Für kleine wie große Unternehmen ist der Schutz von Know-how und wertvollen Geschäftsinformationen wesentlich für ihren wirtschaftlichen Erfolg. Dies gilt vor dem Hintergrund einer stetig wachsenden Digitalisierung umso mehr, als jene Geschäftsgeheimnisse den Zugang und die Verwertung von wertvollem Wissen innerhalb eines Betriebs betreffen.
Da ist es nur verständlich, dass in der Rechtspraxis Vereinbarungen zwischen Unternehmen, mit denen auszutauschende Informationen geschützt werden sollen, sogenannte Non-Disclosure-Agreements (NDA), enorm zugenommen haben und mittlerweile einen Umfang erreichen, der denen von Unternehmenskaufverträgen in nichts nachsteht.
Innerhalb des Europäischen Parlaments und des Rates war man sich zuletzt einig, dass der von den nationalen Gesetzgebern bereit gestellte Schutz nicht hinreichend und – vor allem innerhalb Europas – nicht einheitlich gewährleistet ist. Die gegenwärtig zur Verfügung stehenden Instrumente gegen Geheimnisverrat und Industriespionage stellen allenfalls einen Mindeststandard an Schutz dar. Auch existieren bislang keine besonderen Verfahrensvorschriften in „Geheimnisstreitsachen“. Will ein Unternehmen in einem Rechtsstreit Ansprüche aus einem Geheimnisverrat geltend machen, muss es dazu substantiiert vortragen, also auch zu den Informationen, die verraten wurden. Nach deutschem Verfahrensrecht finden Prozesse grundsätzlich aber öffentlich statt. Dies ist natürlich ein Widerspruch in sich.
Durch die EU-Richtlinie über den Schutz von Geschäftsgeheimnissen vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung (Geheimnisschutzrichtlinie) soll nunmehr ein harmonisierter und hoher Geheimnisschutz gewährleistet werden.
Ein Entwurf der deutschen Regierung zur Umsetzung der Richtlinie (GeschGehG) befindet sich zwar noch im Gesetzgebungsverfahren. Trotzdem sind die Gerichte schon seit diesem Sommer gehalten, die bisher bestehenden Gesetze im Sinne der EU-Richtlinie europarechtskonform anzuwenden, denn die Regierung befindet sich mit der Umsetzung der Richtlinie schon seit Mitte des vergangenen Jahres in Verzug.
Ansprüche wegen Geheimnisverrat
bestehen jetzt auch unmittelbar
gegenüber Wettbewerbern.
Zunächst die gute Nachricht: Dem von Geheimnisverrat und Spionage betroffenen Unternehmen werden eine ganze Reihe von Ansprüchen an die Hand gegeben, die im Sinne des europäischen Binnenmarktes genormt wurden und damit den nationalen Vorschriften des UWG und BGB vorgehen. Dazu zählen etwa Beseitigungs- und Unterlassungsansprüche, Ansprüche auf Vernichtung, Herausgabe, Rückruf, Entfernung und Rücknahme der durch den Geheimnisbruch erlangten Produkte vom Markt sowie Schadensersatzansprüche.
Die Ansprüche bestehen nicht nur gegenüber Mitarbeitern, sondern auch gegenüber Wettbewerbern. Insbesondere profitieren Unternehmen von der Regelung der Schadensersatzpflicht. Das bislang bestehende Problem, dass ein solcher Anspruch zumeist an seiner Bezifferung scheiterte, wurde vom Gesetzgeber erkannt und bewältigt: Neben dem tatsächlich eingetretenen Schaden kann nun zum einen der Gewinn berücksichtigt werden, den der Rechtsverletzer durch den Rechtsverstoß erzielt hat. In Anlehnung an eine Lizenz kann aber auch der hypothetische Betrag, den ein Betrieb als angemessene Vergütung für eine Zustimmung zur Erlangung, Nutzung oder Offenlegung der Information verlangt hätte, relevant sein (sog. fiktive Lizenz).
Geschäftsgeheimnisse, das sind nach dem Regierungsentwurf und der Richtlinie Informationen, die geheim, von wirtschaftlichem Wert und Gegenstand von angemessenen Geheimhaltungsmaßnahmen sind. Was genau darunter zu verstehen ist, wird zukünftig von den Gerichten definiert werden.
Als Auslegungshilfe legen die Richtlinie und der Entwurf Fallgruppen fest, in denen die Erlangung, Nutzung oder Offenlegung eines Geschäftsgeheimnisses erlaubt ist, und sie enthalten einen Katalog von Handlungsverboten, deren Missachtung demgegenüber bestraft werden kann.
