• 1. Oktober 2019

Das neue Geschäftsgeheimnisgesetz (GeschGehG) – ein Interview mit Marina Döhling

Das neue Geschäftsgeheimnisgesetz (GeschGehG) – ein Interview mit Marina Döhling

Das neue Geschäftsgeheimnisgesetz (GeschGehG) – ein Interview mit Marina Döhling 1024 669 C4B

„Jetzt besteht Handlungsbedarf!“

Bereits im April 2019 ist das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) in Kraft getreten. „Wieder ein neues Gesetz, wieder Mehraufwand“ mögen viele Manager jetzt denken. Warum es jedoch höchste Zeit ist, sich mit den Anforderungen auseinanderzusetzen und aktiv zu werden – und was Unternehmen ganz praktisch tun können, erläutert Marina Döhling, die für die cat out GmbH als Principal Consultant zum Thema Cyber- und Datensicherheit tätig ist, im Interview mit dem C4B Blog.

 

Frau Döhling, warum müssen sich Unternehmen zeitnah mit dem Geschäftsgeheimnisgesetz befassen?

Marina Döhling: Weil wir es mit einem Paradigmenwechsel zu tun haben. Bisher war der Schutz von Geschäfts- und Betriebsgeheimnissen insbesondere in § 17 UWG (Gesetz gegen den unlauteren Wettbewerb) geregelt und grundsätzlich erst einmal weit gefasst. Die Erklärung des zu schützenden Know-how zum Geschäftsgeheimnis war ohne großen Aufwand möglich. Unter bestimmten Umständen ließ sich das auch ohne explizite Erklärung ableiten, es reichte ein „subjektiver Geheimhaltungswille“. Vor allem waren Unternehmen nicht verpflichtet, ihre Schutzmaßnahmen darzulegen. Das hat sich jetzt grundlegend geändert. Das neue Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) – seit dem 26. April 2019 in Kraft – wurde entsprechend der EU-Richtlinie umgesetzt. Ziel der Richtlinie war ein europaweiter Mindeststandard und verbesserte Absicherung und Durchsetzbarkeit für Geschäftsgeheimnisse und Unternehmenswerte. Der Begriff Geschäftsgeheimnis ist jetzt auch definiert in § 2 GeschGehG. Wichtig an dieser Stelle: Es gibt keine Übergangsfrist.

Was ist jetzt anders?

Marina Döhling: Das neue GeschGehG führt nun zu konkretem Handlungsbedarf. Wer seine Unternehmenswerte künftig nicht angemessen zu schützen bereit ist, und zwar durch technische, organisatorische und rechtliche Maßnahmen, der wird nur bedingt gegen dessen unbefugte Verbreitung und Nutzung eingreifen und Schadensersatz einfordern können. Das ist der Paradigmenwechsel, von dem ich eingangs sprach. Der Schutz von sensiblen Unternehmensinterna und Werten muss nun deutlich stärker im Fokus des betrieblichen Informationsmanagements und Vertragswesen rücken. Und dieses Thema wird auch zunehmend im Fokus der Compliance-Abteilungen stehen.

Was ändert sich für Unternehmen konkret?

Marina Döhling: Wie zuvor auch schon können Unternehmen nach dem neuen Geschäftsgeheimnisgesetz gegen unerlaubte Erlangung, Nutzung oder Offenbarung von Geschäftsgeheimnissen vorgehen; bei schweren Verstößen drohen weiterhin strafrechtliche Konsequenzen. Will ein Unternehmen jedoch jetzt Ansprüche aus Verletzungen geltend machen, muss es darlegen können, dass erkennbare und angemessene Geheimhaltungsmaßnahmen getroffen wurden. Allein der Geheimhaltungswille reicht nicht aus. Hier stellt sich allerdings die Frage: Was ist angemessen? Das dürfte im Einzelfall zu klären sein.

Wie kann die Angemessenheit beurteilt werden?

Marina Döhling: Der Gesetzgeber hat hier schon einen Hinweis gegeben. Das wichtigste Kriterium ist die wirtschaftliche Bedeutung des Geschäftsgeheimnisses für das Unternehmen. Handelt es sich um die „Kronjuwelen“, deren Offenlegung oder Nutzung durch Wettbewerber existenzbedrohend sein könnte? Oder geht es um Geheimnisse, die zwar wichtig für das Unternehmen sind, aber in der Gesamtschau doch eher untergeordnete wirtschaftliche Bedeutung haben? Je wichtiger ein Geschäftsgeheimnis für das Unternehmen ist, desto striktere Schutzmaßnahmen müssen ergriffen werden, damit diese als angemessen gelten können.

Welche Aspekte sind noch neu?

