Know-how-Protection 2.0

Im Blickpunkt: Gesetzentwurf zur Umsetzung der EU-Richtlinie zum Schutz von Geschäftsgeheimnissen veröffentlicht

Von Nicolas M. Dumont, LL.M., und Nina Marcus

Beitrag als PDF (Download)

Nach Schätzungen des BDI belaufen sich die Schäden durch Datendiebstahl, Industriespionage und Sabotage allein in Deutschland auf über 50 Milliarden Euro jährlich.
Übertragen auf den Markt der Europäischen Union, wird man daher von einem Vielfachen dieser Summe ausgehen müssen.
Vor diesem Hintergrund hat die Europäische Kommission am 28.11.2013 einen Entwurf (COM/2013/0813) veröffentlicht, welcher am 08.06.2016 als Richtlinie über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen (Geschäftsgeheimnisse) vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung (EU 2016/943) verabschiedet wurde. Die Richtlinie sieht eine Umsetzungsfrist bis zum 09.06.2018 vor.
Der am 19.04.2018 durch das Justizministerium veröffentlichte Referentenentwurf – konkret der Entwurf für das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) – sieht die Umsetzung der Richtlinie in deutsches Recht vor. Es entbehrt nicht einer gewissen Ironie, dass besagter Referentenentwurf noch vor seiner offiziellen Vorstellung „geleakt“ wurde und bereits am 29.03.2018 Gegenstand mehrerer Presseartikel war.

1:1-Umsetzung der Richtlinie in Spezialgesetz

Mit dem Gesetz zum Schutz von Geschäftsgeheimnissen hat man sich für ein eigenes Gesetz zum Schutz von ­Geschäftsgeheimnissen und damit gegen die Integration der Richtlinie in das Gesetz gegen den unlauteren Wettbewerb (UWG) entschlossen, in dem die strafrechtlichen Normen zum Geheimnisverrat und der sogenannten Vorlagenfreibeuterei (§§ 17 ff. UWG) bisher geregelt sind.
Die Wahl eines eigenständigen Gesetzes ist allemal sinnvoll, minimiert sie doch nicht nur potentielle Auslegungsschwierigkeiten, sondern stellt das Geschäftsgeheimnis damit auch den sonstigen Rechten des geistigen Eigentums (insbesondere Patenten, Marken und Urheberrechten) gleich, die seit jeher in den jeweiligen Spezialgesetzen kodifiziert sind. Damit werden nun auch dem „Stiefkind des geistigen Eigentums“ endlich ein eigenes Gesetz und damit ein deutlich höherer Stellenwert eingeräumt.
Der Referentenentwurf spricht selbst von einer 1:1-Umsetzung der Richtlinie. Das trifft zwar nicht vollständig zu, da es Abweichungen insbesondere im Bereich des Auskunftsanspruchs (in der Richtlinie nicht vorgesehen) sowie bei der Haftung von Unternehmen für ihre Mitarbeiter gibt. Gleichwohl orientiert sich der Gesetzentwurf in seiner derzeitigen Fassung stark am Text und Inhalt der Richtlinie.

Erhöhte Anforderungen an Geschäftsgeheimnisinhaber

Um ein Geschäftsgeheimnis als schutzfähig anzuerkennen, forderte der BGH in seiner Rechtsprechung bis dato lediglich die Manifestation eines „erkennbaren subjektiven Geheimhaltungswillens“ (BGH, Urteil vom 04.09.2013 − 5 StR 152/13) und stellte damit keine sonderlich hohen Hürden für den Inhaber eines Geschäftsgeheimnisses auf. Schlussendlich führte dies zu einer Umkehr der Beweislast, wonach der Verletzer eines Geschäftsgeheimnisses dem Inhaber einen fehlenden Willen zur Geheimhaltung nachweisen musste. An dieser Rechtsprechung werden die deutschen Gerichte zukünftig nicht festhalten können.
Der Referentenentwurf setzt in § 1 Nr. 1 GeschGehG die strengere Legaldefinition des Geschäftsgeheimnisses aus der Richtlinie um. Daraus folgt, dass ein Geschäftsgeheimnis (1) geheime Informationen enthält, die (2) aufgrund ihrer Geheimhaltung von kommerziellem Wert und darüber hinaus auch (3) Gegenstand von angemessenen Geheimhaltungsmaßnahmen sind. Die nunmehr durch den Referentenentwurf gewählte Definition ist im Grunde keine Unbekannte, rührt sie doch ursprünglich aus Art. 39 des TRIPS-Abkommens von 1994, dessen Umsetzung in diesem Punkt seinerzeit von Deutschland versäumt worden war.
In der Praxis wird dies zu einer erheblichen Verschärfung der Anforderungen an den Geheimnisschutz führen. Die Frage der Beweislast wird beispielsweise wieder den Inhaber des Geschäftsgeheimnisses treffen. In puncto Maßnahmen wird der Geheimnisinhaber sich nicht nur in organisatorischer, sondern auch in technischer und vertraglicher Hinsicht absichern müssen. Was letztlich unter „angemessenen“ Geheimhaltungsmaßnahmen zu verstehen ist, werden die Gerichte klären müssen. Zumindest stellt der Referentenentwurf in diesem Punkt klar, dass die Geheimhaltungsmaßnahmen nicht „perfekt“ sein müssen.

