<>
§ 2 GeschGehG Bearbeiter: Dr. Kay Diedrich Stand: 27.06.2019

§ 2 Begriffsbestimmungen

Im Sinne dieses Gesetzes ist
 

  1. Geschäftsgeheimnis eine Information,

    a) die weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein
    bekannt oder ohne weiteres zugänglich ist und daher von wirtschaftlichem Wert ist und

    b) die Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist und

    c) bei der ein berechtigtes Interesse an der Geheimhaltung besteht.
     
  2. Inhaber eines Geschäftsgeheimnisses jede natürliche oder juristische Person, die die rechtmäßige Kontrolle über ein Geschäftsgeheimnis hat
     
  3. Rechtsverletzer jede natürliche oder juristische Person, die entgegen § 4 ein Geschäftsgeheimnis rechtswidrig erlangt, nutzt oder offenlegt; Rechtsverletzer ist nicht, wer sich auf eine Ausnahme nach § 5 berufen kann;
     
  4. rechtsverletzendes Produkt ein Produkt, dessen Konzeption, Merkmale, Funktionsweise, Herstellungsprozess oder Marketing in erheblichem Umfang auf einem rechtswidrig erlangten, genutzten oder offengelegten Geschäftsgeheimnis beruht.


1. Zweck/Hintergrund

Die Definitionen stellen einen Bezug zum per Richtlinie geschaffenen harmonisierten Rechtsrahmen her. Der Gesetzgeber wollte ausdrücklich (i) durch beschränkt auf das GeschGehG wirkende Definitionen (ii) die Begriffsbestimmungen aus Art. 2 Richtlinie übernehmen.[1] Unklar bleibt jedoch, in welchem Verhältnis die Auslegung dieser Definitionen zu den weiteren Regeln stehen, die im weiteren Verlauf Rechtsfolgen an die Begriffe knüpfen. Auch hier stehen wesentliche Klärungen aus, die in den kommenden Jahren letztlich durch den EuGH erfolgen werden.

Tatsächlich hat der deutsche Gesetzgeber die Begriffsbestimmungen im Wesentlichen übernommen.

2. Tatbestand

a) Geschäftsgeheimnis (Nr. 1)

Die Definition des Geschäftsgeheimnisses geht auf Art. 2 Nr. 1 der Richtlinie zurück. Nr. 1 lit. a und b entsprechen dabei inhaltlich den in Art. 2 Nr. 1 genannten Kriterien.

Der Begriff des Geschäftsgeheimnisses soll ausweislich der deutschen Gesetzesbegründung dem bisherigen Begriff des Geschäftsgeheimnisses entsprechen.[2] Ob dies tatsächlich so ist, ließe sich bezweifeln, denn das Erfordernis den Umständen nach angemessener Geheimhaltungsmaßnahmen existierte in dieser Form im bisherigen Recht nicht. Vielmehr konnte sich nach h. M. der Geheimnischarakter auch aus der Natur der Sache ergeben, [3] ohne dass der Geheimnisinhaber etwa bei der Weitergabe eine Geheimhaltungsvereinbarung getroffen hatte.[4] Freilich war auch das bisherige Recht im Einklang mit dem TRIPS-Abkommen [5] völkerrechtskonform auszulegen. Regelmäßig war jedoch die im Zusammenhang mit den fraglichen Informationen getroffenen Maßnahmen dafür herangezogen, ob ein Geheimnischarakter anzunehmen war.

Das TRIPS-Abkommen sieht in Art. 39 Abs. 2 lit. c) ebenfalls angemessene Schutzmaßnahmen vor. Eine im Einklang mit den Schutzzielen der Richtlinie stehende Auslegung sollte freilich dazu führen, dass an die Schutzmaßnahmen keine allzu strengen Anforderungen zu stellen sind, so dass sich die Unterschiede zum bisherigen Recht jedenfalls in Grenzen halten.[6] In diese Richtung weisen auch die Hinweise in der Gesetzesbegründung zum erwarteten Aufwand für angemessene Schutzmaßnahmen im Rahmen der Umstellung nach Inkrafttreten des Gesetzes in Höhe von ca. 2 Stunden pro mittelständischem Unternehmen.[7]

Der Begriff des Geschäftsgeheimnisses ist europarechtlich autonom auszulegen und stellt nicht etwa eine Einschränkung gegenüber der bisher im deutschen Recht verwendeten Begrifflichkeit vom Betriebs- und Geschäftsgeheimnis dar. Vielmehr ergibt sich aus Erwägungsgrund 14 der Richtlinie, dass der Begriff Know-how, Geschäftsinformationen und technologische Informationen umfasst, so dass nicht etwa Betriebsgeheimnisse (also nach bisherigem Recht technische Daten eines Unternehmens, [8] in Abgrenzung zu den als Geschäftsgeheimnis bezeichneten Daten, die sich auf den Zustand und das Marktverhalten eines Unternehmens beziehen [9]) aus dem Schutzbereich ausgeschlossen sind.[10]

Das Geschäftsgeheimnis vermittelt kein absolutes Schutzrecht (Erwägungsgrund 16). Die unabhängige Entdeckung der gleichen Kenntnisse bleibt zulässig (auch im Rahmen des Reverse Engineerings unter den gesetzlichen Voraussetzungen des § 3 Nr. 2 GeschGehG). Im Übrigen ist der Schutz des Geschäftsgeheimnisses jedoch weitgehend den Regeln angenähert, die sonst etwa für Urheberrechtsverletzungen gelten (z.B. mit Blick auf Unterlassungs- und Schadensersatzansprüche).

aa) Information

Geschäftsgeheimnisse sind stets Informationen. Der Begriff wird nicht legal definiert. Der deutsche Gesetzgeber verweist für die „amtliche Information“ schlicht auf einen Akt amtlicher Aufzeichnung, § 2 Nr. 1 Informationsfreiheitsgesetz. Der europäische Gesetzgeber verwendet den Begriff der Information mit Selbstverständlichkeit, um eine Definition für „Daten“ zu regeln.[11] So sind „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen, Art. 4 Nr. 1 DSGVO.[12] Daten werden legal definiert als solche, die keine personenbezogenen Daten im Sinne vorgenannter Definition sind, Art. 3 Nr. 1 VO EU 2018/1807.[13] Die Verwendung des Begriffs erfolgt uneinheitlich.[14] Einheitlich wird aber eine weite Auslegung angenommen.

Soweit es auf eine Unterscheidung ankommt, lassen sich dem Wortsinn nach Informationen von Daten entsprechend einem informationstechnischen Verständnis dadurch unterscheiden, dass sie einen Aussagegehalt mit Blick auf bestimmte Fragen oder Sachverhalte aufweisen. Daten sind eine Speicherung von Zeichen (z.B. auf einem elektronischen Speichermedium wie einem USB-Stick), die für sich genommen noch keinen Aussagegehalt haben müssen.[15] Abhängig vom Zusammenhang ihrer Interpretation und Nutzung können identische Daten unterschiedliche Informationen vermitteln. Ausreichend ist jeder Aussagegehalt, zunächst ohne dessen Wert oder Nutzungsmöglichkeiten zu berücksichtigen.

