Know-how-Schutz in Deutschland: Geschäftsgeheimnisgesetz wird erhebliche Folgen für Unternehmen haben
Veröffentlicht am 12th Apr 2018
Am 9. Juni 2018 läuft die Umsetzungsfrist für die EU-Richtlinie über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen (RL 2016/943) ab. Ohne Umsetzung finden die Anforderungen der Richtlinie im Wege der richtlinienkonformen Auslegung Anwendung im deutschen Recht. Das Bundesjustizministerium arbeitet unter Hochdruck am Entwurf eines entsprechenden Geschäftsgeheimnisgesetzes (GeschGehG). Es zeugt von einer gewissen Ironie, dass ein vertraulicher Referentenentwurfs vorab an die Presse gespielt wurde. Unabhängig davon birgt der Entwurf selber keine wirklichen Überraschungen. Klar ist: Ein Nichtbeachten der Voraussetzungen ab dem 9. Juni kann – so oder so – erhebliche Folgen für Unternehmen in Deutschland mit sich bringen.
Regelung des Geheimnisschutzes in eigenem Gesetz
Aus dem bekannt gewordenen Entwurf lassen sich folgende Schlüsse ziehen:
Es wird mit dem GeschGehG ein eigenes Gesetz zum Schutz von Geschäftsgeheimnissen geben. Nach der Entwurfsbegründung soll der Geheimnisschutz vollständig in das Gesetz über den unlauteren Wettbewerb (UWG) aufgenommen werden, wo er derzeit – sehr stiefmütterlich - hauptsächlich in den §§ 17fff. behandelt wird. Damit wird dem Know-how Schutz in Deutschland endlich ein höherer Stellenwert eingeräumt.
Das Gesetz wird die zivilrechtlichen Vorgaben der EU-Richtlinie mit den bereits vorhandenen deutschen strafrechtlichen Normen der §§ 17 ff. UWG vereinen. Die §§ 17 ff. UWG werden daher wohl ersatzlos wegfallen.
Es ist davon auszugehen, dass das GeschGehG nicht rechtzeitig bis zum Ablauf der Umsetzungsfrist in das deutsche Recht umgesetzt werden wird. Dazu stehen noch zu viele Schritte zwischen dem Referentenentwurf und dem offiziellen Inkrafttreten des Gesetzes. Deutschland hinkt einigen anderen Mitgliedsstaaten damit zeitlich hinterher. Dänemark und Schweden etwas haben Gesetze bereits verabschiedet.
Angemessenheit der Schutzmaßnahmen einzelfallabhängig
Der Referentenentwurf zeigt, dass sich der deutsche Gesetzgeber bei der Umsetzung weitestgehend an den Vorgaben der EU-Richtlinie orientiert. Wie die EU-Richtlinie definiert er zunächst die wesentlichen Dreh- und Angelpunkte des Geheimnisschutzes, die Legaldefinition eines Geschäftsgeheimnisses, die Auflistung der erlaubten Handlungen, die Handlungsverbote und die Ausnahmen bei Verstößen.
Eine der wichtigsten Neuerungen für das deutsche Recht ist die Legaldefinition eines Geschäftsgeheimnisses. Danach müssen drei wesentliche Voraussetzungen erfüllt sein, damit aus einer bloßen Information ein geschütztes Geschäftsgeheimnis wird:
- Die Information muss geheim sein;
- Sie muss aufgrund der Geheimhaltung einen kommerziellen Wert besitzen und,
- Sie muss Gegenstand angemessener Geheimhaltungsmaßnahmen sein.
Die von der EU-Richtlinie vorgegebene Definition ist bereits in Art. 39 des TRIPS-Abkommens enthalten. Als im Jahr 1994 mit der Unterzeichnung des TRIPS-Abkommens ein Mindeststandard für Aspekte des geistigen Eigentums im internationalen Bereich geschaffen wurde, versäumte Mitunterzeichnerin Deutschland, die Definition bereits dann einzuführen – anders als andere Staaten, wie die USA, Japan und Russland.
Die Beweislast für das Vorliegen angemessener Geheimhaltungsmaßnahmen liegt beim Geheimnisinhaber. Die Frage, was als angemessene Schutzmaßnahmen verstanden werden darf, soll nach der – inoffiziellen - Begründung des Referentenentwurfs von den Gerichten im Einzelfall entschieden werden.
