Seit April 2019 ist das neue Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) in Kraft. Seitdem gelten erhöhte Anforderungen, damit Informationen wie Kundenlisten, Innovationsideen und technische Zeichnungen als Geschäftsgeheimnisse geschützt sind. Das Gesetz enthält aber auch verschärfte Haftungsregelungen für die Verletzung fremder Geschäftsgeheimnisse. Beides hat seine Relevanz bei Unternehmenstransaktionen und dabei insbesondere bei der Vorbereitung der Transaktion und in der Due-Diligence-Phase. Im Folgenden erfahren Sie, was zu beachten ist und welcher Handlungsbedarf besteht.
Eigene Geschäftsgeheimnisse als Unternehmenswerte
Damit bestimmte Informationen als Geschäftsgeheimnisse gesetzlichen Schutz genießen, stellt das 2019 in Kraft getretene Gesetz eine neue Voraussetzung auf: das Ergreifen von „angemessenen Geheimhaltungsmaßnahmen“. Demnach reicht es nicht mehr aus – wie früher noch nach der alten Rechtslage –, dass hinsichtlich einer Information, die als Geschäftsgeheimnis geschützt sein soll, ein Geheimhaltungswille nach außen erkennbar ist oder zumindest vermutet werden kann. Dies bedeutete einen quasi automatischen Schutz. Vielmehr müssen Unternehmen nunmehr im Zweifelsfall nachweisen, dass sie die betreffenden Informationen durch angemessene rechtliche, technische und organisatorische Maßnahmen geschützt haben. Erst dann kann die betreffende Information ein Geschäftsgeheimnis im Rechtssinn darstellen, und der Informationsinhaber kann die gesetzlichen Ansprüche wie Unterlassung und Schadensersatz gegen Datendiebe und Betriebsspione geltend machen. Dabei ist der unbestimmte Rechtsbegriff „angemessene Geheimhaltungsmaßnahmen“ dynamisch: Je wichtiger und vertraulicher eine Information, desto strengere und umfangreichere Geheimhaltungsmaßnahmen müssen ergriffen werden. Während also bei einer simplen Kundenliste ein Vertraulichkeitsvermerk und der Schutz vor dem Zugriff Dritter ausreichen können, müssen bei den Kronjuwelen eines Unternehmens deutlich mehr Maßnahmen eingehalten werden, wie beispielsweise abgestufte Zugangsbeschränkungen, die Einhaltung des Need-to-know-Prinzips und dergleichen.
Eine nicht zu unterschätzende Bedeutung hat diese Anforderung bei Unternehmenstransaktionen und dabei insbesondere im Rahmen des Due-Diligence-Prozesses. Da Geschäftsgeheimnisse (etwa Informationen zu einem bestimmten Kundenstamm oder besonderes technisches Know-how) zumeist essentielle Unternehmenswerte darstellen, können sie für den Verkaufspreis eines Unternehmens maßgeblich mitbestimmend sein. Der Verkäufer muss in dem Due-Diligence-Prozess also die Gratwanderung meistern, die für den Unternehmenswert mitbestimmenden Geschäftsgeheimnisse möglichst konkret zu umschreiben, die Umschreibung aber noch so abstrakt zu belassen, dass der mögliche Käufer sie nicht vollständig erfassen kann. Die Transaktion könnte ja schließlich auch scheitern oder mit einem anderen Bieter zustande kommen. Und wer will schon seine Geschäftsgeheimnisse Dritten offenbaren, ohne einen Gegenwert dafür zu erhalten?
Zu beachten ist aber in jedem Fall, dass der Verkäufer stets eine wirksame und den Anforderungen des Gesetzes zum Schutz von Geschäftsgeheimnissen entsprechende Geheimhaltungsvereinbarung mit dem potentiellen Käufer abgeschlossen haben sollte. Eine solche ist auf rechtlicher Ebene eine der „angemessenen Geheimhaltungsmaßnahmen“. Liegt sie nicht vor, besteht das Risiko, dass in dem Due-Diligence-Prozess offenbarte Informationen ihren Charakter als Geschäftsgeheimnisse verlieren.
Der Verkäufer sollte also einerseits bedacht auswählen, welche Informationen er dem potentiellen Käufer zur Verfügung stellt und in welchem Umfang. Möglicherweise können bestimmte Geschäftsgeheimnisse in einem gestuften Verfahren erst dann offengelegt werden, wenn die Transaktion eine hohe Abschlusswahrscheinlichkeit hat, die Verhandlungen also schon weit fortgeschritten sind. Andererseits sollte er darauf achten, dass eine rechtlich wirksame Vertraulichkeitspflicht nach den Standards des neuen Gesetzes auf Seiten des potentiellen Verkäufers besteht. Nur so ist er beim Schutz der eigenen Geschäftsgeheimnisse des Zielunternehmens gut aufgestellt.
