Neues Geschäftsgeheimnisgesetz: Das müssen kleinere Unternehmen jetzt tun

Mann macht Foto von geheimen Dokumenten, die vom Geheimnisschutzgesetz geschützt werden.
Aktualisiert am: 14.05.2019

Das neue Geschäftsgeheimnisgesetz (GeschGehG) ist am 26. April 2019 in Kraft getreten. Es sichert wichtige Geschäftsinformationen ab und betrifft kleine Unternehmen genauso wie große. Aber Achtung: Damit die Informationen vom Gesetz geschützt sind, müssen Sie als Unternehmer aktiv werden! Es empfiehlt sich, schnell zu handeln.

Geschäftsgeheimnisgesetz und DSGVO

Mit dem Geschäftsgeheimnisgesetz (abgekürzt: GeschGehG) hat der deutsche Gesetzgeber die sogenannte Know-how-Schutz-Richtlinie der EU umgesetzt. Durch dieses neue Regelwerk existiert nun ein eigenständiges Gesetz zum Schutz von Geschäftsgeheimnissen.

Das Geschäftsgeheimnisgesetz betrifft wie die DSGVO jedes Unternehmen – egal ob Kleinunternehmer, Mittelstand oder Großkonzern. Zusätzlich zu der EU-Datenschutzgrundverordnung (DSGVO) bringt das Gesetz neue Pflichten für Unternehmen mit sich. Während das Datenschutzrecht primär auf den Schutz von Daten mit Personenbezug abzielt, hat das GeschGehG – wie der Name schon verrät – allerdings vorrangig den Geheimnisschutz im Blick.

Es geht also um den Schutz vor einer Offenlegung von Betriebsgeheimnissen gegenüber unberechtigten Dritten. Wichtige Geschäftsinformationen sollen abgesichert werden, unabhängig davon, ob sie personenbezogene Daten enthalten.

Wen betrifft das Geschäftsgeheimnisgesetz?

Inhaber eines Geschäftsgeheimnisses kann jede natürliche oder juristische Person sein, die die rechtmäßige Kontrolle über ein Geschäftsgeheimnis hat. Das umfasst Unternehmen wie GmbH, AG, UG oder Ltd. genauso wie Einzelkaufleute, Selbständige und Freiberufler.

Aber auch Nutzer fremder Werke (sog. Lizenznehmer) werden vom Begriff „Inhaber“ umfasst. Größe, Umsatz, Mitarbeiteranzahl oder Branche eines Unternehmens spielen dabei keine Rolle, so dass auch das Know-how kleinerer Unternehmen vom Gesetz geschützt wird.

Was ist ein Geschäftsgeheimnis?

Das „Geschäftsgeheimnis“ ist der zentrale Begriff des neuen Gesetzes. Das GeschGehG liefert dazu auch eine Definition. Demnach handelt es sich bei einem Geschäftsgeheimnis um eine

„Information, die

  • weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile […] allgemein bekannt oder ohne weiteres zugänglich ist und daher von wirtschaftlichem Wert ist und
  • Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist.“

Es geht also um Informationen von einem gewissen wirtschaftlichen Wert, die nicht allgemein bekannt oder ohne weiteres zugänglich sind. Hierzu können alle Informationen zählen, von denen Sie nicht möchten, dass jemand außerhalb Ihres Unternehmens Kenntnis davon erlangt. Beispiele dafür sind Baupläne, Rezepturen, Kundenlisten oder auch Rabattstaffelungen. Der Begriff „Geheimnis“ ist also relativ weit gefasst.

Von zentraler Bedeutung ist hierbei allerdings, dass nur solche Informationen vom Gesetz geschützt sind, die durch angemessene Schutzmaßnahmen abgesichert sind! Dies stellt eine wesentliche Änderung zur bisherigen Handhabung dar. Denn bislang war es so, dass Sie als Unternehmer alle Informationen, die Sie schützen wollten, einfach zum Geschäftsgeheimnis erklären konnten. Bestimmte Informationen waren sogar allein schon aufgrund ihres Inhalts als Geschäftsgeheimnis eingestuft.

