Geheimnisschutz in Deutschland und der EU: Was ist der Status Quo?

Am 17. August 2018 veröffentlichte das Amt der Europäischen Union für Geistiges Eigentum („EUIPO“) seinen Bericht „The Baseline of Trade Secret Litigation in the EU Member States“( deutsche Zusammenfassung hier ). Darin wird auf Basis von Expertenbefragungen der Stand des rechtlichen Schutzes von Geschäftsgeheimnissen in allen EU-Mitgliedstaaten vor Umsetzung der sog. Know-how-Schutz-Richtlinie dargestellt. Dieser Blogbeitrag nimmt den Bericht zum Anlass, um über den aktuellen Stand des Geheimnisschutzes in Deutschland zu berichten.

Hintergrund

Geschäftsgeheimnisse sind für viele Unternehmen von hoher wirtschaftlicher Bedeutung. Innerhalb der EU-Mitgliedstaaten besteht jedoch ein uneinheitliches rechtliches Schutzniveau gegen Angriffe auf Geschäftsgeheimnisse durch Mitarbeiter oder Externe. Die „EU-Richtlinie 2016/943 über den Schutz vertraulichen Know-hows und Geschäftsgeheimnisse vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung“ soll zu einer Harmonisierung der Rechtsordnungen beitragen. Sie hätte eigentlich schon bis zum 9. Juni 2018 von allen EU-Mitgliedstaaten umgesetzt werden müssen. Bisher haben aber nur wenige Staaten wie Schweden, Italien und Großbritannien die Richtlinie tatsächlich umgesetzt. Der deutsche Gesetzgeber hingegen hat, wie die meisten Mitgliedstaaten, die fristgemäße Umsetzung versäumt. Immerhin beschloss die Bundesregierung im Juli 2018 einen entsprechenden Gesetzentwurf.

Das EUIPO betrachtet jedoch nicht den aktuellen Umsetzungsstand der Richtlinie, wie man aufgrund des Zeitpunkts der Veröffentlichung vermutet, sondern hält vielmehr den Satus Quo des Geheimnisschutzes vor der Umsetzung der Richtlinie fest. Dadurch soll ein Referenzwert für einen zukünftigen Bericht über die Entwicklungen im Zuge der Anwendung der Richtlinie geschaffen werden. Diesen muss das EUIPO nach Art. 18 Abs. 1 der Richtlinie bis zum 9. Juni 2021 erstellen.

Inhalt des Berichts

Der aktuelle Bericht enthält eine Bestandsaufnahme über den derzeitigen rechtlichen Schutz von Geschäftsgeheimnissen in den 28 EU-Mitgliedstaaten. Zwar sehen alle Mitgliedsstaaten bereits jetzt Maßnahmen vor, die einen gewissen rechtlichen Schutz vor der Offenbarung von Geschäftsgeheimnissen durch Mitarbeiter gewährleisten, jedoch zeigt der Bericht auch erhebliche Unterschiede und Unzulänglichkeiten auf. Beispielsweise existiert in einigen Mitgliedsstaaten, so auch in Deutschland, bisher keine Legaldefinition des Geschäftsgeheimnisses. Die dadurch entstehende Rechtsunsicherheit wurde bisher durch umfangreiche Rechtsprechung teilweise ausgeglichen. Künftig ist jedoch EU-weit eine einheitliche gesetzliche Definition vorgesehen.

Interessant ist auch, dass einige Länder – wie Italien und Spanien – Geschäftsgeheimnisse als „geistiges Eigentum“ betrachten, d.h. der Geheimnisträger kann in diesen Ländern grundsätzlich umfassend über die geschützte Information bestimmen. Demgegenüber werden Geschäftsgeheimnisse in den meisten anderen Mitgliedsstaaten nur gegen bestimmte Angriffsformen geschützt, so auch in Deutschland.

Der einzige Mitgliedsstaat, der schon ein eigenes Gesetz für den Schutz von Gesetzgeheimnissen hatte, war Schweden. Künftig werden jedoch viele Länder, so auch Deutschland, die Richtlinie in einem eigenen Stammgesetz umsetzen.

Im Rahmen der Rechtsdurchsetzung gibt es auch erhebliche Unterschiede. Das EUIPO bemängelt in einigen Mitgliedstaaten, auch in Deutschland, den mangelhaften Schutz von Geschäftsgeheimnissen in Gerichtsverfahren, die Schwierigkeiten des Geheimnisträgers, die Rechtswidrigkeit (Unbefugtheit) einer Offenbarung nachzuweisen und das Fehlen von speziellen Gerichten für Verhandlungen über Geschäftsgeheimnisse.

Aufgrund dieser und weiterer Unterschiede im Schutzniveau wird der Schutz von Geschäftsgeheimnissen bei grenzüberschreitenden Sachverhalten laut der vom EUIPO befragten Experten bisher als schwach eingestuft.

