Lange erwartet: Das Geschäftsgeheimnisgesetz (GeschGehG) tritt am 26. April 2019 in Kraft
Am 25. April 2019 ist das Gesetz zur Umsetzung der Richtlinie (EU) 2016/943 zum Schutz von Geschäftsgeheimnissen vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung (kurz Geschäftsgeheimnisgesetz, GeschGehG) im Bundesanzeiger (BGBl I 2019, I, Nr. 19, S. 466 ff.) veröffentlicht worden. Es tritt am 26. April 2019 in Kraft.
Die Veröffentlichung des Gesetzes ist in der Wirtschaft mit Spannung erwartet worden. Es enthält im Verhältnis zur bisherigen Rechtslage wesentliche Änderungen dahingehend, wie Geschäftsgeheimnisse nunmehr Schutz genießen können. Die wichtigste Änderung ist die Definition des Geschäftsgeheimnisses: Ein solches liegt nach dem GeschGehG nur noch dann vor, wenn es sich um eine Information handelt,
- die weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne weiteres zugänglich ist und daher von wirtschaftlichem Wert ist,
- die Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist und
- bei der ein berechtigtes Interesse an der Geheimhaltung besteht.
Das hat zur Folge, dass der Unternehmer, der künftig gegen eine Verletzung seiner Geschäftsgeheimnisse vorgehen will, unter anderem darlegen und beweisen muss, dass das betreffende Geschäftsgeheimnis
- einen wirtschaftlichen Wert hat, weil es geheim ist und
- der Unternehmer angemessene Geheimhaltungsmaßnahmen zum Schutz der Geschäftsgeheimnisse getroffen hat.
Diese Geheimhaltungsmaßnahmen zum Schutz des Geschäftsgeheimnisses könnten sowohl technischer, organisatorischer oder rechtlicher Art sein. Die strengen Anforderungen an die Entstehung eines Schutzes bestanden bislang im deutschen Recht nicht.
Daher empfiehlt sich für Unternehmen die Ausarbeitung eines Schutzkonzeptes, welches der Dokumentation und im Streitfall als Beleg für die angemessenen Geheimhaltungsmaßnahmen dienen soll. Hierbei könnte bezüglich einzelner technischer und organisatorischer Maßnahmen auch auf solche zurückgegriffen werden, die im Rahmen der Umsetzung der DSGVO bereits entwickelt und implementiert worden sind. Zudem sollte das Schutzkonzept eine Klassifikation und Kennzeichnung von Geschäftsgeheimnissen vorsehen. Weiterhin sind rechtliche Maßnahmen, vorrangig Geheimhaltungsvereinbarungen (NDAs), zu entwickeln, zu aktualisieren und anzuwenden.
Jedenfalls gilt: Jedes Unternehmen sollte unverzüglich Maßnahmen ergreifen, um seinen Schutz für wertvolle Geschäftsgeheimnisse nicht zu verlieren. Bestehende Prozesse sollten daher auf den Prüfstand gestellt werden. Falls danach erforderlich, sollten neue Schutzkonzepte entwickelt und umgesetzt werden. Sobald möglich, sollten bestehende Vereinbarungen zur Erreichung eines effektiven Schutzes angepasst werden.