Der Begriff der Information ist also sehr weit gefasst und umfasst jeden Aussagegehalt, d.h. die kleinste Einheit von (wirtschaftlich relevanten) Gedanken. Die Einschränkung mit Blick auf gesetzliche Rechtsfolgen erfolgt erst durch zusätzlich qualifizierende Tatbestandsmerkmale, die erfüllt sein müssen, um eine Information als Geschäftsgeheimnis anzusehen. Insoweit kommt es auf weitergehende Abgrenzungen nur insoweit an, als die für die Feststellung des Geschäftsgeheimnisses maßgebliche Information beim Inhaber des Geschäftsgeheimnisses bereits vorhanden gewesen sein muss. Die Information darf sich nicht erst durch weitere Informationen oder Werkzeuge ergeben, z.B. durch solche beim behaupteten Rechtsverletzer.

Beispielsweise können bestimmte Teile von Daten über die Bewegungen von Lkw ohne Informationsgehalt über die aufgezeichneten Strecken sein. Erst in der Nutzung mit weiteren Daten können eine Interpretierbarkeit und damit ein Informationsgehalt herzustellen sein, z.B. Informationen über Art und Ablauf von Lkw-Bewegungen.

bb) Fehlende allgemeine Bekanntheit/leichte Zugänglichkeit (Nr. 1 lit. a)

Die Information darf nicht im Sinne des Gesetzes allgemein bekanntoder ohne Weiteres zugänglich sein. Dem Tatbestandsmerkmal der allgemeinen Bekanntheit kommt dabei keine eigenständige Bedeutung zu, weil das Gesetz alternativ bereits die Zugänglichkeit ohne Weiteres – also die Möglichkeit der allgemeinen Kenntnisnahme – gleichermaßen ausreichen lässt.

Maßgeblich für die Beurteilung sind die Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen. Die Anforderungen an die leichte Zugänglichkeit werden also durch Anforderungen an die interessierten Kreisepräzisiert. Im Ergebnis reduziert das Gesetz so die Anforderungen an die Bekanntheit oder Zugänglichkeit: Zunächst ist eine Zuordnung der jeweils fraglichen Information zu einem Kreis interessierter
(Fach-)Personen erforderlich (z.B. Maschinenbauinformationen, Kundeninformationen für bestimmte Produkte). Die Kategorisierung und Differenzierung verschiedener Arten von Informationen ist maßgeblich für die darauf aufbauende Beurteilung, ob die Informationen der definierten Zielgruppe leicht zugänglich sind (z.B. der Aufbau einer Maschine für bestimmte Entwicklungsexperten). Naturgemäß ist für hochqualifizierte Fachkreise eher anzunehmen, dass sie mit dem Informationszugang verbundene Schwierigkeiten einfacher meistern. Der Wortlaut des Gesetzes, die Richtlinie und Materialien geben aber keine weiteren Hinweise dazu, welcher Aufwand als erforderlich anzusehen ist, um eine Information als „ohne Weiteres“ zugänglich anzusehen.

Das Tatbestandsmerkmal entspricht inhaltlich dem Merkmal der fehlenden Offenkundigkeit nach bisherigem Recht. Das Gesetz bietet keinen Anlass, von der bisherigen Rechtsprechung abzuweichen, derzufolge eine leichte Zugänglichkeit nur dann vorliegt, wenn sich jeder Interessierte ohne größere Schwierigkeiten und Opfer mit lauteren Mitteln von der Information Kenntnis verschaffen kann.[16] Eine Information ist nicht leicht zugänglich, wenn dazu eine nicht nur unerhebliche Untersuchung (z. B. Zerlegung und Analyse) erforderlich ist.[17] Dass das Gesetz in § 3 Abs. 1 Nr. 2 GeschGehG das Reverse Engineering jetzt weitgehend erlaubt, berührt nicht die Qualifikation als Geschäftsgeheimnis.

Die systematische Auslegung hat zu beachten, dass die Schutzregeln erst gelten sollen, wenn über die fehlende Zugänglichkeit hinaus sich aus dieser der wirtschaftliche Wert der Information ergibt. Das spricht für eine großzügige Auslegung, nach der zunächst ein weiter Rahmen gesteckt werden muss, um für das weitere Kriterium des kausalen wirtschaftlichen Wertes noch einen Anwendungsbereich zu belassen.

Der Schutzzweck des Gesetzes zielt auf den Schutz von Informationen im Sinne des Binnenmarktes und der Investitionen in die Entwicklung wirtschaftlich relevanter Informationen. Auch diesem Zweck liefe es zuwider, hohe Anforderungen an die Unzugänglichkeit von Informationen zu stellen. Anderenfalls wären wirtschaftlich belastende Schutzmaßnahmen erforderlich, die wiederum kleine und mittlere Unternehmen überfordern könnten, obwohl gerade diese durch das Gesetz geschützt werden sollen. Dass der Gesetzgeber gerade das nicht wollte, belegt der im Gesetzesentwurf der Bundesregierung angenommene Umsetzungsaufwand von ca. 2 Stunden pro Unternehmen.[18]

Im Ergebnis ist danach zwar eine Erheblichkeitsgrenze erforderlich, um weitgehend frei zugängliche Informationen von privilegierten vertraulichen Informationen zu unterscheiden. Es sind aber großzügige Maßstäbe anzulegen. Ausgenommen vom Schutz sind damit entsprechend altem Recht allgemein bekannte Informationen wie Veröffentlichungen in Fachmedien, [19] im Rundfunk [20] oder einfacher Auffindbarkeit im Internet.[21] Ebenso ist von einer allgemeinen Bekanntheit bei Schutzrechtsanmeldungen auszugehen.[22]

Allgemein bekannt oder leicht zugänglich können Informationen auch dadurch werden, dass ein Rechtsverletzer diese veröffentlicht. Dann scheitern in die Zukunft gerichtete Unterlassungsansprüche bezogen auf das bekannt gemachte Geschäftsgeheimnis, da auch dem Rechtsverletzer die Nutzung der zwischenzeitlich allgemein bekannten und damit insgesamt frei nutzbaren Information nicht untersagt werden kann. Dies hindert allerdings nicht daran, sonstige Ansprüche gegen den Rechtsverletzer auf Basis der zum Tatzeitpunkt noch fehlenden leichten Zugänglichkeit geltend zu machen, z.B. auf Schadensersatz.

cc) Genaue Anordnung und Zusammensetzung ihrer Bestandteile (Ziff. 1 lit. a)

