Wie soll das Betriebs-Know-how zukünftig behandelt werden?

Aspekte des neuen Geschäftsgeheimnis-Gesetzes

Von Agia Fröhlich und Dr. Hanns-Peter Tümmler

Beitrag als PDf (Download)

Die Geschäftsgeheimnis-Richtlinie (EU) 2016/943 sollte bis Anfang Juni 2018 in nationales Recht überführt werden. Es handelt sich dabei um ein völlig überarbeitetes Gesetz zum Schutz von Geschäftsgeheimnissen ­(GeschGehG).

Seit der Regierungsentwurf vom 18.07.2018 vorliegt, kann man sehen, dass die Anforderungen an den Schutz von Geschäftsgeheimnissen deutlich erhöht wurden. Nach den Vorgaben der Richtlinie werden nur Informationen geschützt, die Gegenstand von angemessenen Geheimhaltungsmaßnahmen sind. Darüber hinaus werden Aspekte wie die Definition von Geschäftsgeheimnissen, erlaubte und unerlaubte Handlungen sowie deren Ausnahmen behandelt. Unternehmen, die die Mindestanforderungen der Richtlinie nicht einhalten bzw. umsetzen und die getroffenen Maßnahmen nicht beweissicher dokumentieren, laufen Gefahr, zukünftig ihre Rechte nicht mehr durchsetzen zu können.

Zentrale Voraussetzungen für den zukünftigen Umgang mit dem Know-how des Betriebs sind die Kenntnis und die Klassifizierung des Know-hows nach dessen Relevanz und Verlustrisiko. Fragen wie:

  • „Welches Know-how besitzt das Unternehmen?“,
  • „Wie wird das bekannte Know-how klassifiziert?“,
  • „Wie kann Know-how bewertet werden?“,
  • „Wie können Änderungen der Schutzbedürftigkeit des Know-hows berücksichtigt werden?“,
  • „Wie kann es geschützt werden?“, oder
  • „Wie sollte die Dokumentation zu dem Know-how aktuell gehalten werden?“

sind in diesem Zusammenhang relevant und müssen unter dem Gesichtspunkt des „Machbaren“ in die Praxis umgesetzt werden. Dafür sollten Prozesse und Verantwortlichkeiten definiert werden, um die Umsetzung der rechtlichen Erfordernisse gewährleisten und regelmäßig überprüfen zu können.

Das Wichtigste ist, das im Unternehmen vorhandene Know-how zu erfassen und in verschiedene Kategorien einzuteilen. Know-how kann in Unternehmensbereichen wie beispielsweise Beschaffung, Logistik, Produktion, Marketing, Vertrieb, F&E, Personal und/oder Qualitätsmanagement anfallen.

Die Kategorisierung des Know-hows sollte in verschiedene Geheimhaltungsstufen erfolgen, um im Streitfall der geforderten Pflicht zum Nachweis von angemessenen Geheimhaltungsmaßnahmen zu genügen. Absehbar ist, dass eine pauschale Kennzeichnung von Unterlagen oder sonstigen Vorgängen als „vertraulich“ bzw. „geheim“ nicht ausreichen wird. Bei einer unsystematischen Kennzeichnung als „vertraulich“ werden weder die Schutzbedürftigkeit noch die Gefährdungslage berücksichtigt. Die getroffenen Maßnahmen wären zwangsläufig nicht angemessen. Eine Einordnung in eine zu hohe Geheimhaltungsstufe gilt es zu vermeiden, da sonst unnötig hohe Kosten für die getroffenen Maßnahmen entstehen.

Es liegt nahe, eine Klassifizierung des Know-hows nach dessen Relevanz und Gefährdungspotential analog zu den im Unternehmen bekannten Verfahren der Risiko­analyse vorzunehmen. Auf Basis des ermittelten Risikos ­lassen sich effiziente Maßnahmen ableiten bzw. aufstellen. Die Kategorisierung sollte unternehmensweit einheitlich und weitestgehend objektiv erfolgen, um ein gemeinsames Verständnis von Schutzanforderungen zu erreichen.

In der Literatur ist kein einheitlich anerkanntes Bewertungsschema für Know-how zu finden. Alle monetären und nichtmonetären Bewertungsverfahren sind hochgradig komplex aufgebaut, bei der Anwendung zeitaufwendig, benötigen nur schwer objektivierbare Angaben und besitzen meist eine eingeschränkte Aussagekraft. Der Meinung der Autoren dieses Artikels nach sind sie daher für die tägliche unternehmerische Praxis nur bedingt geeignet.

Praxistauglicher erscheint ein auf dem Fragen-Prinzip beruhendes „Zwei-Stufen-Risikoverfahren“. Die Fragebögen sollten schnell ausgefüllt werden können und die Erfahrungen der bewertenden Personen berücksichtigen. Dem 4-­Augen-Prinzip sowie den Dokumentationserfordernissen solcher Entscheidungen muss Rechnung getragen werden.

