Nach dem Geschäftsgeheimnisgesetz (GeschGehG) vom April 2019 müssen Unternehmen aktiv werden. Denn das Gesetz verlangt, dass „angemessene Geheimhaltungsmaßnahmen“ ergriffen werden, damit vertrauliche Geschäftsinformationen und schützenswertes Know-how auch tatsächlich den gesetzlich vorgesehenen Schutz genießen. Wer sich also nach der neuen Rechtslage auf den Geschäftsgeheimnisschutz berufen will, muss ihn durch nach außen hin erkennbare Maßnahmen darlegen können. Was genau zu tun ist, erfahren Sie in unserem kostenfreien Whitepaper.

Loading...

Die meisten Unternehmen haben Geschäftsgeheimnisse. Sie verfügen über Wissen, das nicht unbefugt in die Hände Dritter gelangen oder unbefugt genutzt werden soll. Beispiele für schützenswertes Unternehmenswissen sind unter anderem Rezepturen, Herstellungsverfahren, Prototypen, Kundendaten, Bilanzen, Konstruktionspläne sowie Marktanalysen und Geschäftsstrategien.

Derartige Informationen stellen einen bedeutenden wirtschaftlichen Wert für ein Unternehmen dar – und das nicht nur für etablierte Großkonzerne, sondern in besonderem Maße auch für Start-Ups mit ihren neuen Ideen und Geschäftsmodellen.

Um schützenswertes Know-how sowie anvertraute geheime Informationen zu einem Geschäftsgeheimnis werden zu lassen, reichte es bislang, ebendieses zum Geschäftsgeheimnis zu erklären (subjektiver Geheimhaltungswille). Ab diesem Zeitpunkt waren alle Interna geschützt, selbst wenn die Informationen den Mitarbeitern gegenüber nicht explizit als Geschäftsgeheimnis benannt wurden.

Dies änderte sich mit dem GeschGehG. Seit Inkrafttreten des neuen Gesetzes zum Schutz von Geschäftsgeheimnissen muss das Unternehmen nachweisen, dass es sein Know-how durch nach außen hin erkennbare (objektive) angemessene Maßnahmen zur Geheimhaltung geschützt hat.

 

Seit wann gilt das GeschGehG?

Das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) trat am 26. April 2019, ohne Übergangsfrist, in Kraft. Es dient der Umsetzung der europäischen Know-how-Richtlinie (Richtlinie (EU) 2016/943) und löst die Strafvorschriften des Gesetzes gegen den unlauteren Wettbewerb (UWG) ab.

geschäftsgeheimnisgesetz-ds-gvo-dqs-whitepaper
Loading...

Geheimnisschutz mit ISO-Normen und DS-GVO

Spannendes Thema? In unserem kostenfreien Whitepaper haben wir Ihnen wertvolle Orientierungshilfen zusammengestellt.

Was genau wird unter einem Geschäftsgeheimnis verstanden?

Definition: Ein Geschäftsgeheimnis ist eine Information, die weder insgesamt noch in einer genauen Anordnung und Zusammensetzung den Personen, die üblicherweise mit Informationen dieser Art umgehen, „allgemein bekannt oder ohne Weiteres zugänglich ist“. (Quelle:  § 2 Abs. 1 Nr. 1 GeschGehG)

Derartige Informationen sind geheim und besitzen somit einen wirtschaftlichen Wert. Der rechtmäßige Inhaber muss sie durch angemessene Geheimhaltungsmaßnahmen schützen, da ein berechtigtes Interesse an der Geheimhaltung besteht.

 

Wozu dient das Geschäftsgeheimnisgesetz?

Das GeschGehG liefert erstmals eine anwendbare Definition, was ein Geschäftsgeheimnis ist. Und: Es bietet einen umfassenden Schutz dieser vertraulichen Informationen und guten Ideen vor rechtswidrigem Erwerb und rechtswidriger Nutzung.

So soll es den in Deutschland bislang bestehenden Schutz gegen die Verletzung von Geschäftsgeheimnissen stärken, die Ansprüche auf Unterlassung und Schadensersatz, die aus einer Verletzung entstehen, verbessern – und damit die Rechtssicherheit für Unternehmen erhöhen.

Da das Gesetz zum Schutz von Geschäftsgeheimnissen auf einer EU-Richtlinie beruht, sind auch die anderen Mitgliedsstaaten dazu verpflichtet, ein vergleichbares Schutzniveau zu schaffen. Dies wird den grenzüberschreitenden Austausch sensibler Informationen erleichtern.

„Unternehmen stehen durch die neue Definition insbesondere vor zwei großen Herausforderungen: Was ist das Geschäftsgeheimnis des Unternehmens und wie sehen umzusetzende Maßnahmen zur Geheimhaltung aus?“

Was sind die Besonderheiten des GESCHGEHG?

 

  • Bisher gab es für Whistleblower und Journalisten keinen klar geregelten Schutz vor Strafverfolgung. Das ist jetzt anders. Geschäftsgeheimnisse dürfen nun straffrei veröffentlicht werden, wenn dadurch Fehlverhalten oder rechtswidriges Handeln aufgedeckt werden. Hierunter fällt auch legales, aber unethisches Verhalten.

    Besteht ein öffentliches Interesse an den Informationen, dürfen Whistleblower sie öffentlich machen. Gleiches gilt für die Erlangung, Nutzung oder Offenlegung eines Geheimnisses, wenn sich die offenlegende Person auf das Recht zur freien Meinungsäußerung, auf die Informationsfreiheit oder die Pressefreiheit berufen kann.
  • Ebenfalls ist nun ausdrücklich die Entschlüsselung von Geschäftsgeheimnissen durch „Reverse Engineering“ erlaubt. Dies bedeutet, dass ein Produkt beobachtet, untersucht, getestet und sogar zurückgebaut werden darf. Patentierte Produkte sind hiervon allerdings ausgenommen.
  • Weiterhin dürfen Arbeitnehmer gegenüber dem Betriebsrat eines Unternehmens geschütztes unternehmerisches Wissen offenlegen, solange dies zur Erfüllung der Betriebsratsaufgabe erforderlich ist.

