19. Juni 2019Intellectual Property, Wettbewerb

GeschGehG: Mit NDAs Geheimhaltungs­vereinbarungen umsetzen?

Wer vor Gericht Ansprüche aus dem Geschäftsgeheimnisgesetz (GeschGehG) geltend machen will, hat nur dann Aussicht auf Erfolg, wenn er nachweisen kann, dass die fraglichen Informationen Geschäftsgeheimnisse sind. Dazu müssen diese unter anderem durch angemessene Maßnahmen geschützt werden. Wer diese Maßnahmen nicht dokumentiert hat, steht genauso da wie derjenige, der gar keine Maßnahmen getroffen hat.

Im Klartext bedeutet das:
Geschäftsgeheimnisse sind nur dann geschützt, wenn der Inhaber nachweisen kann, dass und wie er sie gesichert hat und dass er jederzeit die Kontrolle über sie hatte.

Um Geschäftsgeheimnisse angemessen zu schützen, können viele Instrumente sinnvoll sein. Die Geheimhaltungsvereinbarung, die alles wovon ein Arbeitnehmer im Betrieb Kenntnis erlangt, als geheim bezeichnet, gehört sicher nicht dazu. Lesen sie hier, wie Ihr Unternehmen diese sinnvoll zum Schutz seiner Betriebsgeheimnisse einsetzen kann.

Der Geheimnisschutz ist durch das neue GeschGehG verbessert worden. Den Unternehmern steht nun eine breite Palette von Ansprüchen gegen Geheimnisverletzer zu. Die Berechnung von Schäden ist unter anderem dadurch erleichtert worden, dass der Verletzte einen fiktiven Lizenzschaden geltend machen kann. Gleichzeitig hat der Gesetzgeber nun konkrete Vorgaben dafür geliefert, welche Informationen als Geschäftsgeheimnisse geschützt werden können. Maßgeblich ist, dass die unternehmensinternen Informationen durch angemessene Maßnahmen vor dem Zugriff Unberechtigter geschützt werden.

Wie umfangreich die Schutzmaßnahmen sein müssen, um als angemessen zu gelten, hängt von einer Abwägung im Einzelfall ab, wobei vor allem auch die Bedeutung des Geheimnisses für das Unternehmen berücksichtigt werden muss. Das GeschGehG enthält hierzu keine Leitlinien. Die groben Kriterien für die Angemessenheit einer Maßnahme finden sich allerdings in der Gesetzesbegründung. Danach können sowohl physische Zugangsbeschränkungen und Vorkehrungen als auch vertragliche Verpflichtungen notwendig sein. Zwar verlangt der Gesetzgeber nicht, dass jede einzelne Information als geheim gekennzeichnet wird. Jedoch kann auch dies im Einzelfall notwendig sein.

Wenn ein Unternehmer einschätzen möchte, wie stark eine Information geschützt werden muss, sollte er dabei folgende Parameter berücksichtigen:

  • den Wert des Geschäftsgeheimnisses und dessen Entwicklungskosten
  • die Natur der Informationen
  • die Bedeutung für das Unternehmen
  • die Größe des Unternehmens
  • die üblichen Geheimhaltungsmaßnahmen in dem Unternehmen
  • die Art der Kennzeichnung der Informationen
  • vereinbarte vertragliche Regelungen mit Arbeitnehmern und Geschäftspartnern

Sicher ist, dass eine schlichte Verschwiegenheitsklausel in Arbeitsverträgen oder Verträgen mit Geschäftspartnern für die überwältigende Mehrheit der geheim zu halten den Informationen keine angemessene Geheimhaltungsmaßnahme ist. Unternehmer, die Ihre Geschäftsgeheimnisse nur durch solche Klauseln schützen, stehen im Falle einer Geheimnisverletzung häufig schutzlos dar.

Dennoch bleiben Geheimhaltungsvereinbarungen (sogenannte „non-disclosure agreements“) ein wichtiger Baustein jeder erfolgreichen unternehmerischen Geheimhaltungsstrategie. Wie bereits aufgezeigt gilt es hier einiges zu beachten. Der Übersichtlichkeit halber werden die Geheimhaltungsvereinbarungen mit Mitarbeitern getrennt von denen mit Geschäftspartnern erläutert.

