Sprache:

Gesetz zum Schutz von Geschäftsgeheimnissen – Geschäftsführerhaftung

Für Unternehmer und Unternehmen wird künftig vor allem folgende Fragestellung entscheidend sein: Wurde und ist unser Geschäftsgeheimnis durch angemessene Geheimhaltungsmaßnahmen vor einer Veröffentlichung geschützt?

Denn nur wenn diese Frage bejaht werden kann, kann der Geheimnisinhaber künftig Ansprüche wegen einer Verletzung seines Geschäftsgeheimnisses geltend machen.

Was also sind „angemessene Geheimhaltungsmaßnahmen? – Da der Gesetzesentwurf der Bundesregierung vom 18. Juli 2018 datiert und auch die zu Grunde liegende EU-Richtlinie keine konkreten Mindeststandards enthält, kann bislang zumindest Folgendes angeraten werden:

  • Regeln Sie Zugangsvoraussetzungen zu Geschäftsgeheimnissen und Zugangskontrollen (ggf. Abstufung nach Kategorien);
  • Richten Sie physische und elektronische Schutzmaßnahmen ein;
  • Schließen Sie Geheimhaltungsvereinbarungen ab;
  • Stellen Sie interne Unternehmensrichtlinien auf;
  • Sensibilisieren Sie Ihre Mitarbeiter zu diesem Thema, z.B. durch Schulungen, Aushänge oder Ähnliches.

Da der Geschäftsgeheimnisinhaber in der Regel Anspruchsteller eines Schadensersatz- oder Unterlassungsanspruches sein wird, hat dieser die von ihm getroffenen Geheimhaltungsmaßnahmen nachzuweisen. Eine entsprechende Dokumentation der getroffenen Maßnahmen ist daher zu empfehlen.

Vertragliche Regelungen sollten außerdem zum Ausschluss des sog. Reverse-Engineerings getroffen werden. Dies betrifft das Beobachten, Untersuchen, Rückbauen oder Testen eines Produktes mit dem Ziel, die Konstruktionselemente des Produktes extrahieren zu können.

Möglich sind Regelungen, die diese Vorgehensweisen des Reverse-Engineerings verbieten, grundsätzlich nur bei Sachen, die sich im rechtmäßigen Besitz der Beobachtenden, Untersuchenden, Rückbauenden oder Testenden befinden. Der Gesetzgeber räumt dem Geheimnisinhaber in diesem Bereich ausdrücklich vertragliche Gestaltungsmöglichkeit zur Abweichung von der gesetzlichen Zulassung des Reverse-Engineerings ein.

Vertragliche Regelungen dürfen aber gerade nicht bei „öffentlich verfügbar gemachten Sachen“ getroffen werden. In diesem Bereich wird dem Geheimnisinhaber eine solche ausdrückliche Möglichkeit der Beschränkung bzw. des Ausschlusses des Reverse-Engineerings gerade nicht eingeräumt. Öffentlich verfügbar gemachte Sachen sind laut Gesetzesbegründung frei auf dem Markt erhältliche Produkte. Der Anwendungsbereich für vertragliche Beschränkungen bzw. Ausschlüsse des Reverse-Engineerings verbleibt also nur für Geheimhaltungsvereinbarungen, die z.B. im Zusammenhang mit Forschungs- und Entwicklungsverträgen abgeschlossen werden. Bei deren Durchführung wird dem Vertragspartner in der Regel eine Sache zur Nutzung zur Verfügung gestellt, die aber eben noch nicht frei auf dem Markt erhältlich ist.

Haftung der Geschäftsleitung

Sofern Dritte Zugriff auf Geschäftsgeheimnisse erlangen stellt sich die Frage, ob die hierdurch geschädigte Gesellschaft sich neben jener Gesellschaft, die sich rechtswidrig Zugriff auf das Geschäftsgeheimnis verschafft hat auch bei der eigenen Geschäftsführung schadlos halten und diese selbst auf Schadensersatz in Anspruch nehmen kann.

Grundsätzlich gilt, dass die Geschäftsführer Dritten gegenüber zur Verschwiegenheit über Betriebsgeheimnisse verpflichtet sind. Gibt ein Geschäftsführer ein Geschäftsgeheimnis Unberechtigten preis, stellt dies eine Verletzung seiner Verschwiegenheitsverpflichtung gegenüber der Gesellschaft dar, aus welcher diese den Geschäftsführer in Haftung nehmen kann.

