Schutz von Geschäftsgeheimnissen – Haftungsrisiko für Geschäftsführer und Vorstände
Im April 2019 trat das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) in Kraft. Eigene und Geschäftsgeheimnisse von Partnern müssen seitdem durch „angemessene Geheimhaltungsmaßnahmen“ geschützt werden. Verantwortlich sind die Unternehmensleitungen. Nicht jedem Geschäftsführer oder Vorstand ist das bewusst. Dabei haften die Verantwortlichen im Zweifel persönlich.
Jedes Unternehmen hat Geschäftsgeheimnisse, seien es vertrauliche Informationen über eigene Produkte oder Entwicklungen, Marktstrategien, Geschäftszahlen oder Kundenlisten. Diese Geheimnisse sind nur so lange von Wert, wie ihre Vertraulichkeit gewährleistet werden kann. Denn was nützt eine neue Entwicklung oder Geschäftsidee, wenn die Konkurrenz diese bereits vor Markteinführung kennt.
Nach dem GeschGehG ist ein Geschäftsgeheimnis jede Information, die
- geheim ist oder sein sollte und daher von
- wirtschaftlichem Wert sowie
- Gegenstand angemessener Schutzmaßnahmen durch ihren Inhaber ist und
- bei der ein berechtigtes Interesse an der Geheimhaltung besteht.
Was nicht geschützt wird, ist kein Geheimnis
Jedes Unternehmen entscheidet letztlich selbst, was ein Geschäftsgeheimnis ist und was nicht. Die Unternehmensleitung muss sensible Informationen selbst identifizieren, deklarieren und entsprechend schützen. Werden keine angemessenen Geheimhaltungsmaßnahmen getroffen, liegt kein Geschäftsgeheimnis vor und es besteht damit kein Schutz nach dem GeschGehG.
Was sind angemessene Geheimhaltungsmaßnahmen?
Jeder Geschäftsführer oder Vorstand hat nach GeschGehG die Pflicht, ein angemessenes Geschäftsgeheimnis-Management zu entwickeln. Also: Einen Prozess im Unternehmen aufzusetzen, mit dem sensible Informationen identifiziert, bewertet und technisch, rechtlich sowie organisatorisch ausreichend geschützt werden. Je wichtiger und wirtschaftlich bedeutsamer ein Geschäftsgeheimnis ist, desto strengere Schutzmaßnahmen sollten getroffen werden.
Den Geheimhaltungsprozess richtig angehen
Beginnen sollte man den Prozess mit einer Bestandsaufnahme. Im Rahmen dieser werden sämtliche Geschäftsgeheimnisse ermittelt und in Kategorien eingeteilt. Die einzelnen Geheimnisse werden je nach Relevanz und Risiko in ein zu dokumentierendes „Schutzstufenkonzept“ eingeordnet. In diesem Konzept sind die jeweiligen Informationen und der Umgang mit ihnen festzuschreiben:
- Wo im Unternehmen gibt es welche Art von Geschäftsgeheimnissen?
- Welche Geheimnisse werden von wem, zu welchem Zweck und in welcher Form genutzt?
- Wie werden neue Geschäftsgeheimnisse erfasst und wer ist dafür zuständig?
- Wie sind die Mitarbeiter zur Geheimhaltung verpflichtet worden und wie ist diese Verschwiegenheitspflicht durchzusetzen?
- Wie werden Verstöße sanktioniert?
- Wie werden Geschäftspartner zur Geheimhaltung verpflichtet und wer ist dafür zuständig?
- Welche Schutzmaßnahmen werden ergriffen?
