Was hat sich durch das GeschGehG geändert?
Geschäftsgeheimnisse sind für viele Unternehmen von existenzieller Bedeutung. Zuvor wurde der Verrat von Geschäfts- und Betriebsgeheimnissen im § 17 Gesetz gegen den unlauteren Wettbewerb ("UWG") geregelt. In diesem Rahmen genügte nur der Geheimhaltungswille von bestimmten Informationen und ihre Dokumentation nach außen. Durch die neue – § 2 GeschGehG – gibt es erstmals klare Richtlinien, an denen sich Unternehmen orientieren können. Das GeschGehG erfordert jedoch strengere Voraussetzungen in Bezug auf ein vorliegendes Geschäftsgeheimnis, da ein Unternehmen in erster Linie darlegen muss, ob es seine Geheimnisse durch nach außen erkennbare und angemessene Geheimhaltungsmaßnahmen geschützt hat.
Andernfalls kann der gesetzliche Schutz des Geschäftsgeheimnisses nicht greifen. Demzufolge müssen Unternehmen geeignete Maßnahmen ergreifen, die einen angemessenen Schutz von Geschäftsgeheimnissen gewährleisten. An dieser Stelle stellt sich die Frage, was unter einer angemessenen Maßnahme zu verstehen ist. Darunter fallen beispielsweise rechtliche Maßnahmen wie Geheimhaltungsverträge mit Regelungen zu etwaigen Vertragsstrafen. Darüber hinaus spielen technische und organisatorische Maßnahmen ebenfalls eine große Rolle. Je nach Ausmaß der Schutzwürdigkeit der Information bzw. des unternehmerischen Know-hows sind unterschiedliche Geheimhaltungsmaßnahmen zu ergreifen. Unzureichende Schutzmaßnahmen können drastische Folgen für das Unternehmen nach sich ziehen.
Worauf sollten Unternehmen hierbei achten?
In erster Linie sollte jedes Unternehmen überprüfen, ob seine Geschäftsgeheimnisse auch angemessen geschützt sind. Hierbei sollte das Augenmerk unter anderem auf organisatorische Maßnahmen zur Festlegung von Verantwortlichkeiten, Identifizierung von schützenswerten Informationen, Kategorisierung und Kennzeichnung von Geheimnissen sowie der Zuordnung von Schutzmaßnahmen und der Erarbeitung von Berechtigungskonzepten gelegt werden. Um unternehmerisches Know-how zu schützen, sind entsprechende technische Maßnahmen zu ergreifen. Das bedeutet, dass z. B. wichtige Dokumente und andere Dateien niemals unverschlüsselt gespeichert oder verschickt werden sollten. Zudem ist zu empfehlen, dass die angewandten Schutzmaßnahmen stets dokumentiert werden, damit im Falle einer gerichtlichen Auseinandersetzung die diesbezüglich bestehende Beweislast erfüllt werden kann.
Nicht zu vergessen, dass in sämtlichen Verträgen entsprechende Verschwiegenheitsklauseln enthalten sein sollten. Dies umfasst sowohl Arbeitsverträge mit Beschäftigten als auch Verträge mit Dienstleistern. Unternehmen, die bereits nach der Einführung der DSGVO entsprechende Maßnahmen zur Sicherstellung des Datenschutzes eingeführt haben, haben hierbei einen klaren Vorteil.