Der Schutzbereich wird weiter ausgeweitet, indem nicht nur die genaue Anordnung sondern auch die Zusammensetzung der Bestandteile einer Information für die Beurteilung maßgeblich sind, ob diese „ohne Weiteres“ zugänglich ist. Nach dem Wortlaut des Gesetzes kann selbst eine allgemein bekannte Information als ein geschütztes Geschäftsgeheimnis anzusehen sein, wenn sie nicht in ihrer „genauen Anordnung und Zusammensetzung ihrer Bestandteile“ bekannt ist. Insoweit sind an die Abgrenzung der zugrunde gelegten Informationen strenge Anforderungen zu stellen: Können sich bezogen auf eine im Übrigen allgemein bekannte oder ohne Weiteres zugängliche Information jedoch im konkreten Fall aus der Anordnung oder Zusammensetzung von Bestandteilen Informationen erschließen, die nicht gleichermaßen zugänglich sind, so können diese zusätzlichen Informationen geschützt sein. Auszuschließen ist ein vorliegen geschützter Informationen nur dann, wenn alle in Frage kommenden Informationen in ihren denkbaren Aussagegehalten gleichermaßen zugänglich sind.

Das Gesetz fordert keine Abgrenzbarkeit bestimmter Informationen. Vielmehr genügt es, wenn die Zugänglichkeit objektiv nicht gegeben ist. Das kann beispielsweise auch deshalb der Fall sein, weil für die maßgeblichen Personen nicht erkennbar wird, dass (i) ein insoweit erheblicher Datenbestand vorliegt und (ii) welche Informationen (iii) in welcher Weise aus einem zugänglichen Datenbestand gewonnen werden könnten. Es genügen also auch kleinteilig beschriebene Informationen über die Struktur einer Speicherung oder ihrer Elemente. Auch hier zeigt sich die besondere Verbindung zum Schutz von Daten, die z.B. durch komplexe maschinelle Auswertungen zwar ausgewertet werden könnten, ohne dass die dafür erforderlichen Werkzeuge aber „ohne Weiteres“ verfügbar wären (wie dies z.B. bei vielen Auswertungswerkzeugen für Big Data-Anwendungen der Fall ist). 

Die Richtlinie bezog sich noch auf eine Mehrzahl von Informationen, die weder Gesamt noch in ihrer genauen Anordnung und Zusammensetzung ihrer Bestandteile zugänglich sein durften, Art. 2 Nr. 1 lit. a). Der Gesetzgeber hat nicht zu erkennen gegeben, dass durch die Übertragung dieser Formulierungen auf eine einzelne Information eine inhaltliche Änderung bezweckt wird.

dd) Daher von wirtschaftlichem Wert (Ziff. 1 lit. a)

Die Information muss wegen ihrer mangelnden Bekanntheit und Zugänglichkeitvon wirtschaftlichem Wert sein.

Der Begriff setzt voraus, dass die Information einen kommerziellen Wert hat, und dass sich dieser kommerzielle Wert gerade aus dem Geheimnischarakter ergibt (Art. 2 Nr. 1 lit. a der Richtlinie: „sie sind von kommerziellem Wert, weil sie geheim sind“). Der Wert muss sich noch nicht konkret manifestiert haben, wie sich aus Erwägungsgrund 14 der Richtlinie ergibt. Es genügt ein potentieller Handelswert, so dass auch Forschungsergebnisse von Universitäten (schon) dem Schutz unterfallen. Kein Geschäftsgeheimnis sind jedoch Informationen, die nur privat und nicht im geschäftlichen Verkehr verwertbar sind.[23]

Hinsichtlich des Wertes bestehen keine Erheblichkeitsgrenzen. Eine Information besitzt schon dann wirtschaftlichen Wert, wenn ihre Erlangung, Nutzung oder Offenlegung ohne Zustimmung des Inhabers dessen wissenschaftliches oder technisches Potenzial, geschäftliche oder finanzielle Interessen, strategische Position oder Wettbewerbsfähigkeit negativ beeinflussen kann.[24] Nach Erwägungsgrund 14 sind allerdings belanglose Informationen vom Schutz ausgenommen, so dass eine gewisse kommerzielle Relevanz vorliegen muss.

Als typische Beispiele nennt die Gesetzesbegründung Herstellungsverfahren, Kunden- und Lieferantenlisten, Kosteninformationen, Geschäftsstrategien, Unternehmensdaten, Marktanalysen, Prototypen, Formeln und Rezepte, [25] wobei gerade bei Kundenlisten nicht pauschal von einem Geheimnischarakter ausgegangen werden kann.[26] Denn Kundendaten werden häufig vom Unternehmen selbst veröffentlicht oder können allgemein zugänglichen Quellen entnommen werden, z. B. der eigenen Internetseite oder beruflichen Netzwerken (z. B. XING). Hier sind aber die Ausweitungen des Schutzes zu beachten, die sich ergeben, weil die Informationen „in der genauen Anordnung und Zusammensetzung ihrer Bestandteile“ geschützt werden. Nur die Zugänglichkeit genau des jeweils in Rede stehenden Datenbestandes mit den so verfügbar gemachten Informationen ist maßgeblich. Einschränkend bleibt nur zu berücksichtigen, dass ein weitestgehend frei zugänglicher Informationsstand eher nicht mit einem wirtschaftlichen Wert verbunden werden wird.

ee) Angemessene Geheimhaltungsmaßnahmen durch Inhaber (Nr. 1 lit. b)

Zum Schutz als Geschäftsgeheimnis muss eine Information zusätzlich durch ihren rechtmäßigen Inhaber angemessen geschützt werden, § 2 Nr. 1 lit. b) GeschGehG. Das Gesetz fordert einen Schutz der jeweiligen Information, der den Umständen nach angemessene Geheimhaltungsmaßnahmen umfasst. Es handelt sich um eine objektive Voraussetzung. Ein subjektiver Geheimhaltungswille ist nach neuem Recht nicht mehr erforderlich.

Geheimhaltungsmaßnahmen können physischer, organisatorischer oder auch rechtlicher Art sein. Technische Maßnahmen können in Form personalisierter Zugangskennungen mit Kennwortschutz, Zugangsschutz durch Türen und Zäunen bestehen. Organisatorische Maßnahmen können z.B. durch die Gestaltung von Arbeitsabläufen, insbesondere bei erforderlichem Zusammenspiel mit Dritten den Schutz von Geschäftsgeheimnissen fördern. Rechtliche Maßnahmen können beispielsweise Geheimhaltungsvereinbarungen, Dienstanweisungen oder Regeln in Tarifverträgen umfassen.[27] Einen guten Überblick über mögliche Schutzmaßnahmen bieten insoweit die im Zusammenhang mit datenschutzrechtlich geforderten technischen und organisatorischen Maßnahmen diskutierten Inhalte zu § 9 BDSG a. F./Art. 32 DSGVO (zur nicht-Anwendbarkeit dieser materiellen Maßstäbe siehe unten). Nach diesem sehr weiten Verständnis der Geheimhaltungsmaßnahmen wird eine nicht allgemein bekannte Information in aller Regeln auch Gegenstand einer Geheimhaltungsmaßnahme sein.

