Geschäftsgeheimnisgesetz
Das GeschGehG darf kein Geheimnis bleiben
von
Oliver
Schonschek - 15.10.2021
Foto: Shutterstock / FOTOKITA
Seit mehr als zwei Jahren gilt das Geschäftsgeheimnisgesetz. Doch an vielen Unternehmen ist es spurlos vorbeigegangen. Das sollte sich schnellstens ändern.
Eigentlich sollte ein Gesetz kein Geheimtipp sein. Das gilt vor allem dann, wenn es in dem Gesetz um die viel beschworenen Kronjuwelen geht, um die Informationen, die eine besonders hohe Relevanz für Fortbestand und Erfolg eines Unternehmens haben.
Bei dem Geschäftsgeheimnisgesetz, kurz GeschGehG, handelt es sich aber offensichtlich noch nicht um rechtliche Vorgaben, die zum Allgemeinwissen in den Unternehmen gehören. Selbst viele Wirtschaftsverbände tun sich auf Anfrage schwer, ihre Erfahrungen zu der bisherigen Umsetzung des Geschäftsgeheimnisgesetzes mitzuteilen. Vielfach ist der Grund: Es gibt kaum Erfahrungen dazu.
Dabei verzichten Unternehmen auf einen wichtigen Schutz für ihre Betriebsgeheimnisse, denn wer die Vorgaben des GeschGehG nicht umsetzt, kann auch von den dort geregelten Rechten keinen Gebrauch machen. So geht es in dem Gesetz um den „Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen (Geschäftsgeheimnisse) vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung“, zweifellos ein Schutz, der kaum einem Unternehmen nicht wichtig sein dürfte.
Doch viele Unternehmen tun dies ungewollt: Laut GeschGehG ist ein Geschäftsgeheimnis eine Information, die insbesondere „Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist“. Das bedeutet einfach gesprochen: Wer sein Geschäftsgeheimnis nicht angemessen schützt, hat keines.
Schütze, was Dir wertvoll ist
Rechtsanwalt Karsten U. Bartels, stellvertretender Vorsitzender des Bundesverbands IT-Sicherheit (Teletrust) und Leiter der Teletrust-AG „Recht“ berichtet über die Erfahrungen seines Verbandes: „Die Unternehmen tun sich immer noch schwer damit, belastbare Geschäftsgeheimnis-Schutzkonzepte zu erstellen.“
Das allerdings hat rechtliche Folgen: „Ohne ein solches Konzept wird der Nachweis der angemessenen Geheimhaltungsmaßnahme gerichtlich nicht gelingen und der Prozess kann nicht gewonnen werden”, so der Rechtsexperte Bartels.
Ähnliches hat auch das IT- und Mediennetzwerk Networker NRW zu berichten: „Die Erfahrung der Mitglieder von Networker NRW zum Geschäftsgeheimnisgesetz geht dahin, dass KMUs von der massiven Änderung der Rechtslage mit Inkrafttreten des Geschäftsgeheimnisgesetzes nahezu gar keine Notiz genommen haben“, erklärt Rechtsanwalt Stefan Sander, Partner der auf IT- und Datenschutzrecht spezialisierten Kanzlei SDS Rechtsanwälte Sander Schöning PartG mbB. „Der Bedarf an Aufklärungsarbeit ist nach wie vor riesig, um die Unternehmen dafür zu sensibilisieren, dass sie nur noch de facto über sensible Informationen, aber nicht mehr über ,Geschäftsgeheimnisse‘ im rechtlichen Sinne verfügen, wenn sie ihre Informationen nicht mit mindestens angemessenen Geheimhaltungsmaßnahmen schützen.“
Rechtsanwalt Karsten U. Bartels
Stellvertretender Vorsitzender Teletrust
Stellvertretender Vorsitzender Teletrust
Foto: HK2 Rechtsanwälte
Die Umsetzung des GeschGehG im Unternehmen sollte im Team – Recht, IT, Datenschutz und Compliance – erfolgen.
Stefan Sander bestätigt den Eindruck, dass das GeschGehG noch ein gut gehütetes Geheimnis zu sein scheint: „Dass die Einstufung als Geschäftsgeheimnis ,kraft Natur der Sache‘, weil eine Information erkennbar geheimhaltungsbedürftig ist, vom Gesetzgeber abgeschafft wurde, ist fast allen Entscheidern im Bereich von KMUs unbekannt geblieben“.