Weitreichende Handlungsverbote, aber auch beachtliche Ausnahmetatbestände

Nahezu identisch bildet der Gesetzentwurf die erlaubten Handlungen (§ 2 GeschGehG) wie auch die Handlungsverbote (§ 3 GeschGehG) und die Rechtfertigungsgründe (§ 4 GeschGehG) der Richtlinie ab.
Ein Augenmerk ist dabei zunächst auf das „Reverse Engineering“ zu legen, das, abweichend von der bisherigen deutschen Rechtsauffassung, nach § 2 Abs. 2 Nr. 2 GeschGehG zukünftig ausdrücklich zulässig sein wird. Ausnahmen hiervon sollen nur dann bestehen, wenn dem andere Gesetze oder vertragliche Regelungen entgegenstehen.
Auch hinsichtlich der Handlungsverbote kommen Neuerungen auf Deutschland zu. Sie erfassen sowohl die Erlangung wie auch die Nutzung und Offenlegung eines Geschäftsgeheimnisses, jeweils sofern dies rechtswidrig geschieht. Zukünftig sind die Verbotsnormen damit verschuldensunabhängig ausgestaltet (§ 3 Abs. 1 und 2 GeschGehG) oder stellen bei der mittelbaren Haftung in Bezug auf die Kenntnis der rechtswidrigen Vortat lediglich darauf ab, was die betreffende Person hinsichtlich dieser Vortat wusste oder fahrlässig nicht wusste (unter den gegebenen Umständen hätte wissen müssen, § 3 Abs. 3 Satz 1 GeschGehG).
Verglichen mit dem Status quo, ist kein Vorsatz mehr erforderlich. Damit besteht im Fall der mittelbaren Geheimnisverletzungen nunmehr das nicht zu unterschätzende Risiko, dass der Makel der rechtswidrigen Vortat aufgrund der einfachen Fahrlässigkeit die gesamte Kette „infiziert“. Dem kommt besondere Relevanz in den Fällen der neu kodifizierten „Produzentenhaftung“ nach § 3 Abs. 3 Satz 2 GeschGehG zu, welche nunmehr die Herstellung, das Anbieten, das Inverkehrbringen, die Ein- und Ausfuhr sowie die Lagerung der auf der Verletzungshandlung basierenden Produkte erfasst.
Neu ist schließlich, dass Whistleblowing ausdrücklich als Rechtfertigungsgrund für die Preisgabe von Geschäftsgeheimnissen normiert wurde. Einen gesetzlichen Schutz von Whistleblowern gab es bislang in Deutschland nicht. Der Schutz von Whistleblowern erstreckt sich nach dem Willen des Justizministeriums nur auf die Aufdeckung von „rechtswidrigen Handlungen oder eines anderen Fehlverhaltens“; die Richtlinie spricht in Art. 5 insoweit von der „Aufdeckung eines beruflichen oder sonstigen Fehlverhaltens oder einer illegalen Tätigkeit“. Ein Whistleblower soll jedoch nur dann vor Strafverfolgung geschützt werden, wenn er oder sie bei der Aufdeckung „in der Absicht handelt, das allgemeine öffentliche Interesse zu schützen“ – insoweit sind sich Richtlinie und Gesetzentwurf einig. Es wird mithin auf das Motiv des Handelnden abgestellt – dies ist bereits stark kritisiert worden. Es bleibt abzuwarten, wie sich das neue Recht, jedenfalls hinsichtlich Verstößen gegen EU-Recht, mit der anstehenden Richtlinie zum Schutz von Whistleblowern (vgl. 2018/0106 [COD]) vereinbaren lässt.