Zunächst wird das identifizierte Know-how nach vordefinierten, voneinander unabhängigen Hauptkriterien bewertet, so z.B.: Verbreitung des Know-hows, Verlustrisiko des Know-hows, Wahrscheinlichkeit für Erlöse bzw. Einsparungen aufgrund des Know-hows, Möglichkeit des Zukaufs eines Know-how-Substituts, Kundennutzen und Dauer der Geheimhaltungsbedürftigkeit (siehe nachfolgende Abbildung auf dieser Seite).

Jeweils vier vordefinierte Antworten mit einer Punktzahl zwischen 1 und 10 erleichtern und beschleunigen den Bewertungsvorgang. Die höhere Zahl entspricht jeweils einer höheren Geheimhaltungsbedürftigkeit.

Die so ermittelten Werte für die Hauptkriterien werden entsprechend ihrer Bedeutung für das Unternehmen gewichtet und aufaddiert. Eine abschließende Normierung auf die maximal erreichbare Punktzahl erleichtert die Vergleichbarkeit der Ergebnisse.

In einem zweiten Schritt wird das Know-how einer klassischen Risikobewertung unterzogen. Abgeschätzt werden dabei die finanziellen Auswirkungen bzw. Schäden und deren Eintrittswahrscheinlichkeit mittels Punktevergabe (siehe Abbildung auf Seite 12) .

Erst die Summe aus Schritt 1 und 2 ermöglicht ein Clustern der Ergebnisse und eine Kategorisierung des Know-hows in

  • öffentlich,
  • unternehmensintern,
  • vertraulich,
  • streng vertraulich.

Ausgefüllt werden solche Know-how-Bewertungsbögen durch zwei Personen, bspw. einen Know-how-Verantwortlichen und einen zweiten Bewerter aus einem anderen fachnahen Bereich, der notwendige Fachkenntnisse bzw. Erfahrung mitbringt (z.B. Leiter F&E mit Leiter Patentabteilung). Um die Objektivität zu wahren, ist ein Über-/Unterordnungsverhältnis bei der Bewertung zwingend zu vermeiden.

Ein entscheidender Vorteil dieses Zwei-Stufen-Risikoverfahrens besteht darin, dass anhand der Know-how-Kategorien allgemeingültige Maßnahmen für den Schutz des Know-hows daraus abgeleitet und von der Geschäftsleitung vorgegeben werden können. So steht

  • „öffentlich“ für die Weitergabe von Know-how ohne Einschränkung;
  • „unternehmensintern“ für die freie interne Weitergabe von Know-how; externe Weitergabe nur mit Abschluss einer strafbewehrten Geheimhaltungsvereinbarung;
  • „vertraulich“ für die eingeschränkte Weitergabe nach dem Need-to-know-Prinzip, ggfs. mit strafbewehrter Geheimhaltungsvereinbarung, oder
  • „streng vertraulich“ für die projektbezogene eingeschränkte Weitergabe nach dem Need-to-know-Prinzip; keine externe Weitergabe.

Die Kategorisierung sollte zum frühestmöglichen Zeitpunkt stattfinden, um einen sicheren Umgang der Mitarbeiter oder Vertragspartner damit gewährleisten zu können. Sämtliches Know-how sollte entsprechend der zugewiesenen Geheimhaltungsstufe behandelt und bewertet werden. Dies betrifft grundsätzlich alle Gesprächsprotokolle, Unterlagen und sonstiges verkörpertes Know-how (physisch oder elektronisch). Bis zur Eingruppierung sind alle ausgetauschten Informationen als „streng vertraulich“ zu behandeln.

Ein Anlass zur Kritik des beschriebenen Prozesses könnte aus der Forderung entstehen, dass in allen Bereichen, in denen Know-how entsteht, regelmäßig überprüft werden sollte, ob die erfolgte Klassifikation noch aktuell ist oder Herabstufungen möglich sind. Das würde zu einem erheblichen Personal- und Kostenaufwand führen. Entsprechende Unterstützung durch Software und regelmäßige Termine im Rahmen bestehender ­„Jours­ fixes“ mit den Verantwortlichen können den Überblick über das klassifizierte Know-how erleichtern, Bewertungsänderungen oder Know-how-Ergänzungen lassen sich schnell realisieren.

Pragmatische Ansätze unter Berücksichtigung einer minimalen Bürokratisierung sollten der Ansatz sein, um den Forderungen der Geschäftsgeheimnis-Richtlinie Rechnung zu tragen. Die aufgeführten Beispiele sollen nur exemplarischen Charakter haben und müssen nach den Maßgaben der einzelnen Unternehmen gestaltet werden.

agia.froehlich@vitero.de

iporg.hape54@gmail.com