Neues Geschäftsgeheimnisgesetz – Worauf Unternehmen dringend achten sollten!

Geschäftsgeheimnisgesetz

Nachdem vom Deutschen Bundestag das neue Geschäftsgeheimnisgesetz (kurz GeschGehG) am 21. März 2019 beschlossen wurde zog am 12.04.2019 ebenfalls der Bundesrat mit seinem Beschluss nach. Dadurch dürfte das Gesetz, welches Know-how und vertrauliche Geschäftsinformationen vor rechtswidrigem Erwerb, Nutzung und Offenlegung schützt, nach einer mittlerweile 10-monatigen Verspätung endlich im April in Kraft treten und damit die Richtlinie EU 2016/943 in nationales Recht umsetzen. Für Unternehmen bringt die gesetzliche Neuerung – außer verbesserten Schutznormen – auch die zwingende Notwendigkeit ihre Geschäftsgeheimnisse mit geeigneten Maßnahmen gut zu schützen. Unternehmen, welche bereits an den Anforderungen der Datenschutz-Grundverordnung (DS-GVO) gründlich gearbeitet und Maßnahmen zum Schutz personenbezogener Daten ergriffen haben, dürften hierdurch wertvolle Vorteile haben.

Ihr externer Datenschutzbeauftragter informiert über die gesetzlichen Neuerungen und erklärt, was bei der Umsetzung des Geschäftsgeheimnisgesetzes dringend beachtet werden sollte.

Was ist ein Geschäftsgeheimnis?

Als ein „Geheimnis“ wird eine sensible Information definiert, welche einer anderen Person bzw. Personengruppe von Interesse sein könnte und dieser aber nicht bekannt werden darf. Gerade im Unternehmensbereich kann in diesem Fall ein sogenanntes „Geschäftsgeheimnis“ wahres Geld wert sein, da es im Wettbewerb einen bedeutenden Vorteil darstellen kann. Ein Geschäftsgeheimnis kann sowohl grundlegend für das Geschäftsmodell als auch einfach nur ein Vorteil gegenüber Wettbewerbern sein. Bislang waren die Anforderungen an Unternehmen nicht sehr hoch, wenn es darum ging Geschäftsgeheimnisse zu schützen. Nach der alten Rechtsprechung wurde lediglich ein entsprechender Geheimhaltungswille gefordert. Dieser musste dabei noch nicht einmal ausdrücklich geäußert werden, sondern konnte sich aus der geheim zuhaltenden Tatsache ergeben. Sofern die Information unternehmensbezogen und nicht öffentlich war, so konnte diese bereits dem Geheimnisschutz unterliegen. Mit Inkrafttreten des neuen Geschäftsgeheimnisgesetzes entstehen jedoch neue Herausforderungen für Unternehmen. Wer seine Geschäftsgeheimnisse schützen will, muss nach außen hin erkennbare angemessene Geheimhaltungsmaßnahmen treffen. Was jedoch unter die angemessenen Geheimhaltungsmaßnahmen fällt, wird im Gesetzestext nicht explizit erwähnt.

Welche Herausforderungen bestehen für Unternehmen?

GeschäftsgeheimnisgesetzDie Herausforderung besteht von nun an darin, dass für das zu schützende Know-How im Unternehmen geeignete und angemessene Geheimhaltungsmaßnahmen gewählt werden müssen. Demnach müssen Unternehmen nun den Wert ihrer Informationen selbst einschätzen und die Höhe des Schutzbedarfs bestimmen. In diesem Zusammenhang ist die Höhe des Schutzbedarfs dabei maßgebend für die zu treffenden Schutzmaßnahmen, welche zum Teil sehr an die technischen und organisatorischen Maßnahmen nach Art. 32 DS-GVO erinnern.

Für Unternehmen, welche die Anforderungen der DS-GVO berücksichtigen und Maßnahmen ergriffen haben, um diese umzusetzen, dürfte ein entscheidender Vorteil bestehen. Bei der Wahl der Schutzmaßnahmen dürften die bereits bestehenden technischen und organisatorischen Maßnahmen gemäß Art. 32 DS-GVO (kurz TOM) als Grundlage für den Aufbau eines umfassenden Schutzkonzepts dienen und die Möglichkeit bieten, die Implementierung der Geheimhaltungsmaßnahmen auf den schon vorhandenen Strukturen aufzubauen. Was jedoch eine „angemessene Maßnahme“ ist, geht nicht aus dem neuen Gesetz hervor. Pauschal lässt sich dies daher nicht bestimmen und es sollte im Einzelfall geprüft werden, welche Art, welchen Wert und welchen Verwendungszweck die zu schützende Unternehmensinformation besitzt. Infolgedessen sollte eine Dokumentation darüber erfolgen, welche Informationen ggf. geschützt und geheim gehalten werden sollten. Firmen, welche hier bereits Erfahrung mit der Dokumentation eines Verfahrensverzeichnisses nach Art. 30 DS-GVO haben, dürften auch hier einen gewissen Vorteil haben, da darauf zurückgegriffen werden könnte.

Wie bereits erläutert, haben Unternehmen bei der Entscheidung, welche Maßnahmen nach ihrer Einschätzung benötigt bzw. ausreichend sein dürften, einen gewissen Handlungsspielraum. Wichtig ist, dass das Risiko, einen zu geringen Schutz für die zu schützende Information zu wählen, beim jeweiligen Unternehmen selbst liegt. Wäre dies der Fall, so ist – nach der neuen Gesetzeslage – die Information nicht länger als Geheimnis geschützt und das Unternehmen könnte hierdurch die Inhaberschaft verlieren. Unternehmen sollten daher schnellstmöglich tätig werden, wenn sie weiterhin ihre Geschäftsgeheimnisse unter dem neuen Gesetz schützen möchten.

