Geheimnisschutzgesetz im Überblick

Regula Heinzelmann

Rechtsberatung

Geheimnisschutzgesetz im Überblick — Bild: mauritius images / iSpice / Alamy Das sind die wichtigsten Regelungen des Geheimnisschutzgesetzes.

Geheimnisschutz ist immer ein Thema für Unternehmen. Durch die vielen Arbeitnehmer, die derzeit im Homeoffice arbeiten, umso mehr. Zudem hat das Bundesverwaltungsgericht in einem Urteil präzisiert, was vom "Schutz von Geschäftsgeheimnissen" umfasst ist.

EU-Richtlinie Geheimnisschutz

Die Richtlinie (EU) 2016/943 vom 8.6.2016 über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen (Geschäftsgeheimnisse) vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung verpflichtet die Mitgliedstaaten zum zivilrechtlichen Schutz von Geschäftsgeheimnissen. Ein wichtiger Grund dafür ist, dass der Zugang zu Geschäftsgeheimnissen und deren Verwertung einen erheblichen wirtschaftlichen Wert darstellen können. Die Mitgliedsstaaten können einen weitergehenden Schutz vorsehen, als in der Richtlinie vorgeschrieben ist.

Unternehmen schätzen Geschäftsgeheimnisse als genauso wichtig wie Patente und andere Formen von Rechten des geistigen Eigentums ein, heißt es in der Einleitung zur Richtlinie. Für kleine und mittlere Unternehmen (KMU) seien Geschäftsgeheimnisse besonders wichtig. Es geht dabei um ein breites Spektrum an Informationen, das über das technologische Wissen hinausgeht und auch Geschäftsdaten wie Informationen über Kunden und Lieferanten, Businesspläne sowie Marktforschung und -strategien einschließt. Nicht alle diese Entwicklungen sind durch Patente, Marken- oder Urheberrecht geschützt.

Diese Richtlinie wurde in Deutschland mit dem Gesetz zum Schutz von Geschäftsgeheimnissen umgesetzt.

Regelungen über Geheimnisschutz

Das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) ist im April 2019 in Kraft getreten. Zu beachten ist, dass die Regelungen über Geschäftsgeheimnisse auch zu befolgen sind, wenn die Angestellten zu Hause arbeiten.

Das Bundesverwaltungsgericht hat in einem aktuellen Urteil bestimmt, dass der Schutz von Geschäftsgeheimnissen nicht nur das Verbot des unbefugten Zugriffs auf den Inhalt von Dateien erfasst, sondern dass auch die äußeren Merkmale von Dateien geschützt sind.

Wichtige Bestimmungen im Geheimnisschutzgesetz

Das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) soll wie der Name ausdrückt, den Schutz von Geschäftsgeheimnissen vor unerlaubter Erlangung, Nutzung und Offenlegung sichern (§ 1 Abs. 1 GeschGehG). Öffentlich-rechtliche Vorschriften zur Geheimhaltung, Erlangung, Nutzung oder Offenlegung von Geschäftsgeheimnissen gehen vor (§ 1 Abs. 2 GeschGehG).

Unberührt bleiben:

der berufs- und strafrechtliche Schutz von Geschäftsgeheimnissen, deren unbefugte Offenbarung von § 203 StGB erfasst wird,
die Ausübung des Rechts der freien Meinungsäußerung und der Informationsfreiheit nach der Charta der Grundrechte der Europäischen Union einschließlich der Pressefreiheit,
die Autonomie der Sozialpartner und ihr Recht, Kollektivverträge nach den bestehenden europäischen und nationalen Vorschriften abzuschließen.

Als Geschäftsgeheimnis gilt eine Information, die den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, noch nicht allgemein bekannt oder ohne Weiteres zugänglich ist und daher einen wirtschaftlichem Wert hat und die Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist. Dazu muss ein berechtigtes Interesse an der Geheimhaltung bestehen (§ 2 Abs. 1 GeschGehG).

Als Inhaber eines Geschäftsgeheimnisses gilt jede natürliche oder juristische Person, die die rechtmäßige Kontrolle über ein Geschäftsgeheimnis hat (§ 2 Abs. 2 GeschGehG).

