Geschäftsgeheimnisse fallen bereits seit 26. April 2019 in den Schutzbereich des Geschäftsgeheimnisgesetzes (GeschGehG), das für Betriebe einige Handlungspflichten normiert. Unternehmen, die ihre Geschäftsgeheimnisse schützen und bei einem Geheimnisverrat ihre Ansprüche durchsetzen möchten, müssen aktive Maßnahmen ergreifen. Denn das Gesetz zum Schutz von Geschäftsgeheimnissen bietet nur dann Schutz, wenn Unternehmen angemessene Geheimhaltungsmaßnahmen ergreifen, um vertrauliche betriebliche Informationen zu bewahren. Eine Berufung auf ein Geschäftsgeheimnis setzt voraus, dass Betriebe ihr Wissen aktiv schützen. Nur in diesem Fall können sie sich bei einem Geheimnisverrat auf den gesetzlichen Schutz berufen und Ansprüche auf Unterlassung, Schadenersatz und Auskunft geltend machen.

Begriff des Geschäftsgeheimnisses laut Gesetz

Zunächst ist zu klären, wann ein Geschäftsgeheimnis vorliegt. Den Begriff des Geschäftsgeheimnisses erfüllen nach § 2 Nummer 1 GeschGehG jene Informationen, die

  • den Vertretern aus den Personenkreisen, die mit solchen Informationen für gewöhnlich zu tun haben, nicht allgemein bekannt sind und für sie nicht zugänglich sind,
  • einen wirtschaftlichen Wert für das Unternehmen haben,
  • von ihrem Inhaber durch angemessene Maßnahmen zur Geheimhaltung geschützt werden und
  • einem berechtigten Geheimhaltungsinteresse unterliegen.

Ein Geschäftsgeheimnis im Sinne des Gesetzes liegt nur dann vor, wenn alle genannten Anforderungen erfüllt sind. Unter Geschäftsgeheimnisse fallen beispielsweise:

  • Rezepte
  • Formeln
  • Herstellungsverfahren und Technologien
  • Forschungsdaten
  • Kundenlisten
  • Verkaufsdaten
  • Bilanzen
  • Marktanalysen
  • Geschäftsstrategien

Geschäftsgeheimnisse identifizieren

Um den Geheimnisschutz umzusetzen, sollten Unternehmen zunächst Geschäftsgeheimnisse identifizieren und sie in eine von drei Stufen einteilen, je nachdem ob der Schutzbedarf niedrig, mittel oder hoch ist. Als Entscheidungskriterien dienen die Wichtigkeit der Information, die Wahrscheinlichkeit einer Rechtsverletzung, der Geheimhaltungsaufwand und die Entwicklungskosten. Je nach Einstufung können sich unterschiedliche Maßnahmen zur Geheimhaltung anbieten.

Spezifische Geheimhaltungsmaßnahmen ergreifen

Der Gesetzgeber verpflichtet Unternehmen dazu, spezifische Geheimhaltungsmaßnahmen zu ergreifen, um die Offenbarung von Geschäftsgeheimnissen zu verhindern. Hierfür reicht es nicht aus, Informationen lediglich als Geschäftsgeheimnisse zu kennzeichnen. Es sind vielmehr spezielle Maßnahmen zur Zugriffskontrolle, Mitarbeiterschulungen und Verschlüsselungsmethoden in der EDV umzusetzen. Wichtige Anknüpfungspunkte bieten Maßnahmen, die Unternehmen in Umsetzung der DSGVO oder im Zusammenhang mit Managementsystemen ergreifen. Die Maßnahmen zum Schutz von Geschäftsgeheimnissen sind technischer, organisatorischer und rechtlicher Natur.

  1. Technische Geheimhaltungsmaßnahmen

Im Bereich der technischen Geheimhaltungsmaßnahmen sollten Unternehmen diese Schritte einplanen:

  • Elektronische Dokumente verschlüsseln
  • Klare Regeln für den Zugriff auf vertrauliche Geschäftsdaten schaffen, die sich auf den Unternehmensservern befinden
  • Abgestufte Zugriffsberechtigungen nur für Mitarbeiter einrichten, die die Informationen für die Arbeit benötigen
  • Mindestanforderungen an Passwörter festlegen und umsetzen

Bei den technischen Maßnahmen geht es darum, sensible Geschäftsinformationen vor dem Zugriff durch unberechtigte Personen zu schützen.

  1. Organisatorische Geheimhaltungsmaßnahmen

Des Weiteren müssen Unternehmen organisatorische Tätigkeiten durchführen, die dem Schutz von Geschäftsgeheimnissen dienen. Dazu gehören beispielsweise:

  • Mitarbeiter darin schulen, wie sie mit Geschäftsgeheimnissen umgehen sollen
  • Verantwortlichkeiten für sensible Geschäftsinformationen definieren
  • Sensible Informationen als vertraulich kennzeichnen (Vertraulichkeitsvermerk)

Außerdem sollten Mitarbeiter mit dem Begriff des Whistleblowings vertraut sein.

  1. Rechtliche Geheimhaltungsmaßnahmen

Um Geschäftsgeheimnisse auch rechtlich abzusichern, müssen Unternehmen die Verträge mit Lieferanten und Mitarbeitern anpassen. Es ist hilfreich, mit den Arbeitnehmern konkrete Geheimhaltungsklauseln im Arbeitsvertrag zu vereinbaren, die hinreichend detailliert sind. Eine allgemeine Klausel, die die Geheimhaltung aller betrieblichen Angelegenheiten normiert, erweist sich in der Praxis als unwirksam. Stattdessen müssen Unternehmen detaillierte und differenzierte Regelungen treffen, die sich nach dem konkreten Geheimhaltungsinteresse des Unternehmens richten.

Für den Fall, dass Mitarbeiter oder Geschäftspartner gegen die Geheimhaltungspflichten verstoßen, sind Vertragsstrafen festzusetzen. Neben Lieferanten- und Arbeitsverträgen sollten Unternehmen auch Compliance-Maßnahmen und Dienstanweisungen in Hinblick auf den Schutz von Geschäftsgeheimnissen anpassen.

Geheimhaltungsmaßnahmen regelmäßig überprüfen

Betriebe sollten die Geheimhaltungsmaßnahmen regelmäßig überprüfen, um gegebenenfalls das Schutzkonzept an aktuelle Umstände anzupassen. Im Idealfall dokumentieren sie in einem Know-how-Management die Schutzmaßnahmen und regeln die Verantwortungsbereiche.

Whitepaper zum Thema