Durch das Geschäftsgeheimnisgesetz müssen Sie nun jedoch tätig werden, wenn Sie Ihre Betriebsgeheimnisse schützen möchten. Es empfiehlt sich, die entsprechenden Schutzmaßnahmen schnell zu treffen. Denn solange Sie Ihre Informationen nicht angemessen geschützt haben, haben Sie auch keine Möglichkeit, eventuelle Vertragsstrafen geltend zu machen oder Schadenersatz einzuklagen.

Diese Schutzmaßnahmen müssen Sie treffen

Als „angemessene Schutzmaßnahmen“ für den Geheimnisschutz kommen in erster Linie folgende Maßnahmen in Frage:

  • vertragliche Maßnahmen: Verschwiegenheitsverpflichtung, Geheimhaltungsvereinbarung etc.
  • organisatorische Maßnahmen: Benutzerrechteregelung, Alarmanlagen, Wachpersonal etc.
  • technische Maßnahmen: Firewall, Safe, Passwortschutz, Verschlüsselung etc.

Hinsichtlich der Angemessenheit einzelner Maßnahmen ist eine individuelle Beurteilung im konkreten Einzelfall erforderlich, da jedes Unternehmen, jede Branche, jeder Standort usw. nun einmal unterschiedlich sind. Bei der Bewertung kommt es auf verschiedene Kriterien an: beispielsweise der wirtschaftliche Wert einer Information, etwaige Wettbewerbsvorteile, eine eventuell akute Gefährdungslage oder anderweitige Schwierigkeiten bei der Geheimhaltung.

Die Notwendigkeit zur Umsetzung von angemessenen technischen und organisatorischen Maßnahmen existiert bereits seit Inkrafttreten der DSGVO. Daher kann man sich bei Umsetzung des Geheimnisschutzkonzepts sehr gut an den DSGVO-Vorgaben orientieren.

Checkliste: Maßnahmen zum Schutz Ihrer betrieblichen Informationen

Die DSGVO verlangt von Ihnen bereits, dass Sie Ihre personenbezogenen Daten durch technische und organisatorische Maßnahmen angemessen schützen. Diese Maßnahmen lassen sich auch sehr gut auf alle anderen wichtigen Informationen in Ihrem Unternehmen anwenden. Wir stellen Ihnen eine kostenlose Checkliste mit konkreten Maßnahmen zum Schutz Ihrer Daten zur Verfügung.

Wer die datenschutzrechtlichen Vorgaben bislang noch nicht umgesetzt hat, muss sich spätestens jetzt über die Implementierung eines Schutzkonzepts für seine Geschäftsgeheimnisse Gedanken machen. Ein solches muss einerseits gut dokumentiert und andererseits sinnvoll in die Praxis umgesetzt werden können.

Was ist durch das Gesetz abgedeckt und was nicht?

Strafbare Handlungen

Ein Geschäftsgeheimnis darf gemäß GeschGehG nicht erlangt werden durch „unbefugten Zugang zu, unbefugte Aneignung oder unbefugtes Kopieren von Dokumenten, Gegenständen, Materialien, Stoffen oder elektronischen Dateien, die der rechtmäßigen Kontrolle des Inhabers des Geschäftsgeheimnisses unterliegen und die das Geschäftsgeheimnis enthalten oder aus denen es sich ableiten lässt.“

„Täter“ kann generell jede natürliche oder juristische Person (GmbH, UG etc.) sein, die auf die genannte Weise ein Geschäftsgeheimnis rechtswidrig erlangt, nutzt oder offenlegt.

Erlaubte Handlungen

Ein Geschäftsgeheimnis darf dagegen laut GeschGehG erlangt werden durch

  • eine eigenständige Entdeckung oder Schöpfung
  • Reverse Engineering, d.h. ein Beobachten, Untersuchen, Rückbauen oder Testen eines Produkts, wenn es öffentlich verfügbar gemacht wurde oder sich im rechtmäßigen Besitz des Beobachtenden, Untersuchenden, Rückbauenden oder Testenden befindet und dieser keiner Pflicht zur Beschränkung der Erlangung des Geschäftsgeheimnisses unterliegt
  • ein Ausüben von Informations- und Anhörungsrechten der Arbeitnehmer oder Mitwirkungs- und Mitbestimmungsrechte der Arbeitnehmervertretung

Darüber hinaus darf ein betriebliches Geheimnis natürlich auch dann erlangt, genutzt oder offengelegt werden, wenn dies durch eine gesetzliche Regelung oder durch ein Rechtsgeschäft gestattet ist.