Interessant ist die Bezugnahme auf eine Trias organisatorischer, technischer und vertraglicher Maßnahmen. Es wird dementsprechend auf die angemessene Implementierung von wirksamen Vertraulichkeitsvereinbarungen, technischen Zugangs- und Zugriffssperren hinauslaufen. Entsprechende Anregungen könnten die deutschen Richter sich z.B. aus Japan, Russland oder der USA holen, die jeweils eigene Maßstäbe bei der Umsetzung von Art. 39 TRIPS und der Auslegung der „angemessenen Geheimhaltungsmaßnahmen“ entwickelt haben.
Teilweise werden dabei äußerst strenge Anforderungen an den jeweiligen Geheimnisinhaber gestellt. In Russland muss z.B. ein konkreter Katalog von Maßnahmen eingehalten werden, damit eine Information als Geschäftsgeheimnis zu qualifizieren ist. Hierzu gehören etwa eine konkrete Auflistung der Geschäftsgeheimnisse, Zugriffsbeschränkungen und entsprechende Auflistung der Zugriffsberechtigten, beschränkte Nutzung des Geheimnisses durch Arbeitnehmer. Dahingegen ist der Ansatz in den USA größtenteils offener gehalten, die Angemessenheit der Maßnahmen wird dort von den Umständen des Einzelfalls abhängig gemacht.
Handlungsverbote…
Der GeschGehG-Entwurf enthält die gleichen ausführlichen Bestimmungen zu Handlungsverboten und Ausnahmen von Rechtsverstößen wie die EU-Richtlinie. Das Reverse Engineering gilt nach § 2 Abs. 2 Nr. 2 des Entwurfs ausdrücklich als zulässig, sofern es nicht gegen andere Gesetze, wie etwa das UrhG, oder vertragliche Vorschriften verstößt. Dabei werden aus einem bestehenden System oder einem meist industriell gefertigten Produkt durch Untersuchung der Strukturen, Zustände und Verhaltensweisen die Konstruktionselemente extrahiert. Aus dem fertigen Objekt wird somit wieder ein Plan erstellt.
Für die zivilrechtlichen Handlungsverbote gilt in Zukunft, dass bereits durch ein fahrlässiges Fehlverhalten die Rechtswidrigkeit der Handlung begründet wird und Schadensersatzansprüche ausgelöst werden können. Bislang musste immer auch Vorsatz gegeben sein. Zudem ändert sich der Verschuldensmaßstab für die weiteren Rechtsfolgen aus einer Verletzung: Nach der Richtlinie reicht der objektive Verstoß gegen ein Handlungsverbot aus; bislang war immer ein Verschulden des Verletzers erforderlich.
Den Handlungsverboten folgen die aus anderen deutschen Gesetzen bekannten Ansprüche auf Unterlassung, Beseitigung und Schadensersatz. Gegenüber der EU-Richtlinie enthält der Referentenentwurf aber auch zwei wesentliche Unterschiede. Zum einen wurde der klassische – aus anderem Immaterialgütergesetzen bekannte – Auskunftsanspruch aufgenommen.
Insbesondere soll für eine Falsch- oder Nichtauskunft ein Schadensersatzanspruch für den Geheimnisinhaber begründet werden. Zudem soll der Inhaber eines Unternehmens haften, dessen Arbeitnehmer einen Verstoß begangen hat. Er soll sich nicht einfach den Ansprüchen des Geheimnisinhabers entziehen können.
…und Ausnahmen
Die Ausnahmetatbestände sollen auch als Rechtfertigungsgründe für die Strafvorschriften des Gesetzes gelten. Scharf kritisiert wurde bereits die Whistleblower-Ausnahme. EU-Richtlinie und der Entwurf geben vor, dass der Whistleblower in der Absicht handeln soll, das allgemeine öffentliche Interesse zu schützen. Nach der Begründung zum Entwurf muss hierin das dominierende, aber nicht ausschließliche Motiv des Whistleblowers bestehen.
Vermutlich wurde der Entwurf aus diesem Grund vorab öffentlich. Politiker und Journalisten sehen eine unzulässige Einschränkung, denn Whistleblower hätten häufig mehrere Beweggründe – und eine Ausnahme solle auch gelten, wenn sie sich (auch) persönliche Vorteile versprächen.