 

Welche Möglichkeiten erhalten geschädigte Unternehmen?

Das Unternehmen hat gegenüber dem Rechteverletzer ein Auskunftsrecht über die Herkunft und die Empfänger von rechtswidrig erlangten oder offenbarten Geschäftsgeheimnissen. Weiterhin hat das Unternehmen Anspruch auf Schadensersatz sowie darauf, dass das Produkt, die Dokumente, Gegenstände oder Dateien, die vertrauliche Geschäftsinformationen enthalten, vernichtet, herausgegeben, zurückgerufen oder vom Markt entfernt werden.

„Wer ein Geschäftsgeheimnis verletzt, ist schadensersatzpflichtig und riskiert zudem eine Freiheits- oder Geldstrafe.“

whitepaper-dqs-iso-27001-trifft-ds-gvo
Loading...

ISO 27701 - ISO 27001 trifft DS-GVO

Systematischer Datenschutz nach DS-GVO ist für Sie ein wichtiges Thema? In unserem kostenfreien Whitepaper haben wir einige der Möglichkeiten zusammengestellt. Aus dem Inhalt: 

  • Anforderungen an ein Managementsystem
  • ISO 27001 vs. ISO 27001 und DS-GVO – ein Vergleich
  • 7 Schritte zu einem Datenschutz-Managementsystem  

 

Was müssen Unternehmen jetzt tun?

Geheimnisschutz und Know-how-Fluss müssen seit Inkrafttreten des GeschGehG organisiert werden. Welche konkreten Maßnahmen zur Geheimhaltung erfolgen müssen, ist abhängig von der Art des Geschäftsgeheimnisses sowie seiner konkreten Nutzung.

Unternehmen, die bereits im Rahmen von Managementsystemen wie ISO 9001 oder ISO 27001 oder der Umsetzung der DS-GVO (Datenschutz-Grundverordnung) organisatorische, technische und rechtliche Maßnahmen ergriffen haben, können diese nun heranziehen. Hier einige Empfehlungen:

  • Organisatorische Maßnahmen
    Entwickeln Sie klare Verantwortlichkeiten für schützenswertes Know-how. Kennzeichnen Sie relevante Informationen als vertraulich und bieten Sie Mitarbeitenden Schulungen im Umgang mit Geschäftsgeheimnissen und rechtlichen Forderungen an. Informieren Sie sie zudem über Whistleblowing.
  • Technische Maßnahmen
    Verschlüsseln Sie elektronische Dokumente und setzen Sie klare Regeln bezüglich des IT-Zugangs zu sensiblen Informationen. Erstellen Sie Richtlinien, welche Mindestanforderungen Passwörter haben müssen. Ergreifen Sie alle technisch möglichen Maßnahmen, um unternehmerisches Wissen vor unberechtigtem Zugriff zu schützen.
  • Rechtliche Maßnahmen
    Passen Sie Arbeits- und Lieferantenverträge an. Eine allgemein gehaltene Geheimhaltungsklausel reicht im Rahmen des neuen Gesetzes zum Schutz von vertraulichen Geschäftsinformationen nicht mehr aus.

 

So sollten Sie vorgehen

Überprüfen Sie die getroffenen Geheimhaltungsmaßnahmen in regelmäßigen Abständen und aktualisieren Sie Ihr Schutzkonzept. Richten Sie ein Know-how-Management ein, aus dem klar hervorgeht, wo Verantwortlichkeiten liegen, welche Maßnahmen angemessen sind und in dem diese ausführlich dokumentiert werden. Dieses Know-how-Management ist sinnvoll im Unternehmensbereich Compliance angesiedelt.

Unser Tipp

Sie haben Fragen? Unsere kostenfreie Webinaraufzeichnung bietet Ihnen weitere Informationen zum GeschGehG. 

Fazit: Das GeschGehG

Auf den ersten Blick wirken der Schutz guter Ideen und das neue Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) wie ein unglaublicher Mehraufwand. Und ja, wenn Sie Ihr unternehmensspezifisches Know-how wirksam schützen wollen, bedarf es angemessener Maßnahmen. Doch wer sich konsequent um sein Know-how-Management kümmert, es gezielt und strategisch ausrichtet, kann einstweilige Verfügungen, Schadensersatz oder Vertragsstrafen schneller und unkomplizierter durchsetzen und seinen Wettbewerbsvorteil langfristig erhalten. Eine gute Basis dafür bieten bereits bestehende Managementsysteme oder organisatorische Strukturen für den Datenschutz.

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch
Loading...

Sie haben Fragen?

Wir freuen uns auf das Gespräch mit Ihnen!

Vertrauen und Expertise

Unsere Texte und Whitepaper werden ausschließlich von unseren Normexperten oder langjährigen Auditoren verfasst. Sollten Sie Fragen zu den Textinhalten oder unseren Dienstleistungen an unseren Autor haben, kontaktieren Sie uns gern. Ihre DQS.

Hinweis: Wir verwenden aus Gründen der besseren Lesbarkeit das generische Maskulinum. Die Direktive schließt jedoch grundsätzlich Personen jeglicher Geschlechteridentitäten mit ein, soweit es für die Aussage erforderlich ist.

Autor
Gert Krüger

Langjähriger Experte und Projektmanager für Informationssicherheit, BSI-KritisV und Datenschutz und Auditor für Qualitäts- und Umweltmanagement.

Loading...