Welche Schutzmaßnahmen sollten ergriffen werden?

Um nach dem Geschäftsgeheimnisgesetz nun eine Information zu einem Geschäftsgeheimnis „werden zu lassen“, sollten angemessene Schutzmaßnahmen ergriffen werden. Im ersten Schritt sollte im Einzelfall geprüft werden

  • um welche Art und welchen Wert von Information es sich handelt,
  • wer zu dem Kreis der Wissenden gehört und
  • zu welchem Verwendungszweck die Information verarbeitet wird.

Hierbei empfiehlt es sich – jeweils im Einzelfall – technische, organisatorische und rechtliche Maßnahmen zu prüfen. Im Fokus der organisatorischen Maßnahmen sollte die Klärung der Verantwortlichkeit liegen, während bei den technischen Maßnahmen der Schwerpunkt auf der IT-Sicherheit liegt. In Bezug auf die rechtlichen Maßnahmen sollten unter anderem geeignete Geheimhaltungsvereinbarungen abgeschlossen werden, welche den Inhaber vor dem Bekanntwerden der Informationen schützen. Hier sollte insbesondere beachtet werden, dass neben den Mitarbeitern auch die Geschäftspartner auf die Geheimhaltung verpflichtet werden sollten. Zudem regelt das neue GeschGehG erstmalig auch den Fall des „Whistleblowings“, was in den Entwurfsfassungen für zahlreiche Kritik gesorgt hat.

Viel Kritik in der Vergangenheit

Die aktuelle Fassung des Geschäftsgeheimnisgesetzes, welches auch vom Bundestag und -rat beschlossen wurde, gewährleistet den Schutz von Journalisten und deren Informanten, den sogenannten „Whistleblowern“, wenn für Berichtserstattungen auf firmeninterne Informationen zurückgegriffen wird. Im ursprünglichen Entwurf des Gesetzes war jedoch das Gegenteil der Fall, weshalb zahlreiche Kritik von Seiten der Presse geäußert wurde. Der Schutz von Journalisten und Whistleblowern wurde im Gesetzesentwurf nicht berücksichtigt, wodurch die Pressefreiheit als gefährdet angesehen wurde. Dies hätte vermutlich zahlreiche Informanten und auch Journalisten davon abgeschreckt, Missstände in Unternehmen zukünftig aufzudecken. Journalisten hätten zusätzlich unter diesen Umständen, im Falle von Rechtsstreitigkeiten, Auskunft über ihre Informanten vor Gericht geben müssen. Aus diesem Grund forderten zahlreiche Fernseh- und Hörfunksender sowie der Presserat zusammen mit Verleger- und Journalistenverbänden entsprechende Nachbesserungen am Gesetzesentwurf. Der Entwurf wurde aus diesem Grund gründlich überarbeitet und durch die Änderungen am Gesetz wurde ein Ausnahmetatbestand für Berichterstattungszwecke eingefügt, womit Journalisten keiner Strafverfolgung ausgesetzt werden dürfen, sofern sie Informationen von einem Whistleblower entgegennehmen sollten. Weiterhin dürfen Whistleblower Informationen offenlegen, sofern die Erlangung, Nutzung und Offenlegung der Geschäftsgeheimnisse das allgemeine Interesse schützt. Es sollte jedoch beachtet werden, dass arbeitsrechtliche Fragen zum Schutz von Whistleblowern nicht im Geschäftsgeheimnisgesetz geregelt bzw. enthalten sind.

Fazit

Zusammenfassend zeigt sich, dass das neue Gesetz von Unternehmen zunächst einen gewissen Aufwand abverlangt, um zukünftig die Informationen als Geschäftsgeheimnisse zu deklarieren und zu schützen. Eine ausführliche Dokumentation ist hier grundlegend für den Schutz der Informationen und bringt vor allem den Vorteil, dass die Durchsetzung des Geheimnisschutzes, insbesondere vor Gerichten, zukünftig erleichtert wird. Gerade im Hinblick auf die Dokumentation haben Unternehmen, welche die technischen und organisatorischen Maßnahmen und das Verzeichnis von Verarbeitungstätigkeiten, die die DS-GVO vorsieht, bereits im Unternehmen führen und umsetzen, einen erheblichen Vorteil. Binden Sie deshalb Ihren Datenschutzbeauftragten zu diesem Thema ein.

Haben Sie noch keinen Datenschutzbeauftragten oder haben Sie Fragen zu dieser Thematik dann nehmen Sie gerne Kontakt zu uns auf oder holen Sie sich ein auf Ihre Bedürfnisse abgestimmtes, unverbindliches und kostenloses Datenschutz-Angebot bei uns ein.

Nützliche Dienstleistungen können z. B. sein:

Unser Dienstleistungsangebot offerieren wir:

  • Unternehmen / Firmen [Einzelunternehmen, kleine und mittelständische Unternehmen (KMU) und Konzerne]
  • Behörden und Körperschaften des öffentlichen Rechts
  • Stiftungen bzw. Gesellschaften in kirchlicher Trägerschaft [unter Anwendung des Datenschutzgesetzes der Evangelischen Kirche in Deutschland (DSG-EKD) bzw. das Gesetz über den Kirchlichen Datenschutz (KDG)]
  • Vereinen / Verbänden
  • sowie in Einzelfällen interessierten Privatpersonen