14.02.2017

Unternehmenssicherheit 2018 – Was sich beim Know-how- und Geheimnisschutz ändert

Geheimnisverrat hat es in den vergangenen Jahren vermehrt in die Schlagzeilen gebracht und die Whistleblower zu erheblichem Ruhm. Ob Edward Snowden und der Verrat von CIA-Geheimnissen oder "John Doe" und die Panama Papers. Auch (ehemalige) Mitarbeiter können dem Konkurrenten Betriebs- und Geschäftsgeheimnisse anvertrauen und ihrem (ehemaligen) Arbeitgeber damit erheblich schaden.

Mit dem Ziel, Know-how und Geschäftsgeheimnisse von Unternehmen besser vor unbefugtem Gebrauch oder Verrat zu schützen, ist am 5. Juli 2016 die Richtlinie "über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen (Geschäftsgeheimnisse) vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung" (EU 2016/943) in Kraft getreten. So soll dem steigenden Wert und der steigenden Bedeutung von Know-how entsprochen werden.

Was sind Geschäftsgeheimnisse?

Die Richtlinie sieht eine eigene Definition des Begriffs der Geschäftsgeheimnisse vor. Nach Artikel 2 sind Geschäftsgeheimnisse Informationen, (i) die weder in ihrer Gesamtheit noch in der genauen Anordnung allgemein bekannt oder ohne weiteres zugänglich sind, (ii) von kommerziellem Wert sind sowie (iii) Gegenstand von den Umständen entsprechenden angemessenen Geheimhaltungsmaßnahmen sind.

Bislang sprach eine gewisse Vermutung zu Gunsten des Unternehmens, dass Informationen geheim seien. Hiervon hat sich die EU abgekehrt und nimmt nun ausdrücklich auch die Unternehmen in die Pflicht nimmt: Die Informationen müssen nämlich Gegenstand von angemessenen Geheimhaltungsmaßnahmen sein. Ohne Schutz kein Geheimnis. Wird das Unternehmen also nicht in eigener Sache tätig, kann es sich später nicht auf das Vorliegen von Geschäftsgeheimnissen berufen; eine wesentliche Änderung im Vergleich zur bisherigen Rechtslage!

Was unter angemessenen Geheimhaltungsmaßnahmen zu verstehen ist

Was als angemessene Geheimhaltungsmaßnahme zu verstehen ist, ist nicht definiert und wird aller Voraussicht nach Gegenstand einer umfangreichen Einzelfallrechtsprechung werden. Klar ist bereits jetzt, dass die Schutzmaßnahme der Bedeutung des Know-hows gerecht werden muss.

Insbesondere im Arbeitsrecht stellen sich hier neue Herausforderungen. Die Schweigepflicht des Arbeitnehmers in Bezug auf Geschäfts- und Betriebsgeheimnisse stellt zwar bereits jetzt eine zentrale Nebenpflicht aus dem Arbeitsverhältnis dar, doch im Hinblick auf die Richtlinie dürfte es sich empfehlen, gegenüber dem Arbeitnehmer im Einzelfall und nachprüfbar festzulegen, was genau als Geschäfts- und Betriebsgeheimnis verstanden wird. Noch mehr stellt sich die Frage, was nach der Beendigung des Arbeitsverhältnisses passiert. Denn das Interesse des Arbeitgebers an der Geheimhaltung von Betriebs- und Geschäftsgeheimnissen besteht auch nach der Beendigung des Arbeitsverhältnisses. Hier muss das Interesse des Arbeitgebers an der Geheimhaltung mit dem Interesse des Arbeitnehmers, sein erworbenes Know-how auch bei seinem neuen Arbeitgeber anzuwenden, in Einklang gebracht werden. Ob auch ohne besondere vertragliche Vereinbarung eine nachvertragliche Schweigepflicht für Geschäfts- und Betriebsgeheimnisse besteht ist umstritten. Unter Umständen kann sich das Geheimhaltungsinteresse bei konzernmäßiger Verflechtung jedoch auch auf dritte Unternehmen erstrecken.

Weitere geeignete Maßnahmen könnten beispielsweise der Abschluss von Geheimhaltungsvereinbarungen und Belehrungen von Geheimnisträgern, die Vereinbarung von vertraglichen und nachvertraglichen Wettbewerbsverboten, unternehmensinterne Schulungen zum Umgang mit Know-how aber auch technische Vorkehrungen wie die Sperrung von USB-Anschlüssen sowie der Installation eines umfangreichen Kopierschutzes sein. Abseits arbeitsrechtlicher Konstellationen wird auch der Schutz von gewerblichen Schutzrechten wie Marke und Patent sowie geistigem Eigentum eine entsprechende Vorsichtsmaßnahme darstellen.
Gerade im Arbeitsrecht ist eine umfassende Abwägung der Interessen von Arbeitnehmer und Arbeitgeber im Rahmen der Zulässigkeit standardisierter Klauseln erforderlich. So muss sichergestellt werden, dass die Maßnahmen einer etwaig durchzuführenden AGB Kontrolle standhalten.

Whistleblower und Reverse-Engineering

Gleichwohl die Richtlinie die Bedeutung von Know-how und Geheimnissen für Unternehmen ausdrücklich darlegt, sieht sie auch Ausnahmen vom Geheimnisschutz vor. Neben der Ausübung des Rechts der freien Meinungsäußerung und der Informationsfreiheit ist insbesondere eine bestimmte Ausnahme bedeutungsvoll und im Vorfeld heiß diskutiert worden: Die Offenlegung eines Geschäftsgeheimnisses zur Aufdeckung eines beruflichen oder sonstigen Fehlverhaltens oder einer illegalen Tätigkeit soll erlaubt sein, sofern der „Verräter" oder Whistleblower in der Absicht gehandelt hat, das allgemeine öffentliche Interesse zu schützen.
Ferner sieht die Richtlinie vor, dass Reverse-Engineering - also die Nachkonstruktion - nunmehr erlaubt ist. Allerdings nur, wenn das Produkt rechtmäßig erworben und vertraglich nichts anderes vereinbart wurde. Insofern sind Unternehmen, die einen Schutz gegen Reverse-Engineering herbeiführen möchten, erneut in der Handlungspflicht.

Durchsetzung des Geheimnisschutzes und Ausblick

Betroffenen Unternehmen gibt die Richtlinie nunmehr auch einen umfangreicheren Maßnahmenkatalog zur gerichtlichen Durchsetzung des Geheimnisschutzes an die Hand und nähert den Know-how-Schutz damit stark dem Schutz von gewerblichen Schutzrechten an. Neben Unterlassungs-, Auskunfts- und Schadensersatzansprüchen stehen dem Geheimnisinhaber nunmehr auch Rückrufs- und Vernichtungsansprüche zu. Ferner soll der Geheimnisschutz auch während des Gerichtsverfahrens besonders geschützt werden - beispielsweise durch Verpflichtung der an dem Prozess beteiligten Personen die offenbarten Geheimnisse ihrerseits nicht zu nutzen oder offenzulegen.

Bereits jetzt Handlungsbedarf zum Schutz von Know-how

Obgleich die Mitgliedstaaten nunmehr zwei Jahre Zeit haben, um die Richtlinie in nationales Recht umzusetzen, sollten sich Unternehmen bereits jetzt auf die Änderungen vorbereiten und ihr Verhalten sowie die Vorkehrungen gegen Geheimnisverrat an die Richtlinie anpassen. Denn, wie bereits oben erwähnt: Ohne Schutz kein Geheimnis. Wir unterstützen Sie hierbei!

Weitere Informationen finden Sie unter www.unternehmenssicherheit-2018.de