Die Geheimhaltungsmaßnahmen müssen durch den rechtmäßigen Inhaber der Information erfolgen. Zur Erfüllung dieses objektiven Tatbestandsmerkmals ist zwar kein subjektiver Handlungswille erforderlich. Die Geheimhaltungsmaßnahmen müssen aber demjenigen zurechenbar sein, der als Inhaber des Geschäftsgeheimnisses Rechte in Anspruch nehmen will. Zurechenbar sind all diejenigen Maßnahmen, die dieser selbst oder durch Dritte trifft (z.B. durch Vereinbarungen über deren Durchführung, Verpflichtung von Dritten). Auszugrenzen sind jedoch Geheimhaltungsmaßnahmen, die ohne Veranlassung des rechtmäßigen Inhabers durch Dritte veranlasst wurden (z.B. zufällig vorhandene Umstände, auch wenn sie zum Schutz einer Information beitragen können; z.B. eine dauerhafte Polizeipräsenz wegen einer gleichfalls im Gebäude vorhandenen Einrichtung).

Wesentlich für die Einordnung als Geschäftsgeheimnis ist danach die Angemessenheit der Geheimhaltungsmaßnahme. Der Wortlaut des Gesetzes gibt keine Anhaltspunkte für die insoweit anzulegenden Maßstäbe.[28]

Systematische Hinweise auf den Maßstab der Angemessenheit ergeben sich aus weiteren Regelungen, in denen auf die Geheimhaltungsmaßnahmen Bezug genommen wird. So wird ein Anspruchsausschluss gegen einen Rechtsverletzer angeordnet, wenn die Erfüllung im Einzelfall unverhältnismäßig wäre, § 9 GeschGehG. Als Beispielfall für eine Unverhältnismäßigkeit wird auf getroffene Geheimhaltungsmaßnahmen verwiesen, § 9 Nr. 2 GeschGehG. Danach unterstellt das Konzept des Gesetzgebers verschiedene Maßstäbe für angemessene Geheimhaltungsmaßnahmen: Für die Definition des Geschäftsgeheimnisses ist ein niedriger Maßstab anzulegen, der jedoch mit Blick auf die Rechtsfolgen der §§ 6 bis 8 Abs. 1 GeschGehG übertroffen werden muss, um diese Rechtsfolgen gegen den Rechtsverletzer als verhältnismäßig anzusehen.

Die Gesetzesbegründung und Richtlinie geben Anhaltspunkte für die Auslegung der Anforderungen an angemessene Geheimhaltungsmaßnahmen. Danach dürfen die Anforderungen nicht überspannt werden, weil ansonsten das durch die Richtlinie verfolgte Ziel, das Schutzniveau zu erhöhen (Erwägungsgrund 9), konterkariert würde. Zudem würden gerade besonders wertvollen Geschäftsgeheimnisse der notwendige Schutz versagt, wenn die besondere Werthaltigkeit zur Begründung besonders strenger Schutzvorkehrungen herangezogen würde. Der Schutz des GeschGehG sollte Informationen daher nur dann versagt werden, wenn gar keine Vorkehrungen getroffen worden sind, die getroffenen Vorkehrungen vollkommen unzureichend sind, oder sich diese als reine „Alibi-Maßnahmen“ darstellen.[29]

Die Definition des Geschäftsgeheimnisses soll den Anwendungsbereich der Schutzvorschriften gerade nicht einengen, Erwägungsgrund 14. Vielmehr soll ausreichen, dass (i) ein legitimes Interesse an ihrer Geheimhaltung und (ii) eine legitime Erwartung besteht, dass diese Vertraulichkeit gewahrt wird, Erwägungsgrund 14. Vom so verstandenen Schutzbereich wollte der europäische Gesetzgeber belanglose und üblicherweise bekannte oder zugängliche Informationen abgrenzen, Erwägungsrund 14 a.E. Insoweit ist auf die weiten Maßstäbe zu verweisen, die für die „ohne Weiteres“ bestehende Zugänglichkeit einer Information nach Nr. 1 lit. a) gelten.

Der Gesetzeszweck zielt darauf ab, die Richtlinie umzusetzen und den Schutz für geschäftlich relevante Informationen zu verbessern.

Die notwendigen Maßnahmen hängen von der Art des Geschäftsge­heimnisses im Einzelnen und den konkreten Umständen der Nutzung ab. In Betracht kommen sowohl physische Zugangsbeschränkungen und Vorkehrungen wie auch vertragliche Sicherungsmechanismen. Es ist jedoch nicht erforderlich, jede geheim zu haltende Information gesondert zu kennzeichnen, sondern es können grundsätzlich Maßnahmen für bestimmte Kategorien von Informationen ergriffen werden (zum Beispiel technische Zugangshürden) oder durch allgemeine interne Richtlinien und Anweisungen oder auch in Arbeitsverträgen vorgegeben werden. Bei der Wertung der Angemessenheit der Schutzmaßnahmen sollen ausweislich der Gesetzesbegründung [30] insbesondere der Wert des Geschäftsgeheimnisses, die Entwicklungskosten, die Natur der Informationen, die Bedeutung für das Unternehmen, die Größe des Unternehmens, die üblichen Geheimhaltungsmaßnahmen in dem Unternehmen, die Art der Kennzeichnung der Informationen und vereinbarte vertragliche Regelungen mit Arbeitnehmern und Geschäftspartnern herangezogen werden.

Die Maßnahmen müssen den Umständen entsprechend angemessen sein. Dass sie überwunden worden sind, kann kein Indiz für unzureichende Maßnahmen bilden, denn ein absoluter Schutz lässt sich in der Praxis nicht erreichen.[31] Bisweilen wird vorgeschlagen, sich an den Regelungen für Verschlusssachen[32] zu orientieren,[33] wobei diese Regelungen für den nichtstaatlichen Bereich möglicherweise nicht passend sind. Nach anderer Ansicht empfehle sich eine Orientierung an § 9 BDSG a. F. (heute Art. 32 DSGVO) bzw. § 109 TKG.[34] Diese Bezugnahmen können zwar praktische Hilfestellungen geben. Sie widersprechen aber der vom Gesetzgeber gewählten Offenheit, die den Schutz als Geschäftsgeheimnis gerade nicht an strenge Maßstäbe geknüpft hat. Beispielsweise wäre mit Blick auf die Übertragung datenschutzrechtlicher Grundsätze zu beachten, dass das GeschGehG gerade den Schutz des agierenden Inhabers eines Geschäftsgeheimnisses bezweckt. Im Gegensatz dazu zielen Datenschutzregeln auf den Schutz zentraler Persönlichkeitsrechte der Betroffenen durch die verantwortliche Stelle ab. Die wesentlich abweichenden Wertungen verbieten pauschale Schlussfolgerungen.

