Kai von Lewinski - Startup-Recht für Dummies

Es sind vielmehr angemessene Geheimhaltungsmaßnahmen zu ergreifen (vergleiche hierzu in diesem Abschnitt den Unterabschnitt »Angemessene Geheimhaltungsmaßnahmen – Ein bisschen muss man immer tun« ).

Zwar können grundsätzlich Informationen jeder Art zu einem Geschäftsgeheimnis werden. Es wird also nicht an ein zusätzliches rechtliches Kriterium angeknüpft. Das heißt, es braucht keine technische Erfindung (wie beim Patent) oder eine Kennzeichnungskraft (wie bei der Marke) und es muss auch keine persönliche geistige Schöpfung vorliegen (wie für das Urheberrecht).

Das ist aber nur die halbe Wahrheit. Um vom Schutz des GeschGehG zu profitieren, muss die Information nämlich einen eigenen wirtschaftlichen Wert besitzen.

Hierbei kann es sich um den realen (Markt-)Wert handeln. Das ist aber nicht zwingend notwendig. Vielmehr ist es ausreichend, wenn die Information einen potenziellen Handelswert besitzt. Zwar suggeriert die Formulierung, dass dieser Handelswert positiv zu bestimmen sei. Tatsächlich wird er aber negativ bestimmt, das heißt, der wirtschaftliche Wert der Information liegt darin begründet, dass ein wirtschaftlicher Schaden entsteht, wenn sie bekannt würde.

Informationen mit Verwertungspotenzial, wie beispielsweise das Wissen um besondere Herstellungsverhältnisse, die exklusiv lizenziert werden können.

Wie bereits angedeutet, ist es nicht ausreichend, eine Information zum Geschäftsgeheimnis zu erklären. Vielmehr müssen angemessene Geheimhaltungsmaßnahmen ergriffen werden. Natürlich sollen Sie das Geheimnis aber weiterhin wirtschaftlich arbeitsteilig nutzen können, daher ist eine begrenzte Weitergabe durchaus wünschenswert. Lediglich die unkontrollierte Verbreitung muss durch Ihre Maßnahmen unterbunden werden.

Hierin liegt eine Objektivierung des Schutzes und ein in der EU-Richtlinie zu verortender Paradigmenwechsel zur bisherigen Rechtslage. Nach den vorherigen deutschen Regelungen (§§ 17 ff. UWG a.F.) waren solche Maßnahmen nicht notwendig.

Dies kann relevant werden, wenn man sich nicht im Anwendungsbereich der EU-Richtlinie befindet (etwa in Genehmigungsverfahren gegenüber Behörden), da dann die überkommene deutsche Rechtsauffassung, nach der Schutzmaßnahmen nicht ergriffen worden sein mussten, zum Tragen kommt.

Es ist aber besser, sich an die strengeren Voraussetzungen des GeschGehG zu halten, da so in jedem Fall ein Schutz erreicht wird. – Es handelt sich um den sichersten Weg!

Mit § 2 Nr. 1 Buchst. b) GeschGehG normiert der Gesetzgeber eine Pflicht, aktiv Maßnahmen zu ergreifen, um das Geschäftsgeheimnis zu schützen. Auch die Einschränkung »angemessene« entbindet kleine oder mittlere Unternehmen nicht davon, überhaupt tätig zu werden.

Wer passiv bleibt, bekommt keinen Schutz durch das GeschGehG. Sein Knowhow kann kopiert werden.

Wie die Implementierung von angemessenen Geheimhaltungsmaßnahmen aussieht, hängt von der Art des Geschäftsgeheimnisses und den konkreten Umständen seiner Nutzung ab. Am Anfang stehen daher die Identifizierung, Bewertung und Kategorisierung von Geschäftsgeheimnissen.

Hierbei ist ein strukturiertes Vorgehen notwendig:

Identifizieren Sie die relevanten Informationen.