Ein Geschäftsgeheimnis darf nicht erlangt werden durch unbefugten Zugang. Aneignung oder unbefugtes Kopieren von Dokumenten, Gegenständen, Materialien, Stoffen oder elektronischen Dateien, die der rechtmäßigen Kontrolle des Inhabers des Geschäftsgeheimnisses unterliegen und die das Geschäftsgeheimnis enthalten oder aus denen sich das Geschäftsgeheimnis ableiten lässt. Nicht erlaubt ist auch jedes sonstige Verhalten, das nicht dem Grundsatz von Treu und Glauben unter Berücksichtigung der Marktgepflogenheit entspricht (§ 4 Abs. 1 GeschGehG).

Unrechtmäßig handelt auch, wer gegen eine Verpflichtung zur Beschränkung der Nutzung des Geschäftsgeheimnisses oder eine Verpflichtung, das Geschäftsgeheimnis nicht offenzulegen, verstößt (§ 4 Abs. 2 GeschGehG).

Wenn man ein Geschäftsgeheimnis über eine andere Person erlangt hat und weiß oder wissen müsste, dass diese das Geschäftsgeheimnis rechtswidrig genutzt oder offengelegt hat, darf man es nicht nutzen oder weiterverbreiten. Das gilt insbesondere, wenn die Nutzung in der Herstellung, dem Anbieten, dem Inverkehrbringen oder der Einfuhr, der Ausfuhr oder der Lagerung für diese Zwecke von rechtsverletzenden Produkten besteht (§ 4 Abs. 3 GeschGehG).

Aktuelles Urteil zum Geheimnisschutzgesetz

Nach Beschluss vom 5.3.2020 – 20 F 3.19 vom Bundesverwaltungsgericht umfasst der Schutz von Geschäftsgeheimnissen nicht nur das Verbot des unbefugten Zugriffs auf den Inhalt von Dateien, die das Geschäftsgeheimnis enthalten. Geschützt ist auch der Zugang zu äußeren Merkmalen von Dateien wie Dateiname, Dateiendung, Dateityp, Dateigröße, aus denen sich das Geschäftsgeheimnis ableiten lässt.

Im Verfahren ging es um das Auskunftsrecht betreffend Prüfunterlagen eines Bauartzulassungsverfahrens für Geschwindigkeitsmessgeräte. Dabei handelte es sich um detaillierte gerätespezifische Unterlagen, nach denen ein Konkurrenzunternehmen in der Lage wäre, das jeweilige Gerät komplett nachzubauen. Im Gerichtsverfahren forderte das Verwaltungsgericht den Beklagten auf, die Unterlagen, auf die sich das Informationsbegehren des Klägers richtete, vorzulegen. Der Beklagte übermittelte nur einen Teil der angeforderten Vorgänge. Es stellte sich die Frage, ob das rechtmäßig sei. Das Bundesverwaltungsgericht bejahte diese Frage mit folgender Begründung.

Nach § 99 Abs. 1 Satz 2 Alt. 3 VwGO kann man auch in einem Gerichtsverfahren Betriebs- und Geschäftsgeheimnisse geheimhalten. Zu berücksichtigen ist dabei das GeschGehG.
Der Begriff des Geschäftsgeheimnisses in § 2 Nr. 1 GeschGehG umfasst nicht nur kaufmännische, sondern auch betriebstechnische Informationen, in diesem Fall detaillierte gerätespezifische Unterlagen, wie Konstruktionszeichnungen, Schaltpläne, Bauteillisten, Platinenlayouts und Bestückungspläne, Erläuterungen eines Messprinzips und die Details seiner Umsetzung sowie den Quellcode der Messgerätesoftware.
Der Schutz des Geschäftsgeheimnisses nach § 4 Abs. 1 Nr. 1 GeschGehG umfasst nicht nur das Verbot des unbefugten Zugriffs auf Dateien, die das Geschäftsgeheimnis enthalten, sondern auch bereits die Verhinderung des Zugangs zu Dateien, aus denen sich das Geschäftsgeheimnis ableiten lässt. Dementsprechend sind auch die äußeren Merkmale von Dateien, wie Dateiname, Dateiendung, Dateityp und Dateigröße oder ähnliche Metadaten geheimzuhalten, wenn sie für Fachleute Rückschlüsse auf das Geschäftsgeheimnis zulassen.
Geschäftsgeheimnisse werden auch durch Art. 12 Abs. 1 und Art. 14 Abs. 1 GG geschützt und können daher als wichtiger gelten als das Begehren eines Klägers, Auskunft über bestimmte Unterlagen zu erhalten.