Entsprechend kann auch nicht die Vereinbarung einer Vertragsstrafe für Vertraulichkeitsvereinbarungen beim Umgang mit Geschäftsgeheimnissen verlangt werden, um die Angemessenheit im Sinne von § 2 Nr. 1 lit. b) GeschGehG zu bejahen [35]: Zwar ist einzuräumen, dass eine Vertragsstrafe als einfacher verfolgbare Rechtsfolge Vorteile im Vergleich zu einem Schadensersatzanspruch bietet. Gegen einen grundsätzlichen Zwang zur Vereinbarung von Vertragsstrafen spricht aber zunächst der gesetzlich definierte, gerade nicht hoch gesteckte Maßstab für den Schutz von Geschäftsgeheimnissen. Zudem zielt die Richtlinie ebenso wie das GeschGehG auf einen harmonisierten Binnenmarkt, in dem Vertragsstrafen gerade nicht allgemein üblich und durchsetzbar sind. Schließlich werden auch in sonstigen Rechtsbereichen die von gesetzlichen Vorschriften angeordneten Rechtsfolgen für die Bewertung der Notwendigkeit berücksichtigt, Vertragsstrafen zu vereinbaren. So erscheinen Vertragsstrafen für z. B. Urheberrechtsverletzungen verzichtbar, da die dreifache Schadensberechnung, einstweilige Unterlassungsverfügungen und Strafnormen hinreichende Abschreckung für Verletzer bereithalten.

Jedenfalls erforderlich ist eine Bestandsaufnahme im Unternehmen, um bei Bedarf in der (für einstweiligen Rechtsschutz) erforderlichen Schnelligkeit angemessene Schutzmaßnahmen darlegen und glaubhaft machen zu können.[36] Wohl sinnvoll ist ein Vorgehensmodell, wie es regelmäßig im Rahmen von Compliance-Systemen angewendet wird. So sind im ersten Schritt die Risiken festzulegen, was insbesondere die Einteilung der Geheimnisse in Schutzbedarfsklassen und die Identifikation von Angriffswegen beinhaltet. Im Hinblick darauf müssen dann notwendige Maßnahmen festgelegt und implementiert werden, die sich in technische und organisatorische Schutzmaßnahmen untergliedern. Hier kann sich beispielsweise eine Orientierung an den BSI IT-Grundschutz-Standards [37] anbieten. Auch hier ist in erheblichem Umfang unternehmerisches Ermessen zuzubilligen. Nicht zuletzt sind erforderliche Maßnahmen und nächste Schritte zu dokumentieren, um im Falle eines Verlusts von Geschäftsgeheimnissen kurzfristig erfolgversprechende Rechtsverfolgungsmaßnahmen einleiten zu können.[38]

Die Beweislast für die Angemessenheit der Schutzmaßnahmen trägt der jeweilige Inhaber des Geschäftsgeheimnisses.[39] Die getroffenen Maßnahmen sollten daher dokumentiert werden.[40] Eine Zertifizierung, etwa nach ISO 27001, kann den Nachweis erleichtern.

ff) Bestehen eines berechtigten Geheimhaltungsinteresses (Ziff. 1 lit. c)

Das Bestehen eines berechtigten Geheimhaltungsinteresses findet in Art. 2 Nr. 1 der Richtlinie keine Entsprechung. Ausweislich der Gesetzesbegründung soll dieses Merkmal die Vorgabe aus Erwägungsgrund 14 der Richtlinie umsetzen.[41] In der Tat ist dort von einem „legitimen Interesse“ an der Geheimhaltung die Rede.

Mit der Aufnahme des „berechtigten Interesses“ in die Definitionsmerkmale des Geschäftsgeheimnisbegriffes soll laut Gesetzesbegründung zudem der Rechtsprechung des Bundesverfassungsgerichtes Rechnung getragen werden. Es ist unklar, welche Rechtsprechung damit gemeint ist. Auch das bisherige Recht sah die Notwendigkeit eines berechtigten wirtschaftlichen Interesses vor.[42]

Insoweit spielt es ebenfalls keine Rolle, ob das Geheimnis einen sitten- oder rechtswidrigen Inhalt hat, denn auch an Informationen über rechts- und sittenwidrige Sachverhalte besteht grds. ein Geheimhaltungsbedürfnis. Für solche Sachverhalte sind jedoch gesetzliche Offenlegungsplichten und die Ausnahmen des § 5 GeschGehG zu beachten.[43]

b) Inhaber eines Geschäftsgeheimnisses (Nr. 2)

Inhaber eines Geschäftsgeheimnisses kann jede natürliche oder juristische Person sein (jedes Rechtssubjekt im Anwendungsbereich des GeschGehG, vgl. Kommentierung zu § 1 Abs. 2 GeschGehG). Die Person muss die rechtmäßige Kontrolle über ein Geschäftsgeheimnis haben.

Kontrolleüber ein Geschäftsgeheimnis besteht für eine Person, die über den Umgang mit dem Geschäftsgeheimnis entscheiden kann, z.B. über seine Offenlegung oder Nutzung.  Diese Voraussetzungen liegen bei allen Personen vor, die tatsächliche Herrschaft bezogen auf die fraglichen Informationen ausüben können, z.B. bei Kenntnisnahme des Geschäftsgeheimnisses oder bei in Gegenständen verkörperten Geschäftsgeheimnissen durch das Ansichbringen des Gegenstands.[44] Für diese Kontrollmöglichkeit ist zunächst nicht entscheidend, auf welchem Wege es zu diesen tatsächlich bestehenden Handlungsmöglichkeiten gekommen ist. Anderenfalls wäre das zusätzliche Tatbestandsmerkmal der „rechtmäßigen“ Kontrolle obsolet. Damit sind auch Lizenznehmer und sonstige rechtsgeschäftlich vermittelte Umgangsverhältnisse an einem Geschäftsgeheimnis ausreichend, um Kontrolle im Sinne der Nr. 2 zu bejahen.[45]

Für den Umgang von Beschäftigten in Unternehmen mit Geschäftsgeheimnissen kommen neben den tatsächlich handelnden Beschäftigten auch der Unternehmensträger als kontrollierende Person in Betracht (z.B. eine unternehmerisch handelnde juristische Person). Die weiteren Regeln zu erlaubten Handlungen, § 3 Abs. 1 Nr. 3 GeschGehG, und zur Ausübung legitimer Interessen, § 5 Nr. 3 GeschGehG, belegen, dass die Beschäftigten grds. zum Kreis potenzieller Rechtsverletzer im Verhältnis zum Arbeitgeber gehören. Auch die Schutzziele des Gesetzes unterstreichen, dass gerade Unternehmensträger zur Gruppe möglicher Inhaber eines Geschäftsgeheimnisses zu zählen sind.[46] Insoweit wird die Kontrolle des Unternehmensträgers nach allgemeinen Regeln über das Weisungsrecht des Arbeitgebers ausgeübt.