Durchsetzung aus gewerblichem Rechtsschutz bekannt

Die effektive Durchsetzbarkeit von Geschäftsgeheimnissen wird durch den Referentenentwurf deutlich gestärkt, denn das Geschäftsgeheimnisgesetz stellt dem Geschäftsgeheimnisinhaber erstmals den bereits aus den übrigen gewerblichen Schutzrechten bekannten Kanon aus Unterlassung, Beseitigung, Auskunft, Schadensersatz, Rückruf und Vernichtung zur Seite (§ 5 ff. GeschGehG).
Erwähnenswert ist hier, dass der Referentenentwurf mit der Einführung eines Auskunftsanspruchs (§ 7 Abs. 1 GeschGehG) über die Anforderungen der Richtlinie hinausgeht. Dies ist im Lichte der herzustellenden Parallelität zu den weiteren IP-Spezialgesetzen nur konsequent. Wünschenswert wäre es hier allerdings gewesen, über den Auskunftsanspruch nicht nur die Herkunft oder den Vertriebsweg der rechtsverletzenden Produkte zu erfassen, sondern auch die Art der Erlangung des Geschäftsgeheimnisses mit einzubeziehen. Dies wurde leider versäumt.

Handlungsbedarf in der betrieblichen Praxis

Da Geschäftsgeheimnisse nunmehr ausschließlich als schützenswert gelten sollen, wenn sie „angemessenen Geheimhaltungsmaßnahmen“ unterworfen sind, wirkt sich dies auch unmittelbar auf die arbeitsrechtliche Praxis aus. In jedem Unternehmen werden vom Eintritt eines Mitarbeiters an über die Dauer seiner Tätigkeit bis nach seinem Ausscheiden Maßnahmen impliziert werden müssen, um einen sachgemäßen Umgang mit den Geschäftsgeheimnissen zu gewährleisten und deren Abgang aus dem Unternehmen zu verhindern. Dies umfasst etwa die Implementierung verschiedener Sicherheitsfreigaben je nach Aufgabenbereich und Geheimnisumgang, die Sicherung der Daten vor unbefugter Kenntniserlangung durch Dritte sowie die Aufklärung der Mitarbeiter über die Risiken eines unvorsichtigen Umgangs mit geschützten Daten, um nur einige betriebliche Beispiele zu nennen. Naheliegend ist auch die Überprüfung der vertraglichen Grundlagen, mit denen eine wirksame Verschwiegenheit über die erlangten Kenntnisse verwirklicht wird. Die häufig verwendeten Pauschalklauseln, wonach alles zur Kenntnis Erlangte während der Tätigkeit und nach dem Ausscheiden der Verschwiegenheit unterliegt, sind insoweit kein wirksames Instrument und mithin auch keine „angemessene Maßnahme“ i.S.d. § 1 Nr. 1 GeschGehG. Will sich ein Unternehmen vor der neuen Produzentenhaftung erfolgreich schützen, muss jeder Mitarbeiter bereits zu Beginn seiner Tätigkeit über die (auch finanziellen) Risiken informiert werden, die ein Mitbringen von unredlich erworbenem Know-how aus einer vorangegangenen Beschäftigung mit sich bringt, und dies mit den entsprechenden arbeitsrechtlichen Sanktionen belegen.

Fazit

Der Referentenentwurf stellt, „Stand jetzt“, die zukünftige Rechtslage dar, mit der die EU-Richtlinie umgesetzt werden soll. Ob der Entwurf in der jetzigen Fassung tatsächlich in den Bundestag eingebracht und (mit welchen Änderungen letzten Endes) verabschiedet wird , bleibt abzuwarten. In Anbetracht der bereits Anfang Juni 2018 endenden Umsetzungsfrist wird sich der Gesetzgeber nicht viel Zeit lassen können – was für eine weitgehende Übernahme des Referentenentwurfs spricht.
Unternehmen wird zukünftig, so es ihnen gelingt, ihre Geschäftsgeheimnisse trotz der erhöhten Anforderungen adäquat zu schützen, mit dem GeschGehG ein scharfes Schwert an die Hand gegeben, das Ansprüche aus gewerblichen Schutzrechten nicht mehr nur lediglich flankiert, sondern auch um eigenständige Anspruchsgrundlagen erweitert.

nicolas.dumont@arnoldporter.com

nina.marcus@arnoldporter.com