Als Partner und Mitglied unserer IP-Praxisgruppe berate ich ein internationales Mandantenspektrum, vor allem aus den Bereichen Life Sciences und Telekommunikationstechnologie. Der Schwerpunkt meiner Tätigkeit bilden dabei die Vertretung in Patentverletzungsverfahren, der Schutz und die Durchsetzung von Know-how und Geschäftsgeheimnissen sowie die Erstellung und Verhandlung von Lizenz- sowie Forschungs- und Entwicklungsverträgen.
Mit fast einem Jahr Verspätung hat der Bundestag am 21. März 2019 den von der Bundesregierung eingebrachten Entwurf eines Geschäftsgeheimnisgesetzes (GeschGehG) verabschiedet, der die entsprechende EU-Richtlinie 2016/943 zum Schutz von Geschäftsgeheimnissen umsetzt. Grund für die verzögerte Umsetzung waren insbesondere unterschiedliche Auffassungen der Bundestagsfraktionen hinsichtlich des Anwendungsbereichs des Gesetzes in Bezug auf Journalisten, Whistleblower sowie Arbeitnehmer.
Mit dem neuen GeschGehG wird der rechtliche Geschäftsgeheimnisschutz in Deutschland auf eine völlig neue Grundlage gestellt. Die bisher fragmentarischen, im Delikts-, Wettbewerbs- und Strafrecht verstreuten Regelungen zum Geheimnisschutz werden durch ein eigenes Spezialgesetz ersetzt, das den Inhabern von Geschäftsgeheimnissen für den Fall einer unbefugten Nutzung oder Weitergabe derselben einen an die gewerblichen Schutzrechte angelehnten Katalog von Ansprüchen an die Hand gibt. Auch die praktischen Durchsetzungsmöglichkeiten für Geheimnisinhaber im Prozess werden verbessert, so etwa durch spezielle Regelungen zur Sicherstellung der Geheimhaltung der betreffenden Geschäftsgeheimnisse im Zivilprozess. Zugleich erlegt der Gesetzgeber den Unternehmen jedoch auch erhöhte Pflichten zur Implementierung von Schutzsystemen und -maßnahmen auf, deren Einhaltung Voraussetzung für die Inanspruchnahme von Schutz nach dem GeschGehG ist.
Die wesentlichen Neuerungen
Kernstück des neuen Gesetzes ist die Legaldefinition des Begriffs „Geschäftsgeheimnis“. Danach sind für die Qualifizierung einer Information als „Geschäftsgeheimnis“ nicht mehr nur der subjektive Geheimhaltungswille oder das objektive Geheimhaltungsinteresse maßgeblich, sondern auch, ob der Geheimnisinhaber „angemessene Geheimhaltungsmaßnahmen“ getroffen hat. Damit ist für den Schutz nach dem neuen GeschGehG nicht mehr nur erforderlich, dass es sich bei der jeweiligen Information um eine solche handelt, die nach dem Willen des Inhabers schützenswert ist, sondern er muss diesem Willen auch nach außen erkennbar durch objektive Geheimhaltungsmaßnahmen Ausdruck verliehen haben, um überhaupt Schutz nach dem GeschGehG in Anspruch nehmen zu können.
Dieser neue Ansatz stellt einen Paradigmenwechsel dar, der die Unternehmen vor einige Herausforderungen stellen wird. Denn das neue Gesetz enthält keine Übergangsregelungen, so dass die erhöhten Anforderungen an Schutzsysteme und -maßnahmen, seien sie rechtlicher, organisatorischer oder technischer Natur, grundsätzlich auch für bereits bestehende Geschäftsgeheimnisse Anwendung finden. Unternehmen ist daher dringend zu empfehlen, ihre Verträge dahingehend zu analysieren, ob die dort getroffenen Regelungen „angemessene Geheimhaltungsmaßnahmen“ im Sinne des neuen Gesetzes darstellen und gegebenenfalls anzupassen. Dies betrifft sowohl Verträge mit Dritten wie Lizenz-, Kooperations- oder Forschungs- und Entwicklungsverträge und NDAs als auch Verträge mit den Arbeitnehmern. Da die „Angemessenheit“ der Geheimhaltungsmaßnahmen stets mit Blick auf Wert und Wesen des konkreten Geschäftsgeheimnisses zu beurteilen ist, ist es mit abstrakten vertraglichen Regelungen alleine jedoch nicht getan. In aller Regel werden flankierend auch Schutzmaßnahmen organisatorischer und technischer Art erforderlich sein, um das Kriterium der „angemessenen Schutzmaßnahmen“ zu erfüllen. Hierzu können je nach Konstellation beispielsweise Maßnahmen der IT-Sicherheit (wie z.B. Firewalls, technische Beschränkung der Nutzung externer Speichermedien, 2-Faktor Authentifizierung), aber auch Zugangsbeschränkung von Mitarbeitern zu Informationen auf einer strikten „need to know“-Basis oder die Einrichtung physischer Zugangskontrollen zu sensiblen Unternehmensbereichen zählen. Nach der Gesetzesbegründung sind zwar nur solche Maßnahmen zu fordern, die unter Berücksichtigung des jeweiligen Geschäftsgeheimnisses in wirtschaftlich vertretbar sind. Dennoch obliegt dem Geheimnisinhaber im Streitfall die Beweislast, dass er angemessene Schutzvorkehrungen zur Geheimhaltung getroffen und deren Einhaltung auch überwacht hat.