Darüber hinaus üben aber auch die Beschäftigten selbst Kontrolle über die ihnen im Zusammenhang mit ihrem Beschäftigungsverhältnis anvertrauten Geschäftsgeheimnisse aus. Diese Kontrolle besteht unabhängig von der Frage, ob sich die Beschäftigten im Rahmen rechtmäßiger Weisungen und damit einer rechtmäßigen Kontrolle bewegen. Eine Form der Besitzdienerschaft an Geschäftsgeheimnissen entsprechend § 855 BGB ist gesetzlich nicht geregelt.

Rechtmäßige Kontrolle übt demgegenüber nur eine Person aus, die das Geschäftsgeheimnis rechtmäßig erlangt und die Kontrolle in den jeweils gesetzten Grenzen ausübt (z.B. bei Entwicklung nach § 3 Abs. 1 Nr. 1 GeschGehG oder in den Grenzen einer rechtsgeschäftlichen Gestattung nach § 3 Abs. 2 GeschGehG). Der Umfang rechtmäßiger Kontrolle lässt sich auch rechtsgeschäftlich ausgestalten. Das Gesetz weist auch dem Lizenznehmer im Rahmen seiner Lizenz die Stellung eines Inhabers des Geschäftsgeheimnisses zu.[47] Das schließt beispielsweise die Möglichkeit ein, Dritte als Rechtsverletzer wegen eines nur beschränkt lizenzierten Geschäftsgeheimnisses in Anspruch zu nehmen. Ebenso sind Fälle denkbar, in denen dieselbe Person als Inhaber eines Geschäftsgeheimnisses einen Rechtsverletzer in Anspruch nimmt und parallel dazu von einem weiteren Inhaber desselben Geschäftsgeheimnisses wegen Überschreitung vereinbarter Lizenzbedingungen als Rechtsverletzer in Anspruch genommen wird.

Insoweit bieten insbesondere die in § 3 GeschGehG definierten erlaubten Handlungen Anhaltspunkte, auf welchen Wegen sich eine rechtmäßige Kontrolle ergeben kann, z.B. durch eigenständige Entdeckung und Schöpfung, Re-Engineering oder gesetzliche Erlaubnis. Im Kern ist eine Abgrenzung zum Rechtsverletzer vorzunehmen: Inhaber eines Geschäftsgeheimnisses und Rechtsverletzer üben gleichermaßen Kontrolle über ein Geschäftsgeheimnis aus. Der Rechtsverletzer bewirkt die Erlangung, Nutzung oder Offenlegung jedoch rechtswidrig. Entscheidend ist also, ob ein rechtmäßiger Weg für die Erlangung des Geschäftsgeheimnisses aufgezeigt werden kann (z.B. Entwicklung, Erwerb von Dritten [48], ausreichende Lizenzen). Die rechtmäßige Inhaberschaft geht nicht dadurch verloren, dass ein Geschäftsgeheimnis Dritten unter Verstoß gegen die Regelungen des Gesetzes bekannt wird; wird eine Information aber – und sei es auch durch das rechtswidrige Verhalten Dritter – in Fachkreisen allgemein bekannt oder leicht zugänglich, handelt es sich nicht länger um ein Geschäftsgeheimnis.[49] Dann sind in die Zukunft gerichtete Schutzregeln des GeschGehG nicht mehr anwendbar.

Erklärtermaßen sollen auch mehrere Personen Inhaber eines Geschäftsgeheimnisses sein können. Die Grenze wird erst überschritten, wenn die Information nicht mehr die Anforderungen an die Definition eines Geschäftsgeheimnisses erfüllt (z. B. weil sie allgemein bekannt ist).

Entsteht ein Geschäftsgeheimnis hingegen im Rahmen eines Austauschvertrags (z. B. Entwicklung im Rahmen eines Werkvertrages), so lässt sich keine pauschale Zuordnung treffen.[50] Dies gilt insbesondere im Rahmen vernetzter Systeme („Industrie 4.0“), bei denen Daten im Rahmen der Nutzung des Systems planmäßig sowohl dem Inhaber als auch dem Hersteller zur Kenntnis gelangen: In solchen Fällen ist – soweit nicht konkludent abweichend vereinbart – jeder Beteiligte, der die Kontrolle über die Geschäftsgeheimnisse ausübt, selbstständiger und vom anderen unabhängiger Inhaber des Geschäftsgeheimnisses. Das ergibt sich aus rechtmäßigem Besitz ohne Pflicht zur beschränkten Erlangung, § 3 Abs. 1 Nr. 2 b) GeschGehG und rechtsgeschäftlicher Gestattung, § 3 Abs. 2 GeschGehG. Für die Vertragsauslegung bzgl. der Rechte an Geschäftsgeheimnissen können insoweit nicht automatisch Regeln über die Rechte an Immaterialgütern zugrunde gelegt werden (z. B. zu Nutzungsrechten an Software, Patenten oder der befristeten Überlassung bestimmter Werkzeuge; Zweckübertragungsgedanken bei Fehlen ausdrücklicher Regeln).

Rechtsverletzer können jederzeit auch nachträglich zum Inhaber eines Geschäftsgeheimnisses werden, indem sie einen Tatbestand zur rechtmäßigen Kontrolle des Geschäftsgeheimnisses erfüllen (z.B. Entwicklung durch Re-Engineering, Lizenzvereinbarung mit einem anderen Inhaber des Geschäftsgeheimnisses). Bis zu diesem Zeitpunkt erfolgte Verletzungshandlungen bleiben zwar tatbestandsmäßig. Bezogen auf weitere Rechtsfolgen der Rechtsverletzungen ergeben sich aber lohnende Verteidigungsmöglichkeiten, etwa mit Blick auf Vergleichsverhandlungen mit einem Inhaber des Geschäftsgeheimnisses.

Wer sich auf die Inhaberschaft eines Geschäftsgeheimnisses beruft, trägt für die Kontrolle und deren Rechtmäßigkeit die Beweislast.

c) Rechtsverletzer (Nr. 3)

Rechtsverletzer ist nur derjenige, der gegen § 4 GeschGehG verstößt. Ein Verstoß gegen andere gesetzliche Bestimmungen oder Vereinbarungen erfasst die Definition nicht. Ausdrücklich keine Rechtsverletzer sind diejenigen, die unter die in § 5 GeschGehG geregelten Ausnahmen fallen.