Was bringt das neue Gesetz den Unternehmen?

Der Inhaber eines Geschäftsgeheimnisses hat gegenüber demjenigen, der gegen das Geschäftsgeheimnisgesetz verstößt, Anspruch auf:

  • Beseitigung und Unterlassung
  • Vernichtung, Herausgabe, Rückruf, Entfernung und Rücknahme vom Markt
  • Auskunft über rechtsverletzende Produkte
  • Schadensersatz bei Verletzung der Auskunftspflicht

Diese Ansprüche können jedoch ausgeschlossen sein, wenn die Erfüllung im Einzelfall unverhältnismäßig wäre. Das kann u. a. dann der Fall sein, wenn der Wert des Geschäftsgeheimnisses zu gering ist oder die getroffenen Geheimhaltungsmaßnahmen nicht ausreichend sind.

Wichtig: Ein Unternehmer kann seine Ansprüche nicht nur gegenüber dem eigentlichen Täter geltend machen. Sondern unter Umständen auch gegenüber dem Inhaber eines Unternehmens, wenn der Täter im Unternehmen beschäftigt oder von diesem beauftragt worden ist. Unternehmen drohen zukünftig also z. B. Schadensersatzforderungen durch rechtswidriges Verhalten ihrer Mitarbeiter, wenn diese gegen das GeschGehG verstoßen. Diese Sanktion kann sowohl große, aber auch kleine und mittlere Unternehmen treffen.

Diese Strafen drohen bei Verstößen

Das Geschäftsgeheimnisgesetz enthält auch eine Regelung zu möglichen Strafen gegenüber denjenigen, die gegen das Gesetz verstoßen. Bestraft werden soll u. a. derjenige, der zur Förderung des eigenen oder fremden Wettbewerbs, aus Eigennutz, zugunsten eines Dritten oder in der Absicht, dem Inhaber eines Unternehmens Schaden zuzufügen, gegen die Regelungen des GeschGehG verstößt. Abhängig von der konkreten Tathandlung sieht das Gesetz eine Freiheitsstrafe von bis zu fünf Jahren oder eine Geldstrafe vor.

Regelungen für Whistleblower

In bestimmten Fällen können verbotene Handlungen aber auch gerechtfertigt sein. So wird laut GeschGehG die Erlangung, die Nutzung oder die Offenlegung eines Geschäftsgeheimnisses dann als gerechtfertigt angesehen, wenn dies zum Schutz eines berechtigten Interesses erfolgt.

Beispiele hierfür sind:

  • die Offenlegung durch einen Arbeitnehmer gegenüber der Arbeitnehmervertretung, wenn dies erforderlich ist, damit die Arbeitnehmervertretung ihre Aufgaben erfüllen kann
  • die Aufdeckung einer rechtswidrigen Handlung oder eines beruflichen oder sonstigen Fehlverhaltens, wenn dies zum Schutz des allgemeinen öffentlichen Interesses erfolgt

Beim letztgenannten Punkt handelt es sich um eine spezielle Whistleblower-Schutzregelung.

So schützen Sie Ihre Daten vor Verlust und Missbrauch

Wenn Sie wissen möchten, welche Gefahren Ihren Daten drohen und wie Sie sich wirksam davor schützen, empfehlen wir Ihnen unsere Themenseite Datensicherheit. Hier finden Sie alles, was Sie zu diesem Thema wissen müssen!

Jetzt für den Gratis-Newsletter anmelden!
Alles Wichtige zu Buchhaltung & Finanzen, Mitarbeiter & Gehalt, Marketing & Vertrieb u.v.m.
DSGVO in der Praxis: So schützen Sie Ihre Daten

Geballtes Fachwissen und konkrete Maßnahmen zur Umsetzung der DSGVO


War dieser Beitrag hilfreich?
Bitte tragen Sie einen Kommentar ein.