Out-Law Analysis Lesedauer: 6 Min.
11 Jun 2018, 12:00 am
Im Laufe der Zeit werden die Gerichte näher definieren, welche Maßnahmen Inhaber von Geschäftsgeheimnissen einleiten müssen. Bis dahin sollten Unternehmen jedoch ihre Verträge überprüfen, ihre interne Richtlinien und Verfahren verbessern und ihre Beschäftigten darüber aufklären, was das Thema Geschäftsgeheimnisse bedeutet und welche Relevanz die neuen Gesetze für sie haben.
Die europaweite Umsetzung der sogenannten Know-how-Richtlinie in die nationalen Rechtordnungen gibt Anlass zum Handeln.
Die Know-how-Richtlinie enthält Vorschriften zum Schutz von Unternehmen vor rechtswidrigem Erwerb, rechtswidriger Nutzung und rechtswidriger Offenlegung ihrer Geschäftsgeheimnisse, wobei auch die Weitergabe solcher Informationen aus zweiter Hand vom Schutzbereich umfasst wird. Die Richtlinie enthält jedoch auch Regelungen, die das Erlangen von Geschäftsgeheimnissen beispielsweise durch Rückbau („Reverse Engineering“) schützt.
Nach der Richtlinie gelten solche Informationen als Geschäftsgeheimnis, die geheim sind, die von kommerziellem Wert sind, weil sie geheim sind, und die Gegenstand von den „Umständen entsprechenden angemessenen Geheimhaltungsmaßnahmen“ durch die Person sind, die die rechtmäßige Kontrolle über die Informationen besitzt. Informationen gelten nur dann als geheim, wenn sie „ .... den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, nicht allgemein bekannt oder ohne weiteres zugänglich sind“.
Die Rahmenbedingungen für den Schutz von Geschäftsgeheimnissen in Europa waren bis zum Erlass der Richtlinie stark fragmentiert. Ziel der Richtlinie ist eine stärkere Harmonisierung des Schutzes von Geschäftsgeheimnissen in der gesamten Union.
Die Richtlinie wurde 2016 verabschiedet und sollte bis zum 9. Juni 2018 in nationales Recht umgesetzt werden. Großbritannien hat rechtzeitig die entsprechenden neuen Rechtsvorschriften erlassen, dagegen haben sowohl Frankreich als auch Deutschland die Frist nicht eingehalten.
Ein erster Gesetzentwurf zur Umsetzung der Know-how-Richtlinie wurde am 19. Februar vorgelegt.
Dieser Entwurf wurde anschließend vom französischen Parlament ergänzt, die entsprechenden Änderungsvorschläge unterliegen aber noch der Überprüfung durch die Nationalversammlung und den Senat bis Ende dieses Monats. Es ist davon auszugehen, dass der endgültige Text nicht vor Ende Juni oder gar Juli verabschiedet wird.
Die Änderungen am ursprünglichen Entwurf dienten einer Ausweitung des geplanten Schutzumfangs. Der Entwurf in seiner jetzigen Form liegt nun näher am Wortlaut der Richtlinie.
Der Senat hatte vorgeschlagen, Verstöße gegen das neue Gesetz mit strafrechtlichen Sanktionen zu belegen. Damit wäre der Anwendungsbereich des französischen Rechts über das von der Richtlinie geforderte Maß hinausgegangen. Die Richtlinie sieht bei der Verletzung von Geschäftsgeheimnissen nämlich nur eine zivilrechtliche Haftung vor. Der Vorstoß des Senats wurde im Verlauf des Gesetzgebungsverfahrens nicht weiter verfolgt.
Die vorgeschlagenen neuen französischen Gesetze zum Schutz von Geschäftsgeheimnissen sehen jedoch vor, dass Unternehmen wegen Verfahrensmissbrauchs haftbar gemacht werden können, falls ihre Klage wegen einer angeblichen Verletzung von Geschäftsgeheimnissen in unredlicher Absicht und mit dem Ziel erhoben wurde, den rechtmäßigen Handel zu behindern. In diesem Fall können Unternehmen mit Geldbußen zugunsten des französischen Staats von bis zu 20 % des ursprünglich geforderten Schadensersatzes oder, falls kein Schadenersatzanspruch erhoben wurde, von bis zu 60.000 € belegt werden.