Rechtsverletzer ist derjenige, der (i) ein Geschäftsgeheimnis erlangt, nutzt oder offenlegt und (ii) dabei den Tatbestand des § 4 GeschGehG verwirklicht. Der Inhaber eines Unternehmens ist nicht automatisch Rechtsverletzer, kann aber über § 12 GeschGehG grundsätzlich wie ein Rechtsverletzer in Anspruch genommen werden.

Erlangt ist ein Geschäftsgeheimnis dann, wenn es derart in den tatsächlichen Verfügungsbereich des Handelnden gerät, dass dieser ohne weitere relevante Zwischenschritte den geheimen Inhalt zur Kenntnis nehmen kann. Ob die Kenntnisnahme tatsächlich erfolgt, ist demgegenüber ohne Belang. . Der Begriff der Erlangung erfasst jegliche faktische Verfügbarkeit eines Geschäftsgeheimnisses.[51]

Nutzung eines Geschäftsgeheimnisses ist jede Verwendung, die eine Anwendung enthaltener Informationen oder des mit ihnen verkörperten wirtschaftlichen Wertes bedeutet, z.B. die Auswertung von Daten, die Verwendung als Leistungsgegenstand in einem verhandelten Vertrag oder die Weiterentwicklung in Verbindung mit weiteren Informationen. Im Sinne einer jedenfalls umfassten Teilmenge kann an die bisherige Auslegung zum Begriff des Verwertens im Sinne von § 17 Abs. 2 Nr. 2 UWG a. F. angeknüpft werden,[52] wobei das Nutzen im Unterschied zum Verwerten nicht nur wirtschaftliche Nutzungsarten umfasst. Auch die ideelle Nutzung, etwa im Rahmen einer redaktionellen Berichterstattung, stellt eine Nutzung im Sinne des Abs. 2 dar.

Das Gesetz definiert nicht, welche Anforderungen an das Offenlegen eines Geschäftsgeheimnisses zu stellen sind. Der Wortlaut erlaubt eine engere Auslegung, nach der nur die Übermittlung an eine weitere Person genügt. Gleichermaßen scheint aber auch eine Auslegung zulässig, die bereits die Zugänglichmachung, d.h. die Möglichkeit zur Übermittlung ausreichen lässt. Das Gesetz knüpft an die Handlungen des Rechtsverletzers und nicht an etwa eintretende Erfolge bei weiteren Personen an. Der gesetzlich angestrebte effektive Rechtsschutz für Geschäftsgeheimnisse spricht dafür, bereits die rechtswidrige Zugänglichmachung gegenüber einem Dritten ausreichen zu lassen.

Die Beweislast für die Eigenschaft des Rechtsverletzers trägt der Inhaber des Geschäftsgeheimnisses, der sich auf die Täterschaft oder Teilnahme eines Dritten beruft.

d) Rechtsverletzendes Produkt (Nr. 4)

Produkt im Sinne der Nr. 4 ist zunächst jeder Gegenstand, der z.B. vom Rechtsverletzer veräußert wurde. Auf diese Gegenstände scheinen die §§ 7 f. vorrangig abzuzielen, in denen beispielsweise von der Vernichtung rechtsverletzender Produkte die Rede ist, § 7 Nr. 4 GeschGehG. Der weite Schutzzweck des Gesetzes und der zugrundeliegenden Richtlinie sprechen aber für ein weites Verständnis, das auch sonstige Leistungen einschließt. Das gilt insbesondere, weil weite Teile der Wertschöpfung der digitalisierten Wirtschaft nicht mehr über klassisch verkaufte Produkte, sondern über befristet eingeräumte Nutzungsmöglichkeiten und jeweils verfügbare „Services“ erfolgen. Allein der traditionell für Gegenstände verwendete Begriff des „Produktes“ gibt Anhaltspunkte dafür, den umfangreich gesetzlich geforderten effektiven Rechtsschutz für solche Leistungen zu beschneiden. Das aber widerspräche dem vom europäischen Gesetzgeber angestrebten Schutz des Inhabers des Geschäftsgeheimnisses und des Binnenmarktes, Erwägungsgrund 28. Auch für nicht an Gegenstände gebundene Leistungsangebote gibt es entsprechenden Bedarf für die Entfernung von Materialien aus den Kommunikationskanälen und der Auskunft über erfolgte Vertriebsaktivitäten. Der EuGH hat vielfach dokumentiert, dass wirtschaftliche Überlegungen und der effektive Schutz des Binnenmarktes Wortlautargumente überlagern. Im Ergebnis wird es darauf aber regelmäßig nicht ankommen: Soweit ein Service auf der Nutzung eines Geschäftsgeheimnisses beruht, kann seine weitere Erbringung gestützt auf die Nutzung verboten werden. Bezogen auf Speichermedien, Dokumentationen etc. wird es sich um Produkte im Sinne der Regelung handeln.

Ein rechtsverletzendes Produkt liegt nicht vor, wenn dieses nur in unerheblichem Umfang auf dem Geschäftsgeheimnis beruht.[53] Die Abgrenzung kann im Einzelfall schwierig sein. Ob an der bisherigen Rechtsprechung festzuhalten ist, wonach nur solche Produkte nicht als rechtsverletzend anzusehen sind, bei denen die rechtswidrig verwendeten Kenntnisse wirtschaftlich und technisch als bedeutungslos anzusehen sind,[54] bleibt durch den EuGH zu klären. Zunächst liegt es aber nahe, dass der neue Maßstab der „Unerheblichkeit“ ähnlich demjenigen der bisherigen „Bedeutungslosigkeit“ von deutschen Gerichten angewandt wird.

Die Beweislast für das Beruhen eines Produkts auf dem Geschäftsgeheimnis trägt der Inhaber des Geschäftsgeheimnisses.

3. Prozessuales/Vertragsgestaltung

Die Beweislast für die Schutzvoraussetzungen trägt derjenige, der sich auf die Inhaberschaft eines Geschäftsgeheimnisses beruft. Insoweit hat der Inhaber des Geschäftsgeheimnisses auch die Voraussetzungen nachzuweisen, unter denen der in Anspruch genommene als Rechtsverletzer anzusehen sein soll. Entsprechendes gilt für die Einordnung als rechtsverletzendes Produkt.


[1] Vgl. Gesetzentwurf der Bundesregierung, BT-Drs. 19/4724, S. 24.

[2] Gesetzentwurf der Bundesregierung, BT-Drs. 19/4724, S. 24; die bisherige vom BGH ausgeformte Definition beschrieb Geschäfts- und Betriebsgeheimnisse als „jede im Zusammenhang mit einem Betrieb stehende Tatsache, die nicht offenkundig, sondern nur einem eng begrenzten Personenkreis bekannt ist und nach dem bekundeten, auf wirtschaftlichen Interessen beruhenden Willen des Betriebsinhabers geheim gehalten werden soll“, BGH – Möbelwachspaste, GRUR 1955, 424, 426; BGH - Versicherungsuntervertreter, GRUR 2009, 603 Rn. 13.

