhaber entsprechende Maßnahmen zum Schutz seiner Geschäftsgeheimnisse ergriffen hat. Hier wird eine Überprüfung bestehender Schutzmaßnahmen notwendig sein, insbesondere der IT-Sicherungssysteme und einer lückenlosen Vertraulichkeitsverpflichtung von Arbeitnehmern und Geschäftspartnern.
  • Im Fall von Reverse Engineering wird ein Unternehmen sehr genau prüfen müssen, ob, an wen und in welchem Umfang Prototypen, Musterstücke oder generell technische Innovationen herausgegeben werden. Solche Maßnahmen sollten auf das notwendige Mindestmaß beschränkt sein.
  • Eine wesentliche Neuerung besteht auch beim Schutz der Hinweisgeber. So ist es gerade nicht erforderlich, dass sich Hinweisgeber zunächst an das Unternehmen wenden. Sie können straffrei Geschäftsgeheimnisse veröffentlichen, wenn diese zumindest auch „sonstiges Fehlverhalten“ betreffen. Es wird deshalb von entscheidender Bedeutung sein, sehr viel deutlicher als bislang den Mitarbeitern alternative Möglichkeiten zur Meldung von Fehlverhalten anbieten, damit diese sich nicht an Dritte werden. Hierzu gehört insbesondere eine interne Whistleblowing-Hotline. Falls eine solche noch nicht besteht, sollte diese dringend eingerichtet werden.