Zukünftige Entwicklung

Die Richtlinie soll zur Harmonisierung des teilweise lückenhaften Geheimnisschutzes beitragen. Das EUIPO weist jedoch zu Recht darauf hin, dass die Mitgliedsstaaten die Richtlinie unterschiedlich interpretieren und umsetzen werden, weshalb letztlich erst die Rechtsprechung des EuGH wirkliche Rechtssicherheit bei grenzüberschreitenden Sachverhalten, wie dem Transfer von Geschäftsgeheimnissen innerhalb der EU, schaffen wird.

Der deutsche Entwurf eines Umsetzungsgesetzes verzichtet weitgehend auf Interpretationen, sondern orientiert sich eng am Wortlaut der Richtlinie. Danach sollen Informationen, die nicht allgemein bekannt, bzw. von wirtschaftlichem Wert und Gegenstand von angemessenen Geheimhaltungsmaßnahmen sind, künftig umfassend in einem neuen Stammgesetz, dem sog. Geschäftsgeheimnisgesetz (GeschGehG), geschützt werden. Das deutsche Gesetz wird nach derzeitigem Stand frühestens Ende 2018 in Kraft treten und damit mehrere Monate nach der eigentlichen Umsetzungsfrist.

Wenn ein Mitgliedsstaat eine Richtlinie nicht rechtzeitig umsetzt, so wie hier geschehen, liegt darin ein Verstoß gegen das EU-Recht. Als Reaktion kann die EU-Kommission ein förmliches Vertragsverletzungsverfahren einleiten, über das dann am Ende der Europäische Gerichtshof entscheidet, der gegebenenfalls Sanktionen verhängen kann. Die meisten Fälle werden jedoch vorher zwischen der Kommission und dem Mitgliedsstaat geklärt, insbesondere wenn der Mitgliedsstaat bereits an einem Umsetzungsgesetz arbeitet. 

Bedeutung der Richtlinie für die Praxis

Bevor das neue Geschäftsgeheimnisgesetz (GeschGehG) aber in Deutschland tatsächlich umgesetzt worden ist, kann die Richtlinie in Deutschland unter engen Voraussetzungen unmittelbare Anwendung finden. Zudem muss das geltende Recht richtlinienkonform ausgelegt werden. Welche konkreten Auswirkungen dies in Deutschland hat, muss je nach Einzelfall geklärt werden. Beispielsweise ist das sog. Reverse Engineering (der Rückbau eines Produkts, um ihm innewohnende Geschäftsgeheimnisse zu ermitteln) nach der Richtlinie ausdrücklich rechtmäßig, wohingegen solche Verhaltensweisen nach bisherigem deutschen Recht teilweise noch als rechtswidrig eingestuft wurden.

Newsletter

Abonnieren Sie unseren monatlichen Newsletter mit Infos zu Urteilen, Fachartikeln und Veranstaltungen.

Mit einem Klick auf „Abonnieren“ stimmen Sie dem Versand unseres monatlichen Newsletters (mit Infos zu Urteilen, Fachartikeln und Veranstaltungen) sowie der aggregierten Nutzungsanalyse (Messung der Öffnungsrate mittels Pixel, Messung der Klicks auf Links) in den E-Mails zu. Sie finden einen Abmeldelink in jedem Newsletter und können darüber Ihre Einwilligung widerrufen. Mehr Informationen erhalten Sie in unserer Datenschutzerklärung.

Als Vorbereitung auf die anstehende Umsetzung ins deutsche Recht sollten deutsche Unternehmen sich schon jetzt über die Angemessenheit ihrer Maßnahmen zur Geheimhaltung von Geschäftsgeheimnissen Gedanken machen. Während das alte Recht nämlich keine besonderen Sicherungsmaßnahmen vorgeschrieben hat, wird es nach der Richtlinie und dem deutschen Umsetzungsentwurf zwingend notwendig, angemessene Geheimhaltungsmaßnahmen zu treffen, um überhaupt in den Genuss des Geheimnisschutzes zu kommen. Was als angemessene Geheimhaltungsmaßnahme einzustufen ist, muss im Einzelfall geprüft werden. Einen ersten Orientierungspunkt stellen jedoch die technischen und organisatorischen Maßnahmen aus Art. 32 der Datenschutz-Grundverordnung (DSGVO) dar. Unternehmen können hierbei Synergien mit dem Datenschutzrecht nutzen, um den Umsetzungsaufwand zu minimieren.

Erfolg im digitalen Zeitalter: Der Data Act 2024 und seine Chancen für Ihr Unternehmen

Jetzt lesen

Newsletter

Abonnieren Sie unseren monatlichen Newsletter mit Infos zu Urteilen, Fachartikeln und Veranstaltungen.

Mit einem Klick auf "Abonnieren" stimmen Sie dem Versand unseres monatlichen Newsletters (mit Infos zu Urteilen, Fachartikeln und Veranstaltungen) sowie der aggregierten Nutzungsanalyse (Messung der Öffnungsrate mittels Pixel, Messung der Klicks auf Links) in den E-Mails zu. Sie finden einen Abmeldelink in jedem Newsletter und können darüber Ihre Einwilligung widerrufen. Mehr Informationen erhalten Sie in unserer Datenschutzerklärung.