Das am 26. April 2019 in Kraft getretene Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) soll Inhaber von Geschäftsgeheimnissen stärken, indem es das Geschäftsgeheimnis genau definiert, Verletzungshandlungen und Schranken bestimmt, dem Inhaber von Geschäftsgeheimnissen neue Ansprüche gibt und das Streitverfahren regelt. Das Gesetz geht aus einem Richtlinienentwurf der Europäischen Kommission hervor.
In unserem zweiten Teil beschäftigen wir uns mit der Frage, wann Geschäftsgeheimnisse verletzt werden und wie sich Unternehmen dagegen schützen können.
Gegen welche Angriffe auf Geschäftsgeheimnisse kann sich ein Unternehmen wehren?
Als Verletzung des Geschäftsgeheimnisses werden folgende Handlungen angesehen:
- Betriebsspionage, also der unbefugte Zugang, die unbefugte Aneignung und das unbefugte Kopieren von Geschäftsgeheimnissen,
- die unbefugte Nutzung oder Offenlegung von Geschäftsgeheimnissen,
- der Erwerb, die Nutzung oder Offenlegung eines Geschäftsgeheimnisses, wenn die Information von einem Dritten erworben wurde, der die Information unbefugt erlangt hat und der Erwerber davon weiß oder hätte wissen müssen.
Nicht als Verletzung des Geschäftsgeheimnisses werden dagegen folgende Handlungen angesehen:
- die eigenständige Entdeckung oder Schöpfung der Information,
- das Beobachten, Untersuchen, Rückbauen und Testen (sog. Reverse Engineering), wenn das Produkt öffentlich verfügbar gemacht wurde und sich im rechtmäßigen Besitz des Analysten befindet,
- die Erlangung, Nutzung oder Offenbarung von Informationen, sofern sie durch Gesetz oder Rechtsgeschäft gestattet ist,
- die Erlangung, Nutzung oder Offenbarung von Informationen durch investigative Journalisten und Whistleblower (Informanten zur Aufdeckung von Straftaten oder Fehlverhalten).
Die letzte Ausnahme setzt betroffene Unternehmen dem Risiko aus, dass eine fehlerhafte Auslegung der Regelung durch Whistleblower zu Reputationsrisiken führt. Zum anderen können möglicherweise (an sich) legale Handlungen und damit verbundene Geschäftsgeheimnisse aufgrund der Regelung an die Öffentlichkeit gelangen. Bei Arbeitnehmern wird man aber verlangen können, dass sie sich vorher intern an eine Whistleblower-Hotline wenden müssen.
Welche Ansprüche hat ein Unternehmen im Fall der Verletzungen seiner Geschäftsgeheimnisse?
Bei Verletzung des Geschäftsgeheimnisses kann das Unternehmen die Unterlassung und Beseitigung der Verletzung geltend machen, u. a. erhält das Unternehmen einen Anspruch auf Vernichtung von Dokumenten und Dateien sowie auf Rückruf, Vernichtung und Rücknahme des rechtsverletzenden Produkts vom Markt.
Die vorgenannten Ansprüche müssen allerdings verhältnismäßig sein, wobei bei der Entscheidung über die Verhältnismäßigkeit insbesondere der Wert des Geheimnisses, die getroffenen Geheimhaltungsmaßnahmen, das Verhalten des Verletzers, die Folgen der rechtswidrigen Nutzung, die berechtigten Interessen beider Parteien und das öffentliche Interesse zu berücksichtigen sind.
Darüber hinaus steht dem Unternehmen ein Schadensersatzanspruch zu. Hier hat das Unternehmen ein Wahlrecht zwischen dem Ersatz des tatsächlich entstanden Schadens, der Herausgabe des Verletzergewinns und dem ermittelten Betrag, den der Verletzer als angemessene Vergütung hätte zahlen müssen, wenn er eine Lizenz für die Nutzung des Geschäftsgeheimnisses eingeholt hätte.
Schließlich besteht noch die Möglichkeit für strafrechtliche Sanktionen sowohl gegen den (originären) Verletzer des Geheimnisses als auch gegen den Nutzer eines rechtswidrig von einer anderen Person erlangten Geschäftsgeheimnisses. Diese Sanktionen können für Unternehmen mit nicht unerheblichen Geldbußen verbunden sein.
Wie kann ein Unternehmen sicherstellen, keine Geschäftsgeheimnisse anderer zu verletzen?
Zum einen muss der Geschäftsführer sicherstellen, dass er keine Gesetzesverstöße anordnet, aber auch, dass sein Unternehmen so organisiert und beaufsichtigt wird, dass keine derartigen Gesetzesverletzungen stattfinden.
Aus diesem Grund benötigt das Unternehmen eine auf Schadensprävention und Risikokontrolle angelegte Compliance-Organisation, wobei entscheidend für den Umfang im Einzelnen dabei Art, Größe und Organisation des Unternehmens, die zu beachtenden Vorschriften, die geografische Präsenz wie auch die Verdachtsfälle aus der Vergangenheit sind. In diesem Zusammenhang ist es sinnvoll, für Mitarbeiter Richtlinien in Bezug auf den Umgang mit vertraulichen Informationen von Geschäftspartnern oder sonstigen Marktteilnehmern zu entwerfen.
Zum anderen sollte das Unternehmen beim Erwerb von Geschäftsgeheimnissen von dritten Personen, die offensichtlich nicht deren Inhaber sind, die Zulässigkeit des Erwerbs prüfen.
Wenn Sie Fragen zu den oben genannten Themen haben, dann kontaktieren Sie uns gerne – wir freuen uns auf Ihre Nachricht.