Die französische Industrie befürwortet mehrheitlich den neuesten Entwurf, da er sich enger an die europäische Richtlinie anlehnt. Die Industrievertreter richten ihr Augenmerk jetzt auf die Frage, welche „den Umständen entsprechenden angemessenen Geheimhaltungsmaßnahmen“ getroffen werden sollten.
Die Umsetzung der Know-how-Richtlinie in deutsches Recht liegt noch ein Stück weiter hinter dem Zeitplan.
Das neue Gesetz zum Schutz von Geschäftsgeheimnissen wurde im April erstmalig vorgelegt. Nach Aussage des Bundesjustizministeriums wird die parlamentarische Debatte über den Gesetzesentwurf jedoch nicht vor September oder Oktober stattfinden, weshalb eine Verabschiedung des Gesetzes möglicherweise erst Ende 2018 erfolgen wird.
Der Gesetzentwurf lehnt sich zwar stark an die EU-Richtlinie an, bleibt aber in einigen für die Industrie wichtigen Punkten vage.
Obwohl der Entwurf beispielsweise den Rückruf von rechtsverletzenden Produkten vorsieht, fehlt es an einer Klarstellung, wann Merkmale eines Produkts oder der Herstellungsprozess eines Produkts auf einem Geschäftsgeheimnis „beruhen“. Dies mag bei Patent- oder Designverletzungen noch recht eindeutig sein, dagegen ist die Bestimmung, wann ein Produkt auf einem Geheimnis beruht, unklar. Im Gegensatz dazu bezieht sich die Richtlinie nur auf rechtsverletzende Produkte, die „in erheblichem Umfang auf Geschäftsgeheimnissen beruhen“.
Nach dem Gesetzentwurf müssen Unternehmen nur mit einem Bußgeld von bis zu 1.000 € rechnen, wenn sie solche vertrauliche Informationen offenlegen, von denen sie im Rahmen von Gerichtsverfahren Kenntnis erlangt haben. Diese äußerst geringe Strafandrohung wird potenzielle Rechtsverletzer wohl kaum abschrecken.
Es sieht so aus, als ob der Gesetzesentwurf bislang bei der deutschen Industrie keine große Aufmerksamkeit erlangt hat. Der Fokus lag offensichtlich auf anderen neuen Rechtsvorschriften, insbesondere den neu eingeführten Datenschutzgesetzen. Unternehmen haben sich traditionell auch stärker auf nachträgliche Maßnahmen konzentriert, also auf Maßnahmen, mit denen Dritte an der Verwertung gestohlener Geschäftsgeheimnisse gehindert werden sollten. Der ursprüngliche Schutz dieser Geschäftsgeheimnisse fand demgegenüber weniger Aufmerksamkeit – ein Ansatz, der sich mit dem neuen Gesetz ändern muss.
Hinzu kommt, dass die Kosten für die Abklärung branchenweiter Geschäftsgeheimnisse für viele mittelständische Unternehmen unter Umständen nicht tragbar sind. Viele verlassen sich daher blind darauf, dass sich ihre geschäftlichen Aktivitäten in einem rechtlich einwandfreien Rahmen bewegen.
Einige der Bestimmungen der Richtlinie über Geschäftsgeheimnisse sind bereits im britischen Recht verankert. Dies gilt insbesondere im Hinblick auf die Common-Law-Regeln zum Vertrauensbruch („breach of confidence“). Durch Einführung neuer Vorschriften sollen jedoch einerseits Lücken geschlossen werden und andererseits Rechtssicherheit und eine einheitliche Rechtsanwendung für Fälle des rechtswidrigen Erwerbs, der rechtswidrigen Nutzung oder der rechtswidrigen Offenlegung von Geschäftsgeheimnissen in allen Rechtsordnungen des Vereinigten Königreichs geschaffen werden.
Das Gesetz mit dem Namen Trade Secrets (Enforcement, etc.) Regulations 2018 ist am 9. Juni in Kraft getreten.