Ordnen Sie die identifizierten Informationen in verschiedene Schutzstufen zu, zum Beispiel1. Stufe: »Juwelen« (Top Secret)2. Stufe: »strategisch-wichtige Informationen«3. Stufe: »sensible Informationen«

Legen Sie konkrete Schutzmaßnahmen fest.

(Einstufung nach Beck’scher Onlinekommentar GeschGehG; Fuhlrott, Michael; Hiéramente, Mayeul; 5. Edition (Stand 15.09.2020), § 2 Rn. 23)

Das genaue Schutzkonzept muss unternehmensbezogen entwickelt werden. Kriterien, die bei der Frage nach der Angemessenheit des Schutzkonzepts Berücksichtigung finden können, sind:

Der Wert des Geschäftsgeheimnisses Je höher der Wert des Geschäftsgeheimnisses, umso höher sind die Anforderungen an die Geheimhaltungsmaßnahmen. Als Indiz für die Bewertung können dabei die Entwicklungskosten des Geheimnisses herangezogen werden.

Die Natur der Informationen (handelt es sich um Datensätze, mündliche Aussagen oder Schriftstücke?)

Die Bedeutung für das Unternehmen Preislisten und Kundenkarteien müssen vorwiegend vor unberechtigter Einsichtnahme geschützt werden. Sensible Datenbestände zum Beispiel auch vor unbefugter Veränderung der erfassten Daten. Die Unternehmensbezogenheit hat zur Folge, dass eine Information, die objektiv vielleicht nur einen mittleren Grad an Schutzbedürftigkeit aufweist, höhere Schutzmaßnahmen erfordern kann, wenn es sich um eine für das Unternehmen enorm wichtige Information handelt.

Die Größe des Unternehmens

Ein internationaler Großkonzern wird schon allein aufgrund der personellen und finanziellen Ausstattung in der Lage sein, andere Schutzkonzepte zu entwickeln als ein (noch) kleines Startup.

Als Faustformel lässt sich festhalten, dass mit zunehmender Unternehmensgröße höhere Anforderungen an die getroffenen Maßnahmen zu stellen sind.

Die üblichen Geheimhaltungsmaßnahmen in dem Unternehmen. Einem Unternehmen darf sich natürlich nicht darauf berufen, dass üblicherweise überhaupt keine Schutzmaßnahmen getroffen werden. Hiermit würde der Sinn des GeschGehG unterlaufen werden!

Daneben können noch andere Aspekte bei der Bewertung der Angemessenheit herangezogen werden.

Die Speicherung von sensiblen Daten auf privaten, aber passwortgeschützten Rechnern von Mitarbeitern mit Billigung des Arbeitgebers wurde für nicht angemessen gehalten. Der Geheimnisschutz ist verneint worden.

Achten Sie bei der Implementierung des Schutzkonzepts darauf, dass Sie nicht die Geschäftsgeheimnisse selbst im Schutzkonzept offenbaren. Das würde dem Zweck zuwiderlaufen! Also, wenn Sie zum Beispiel technische Zeichnungen geheim halten wollen, ist es kontraproduktiv, diese dem Schutzkonzept in Kopie beizufügen, um darauf hinzuweisen, dass eben genau diese Zeichnungen geheim sind.

So vielfältig die jeweiligen Schutzkonzepte und die jeweils zu schützenden Informationen sein können, so unterschiedlich sind die möglichen Schutzmaßnahmen.

Alle können hier nicht aufgeführt werden. In Betracht kommen aber zum Beispiel

1 Technische Zugangshürden ZugangssperrenRäumliche Zugangssicherungen (bauliche und technische Maßnahmen)Zugangskonzepte für interne Mitarbeiter und Externe beziehungsweise BesucherPasswörterIT-SicherheitsmaßnahmenZugang zum Internet und NetzwerkschutzEinsatz von Authentifizierungsverfahren, VerschlüsselungstechnikProtokollierungen und DatensicherheitReglementierung externer Speichermedien