Digitale Informationen besonders sensibel
Ein Fokus der Maßnahmen sollte bei IT-Sicherheit und DSGVO liegen – beispielsweise durch passwortgeschützte Zugänge und entsprechende Sicherheitszertifikate. Daneben sind weitere rechtliche und organisatorische Maßnahmen zu treffen. Zum Beispiel:
- Geheimhaltungs- und Verschwiegenheitsvereinbarungen mit Mitarbeiterinnen und Mitarbeitern
- Schulungen/Belehrungen der Belegschaft zum Umgang mit Geschäftsgeheimnissen
- Betriebs- oder Dienstvereinbarungen
- Geheimhaltungsvereinbarungen mit Geschäftspartnern
- Einrichtung eines „Notfallsystems“ mit Handlungsanweisungen
- Schutz von Hinweisgebern
- Regelmäßige Kontrollen
Stichhaltige Vereinbarungen mit Partnern treffen
Bei Geheimhaltungsvereinbarungen mit Geschäftspartnern, sogenannten non-disclosure agreements, NDA, gibt es Einiges zu beachten. So muss sichergestellt werden, dass sich das eigene Unternehmen gegenüber Partnern nicht zu einem höheren Geheimhaltungsniveau verpflichtet, als es zu leisten imstande oder bereit ist. Zudem muss gewährleistet sein, dass die andere Partei ebenfalls geeignete Maßnahmen zum Geheimnisschutz ergreift.
Zwingend erforderlich ist in jedem Fall eine ständige, immer aktuelle Dokumentation des gesamten Geheimhaltungsprozesses und aller Maßnahmen,
Haftungsgefahr bei mangelndem Geheimnisschutz
Unterlässt die Unternehmensleitung entgegen des Interesses des Unternehmens die Einführung von Geheimhaltungsmaßnahmen oder sind ergriffene Maßnahmen nicht ausreichend? Dann liegt darin möglicherweise eine Pflichtverletzung des Geschäftsführers oder Vorstands gegenüber der Gesellschaft. Eine persönliche Haftung gegenüber dem Unternehmen kann die Folge sein.
Kommt es durch Versäumnisse etwa zu Produktpiraterie, haben betroffene Unternehmen grundsätzlich Anspruch auf: Auskunft, Unterlassung, Schadenersatz, Rückruf und Herausgabe verletzender Produkte sowie deren dauerhafte Entfernung vom Markt und ihre Vernichtung.
Zudem können Geschäftsführer und Vorstände vom Gericht bei Zuwiderhandlungen gegen das GeschGehG zu einem Ordnungsgeld in Höhe von jeweils bis zu 100.000 Euro oder einer Ordnungshaft von bis zu sechs Monaten verurteilt werden.
Gibt es Ausnahmen vom Geheimnisschutz?
Nach dem GeschGehG bestehen auch Ausnahmen, bei denen die Erlangung, Nutzung oder Offenlegung eines Geschäftsgeheimnisses nicht verboten ist:
- Hinweisgeber („Whistleblower“) sollen keine Konsequenzen befürchten müssen, wenn die Preisgabe des Geschäftsgeheimnisses zur Aufdeckung einer rechtswidrigen Handlung oder eines beruflichen oder sonstigen Fehlverhaltens führt und dies geeignet ist, das allgemeine öffentliche Interesse zu schützen.
- Arbeitnehmern ist die Offenlegung von Geschäftsgeheimnissen gegenüber dem Betriebsrat erlaubt, wenn dies zur Erfüllung seiner Aufgaben erforderlich ist.
- Erlangung, Nutzung und Offenlegung eines Geheimnisses sind nicht verboten, wenn sich die offenlegende Person auf das Recht zur freien Meinungsäußerung, die Informations- oder die Pressefreiheit berufen kann.
- Die Entschlüsselung von Geschäftsgeheimnissen durch Beobachten, Untersuchen, Rückbauen oder Testen eines Produkts, durch das sogenannte „Reverse Engineering“, ist erlaubt.
Sie möchten mehr zum Thema erfahren? Sie suchen Rat und Unterstützung bei den Themen Insolvenz, Sanierung oder Haftung? Wir sind gerne für Sie da.
beitrag von Dr. Nils Freudenberg
Rechtsanwalt und Insolvenzverwalter bei der Tiefenbacher Insolvenzverwaltung.
Telefon: +49 351 477 82 28