Darüber hinaus trifft einen Geschäftsführer die Verpflichtung Geschäftsgeheimnisse vor dem unrechtmäßigen Zugriff Dritter zu schützen. Unterlässt er es, geeignete Maßnahmen zum Schutz der eigenen Geschäftsgeheimnisse zu ergreifen und ermöglicht er Dritten hierdurch erst den Zugriff auf ein Geschäftsgeheimnissen kann er ebenfalls in Haftung genommen werden.

Neben zivilrechtlichen Konsequenzen können dem Geschäftsführer dabei auch strafrechtliche Konsequenzen drohen.

Gemäß der Regelung des § 85 GmbHG können Geschäftsführer, Aufsichtsräte oder Liquidatoren mit einer Freiheits- oder einer Geldstrafe bestraft werden, wenn diese ein Betriebs- oder Geschäftsgeheimnis unbefugt offenbaren oder verwertet.

Unter Offenbarung ist dabei jede Mitteilung an eine Person zu verstehen, der das Geheimnis noch nicht bekannt ist und die keinen Rechtsanspruch auf Weitergabe dessen hat. Wichtig ist hierbei zu beachten, dass die Offenbarung auch durch Unterlassen erfolgen kann, indem beispielsweise eine Weitergabe des Geschäftsgeheimnisses durch Dritte nicht unterbunden wird (vgl. Lutter, Hommelhoff, GmbHG § 85 RdNr. 6).

Darüber hinaus wird nach § 17 des Gesetztes gegen den unlauteren Wettbewerb (UWG) mit einer Freiheitsstrafe oder Geldstrafe bestraft, wer als bei einem Unternehmen beschäftigte Person, ein ihr im Rahmen des Dienstverhältnisses anvertrautes Geschäfts- oder Betriebsgeheimnis an jemanden zu Zwecken des Wettbewerbs, aus Eigennutz oder zu Gunsten eines Dritten oder auch nur in der Absicht dem Inhaber des Unternehmens Schaden zuzufügen weitergibt. Entsprechendes gilt gemäß § 18 UWG bei einer unbefugten Verwertung ihm anvertrauter Vorlagen oder Vorschriften technischer Art (z.B. von Zeichnungen, Modellen, Schablonen, Schnitten oder Rezepten).

 

Jasmin Braunisch                   Axel Steiner
Rechtsanwältin                       Rechtsanwalt

Bundeseinheitlicher IHK-Zertifikatslehrgang „Betrieblicher Datenschutzbeauftragter (IHK)“ – 11/2018

Das Bildungshaus der IHK Region Stuttgart bietet im Rahmen seines Aus- und Weiterbildungsprogramm den Zertifikatslehrgang „Betrieblicher Datenschutzbeauftragter (IHK)“ an.

Weitere Informationen erhalten Sie unter:

https://www.ihk-bildungshaus.de/Kurse/Technische-%2C+IT-Weiterbildung/Datenschutz/8567/

Folgende Inhalte des Lehrgangs werden von Frau Rechtsanwältin Karoline Nutz vorgetragen:

9.-10.11.2018: Modul 1: Grundlagen des Datenschutzes
I Anforderungen und Begriffsbestimmungen aus der DSGVO sowie dem DSAnpUG-EU (BDSG)
I Grundsätze für die Verarbeitung personenbezogener Daten
I Rechtmäßigkeit der Verarbeitung
I Benennung, Stellung und Aufgaben
des Datenschutzbeauftragten

16.-17.11.2018: Modul 2: Datenschutzrecht
I Gesetzessystematik
I DSGVO, BDSG, etc.
I Informationspflichten
I Rechte der Betroffenen
I Aufsichtsbehörde
I Folgen von Datenschutzverstößen
I bedeutende Einzelaspekte

23.-24.11.2018: Modul 3: Organisation von Datenschutz und Datensicherheit
I Datenschutzmanagement
I Verzeichnis von Verarbeitungstätigkeiten
I Auftragsverarbeitung
I Datenschutz-Folgenabschätzung
I Unternehmensrelevante Richtlinien und Konzepte
I Einzelfälle aus der Praxis des Datenschutzbeauftragten