[3] Vgl. BGH, GRUR 2006, 1044 Rn. 19 – Kundendatenprogramm.

[4] Vgl. Köhler, in: Köhler/Bornkamm/Feddersen, UWG, 37. Aufl. 2019, § 17 Rn. 10.

[5] BGBl. 1994 II S. 1438, 1730.

[6] Rn. 28.

[7] Vgl. Gesetzentwurf der Bundesregierung, BT-Drs. 19/4724, S. 22.

[8] Vgl. BGH, GRUR 1964, 31 – Petromax II.

[9] Vgl. Köhler, in: Köhler/Bornkamm/Feddersen, UWG, 37. Aufl. 2019, § 17 Rn. 12.

[10] Gesetzentwurf der Bundesregierung, BT-Drs. 19/4724, S. 24.

[11] Vgl. zu teils zu findenden Differenzierungen auch Apel/Walling, Das neue Geschäftsgeheimnisgesetz: Überblick und erste Praxishinweise, DB 2019, 891, 891 m.w.N.

[12] Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung).

[13] Verordnung (EU) 2018/1807 des Europäischen Parlaments und des Rates vom 14. November 2018 über einen Rahmen für den freien Verkehr nicht-personenbezogener Daten in der Europäischen Union.

[14] Vgl. Karg in Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, 1. Auflage 2019, Rn. 26 m.w.N.

[15] Vgl. Ziebarth in Sydow, Europäische Datenschutzgrundverordnung, 2. Auflage 2018, Rn. 8 m.w.N.

[16] Vgl. BayObLG, GRUR 1991, 694, 695.

[17] Vgl. zum bisherigen Recht Köhler, in: Köhler/Bornkamm/Feddersen, UWG, 37. Aufl. 2019, § 17 Rn. 8a.

[18] Vgl. Gesetzentwurf der Bundesregierung, BT-Drs. 19/4724, S. 22

[19] Vgl. BGH, GRUR 2012, 1048 Rn. 14 – MOVICOL-Zulassungsantrag.

[20] Vgl. Köhler, in: Köhler/Bornkamm/Feddersen, UWG, 37. Aufl. 2019, § 17 Rn. 7.

[21] Vgl. OLG Frankfurt, NJW 1996, 264.

[22] Vgl. BGH, GRUR 1975, 206, 208 – Kunststoffschaum-Bahnen.

[23] Gesetzentwurf der Bundesregierung, BT-Drs. 19/4724, S. 24.

[24] Gesetzentwurf der Bundesregierung, BT-Drs. 19/4724, S. 24.

[25] Gesetzentwurf der Bundesregierung, BT-Drs. 19/4724, S. 24.

[26] Vgl. BGH, GRUR 2006, 1044 Rn. 19 – Kundendatenprogramm.

[27] Vgl. Fuhlrott/Hieramente, DB 2019, 967, 970 m.w.N.; Apel/Walling, DB 2019, 891, 895 m.w.N.

[28] Vgl. zur ausstehenden Klärung Apel/Walling, DB 2019, 891, 894 m.w.N., insbesondere unter Verweis auf Anregungen bei McGuire, IPRB 2018, 202, 205; Scherp/Rauhe, CB 2019, 50; Voigt/Herrmann/Grabenschröter, BB 2019, 142; Leister, GRUR-Prax 2019, 75; Becker/Kussnik, RAW 2018, 119.

[29] Vgl. Kalbfus, GRUR-Prax 2017, 391. 392; im Sinne höherer Anforderungen unter Verweis auf strengere Maßstäbe im Vergleich zum alten Recht Fuhlrott/Hieramente, DB 2019, 967, 969; im Sinne höherer Anforderungen auch Apel/Walling, DB 2019, 891, 895 m.w.N.

[30] Gesetzentwurf der Bundesregierung, BT-Drs. 19/4724, S. 25.

[31] Vgl. Maaßen, GRUR 2019, 352, 356.

[32] Insbesondere SicherheitsüberprüfungsG und Verschlusssachenanweisung.

[33] Vgl. Maaßen, GRUR 2019, 352, 356.

[34] Vgl. Redeker/Pres/Gittinger, WRP 2015, 681, 684 f.; zweifelnd Koós, MMR 2016, 224, 225.

[35] In diesem Sinne aber wohl Apel/Walling, DB 2019, 891, 895.

[36] Ähnlich auch Fuhlrott/Hieramente, DB 2019, 967, 968 m.w.N.; Apel/Walling, DB 2019, 891, 894 m.w.N.

[37] https://www.bsi.bund.de/DE/Themen/ITGrundschutz/itgrundschutz_node.html.

[38] Vgl. ähnlich Apel/Walling, DB 2019, 891, 895 m.w.N.

[39] Gesetzentwurf der Bundesregierung, BT-Drs. 19/4724, S. 24.

[40] Vgl. weitere Hinweise zur Dokumentation und Ausgestaltung gegenüber Arbeitnehmern bei Fuhlrott/Hieramente, DB 2019, 967, 970 f. m.w.N.

[41] Beschlussempfehlung und Bericht, BT-Drs. 19/8300, S. 13 f.

[42] Vgl. BGH, GRUR 1955, 424, 426 – Möbelwachspaste; BGHGRUR 2009, 603 Rn. 13. - Versicherungsuntervertreter,

[43] Vgl. Köhler, in: Köhler/Bornkamm/Feddersen, UWG, 37. Aufl. 2019, § 17 Rn. 9.

[44] Vgl. in diesem Sinne die Begründung für die weite Formulierung der „Erlangung“ in § 3 Abs. 1 in Abgrenzung zum gesetzgeberisch als zu eng angesehenen rechtsgeschäftlichen Erwerb Gesetzentwurf der Bundesregierung, BT-Drs. 19/4724, S. 25.

[45] Vgl. Gesetzentwurf der Bundesregierung, BT-Drs. 19/4724, S. 25.

[46] Vgl. Gesetzentwurf der Bundesregierung, BT-Drs. 19/4724, z.B. S. 21, 24 f.

[47] Vgl. Gesetzentwurf der Bundesregierung, BT-Drs. 19/4724, S. 25.

[48] Vgl. BGH, GRUR 1977, 539, 540 – Prozessrechner.

[49] Rn. 18.

[50] A. A. (zum alten Recht) Köhler, in: Köhler/Bornkamm/Feddersen, UWG, 37. Aufl. 2019, § 17 Rn. 13.

[51] Gesetzentwurf der Bundesregierung, BT-Drs. 19/4724, S. 25.

[52] Vgl. Köhler, in: Köhler/Bornkamm/Feddersen, UWG, 37. Aufl. 2019, § 17 Rn. 41.

[53] Gesetzentwurf der Bundesregierung, BT-Drs. 19/4724, S. 25.

[54] Vgl. BGH, GRUR 1985, 294 – Füllanlage.