Schützen Sie Ihr Geschäftsgeheimnis?

Wenn nicht, könnte es sich laut Gesetz vielleicht um keines handeln

Keyfacts

  • Gesetzesentwurf zum Schutz von Geschäftsgeheimnissen verabschiedet
  • Ohne angemessene Schutzmaßnahmen liegt kein schützenswertes Eigentum vor
  • Gleichstellung mit sonstigen Rechten wie Patenten, Marken oder Urheberrechten
Jens C. Laue
  • Partner, Head of Governance und Assurance Services
Mehr über meine Themen Nachricht schreiben

Hat auch Ihr Unternehmen Geheimnisse? Solche, von denen Sie sich versprechen, dass sie einmal höchst einträglich werden könnten? Glückwunsch, dann sind Sie in Innovationsfragen gut aufgestellt. Aber schützen und verwalten Sie diese Geschäftsgeheimisse auch ausreichend?

Besser wäre es, denn mit dem Referentenentwurf für das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) hat die Bundesregierung am 18. Juli 2018 die EU-Richtlinie 2016/943 umgesetzt, welche einige Neuerungen mit sich bringt.

Neben der erstmaligen Definition des Terminus wird das Geschäftsgeheimnis mit sonstigen Rechten wie Patenten, Marken oder Urheberrechten gleichgestellt. Unternehmen erhalten so Rechtsmittel, gegen entsprechende Verletzungen vorzugehen, zum Beispiel mittels Unterlassung, Beseitigung und Schadensersatz.

Beweislast wird umgekehrt

Aber es wird auch ein interessanter Zirkelschluss sichtbar, der für Unternehmen von größerer Bedeutung ist: Die Aneignung eines Geschäftsgeheimnisses durch einen Dritten ist nämlich nur dann ein zu ahnender Verstoß, wenn dieses überhaupt die zugrundeliegende Definition eines Geschäftsgeheimnisses gemäß des Referentenwurfs erfüllt. Wenn Unternehmen also insbesondere keine angemessenen Schutzmaßnahmen nachweisen können, liegt nach der EU-Richtlinie erst gar kein Geschäftsgeheimnis und damit kein schützenswertes Eigentum vor. Die Beweislast liegt damit nicht mehr unmittelbar bei der Partei, die sich das vermeintliche Geschäftsgeheimnis angeeignet hat, sondern bei dessen Inhaber.

Hier liegt ein großes Risiko insbesondere für solche Unternehmen, die noch keine entsprechenden Schutzmaßnahmen getroffen haben. Beziehungsweise deren Geschäftsgrundlage aufgrund des Reifegrads des Unternehmens sehr eng mit dem Schutz von Geschäftsgeheimnissen verbunden ist, welche noch nicht in sonstige Schutzrechte überführt wurden. Dies betrifft zum Beispiel oftmals Start-ups, die ihre Ideen noch nicht in Patente gießen konnten. Der Diebstahl von Informationen kann in solchen Fällen mangels Durchsetzbarkeit von Ansprüchen sogar die Unternehmensfortführung gefährden.

Schutz von Geschäftsgeheimnissen besser in das Managementsystem eingliedern

Leider gibt die Richtlinie nicht konkret vor, welche Maßnahmen als geeignet gelten. Unternehmen sind deshalb entweder auf die nationale Gesetzgebung angewiesen oder müssen anhand von Normen geeignete Maßnahmen identifizieren und umsetzen. Nach meiner Einschätzung muss das Thema „Knowhow-Schutz“ in die klassische Struktur eines Managementsystems eingebettet und daher folgende Fragen beantwortet werden:

  1. Welches sind die schutzbedürftigen Informationen im Unternehmen, die als Geschäftsgeheimnis eingestuft werden sollten?
  2. Welche konkreten Risiken bestehen, dass diese schutzbedürftigen Informationen das Unternehmen ungewollt verlassen?
  3. Welche Maßnahmen wie zum Beispiel Richtlinien, Schulungen, Prozesse oder Kontrollen werden unter Berücksichtigung von gesetzlichen, vertraglichen oder internen Anforderungen benötigt, den Risiken zu begegnen?
  4. Wie kann die Wirksamkeit der Maßnahmen sichergestellt und laufend überwacht werden?

Die Vorgaben fügen sich also nahtlos in das Management sonstiger Unternehmensrisiken im Compliance- oder Risikomanagement ein. Besondere Bedeutung haben aber auch die Anforderungen, welche sich aus der Umsetzung der Datenschutzgrundverordnung (DSGVO) ergeben. Ebenso die Maßnahmen, welche Unternehmen ergreifen müssen, um sich gegen Cyber-Attacken und den damit gegebenenfalls verbundenen Verlust von Informationen zu wappnen.

Das Gesetz zum Schutz von Geschäftsgeheimnissen ist eine gute Grundlage zur Anmeldung von Ansprüchen beim Verlust von Geschäftsgeheimnissen. Aber es ist auch ein klarer Arbeitsauftrag an Unternehmen, mittels organisatorischer, vertraglicher und auch technischer Maßnahmen Rahmenbedingungen zu schaffen, die einen Geheimnisabfluss im Sinn einer Prävention verhindern. Sollte dieser dennoch eintreten, greift zumindest der europaweit harmonisierte Geheimnisschutz zur Durchsetzung von Rechtsmitteln gegen Dritte.

Jens C. Laue
  • Partner, Head of Governance und Assurance Services
Mehr über meine Themen Nachricht schreiben

KPMG verwendet Cookies, die für die Funktionalität und das Nutzerverhalten auf der Website notwendig sind. Durch die Nutzung der Website stimmen Sie dem Einsatz von Cookies zu, wie sie in der Datenschutzerklärung von KPMG im Detail ausgeführt ist.