Maßnahmen gegen Rechtsverletzungen nach dem Geheimnisschutzgesetz

Der Inhaber des Geschäftsgeheimnisses kann vom Rechtsverletzer die Beseitigung der Beeinträchtigung und bei Wiederholungsgefahr die Unterlassung verlangen (§ 6 GeschGehG) sowie Vernichtung oder Herausgabe der rechtsverletzenden Produkte, Rückruf, Entfernung und Rücknahme vom Markt (§ 7 GeschGehG). Der Rechtsverletzer hat Auskunftspflicht über Hersteller, Dokumente usw. (§ 8 GeschGehG).

Wenn der Rechtsverletzer Angestellter ist, hat der Inhaber des Geschäftsgeheimnisses diese Ansprüche auch gegenüber dem Inhaber des Unternehmens (§ 12 GeschGehG), bei dem der Angestellte arbeitet. Ein Rechtsverletzer, der vorsätzlich oder fahrlässig handelt, ist dem Inhaber des Geschäftsgeheimnisses zum Ersatz des daraus entstehenden Schadens verpflichtet (§ 10 GeschGehG).

Erlaubte Handlungen

Ein Geschäftsgeheimnis darf erlangt, genutzt oder offengelegt werden, wenn dies durch Gesetz oder durch Rechtsgeschäft gestattet ist (§ 3 Abs. 2 GeschGehG).

Ein Geschäftsgeheimnis darf auch erlangt werden durch eine eigenständige Entdeckung oder Schöpfung oder durch Ausüben von Informations- und Anhörungsrechten der Arbeitnehmer oder Mitwirkungs- und Mitbestimmungsrechte der Arbeitnehmervertretung (§ 3 Abs. 1 GeschGehG).

Erforschen von Geschäftsgeheimnissen durch Untersuchen oder Rückbauen

Man kann ein Geschäftsgeheimnis auch erforschen durch Beobachten, Untersuchen, Rückbauen oder Testen eines Produkts oder Gegenstands, das oder der öffentlich verfügbar gemacht wurde oder sich im rechtmäßigen Besitz des Beobachtenden, Untersuchenden, Rückbauenden oder Testenden befindet, und wenn dieser keiner Pflicht zur Beschränkung der Erlangung des Geschäftsgeheimnisses unterliegt (§ 3 Abs. 1 GeschGehG).

Rückbauen und Untersuchen ist für Industriespionage eine beliebte Praxis.

Wenn man das Geheimnis eines Produktes wahren will, muss man in den Kaufvertrag oder Kauf-Werkvertrag eine Geheimhaltungsklausel einbauen.

Rechtfertigungsgründe und Schutz von Whistleblowern

Die Erlangung, die Nutzung oder die Offenlegung eines Geschäftsgeheimnisses ist nicht verboten, wenn dies zum Schutz eines berechtigten Interesses erfolgt (§ 5 GeschGehG), insbesondere

zur Ausübung des Rechts der freien Meinungsäußerung und der Informationsfreiheit, einschließlich der Achtung der Freiheit und der Pluralität der Medien,
zur Aufdeckung einer rechtswidrigen Handlung oder eines beruflichen oder sonstigen Fehlverhaltens, wenn die Erlangung, Nutzung oder Offenlegung geeignet ist, das allgemeine öffentliche Interesse zu schützen,
im Rahmen der Offenlegung durch Arbeitnehmer gegenüber der Arbeitnehmervertretung, wenn dies erforderlich ist, damit die Arbeitnehmervertretung ihre Aufgaben erfüllen kann.

