Am 08.06.2016 haben das Europäische Parlament und der Rat der Europäischen Union die Richtlinie über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen (Geschäftsgeheimnisse) vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung erlassen. Danach sind Informationen nur dann als Geschäfts- bzw. Betriebsgeheimnis geschützt, wenn das Unternehmen „angemessene Geheimhaltungsmaßnahmen“ getroffen hat. Unternehmen stehen daher vor der Herausforderung, entsprechende Geheimhaltungsmaßnahmen im Geschäftsalltag zu etablieren und bestehende Mechanismen auf ihre Tauglichkeit zu überprüfen.

Neue engere EU-Definition in Bezug auf „Geschäftsgeheimnisse“

Ein Geschäftsgeheimnis setzt nach der neuen EU-Richtlinie (Art. 2 Nr. 1) voraus, dass die betreffende Information (i) geheim, d. h. nicht allgemein bekannt oder zugänglich ist, (ii) von kommerziellem Wert ist, weil sie geheim ist und (iii) Gegenstand von den Umständen entsprechend angemessenen Geheimhaltungsmaßnahmen ist.

Insbesondere mit der dritten Voraussetzung weicht die neue EU-Definition wesentlich von der bisher geltenden Geschäftsgeheimnis-Definition des BGH ab. Nach der bisherigen Rechtsprechung genügte es, dass der Unternehmer einen Willen zur Geheimhaltung hatte, wobei dieser Wille für alle Betriebsinterna vermutet wurde. Demgegenüber verlangt die EU-Richtlinie nunmehr „angemessene Geheimhaltungsmaßnahmen“, um die eigenen Geschäftsgeheimnisse zu schützen. Anderenfalls unterfallen Informationen nicht dem gesetzlichen Schutz des Geschäftsgeheimnisses.

Konsequenzen

Wollen Unternehmen daher zukünftig gegen die rechtswidrige Nutzung und Offenlegung ihrer Geschäftsgeheimnisse vorgehen, sind sie aufgrund dieser verschärften Anforderungen gezwungen, entsprechende Schutzmaßnahmen einzuführen bzw. gegebenenfalls zu intensivieren und diese im Falle eines Rechtsstreits nachzuweisen. Welche konkreten Schutzmaßnahmen zu treffen sind, lässt die Richtlinie allerdings offen. Die Vorgabe von „angemessenen Geheimhaltungsmaßnahmen“ spricht dafür, dass die Anzahl und die Art der Maßnahmen je nach Unternehmensstruktur im Einzelfall zu beurteilen ist.

Praxishinweis

Eine Umsetzung der Richtlinie in nationales Recht muss erst innerhalb der kommenden zwei Jahre erfolgen. Es bleibt abzuwarten, wie der deutsche Gesetzgeber die Richtlinie umsetzt. Unabhängig von den gesetzlichen Erfordernissen empfiehlt es sich aber bereits heute, technische und rechtliche Geheimhaltungsmechanismen zur Sicherung der eigenen Geschäftsgeheimnisse zu etablieren. Wie ein solcher strategischer Geheimnisschutz aussieht, hängt letztlich von dem jeweiligen Unternehmen, dessen Struktur, den betreffenden Informationen und dem potenziell betroffenen Personenkreis ab. Dabei kommen insbesondere folgende Maßnahmen in Betracht:

• Geheimhaltungsvereinbarungen mit den Arbeitnehmern,
• Non-Disclosure-Agreements mit Vertragspartnern,
• festgelegte Strukturen zum Umgang mit vertraulichen Informationen (z. B. in Compliance-Leitfäden),
• Sensibilisierung der Mitarbeiter durch Schulungen,
• technische Maßnahmen (z. B. gestufte Zugangsberechtigungen) etc.