„Wer besitzt, der muss gerüstet sein“ hat Johann Wolfgang von Goethe einst gesagt. Diesem Leitbild folgt aktuell auch der Gesetzgeber, wenn es um den Schutz von Intellectual Property, oder zu Deutsch, geistigem Eigentum geht: Am 18. Juli 2018 hat dieser den Entwurf eines Gesetzes zur Umsetzung der Richtlinie zum Schutz von Geschäftsgeheimnissen vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung (GeschGehG) vorgelegt. Dieser Entwurf soll die Anforderungen der zuvor in Kraft getretenen Richtlinie (EU) 2016/943 zum Schutz von Geschäftsgeheimnissen vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung, umsetzen. Unternehmen müssen nun also die Umsetzung des GeschGehG beobachten, um zeitnah die notwendigen prozessualen Maßnahmen zum Schutz von geistigem Eigentum einzurichten.

Geistiges Eigentum, darunter fallen für Unternehmen insbesondere Geschäftsgeheimnisse, ist heutzutage, wo Wissen und Daten einen enormen Wettbewerbsvorteil bedeuten, für die meisten Unternehmen weitaus wichtiger als physische Vermögengegenstände. Insbesondere in Zeiten, in denen technische Innovationen und Know-How entscheidend für die Wettbewerbsfähigkeit sind, spielen Geschäftsgeheimnisse eine immer größere Rolle und sind dennoch zunehmend Risiken ausgesetzt.

Der Gesetzgeber muss also auf der einen Seite dafür sorgen, dass die Verletzung von Eigentumsrechten streng verfolgt wird, damit Unternehmen nicht ihrer Geschäftsgrundlage beraubt werden können. Auf der anderen Seite müssen aber auch Unternehmen alles dafür tun, dass entsprechende Schutzmaßnahmen ergriffen werden, die Dritten den Zugriff auf diese Geschäftsgeheimnisse erschweren.

“Unternehmen müssen alles dafür tun, dass entsprechende #Schutzmaßnahmen ergriffen werden, die Dritten den Zugriff auf #Geschäftsgeheimnisse erschweren.“

Twittern WhatsApp

Auch um diese beiden Positionen zusammenzubringen, wurde die EU-Richtlinie 2016/943 verabschiedet und ist am 5. Juli 2016 mit einer zweijährigen Umsetzungsfrist für die EU-Mitgliedstaaten in Kraft getreten. Der Schutz von Geschäftsgeheimnissen wird im deutschen Recht bislang im Wesentlichen über das Gesetz gegen den unlauteren Wettbewerb (UWG) gewährleistet, was für eine Umsetzung der Vorgaben der Richtlinie jedoch nicht ausreichend war.

Verlust ohne Anspruch?

Die EU-Richtlinie stärkt insbesondere bei Know-How-Verletzungen den Rechtsschutz. Sie legt Mindestvorschriften fest, über die die einzelnen EU-Mitgliedsstaaten hinausgehen können und enthält insbesondere erstmals eine EU-weit einheitliche Definition des Begriffs „Geschäftsgeheimnis“. Nach der bisherigen Rechtsprechung war und ist es ausreichend, dass „Geheimnisse“ als solche bezeichnet werden. Die EU-Richtlinie legt allerdings fest unter welchen Bedingungen ein Geschäftsgeheimnis vorliegt – und genau darin liegt eine große Brisanz, die erstaunlicherweise in der Öffentlichkeit bisher noch keine große Beachtung gefunden hat. Ein Geschäftsgeheimnis

  1. darf nicht allgemein bekannt und ohne weiteres zugänglich sein,
  2. aufgrund seiner Vertraulichkeit von kommerziellem Wert sein und
  3. muss Gegenstand angemessener Geheimhaltungsmaßnahmen sein.

Dies bedeutet in anderen Worten, dass die Aneignung eines Geschäftsgeheimnisses durch einen Dritten nur dann ein Verstoß ist, wenn dieses die zugrundeliegende Definition eines Geschäftsgeheimnisses erfüllt. Wenn Unternehmen also z.B. keine entsprechenden Schutzmaßnahmen nachweisen können, liegt nach der EU-Richtlinie kein schützenswertes Eigentum vor. Ein kleiner Zirkelschluss – mit großer Bedeutung!

“Wenn #Unternehmen keine entsprechenden #Schutzmaßnahmen nachweisen können, liegt nach der #EU-Richtlinie 2016/943 kein schützenswertes geistiges Eigentum vor. Ein kleiner Zirkelschluss – mit großer Bedeutung“

Twittern WhatsApp

IP-Management zum Schutz von Geschäftsgeheimnissen

Da die Richtlinie nicht vorgibt, welche Maßnahmen als geeignet gelten, sind Unternehmen entweder auf die nationale Gesetzgebung angewiesen oder müssen anhand von Normen geeignete Maßnahmen identifizieren und umsetzen. Darin liegt die Chance, durch Prävention den wirtschaftlichen Schaden eines Geheimnisverrats zu vermeiden. Sollte er doch eintreten greift dann der europaweit harmonisierte Geheimnisschutz. Dazu sind aber die Anforderungen der Richtlinie zu erfüllen, die sich an den klassischen Vorgaben eines Risikomanagementsystems orientieren. Unternehmen müssen also dringend ein geeignetes IP-Management aufbauen, um einen Schutz von Geschäftsgeheimnissen zu gewährleisten.

Vor diesem Hintergrund wurde u.a. die an den Qualitätsbegriff des ISO-Standards 9001 angelehnte DIN-Norm 77006 ins Leben gerufen. Die Norm gibt Empfehlungen für Aufbau, Entwicklung, Umsetzung, Bewertung und Aufrechterhaltung sowie die Verbesserung eines geeigneten IP-Managements in einer Organisation.

Die Norm bezieht sich hier allerdings nicht nur auf die Ergebnisse, sondern insbesondere auf die Prozesse des IP-Managements. Unternehmen werden im Rahmen der Norm aufgefordert, notwendige und zweckmäßige Prozesse zu definieren und einzuführen.

Grundsätzlich können sich Unternehmen aber am Aufbau klassischer Management-Systeme orientieren, so wie sie im Bereich Compliance Management (siehe auch IDW PS 980), Risikomanagement (siehe auch IDW PS 981) oder auch Internes Kontrollsystem (IDW PS 982) in Deutschland mittlerweile durchgesetzt haben. Insbesondere die Anforderungen aus der Datenschutzgrundverordnung sind in diesem Zusammenhang mit in die Überlegungen einzubeziehen. Im Wesentlichen geht es also darum, schützenswerte Informationen zu identifizieren, die jeweiligen Risiken des Informationsverlustes zu benennen, Maßnahmen zur Mitigierung der Risiken einzurichten und die Wirksamkeit dieses Systems fortlaufend zu überwachen und sicherzustellen.

Die neue Definition von Geschäftsgeheimnissen und die damit einhergehende Verpflichtung zur Einrichtung von Schutzmaßnahmen zwingen insbesondere innovationsstarke Unternehmen dazu, sich Gedanken über eine Umsetzung zu machen. Insbesondere große Unternehmen haben zwar häufig entsprechende Vorkehrungen getroffen, diese sind aber angesichts des Gesetzesentwurfes zumindest auf Angemessenheit und Wirksamkeit zu hinterfragen. Einem besonderen Erfüllungsaufwand sehen sich vermutlich Startups ausgesetzt, die besondere Geheimhaltungsinteressen ihrer Geschäftsidee haben, diese aber häufig nicht ausreichend schützen