Newsletter

Abonnieren Sie unseren monatlichen Newsletter mit Infos zu Urteilen, Fachartikeln und Veranstaltungen.

Mit einem Klick auf „Abonnieren“ stimmen Sie dem Versand unseres monatlichen Newsletters (mit Infos zu Urteilen, Fachartikeln und Veranstaltungen) sowie der aggregierten Nutzungsanalyse (Messung der Öffnungsrate mittels Pixel, Messung der Klicks auf Links) in den E-Mails zu. Sie finden einen Abmeldelink in jedem Newsletter und können darüber Ihre Einwilligung widerrufen. Mehr Informationen erhalten Sie in unserer Datenschutzerklärung.

Non-disclosure agreements für Mitarbeiter

Viele Unternehmen beschränken Ihre Geheimhaltung heute darauf, eine Verschwiegenheitsklausel in Arbeitsverträge einzubauen oder eine einfach gehaltene Verschwiegenheitserklärung von Ihren Mitarbeitern abgeben zu lassen und den Zugang zu den Unternehmensräumlichkeiten auf die Mitarbeiter zu beschränken. Die einfachste Lösung wäre es, eine Verschwiegenheitsvereinbarung aufzusetzen und diese von jedem Mitarbeiter des Unternehmens unterschreiben zu lassen. Dieses „Schrotflintenprinzip“ kann jedoch ein kluges Geheimhaltungsmanagement nicht ersetzen.

Es empfiehlt sich daher, die geheimzuhaltenden Bereiche, zu denen der konkrete Mitarbeiter Zugriff hat, im non-disclosure agreement zu nennen. Eine gewisse Detailtiefe ist notwendig, damit die Vereinbarung angemessenen Schutz bietet. Zu genau sollten die Geheimnisse jedoch auch nicht benannt werden. Der Unternehmer würde sonst eine Liste der wichtigen Geschäftsgeheimnisse erstellen, die er nur schwer vor unbefugtem Zugriff schützen kann. An dieser Stelle ist Expertenwissen beinahe unumgänglich.

In bestimmten Fällen kann es hilfreich oder sogar notwendig sein, Vertragsstrafen in Geheimhaltungsvereinbarungen aufzunehmen. Diese könne jedoch bei ungeschickter Formulierung unwirksam sein.

Non-disclosure agreements für Geschäftspartner

Damit eine Information auch vor Gericht als Geschäftsgeheimnis eingestuft wird, muss der Inhaber lückenlos nachweisen, dass nur der berechtigte Personenkreis Zugang zu dieser Information hatte. Eine Schwachstelle kann dabei die Weitergabe sensibler Daten an Geschäftspartner sein.

Auch in Vertragsbeziehungen sollten Unternehmer daher darauf achten, stets Herr Ihrer Geheimnisse zu bleiben. Eine einheitliche Antwort darauf, wie Sie das erreichen können, gibt es jedoch nicht. Ein Baustein der wirksamen Geheimhaltung werden weiterhin gut formulierte NDAs sein. Diese müssen jedoch, mehr als bisher, ins Detail gehen. Unternehmer sollten Ihre Vertragspartner zur Einhaltung konkreter Schutzmaßnahmen verpflichten. Noch nicht abschließend geklärt ist, ob bzw. in welchen Fällen der Unternehmer kontrollieren muss, ob sein Partner diese Schutzmaßnahmen auch tatsächlich umsetzt oder ob es ausreicht, dass der Geschäftspartner versichert, diese vorgenommen zu haben.

Ebenfalls ungeklärt ist die Frage, ob der Geschäftsgeheimnisschutz entfällt, wenn der Unternehmer zeitweilig die Kontrolle über die Geheimnisse verloren hat oder diese zumindest für einen gewissen Zeitraum nicht nachweisen kann. Um sich diesem Risiko nicht auszusetzen, gilt es, seine Geheimnisse gut zu schützen und die Schutzmaßnahmen lückenlos und laufend zu dokumentieren.

Zukunftsmusik

Wünschenswert wäre die Entwicklung einer Software, die sensible Informationen entweder automatisch erkennt, oder die Markierung dieser erleichtert, den Kreis derjenigen, die Zugang zu Geschäftsgeheimnissen hat, dokumentiert und für nicht berechtigte Mitarbeiter den Zugang verweigert. Ähnlich zur data protection by design könnte so der angemessene Schutz von Geschäftsgeheimnissen massiv vereinfacht werden.