Darüber hinaus definiert das neue GeschGehG erlaubte und verbotene Handlungen in Bezug auf den Erwerb, die Nutzung und Offenlegung von Geschäftsgeheimnissen. Von praktischer Bedeutung ist hier insbesondere die neue Regelung zum sog. „Reverse Engineering“ eines rechtmäßig erworbenen Produkts. Entgegen bisheriger Rechtsprechung ist das Erschließen von Geschäftsgeheimnissen aus in Verkehr gebrachten oder rechtmäßig erlangten Produkten durch Beobachten, Untersuchen, Rückbauen und Testen nun grundsätzlich zulässig, sofern nichts anderes vertraglich vereinbart wurde. Diese Umkehr des bisher geltenden Regel-Ausnahme-Verhältnisses ist der Grundannahme des Gesetzgebers geschuldet, dass das GeschGehG keine ausschließlichen Rechte an Geschäftsgeheimnissen begründen soll. Dies sollte jeder Inhaber eines Geschäftsgeheimnisses zum Anlass nehmen, insbesondere in Lieferketten vertragliche Vereinbarungen gegenüber seinen Abnehmern anzupassen und das Reverse Engineering explizit auszuschließen. Ohne derartige vertragliche Schutzmaßnahmen wird das Reverse Engineering nur durch Bestimmungen anderer Rechtsgebiete wie des Lauterkeitsrechts oder Spezialvorschriften zum Schutz geistigen Eigentums rechtlich beschränkt. Nachdem diese Vorschriften jedoch nicht zwingend das gleiche Schutzniveau wie das GeschGehG aufweisen und Geschäftsgeheimnisse oftmals gerade nicht Schutzrechte im Sinne des PatG, UrhG o.Ä. darstellen, sollten sich Unternehmen hierauf nicht verlassen.
Das GeschGehG gewährt dem von einer unbefugten Nutzung oder Weitergabe betroffenen Inhaber eines Geschäftsgeheimnisses eine Vielzahl von Ansprüchen bei Rechtsverletzungen, die bereits zuvor in der Rechtsprechung weitestgehend anerkannt waren, nun aber ausdrücklich kodifiziert wurden. Mögliche Rechtsfolgen bei Verletzung sind der Rückruf der rechtsverletzenden Waren vom Markt, die Vernichtung rechtsverletzender Produkte, aber auch Schadensersatzansprüche sowie Entschädigung. Bemerkenswert ist in diesem Zusammenhang, dass vorgenannte Ansprüche nunmehr unter dem Vorbehalt der Verhältnismäßigkeit im Einzelfall stehen. Im Streitfall wird der Richter daher die Parteiinteressen unter Berücksichtigung der Umstände des Einzelfalls abwägen, wobei insbesondere der Marktwert des Geschäftsgeheimnisses sowie die getroffenen Geheimhaltungsmaßnahmen einerseits und das Verhalten des Verletzers bei Erlangung, Nutzung und Offenlegung des Geschäftsgeheimnisses sowie die Folgen bei Erfüllung der Ansprüche andererseits eine Rolle spielen werden.
Schließlich trifft das GeschGehG noch spezifische Vorkehrungen, um die Vertraulichkeit eines streitgegenständlichen Geschäftsgeheimnisses im Zivilprozess zu schützen. Gänzlich neu ist die Möglichkeit, das – grundsätzlich ja öffentliche – Gerichtsverfahren in einer Geschäftsgeheimnisstreitsache auf Antrag einer Partei als vertraulich einzustufen mit der Folge, dass z.B. die Anzahl der Personen, die Zugang zu Beweismitteln und/oder der mündlichen Verhandlung haben oder das Recht auf Akteneinsicht beschränkt werden kann. Die Verpflichtung zur Geheimhaltung besteht nach der neuen gesetzgeberischen Konzeption auch nach Beendigung des Gerichtsverfahrens fort. Letzteres wird insbesondere die Frage aufwerfen, wie sich eine solche Geheimhaltungsverpflichtung nach einem Rechtsstreit auf die Erhebung, Bereitstellung und Anerkennung von Beweismitteln auf Folgeverfahren auswirken wird.
Fazit
Das neue GeschGehG bringt eine Vielzahl von Neuregelungen mit sich, die die Eigeninitiative des Inhabers von Geschäftsgeheimnissen einfordern und den Fokus auf vorbeugende Schutzmaßnahmen legen. Abzuwarten bleibt dabei, welche Anforderungen die Gerichte an die „Angemessenheit“ der Schutzmaßnahmen stellen werden. Im Zweifel ist Unternehmen jedoch anzuraten, bei der Implementierung von Schutzmaßnahmen eher höhere Standards anzusetzen – freilich im Rahmen des wirtschaftlich und organisatorisch Möglichen. Denn die Einrichtung eines umfassenden Know-how Schutzkonzepts eröffnet nicht nur den grundsätzlichen Schutz als Geschäftsgeheimnis, sondern ermöglicht in aller Regel auch die bessere Nachverfolgbarkeit einer unbefugten Weitergabe oder Verwendung von wertvollem Unternehmens-Know-how und erleichtert somit die Rechtsdurchsetzung.
Mehr Informationen über die Umsetzung der EU-Richtlinie 2016/943 zum Schutz von Geschäftsgeheimnissen in den übrigen Mitgliedstaaten finden Sie in unserem „Trade Secrets Directive Tracker“.