Anders als die DSGVO rund ein Jahr zuvor, hat das am 26. April 2019 in Kraft getretene GeschGehG kein großes Medienecho ausgelöst. Zu Unrecht, ergeben sich dadurch doch wichtige Änderungen: Geschäftsgeheimnisse sind nur noch dann geschützt, sofern Unternehmen „angemessene Geheimhaltungsmaßnahmen“ umgesetzt haben. Von Dr. Simon Lauck (Rechtsanwalt), Ebner Stolz, Hamburg.
Geschäftsgeheimnisse wie Kundenlisten, Preiskalkulationen oder technisches Erfahrungswissen können für Unternehmen einen hohen wirtschaftlichen Wert haben. Dennoch war der Know-how-Schutz bisher in Deutschland nur lückenhaft geregelt und über mehrere Normen verteilt (UWG, BGB). Mit dem GeschGehG wurde die Richtlinie (EU) 2016/943 vom 8. Juni 2016 umgesetzt und ein „Stammgesetz“ zum effektiveren Schutz von Know-how geschaffen. Die wichtigste Änderung im Know-how-Schutz erscheint angesichts des Gesetzeszwecks, den Know-how-Schutz zu verbessern, fast schon paradox: Unternehmen müssen aktiv werden und „angemessene Geheimhaltungsmaßnahmen“ umsetzen (§ 2 Nr. 1 b) GeschGehG). Solche Maßnahmen können bauliche, technische, organisatorische und vertragliche Maßnahmen sein (z.B. Firewalls, Schulungen von Beschäftigten). Aber welche Art und welcher Umfang an Maßnahmen ist „angemessen“?
Die Beantwortung dieser Frage dürfte in der Beratungspraxis die größte Rolle spielen. Fest steht nur, dass sich die für einen Know-how-Schutz notwendigen Maßnahmen von Unternehmen zu Unternehmen unterscheiden können und Unternehmen dadurch nicht unverhältnismäßig finanziell belastet werden sollen. § 4 GeschGehG enthält im Vergleich zu §§ 17 ff. UWG a.F. weitergehende Verbote der Erlangung, Nutzung und Offenlegung fremder Geschäftsgeheimnisse. §§ 6 ff. GeschGehG bieten nun deutlich mehr Ansprüche, um gegen unzulässige Erlangung, Nutzung oder Offenlegung von Geschäftsgeheimnissen vorzugehen. Der Schutz wird nicht schrankenlos gewährt: §§ 3, 5 GeschGehG enthalten kontrovers diskutierte Ausnahmeregelungen etwa für Whistleblower und – zum Teil abdingbar – im Bereich des Reverse Engineerings.
Das GeschGehG gehört für Rechtsanwältinnen und Rechtsanwälte und aus dem Bereich des gewerblichen Rechtsschutzes zum Standardrepertoire. Bei der Durchsetzung von Ansprüchen bei Rechtsverletzungen sind Kenntnisse aus dem Bereich immaterialgüterrechtlicher Ansprüche gegen Verletzer von Vorteil. Bei der Umsetzung von Geheimhaltungsmaßnahmen können Datenschutzrechtler*innen unterstützen – hier bestehen Parallelen zu den technischen und organisatorischen Maßnahmen nach Art. 32 DSGVO. Kolleginnen und Kollegen aus dem Arbeits- und Gesellschaftsrecht werden beim Entwurf von Geheimhaltungsvereinbarungen mit dem GeschGehG konfrontiert.
Vor allem eines muss in der Beratung verhindert werden: Dem Mandanten zu suggerieren, durch die Anpassung von Geheimhaltungsvereinbarungen sei die Arbeit getan. Denn solche Regelungen sind nur noch ein Baustein von vielen für den Schutz von Geschäftsgeheimnissen.