Zusammenfassung

Geschäftsgeheimnisse werden vom neuen Geschäftsgeheimnisgesetz (GeschGehG) stärker geschützt als bisher. Damit Geschäftsgeheimnisse diesem stärkeren Schutz unterliegen, müssen jedoch angemessene Geheimhaltungsmaßnahmen getroffen werden. Wie genau diese auszusehen haben, ist einzelfallbezogen abzuwägen. Non-disclosure agreements mit Mitarbeitern sind ein notwendiger, aber nicht hinreichender Teil eines erfolgreichen Geheimhaltungskonzeptes.

Auch der Umgang mit Vertragspartnern birgt Gefahren für den Unternehmer, der seine Betriebsgeheimnisse schützen möchte. Geheimhaltungsvereinbarungen mit Vertragspartnern sollten die Partner zumindest dazu verpflichten, Geheimschutzmaßnahmen einzuführen.

Wer sensible Informationen seines Betriebes schützen will, sollte daher eine Geheimhaltungsstrategie einführen.

Diese hat gleich mehrere Vorteile:

Eine Geheimhaltungsstrategie ermöglicht eine Kategorisierung, welche Informationen Geschäftsgeheimnisse sind. In ihr kann festgelegt werde, wer Zugang zu diesen Geheimnissen hat und wer nicht. In ihr kann weiterhin festgelegt werden, durch welche Maßnahmen die Geheimnisse vor unberechtigtem Zugriff geschützt sind. Ergebnis dieser Strategie ist, dass der Unternehmer nicht nur genau weiß, welche Informationen in seinem Unternehmen schutzbedürftig sind, sondern auch, wer Zugriff auf diese hat und wie diese vor unberechtigtem Zugriff geschützt sind.

An dieser Stelle zahlt sich der bei vielen Unternehmen getätigte Aufwand für das bereits erstellte Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 DSGVO aus. Einerseits wurden so die Prozesse, wie im Unternehmen mit Informationen umgegangen wird, bereits dokumentiert, andererseits bedeutet die Geheimhaltungsdokumentation wegen der Ähnlichkeit der Kategorien keinen großen Zusatzaufwand.

Fazit

Das neue Geschäftsgeheimnisgesetz bietet Unternehmen einen sehr weitreichenden Schutz. Dabei ist jedoch nicht mehr ausreichend, dass eine Information nicht allgemein bekannt ist und man sie geheim halten möchte. Unsere Anwälte stehen Ihnen bei der Erarbeitung einer umfassenden Geheimhaltungsstrategie und der Formulierung wirksamer NDAs zur Seite. Sie können so die Fallstricke, die bei der Implementierung eines angemessenen Geheimnisschutzes drohen, umschiffen. Entsprechend vorbereitet brauchen Sie die Auseinandersetzung im Konfliktfall nicht zu scheuen und haben gute Aussichten darauf, vom erweiterten Schutz der Betriebsgeheimnisse zu profitieren.

Lesen Sie auch folgende Beiträge:

Das Geschäftsgeheimnisgesetz: Neue Herausforderungen, neue Maßnahmen

Geschäftsgeheimnisgesetz: Rechtsdurchsetzung für betroffene Unternehmen

Rechtsschutz gegen Geschäftsgeheimnisverletzungen: Leitfaden

nach oben
Mehr zum Thema

Newsletter

Abonnieren Sie unseren monatlichen Newsletter mit Infos zu Urteilen, Fachartikeln und Veranstaltungen.

Mit einem Klick auf "Abonnieren" stimmen Sie dem Versand unseres monatlichen Newsletters (mit Infos zu Urteilen, Fachartikeln und Veranstaltungen) sowie der aggregierten Nutzungsanalyse (Messung der Öffnungsrate mittels Pixel, Messung der Klicks auf Links) in den E-Mails zu. Sie finden einen Abmeldelink in jedem Newsletter und können darüber Ihre Einwilligung widerrufen. Mehr Informationen erhalten Sie in unserer Datenschutzerklärung.