Auch das Reverse Engineering
wird zukünftig gesetzlich geregelt
Die neuen Vorschriften beziehen sich beispielsweise auf das sogenannte Reverse Engineering, also das rückwärts verfolgen des Entwicklungs- oder Produktionsprozesses eines Produktes vom fertigen Produkt hin zur Ausgangskonstruktion. Reverse Engineering ist nach der Richtlinie zwar unbeschränkt zulässig bei sämtlichen Produkten, die frei auf dem Markt erhältlich sind. Auch Produkte, die demgegenüber nicht öffentlich verfügbar gemacht, sondern zum Beispiel einem Vertragspartner zur Verfügung gestellt wurden, dürfen grundsätzlich zurückgebaut werden. Das gilt jedoch nur dann, wenn dem Vertragspartner ein Reverse Engineering nicht explizit vertraglich untersagt wurde. Hier hat es das Unternehmen also in der Hand, bei Kontakten mit Entwicklern, Zulieferern und Herstellern durch vertragliche Regelungen sein geheimes Wissen zu schützen.
Geheimnistragende Unternehmen sahen in der Vergangenheit oft von einer gerichtlichen Durchsetzung ihrer Rechte ab, weil eine erfolgreiche Rechtsverfolgung es oftmals erforderte, Geschäftsgeheimnisse in der öffentlichen Hauptverhandlung offenzulegen. So war zum Beispiel eine gerichtliche Anordnung zur Geheimhaltung erst nach Beginn der mündlichen Verhandlung möglich. Auch drohte im Verfahren nicht nur gegenüber der Gegenseite die komplette Preisgabe sensiblen Know-hows, sondern auch gegenüber etwaigen Prozessbeobachtern, wenn ein Geschäftsgeheimnis konkret darzulegen oder zu beweisen war.
Richtlinie wie Entwurf geben der Partei im gerichtlichen Verfahren nun die Möglichkeit, streitgegenständliche Informationen auf Antrag schon mit Klageeinreichung als geheimhaltungsbedürftig einstufen zu lassen. Ausreichend dafür ist es, das Vorliegen schutzwürdigen Know-hows glaubhaft zu machen. Verfahrensbeteiligte, die Zugang zu vertraulichen Dokumenten haben, sind ferner zu einem vertraulichen Umgang verpflichtet. Bei Verstößen können jetzt auch sofortige Ordnungsmaßnahmen durch die Gerichte gegen Rechtsverletzer verhängt werden. Neu ist auch, dass der Personenkreis, der im Rahmen des Verfahrens Zugang zu Dokumenten und Verhandlung hat, ganz oder teilweise beschränkt werden kann. Auf ein in anderen Ländern durchaus übliches Verfahren, in dem von vornherein nur dem Gericht die relevanten Informationen offengelegt werden, wurde allerdings verzichtet. Es bleibt deshalb abzuwarten, ob so tatsächlich ein höheres Schutzniveau erreicht wird.
Die Folgen der Richtlinie und des Gesetzes für Unternehmen können, abhängig von bisher getroffenen Geheimhaltungsmaßnahmen, unterschiedlich sein.
Wichtig ist insbesondere, dass Unternehmen aktiv Maßnahmen zur Geheimhaltung treffen, die in einem etwaigen Streitfall Bestand haben, also beweisbar sind. Dazu könnten je nach Art des Geschäftsgeheimnisses die einleitend bereits erwähnten Vertraulichkeitsvereinbarungen (sog. Non-Disclosure-Agreements) zählen. Ferner sind detaillierte und klar umrissene arbeitsvertragliche Geheimhaltungsklauseln von Bedeutung.
In diesem Zusammenhang wird es umso relevanter sein, auf eine Sensibilisierung der Mitarbeiter durch interne Richtlinien, Handouts oder Schulungen zu setzen. Schließlich werden auch physische oder technische Zugangsbeschränkungen zu gewissen Bereichen des Unternehmens beziehungsweise der Computernetzwerke an Bedeutung gewinnen. Wichtig ist, und das gilt für alle Punkte, stets eine ausreichende Dokumentation von Entwicklungsschritten.
Im Hinblick auf Reverse Engineering soll noch einmal darauf hingewiesen werden, dass auch insoweit Handlungsbedarf besteht. Um eine legale Entschlüsselung von Know-how zu verhindern, ist – wie bereits dargelegt – zu empfehlen, Vertragspartnern den Rückbau eines Produktes oder die Decodierung einer Software vertraglich explizit zu untersagen.
Wann genau das neue Gesetz in Kraft tritt, steht derzeit noch nicht fest. Selbstverständlich werden wir Sie im Rahmen unserer Mandanteninformation über wesentliche Entwicklungen und insbesondere auch über den finalen Inhalt des Gesetzes zum Schutz von Geschäftsgeheimnissen auf dem Laufenden halten.