Marina Döhling: Neu ist auch die Privilegierung zum Thema „Whistleblower“. Hinweisgeber können, ohne Konsequenzen fürchten zu müssen, unter bestimmten Voraussetzungen Geheimnisse preisgeben. Erlaubt ist jetzt auch das sogenannte „Reverse Engineering“, das heißt die Entschlüsselung von Geschäftsgeheimnissen aus Produkten durch z.B. Rückbauen und Testen. Für das gerichtliche Verfahren sind im neuen Gesetz detaillierte Regelungen getroffen worden. Zum einen sind die Landgerichte zuständig. Eine wichtige Neuerung für Unternehmen ist, dass die Öffentlichkeit von mündlichen Verhandlungen ausgeschlossen werden kann bei als geheimhaltungsbedürftig eingestuften Informationen.

Welche Vorteile hat die neue Gesetzgebung?

Marina Döhling: Ich höre häufig „wieder ein Gesetz, wieder mehr Aufwand.“ Ja, es bedeutet Aufwand, aber die gute Nachricht ist, dass das Geschäftsgeheimnis ist jetzt definiert ist und wir nun endlich eine europaweite Regelung haben. Die Unternehmen können bei Verletzungen erweiterte Ansprüche und Schadensersatz geltend machen z.B. in Bezug auf Entfernung und Rücknahme vom Markt. So regelt das neue Gesetz explizit den Schutz vor rechtswidrigem Erwerb von Geschäftsgeheimnissen, deren Nutzung und Offenlegung. In § 4 Handlungsverbote heißt es zum Beispiel in Absatz 3: „ein Geschäftsgeheimnis darf nicht erlangen, nutzen oder offenlegen, wer das Geschäftsgeheimnis über eine andere Person erlangt hat und zum Zeitpunkt der Erlangung, Nutzung oder Offenlegung weiß oder wissen müsste ….”. Hieraus lässt sich entsprechender Schadensersatz ableiten, wenn das geschädigte Unternehmen ausreichende Schutzmaßnahmen getroffen hat. Diese bedeutet im Umkehrschluss, dass Unternehmen auch Maßnahmen ergreifen müssen, die verhindern, dass ungewollt Geschäftsgeheimnisse Dritter ins Unternehmen gelangen. Klassischer Fall ist der neue Mitarbeiter, der sein Wissen aus dem alten Unternehmen mit einbringt, beispielsweise eine Kopie eines Softwareprogramms, Ergebnisse aus einem Forschungsprojekt, geheime Rezepte und anderes.

Was müssen Unternehmen jetzt konkret tun?

Marina Döhling: Die Beweislast ob Unternehmens-Know-how entsprechend dem Gesetz als Geschäftsgeheimnis eingestuft wird, liegt beim Unternehmen. Es müssen objektive Voraussetzungen vorliegen. Sinnvoll ist eine Analyse der aktuellen Situation und Entwicklung einer Geheimhaltungsstrategie und eines Schutzkonzeptes.

(Hierzu hat Marina Döhling eine Liste mit 11 Tipps erstellt, die am Ende des Interviews zu finden sind, Anm. d. Red.)

Wie wird man dem Thema im Unternehmen gerecht?

Marina Döhling: Um dem Thema Geschäftsgeheimnis gerecht zu werden, sollte die Verantwortlichkeit im Unternehmen festgelegt werden und das Reporting direkt an die Geschäftsführung erfolgen. Sind entsprechend dem neuen Gesetz keine Maßnahmen im Unternehmen etabliert, ist nicht nur tatsächlich Geschäfts-Know How gefährdet, sondern unabhängig davon auch rechtlich schutzlos. Durch den Verlust von Geschäftsgeheimnissen und -Werten sind Unternehmen schon zur Geschäftsaufgabe gezwungen gewesen. Eine kontinuierliche Überprüfung der Einhaltung der Maßnahmen und Überprüfung der Geheimnisse und Angemessenheit des Schutzes gewährleistet letztlich auch ein erfolgreiches Unternehmen. Letztlich kann man das neue Gesetz auf eine recht einfache Formel bringen: Die geheime Information muss wirtschaftlichen Wert haben und angemessene Maßnahmen zur Geheimhaltung müssen getroffen worden sein.

Dann ist das neue Gesetz aus Ihrer Perspektive auch eine Chance?

Marina Döhling: Zunächst sind die Anforderungen an die zu treffenden Maßnahmen höher durch die Beweislast, die jetzt beim Unternehmen liegt. Doch dem stehen dafür deutlich mehr rechtliche Möglichkeiten im Konfliktfall gegenüber, um sein Recht durchzusetzen.


 

 

 

 

 

 

 

 

 

 

_______________________________________________________________________________________

Über die Autorin:

Marina Döhlingcat out gmbh, ist seit Beginn ihrer beruflichen Laufbahn in der Informationstechnologie tätig: als Consultant für eine renommierte deutsche Unternehmensberatung und amerikanische Systemhäuser, als Geschäftsführerin in IT-Unternehmensberatungen. Basierend auf ihren langjährigen Erfahrungen in Technologie, Geschäftsprozessen und Branchen-Know-how ist sie für die cat out gmbh als Managing Consultant zum Thema Cyber- und Datensicherheit tätig.

Marina Doehling
T: + 49 172 4300429
cat out gmbh
www.cat-out.com

Anmeldung: Cat Out der Feind im Netz