Kronjuwelen geschützt? - Angemessene Geheimhaltungsmaßnahmen nach dem GeschGehG

Seit Inkrafttreten beinhaltet das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) abschließende Anspruchsgrundlagen für den Fall der unerlaubten Erlangung, Nutzung oder Offenlegung von Geschäftsgeheimnissen. Angemessene Geheimhaltungsmaßnahmen sind eine erforderliche Voraussetzung (§ 2 Nr. 1 lit. b GeschGehG), um eine Information als Geschäftsgeheimnis in Sinne des Gesetzes zu qualifizieren.

Unsere Beratungspraxis zeigt, dass die Anforderungen des GeschGehG, auch fast vier Jahre nach dessen Inkrafttreten, oftmals unbekannt sind. Nahezu jedes Unternehmen besitzt geheime Informationen von besonderem Wert, teilweise auch sogenannte „Kronjuwelen“, deren Offenlegung existenzbedrohend sein könnte. Die Implementierung angemessener Geheimhaltungsmaßnahmen wird dennoch selten erforscht oder gar eingeleitet.

Welche Geheimhaltungsmaßnahmen sind angemessen?

Geheimhaltungsmaßnahmen und die damit verbundenen Kosten müssen in einem angemessenen Verhältnis zur Bedeutung und somit zum Wert der geheimen Information stehen.

Bei der Erwägung angemessener Geheimhaltungsmaßnahmen erfolgt daher in einem ersten Schritt üblicherweise die Bewertung und Kategorisierung sämtlicher geheimer Informationen eines Unternehmens. Auf Basis dieser Evaluation schlagen wir angemessene Geheimhaltungsmaßnahmen anhand eines abgestuften Schutzkonzepts konkret vor.

Zur Umsetzung angemessener Geheimhaltungsmaßnahmen können insbesondere rechtliche Maßnahmen (z.B. Erstellung von NDAs; nachvertragliche Geheimhaltungsvereinbarungen mit Arbeitnehmern), organisatorische Maßnahmen (z.B. „Need to know“-Prinzip; Sensibilisierung von Arbeitnehmern) und technische Maßnahmen (z.B. digitale Schutzmechanismen; Zugangskontrollen; Überwachungsmaßnahmen), ergriffen werden.

Angemessene Geheimhaltungsmaßnahmen müssen keinen absoluten Schutz bieten, sondern geeignet sein um, unter Berücksichtigung der Art der Information und der jeweiligen Branche, einen hinreichenden Schutz zu bieten. Verfügbare Mittel und neue Technologien zu ignorieren, erscheint uns gefährlich. Insbesondere sofern bereits ein relevantes Sicherheitsrisiko bekannt geworden ist, besteht weiterer Handlungsbedarf.

Da der Geheimnisträger im Prozess üblicherweise darlegungs- und beweisbelastet ist, sind die konkret getroffenen, angemessenen Geheimhaltungsmaßnahmen zu dokumentieren, ohne dabei eine Offenlegung des Geschäftsgeheimnisses zu riskieren. Eine möglichst konkrete, personenbezogene Dokumentation unterstützt z.B. auch bei der Formulierung nachvertraglicher Geheimhaltungsvereinbarungen mit ausscheidenden Arbeitnehmern.

Wie gestaltet sich der Umgang mit digitalen Geschäftsgeheimnissen?

Geschäftsgeheimnisse liegen vermehrt in digitaler Form vor. Angemessene Geheimhaltungsmaßnahmen zu digitalen Informationen umfassen insbesondere eine sichere IT-Systeminfrastruktur, Richtlinien über deren Verwendung und geeignete Datenschutz- und Datensicherheitsvorkehrungen, sowie wirksame Geheimhaltungsvereinbarungen.

Systeme zur manipulationssicheren Überwachung von Datenströmen, idealerweise umfassend eine personengebundene Zuordenbarkeit, können insbesondere im digitalen Bereich die Umsetzung angemessener Geheimhaltungsmaßnahmen unterstützen und zum Beispiel die Umsetzung dynamischer Geheimhaltungsvereinbarungen ermöglichen. Unsere Kanzlei betreibt dazu eine Legal-Tech-Anwendung auf Basis einer manipulationssicheren Blockchain („trierfolio-blockchain“) und berät Mandanten gerne in Bezug auf einen effektiven Geheimnisschutz.