Auch Rechtsanwalt Christian Koch, Kleymann, Karpenstein & Partner mbB und Mitglied der Fachgruppe IT-Sicherheit im Bundesverband IT-Mittelstand (BITMi), berichtet von einem schleppenden Verfahren: „Die Umsetzung gestaltet sich insgesamt eher zäh, da das Geschäftsgeheimnisgesetz im Schatten der Datenschutz-Grundverordnung (DSGVO) fast unbemerkt von der breiteren Öffentlichkeit eingeführt wurde. Dabei handelt es sich auch um die Umsetzung einer Richtlinie der Europäischen Union, die durch die verspätete Umsetzung in Deutschland schon länger geltendes Recht ist. Da das GeschGehG nur wenig bekannt ist, kommt die Umsetzung nur langsam in Gang.“
Mangelnde Bekanntheit ist jedoch nicht das einzige Problem bei der Umsetzung: „Ein zweiter Bremsfaktor ist, dass nun erstmalig im deutschen Recht der Begriff des ,Geschäftsgeheimnisses‘ definiert wird und nicht auf willkürlicher Festlegung beruht. Lang gehütete Geschäftsgeheimnisse mancher Unternehmen sind danach nämlich plötzlich keine mehr”, so der wichtige Hinweis von Rechtsanwalt Koch.
Doch es gibt einen Silberstreif am Horizont der Geschäftsgeheimnisse: „Es ist festzustellen, dass überall dort, wo das Geschäftsgeheimnisgesetz bekannt ist, die Umsetzung gut vorankommt. Das liegt unter anderen daran, dass die DSGVO mit ihren hohen Bußgelddrohungen die Unternehmen dazu gezwungen hat, alle internen Prozesse datenschutzrechtlich auf den Prüfstand zu stellen.“
Offensichtlich haben die Bemühungen zur Umsetzung der DSGVO einen positiven Nebeneffekt für die Implementierung des GeschGehG in den Unternehmen: „Tatsächlich laufen die Anforderungen an den Schutz von Geschäftsgeheimnissen sehr stark parallel zu den Anforderungen des Datenschutzes, sodass hier durch Synergieeffekte sehr viel sehr schnell umgesetzt werden konnte. Hierin liegt nach unserer Erfahrung ein wirklicher Mehrwert für die Unternehmen”, kommentiert Christian Koch als Vertreter des BITMi.
Doch es gibt auch Stimmen, die Geschäftsgeheimnisse von Datenschutz und IT-Sicherheit eher getrennt sehen wollen. „Geschäftsgeheimnisschutz ist klar abzugrenzen von Datenschutz, und auch die Berührungspunkte mit IT-Security sind gering“, meint Thomas Kriesel, Bereichsleiter Steuern, Unternehmensrecht und -finanzierung beim Digitalverband Bitkom. „Vielmehr geht es um den Schutz von Know-how, das sich ein Unternehmen durch eigene Investitionen und eigene Innovationstätigkeit erarbeitet hat. Geschäftsgeheimnisse sind daher eher in die Reihe gesetzlicher Schutzrechte des geistigen Eigentums (zum Beispiel Patent- und Urheberrechte) einzuordnen als in den Kontext von Daten- und IT-Sicherheit.“
Thomas Kriesel
Bereichsleiter Steuern, Unternehmensrecht und -finanzierung beim Digitalverband Bitkom
Bereichsleiter Steuern, Unternehmensrecht und -finanzierung beim Digitalverband Bitkom
Foto: Bitkom
Für die angemessenen Geheimhaltungsmaßnahmen im Sinne des Gesetzes kommt es immer auf die jeweils zu schützenden Informationen (…) an.
Aber auch Thomas Kriesel sieht speziell Handlungsbedarf bei Geschäftsgeheimnissen: „Anders als Schutzrechte des geistigen Eigentums sind Geschäftsgeheimnisse nicht bereits als solche gesetzlich geschützt, sondern der gesetzliche Schutz entsteht erst, wenn der Geheimnisinhaber angemessene Geheimhaltungsmaßnahmen ergriffen hat. Die Konkretisierung dieses unbestimmten Rechtsbegriffs ‚angemessene Geheimhaltungsmaßnahmen‘ war lange Zeit umstritten, inzwischen kommt die Praxis aber – soweit ersichtlich – damit zurecht.“