Die Haftung bei der Verletzung fremder Geschäftsgeheimnisse
Das Gesetz zum Schutz von Geschäftsgeheimnissen stellt in § 4 GeschGehG aber auch ganz konkrete Handlungsverbote auf. Zusammengefasst gesagt, stellt danach jede Erlangung eines fremden Geschäftsgeheimnisses durch unbefugten Zugang, unbefugte Aneignung oder ein sonstiges Verhalten, welches nicht den anständigen Marktgepflogenheiten entspricht, eine Verletzungshandlung dar. In der Folge kann der Inhaber eines Geschäftsgeheimnisses gegen den Handelnden als Verletzer vorgehen und unter anderem Beseitigungs-, Unterlassungs- und Schadensersatzansprüche gegen ihn geltend machen. Allerdings bestehen solche Ansprüche nach dem GeschGehG nicht nur gegen den unmittelbaren Verletzer. Vielmehr verbietet § 4 GeschGehG auch die Entgegennahme oder Nutzung eines Geschäftsgeheimnisses, wenn dieses vorgeblich oder nach den objektiven Umständen zu urteilen berechtigterweise offenbart wird, der Empfänger aber weiß oder auch nur wissen musste, dass dies tatsächlich unberechtigt geschieht.
Vor dem Due-Diligence- und Verkaufsprozess sollten Verkäufer daher prüfen, ob etwaige Haftungsrisiken bestehen. Ein Risiko der fahrlässigen Haftung besteht zum Beispiel, wenn Unternehmen bisher nicht kritisch geprüft haben, ob erhaltene Dokumente Geschäftsgeheimnisse Dritter enthalten, die unberechtigt weitergegeben wurden. Das entgegennehmende Unternehmen muss nach dem Gesetz sorgfältig prüfen, ob dahingehende Anzeichen bestehen. Etwaige Risiken sollten im Vorlauf zu einem avisierten Verkauf möglichst verringert werden.
Aber auch beim Umgang mit berechtigterweise erhaltenen Geschäftsgeheimnissen Dritter besteht ein Risiko der fahrlässigen Haftung: Der Verkäufer sollte in Vorbereitung des Due-Diligence-Prozesses nur solche Informationen in den virtuellen Datenraum einstellen, bei denen auszuschließen ist, dass es sich um Geschäftsgeheimnisse Dritter handelt. Selbst wenn diese auf berechtigte Weise erlangt wurden, dürfen sie meist nicht gegenüber Dritten, also auch nicht gegenüber potentiellen Käufern, offenbart werden.
Der Kaufinteressent hingegen sollte stets eine Plausibilitätsprüfung vornehmen, inwieweit die zur Verfügung gestellten Geschäftsgeheimnisse tatsächlich eigene Geschäftsgeheimnisse des Zielunternehmens sind oder ob der Verdacht bestehen könnte, es handele sich um fremde Geschäftsgeheimnisse. Sobald sich dahingehende Anhaltspunkte ergeben, sollte die Due Diligence zu diesem Punkt nicht weiter fortgesetzt werden, bis (möglicherweise mit dem Verkäufer) geklärt wurde, ob tatsächlich Geschäftsgeheimnisse Dritter vorliegen und diese mit der Einstellung in den virtuellen Datenraum verletzt wurden.
Der Kaufinteressent muss gut abwägen, ob er seine Prüfung im Rahmen der Due Diligence nicht auch insbesondere auf die Abfrage eines möglichen Haftungsrisikos wegen der Verletzung fremder Geschäftsgeheimnisse richtet. Beispielsweise kann es empfehlenswert sein, dass abgefragt wird, ob und wie zulässigerweise erhaltene fremde Geschäftsgeheimnisse im Zielunternehmen gekennzeichnet und vor einem unberechtigten Zugriff geschützt werden.
Fazit
Während Unternehmensverkäufer bei eigenen Geschäftsgeheimnissen des Zielunternehmens selbst darüber entscheiden können, wie weit sie bei der Offenbarung gegenüber dem potentiellen Käufer gehen, dürfen fremde Geschäftsgeheimnisse nicht ohne weiteres offengelegt werden. Ein potentieller Käufer muss sich stets dem möglichen Risiko einer Haftung aufgrund der Verletzung fremder Geschäftsgeheimnisse bewusst sein.