Erlaubt ist wie erwähnt auch das Ausüben von Informations- und Anhörungsrechten der Arbeitnehmer oder von Mitwirkungs- und Mitbestimmungsrechten der Arbeitnehmervertretung (§ 3 GeschGehG).

Es wurde kritisiert, dass trotz diesen Erlaubnissen die Whistleblower zu wenig geschützt sind.

Geschäftsgeheimnis in Corona-Zeiten

Natürlich müssen Geschäftsgeheimnisse auch gewahrt bleiben, wenn die Angestellten zu Hause arbeiten, was ganz allgemein für Datenschutz gilt. Von Vorteil ist es auch beim Heimbüro, wenn Arbeits-Computer und Handy von der Firma zur Verfügung gestellt werden. Wenn die Angestellten eigene Geräte verwenden, sind mindestens dieselben Sicherheitsregeln zu beachten, wie bei BYOD im Unternehmen.

Zu Hause haben die Angestellten aber zusätzlich darauf zu achten, dass keine Unbefugten, z. B. Besucher oder Angehörige, zu geschäftlichen Informationen gelangen, vor allem wenn es um Geschäftsgeheimnisse geht. Den Computer sollte man bei Arbeitspausen also besser abschalten oder sperren und das Handy überwachen.

Geheimnisschutz im Wirtschaftsleben

Geschäftsgeheimnisse werden in der Realität nicht zuletzt durch Wirtschaftsspionage aufgedeckt. Beliebt sind die Cyberdelikte, als Abwehr ist ausreichender Datenschutz nötig. Immer wieder kommt es vor, dass sich Wirtschaftspione scheinbar freundschaftlich den Angestellten nähern und diese ausforschen. Auf diese Gefahr müssen die Vorgesetzten die Mitarbeitenden – und zwar auch die freien – regelmäßig hinweisen. Eine weitere Methode der Wirtschaftsspionage ist die Analyse von Produkten auf Messen und Ausstellungen; Aussteller erzählen, dass ungeniert mit 3D-Apparaten gefilmt oder fotografiert wird.

Manchmal erhalten Mitarbeitende auch von der Konkurrenz ein finanzielles Angebot für Beschaffung von Betriebsgeheimnissen. Dann besteht die Gefahr der Kriminalität, wenn das Angebot hoch genug ist und der Mitarbeitende unkontrollierten Zugriff auf Daten hat. Besonders leicht werden Mitarbeitende Geheimnisse verraten, wenn sie verärgert sind. Ein wichtiges Mittel gegen Industriespionage ist deshalb eine hohe Verbundenheit und Loyalität gegenüber den Mitarbeitenden, aber auch ausreichende Kontrolle ist notwendig.

Der Kampf gegen Industriespionage ist Chefsache, wobei die Vorgesetzten natürlich ein Vorbild sein müssen. Die Firmenleitung hat ein Konzept und Richtlinien zu erarbeiten, und zwar mit einem ganzheitlichen Ansatz für alle Bereiche. Häufig ist eine Risiko- und Schwachstellenanalyse eine nützliche Grundlage. Es ist sinnvoll, die Mitarbeitenden bei der Ausarbeitung des Sicherheitskonzepts einzubeziehen.

Meistgelesene beiträge

Neueste beiträge

DSGVO-Verstoß allein kein Grund für Schadensersatz

07.05.2024
Europäische Umweltagentur veröffentlicht erste Europäische Klimarisikobewertung

30.04.2024
32. Tätigkeitsbericht des Bundesbeauftragten für Datenschutz und Informationsfreiheit (BfDI)

23.04.2024
EU-Kommission und EU-Parlament einigen sich auf neues Gesetzpaket zur Bekämpfung der Geldwäsche

16.04.2024
Faxe sind ein Datenschutzrisiko

02.04.2024
EU-Lieferketten-Richtlinie verabschiedet!

18.03.2024
Das Europäische Parlament hat den AI-Act beschlossen

14.03.2024
Europäische Kommission veröffentlicht PeP-Liste zur Geldwäscheprävention

27.02.2024
„Pay or Okay“: NOYB geht gegen das neue Bezahlmodell von Meta vor

01.02.2024
Datengesetz der EU ist in Kraft

31.01.2024