Das britische Gesetz übernimmt die wesentlichen Definitionen der Richtlinie, worunter auch die Definition des „Geschäftsgeheimnisses“ und der „rechtsverletzenden Produkte“ gehört. Diese Definitionen werden auch auf die bereits bestehenden Rechtsgrundsätze für Fälle eines Vertrauensbruchs angewendet. Dies bedeutet, dass die britische Rechtsprechung zum Vertrauensbruch bei vertraulichen Informationen auch auf den rechtswidrigen Erwerb, die rechtswidrige Nutzung oder die rechtswidrige Offenlegung von Geschäftsgeheimnissen Anwendung finden wird. In das Gesetz wurden auch Common-Law-Schutzmechanismen und -Ersatzansprüche bei Verletzung von Geschäftsgeheimnissen übernommen.
Das Gesetz sieht Verjährungsfristen vor, innerhalb derer Unternehmen wegen eines angeblichen Vertrauensbruchs rechtliche Schritte einleiten können - fünf Jahre für Schottland und sechs Jahre für das übrige Vereinigte Königreich. Es definiert ferner die Voraussetzungen für den Beginn der Verjährungsfristen.
Das Gesetz sieht auch einen Rahmen für die schon früher durch die britische Rechtsprechung entwickelten weitreichenden Rechte zum Schutz von solchen Geschäftsgeheimnissen vor, die im Laufe von Gerichtsverfahren offengelegt wurde. Es ergänzt zudem das Common Law, indem es die Kriterien für die Gewährung einstweiligen Rechtsschutzes und die dabei von einem Gericht zu berücksichtigenden Faktoren spezifiziert.
Das Gesetz, das vor seiner Verabschiedung mit dem britischen Patent- und Markenamt (Intellectual Property Office) abgestimmt wurde, enthält nicht den in der Richtlinie vorgesehenen „Whistleblower“-Schutz. Demnach war die britische Regierung der Ansicht, dass die in der Richtlinie festgelegten Mindestschutzmaßnahmen im britischen Common Law bzw. in bestehenden Rechtsvorschriften oder Gerichtsentscheidungen bereits hinreichend verankert sind.
Angesichts des bereits starken Schutzes vertraulicher Informationen in Großbritannien und vor dem Hintergrund der Umsetzung der DSGVO im Mai hat die britische Industrie im Hinblick auf die Richtlinie und die Entwicklung der britischen Vorschriften relativ wenig Engagement gezeigt. Die britischen Unternehmen und dabei vor allem diejenigen, die europaweit tätig sind, werden jedoch mit Erleichterung zur Kenntnis nehmen, dass die Umsetzung der Richtlinie über den Schutz von Geschäftsgeheimnissen zur Vereinheitlichung einer bisher stark fragmentierten Rechtslandschaft und zur Einführung von Schutzmechanismen für Geschäftsgeheimnisse in der gesamten EU führen wird, die im Einklang mit globalen Trends stehen.
Gemäß der Definition des Begriffs „Geschäftsgeheimnis“ in der Richtlinie kommen nur solche Unternehmen in den Genuss des von der Richtlinie vorgesehenen Schutzes, die „den Umständen entsprechende angemessene Geheimhaltungsmaßnahmen“ getroffen haben.
Es wurde jedoch nicht definiert, was solche „angemessene Maßnahmen“ sind. Es handelt sich also um einen auslegungsbedürftigen Begriff. Es ist davon auszugehen, dass dieser erst durch die weitere Rechtsprechung geklärt werden wird, nämlich wenn es um die Frage geht, welche Unternehmensinformationen unter die neuen Vorschriften zum Schutz von Geschäftsgeheimnissen fallen. Was als „angemessen“ gilt, wird wohl zumindest teilweise von der Art der Informationen und der betroffenen Organisation abhängen.
Unternehmen sollten jedoch nicht auf eine Klarstellung durch die Gerichte warten. Sie sollten vielmehr verschiedene Maßnahmen ins Auge fassen, damit ihre Informationen nach den neuen Rechtsvorschriften als „Geschäftsgeheimnis“ gelten.
Primär sollten Unternehmen die in ihrem Besitz befindlichen Geschäftsgeheimnisse genau identifizieren und prüfen.
Sie sollten zudem ihre internen Richtlinien aktualisieren, damit es gar nicht erst zu einer Gefährdung geheimer Informationen kommt. Dies betrifft beispielsweise die Einführung und Durchsetzung einer „Clean-Desk-Policy“ (also die Verpflichtung der Mitarbeiter, ihre Schreibtische stets papierfrei zu halten), Maßnahmen zur Verbesserung der Kontrolle über Informationen, wie zum Beispiel Verschlüsselung und Zugangsbeschränkungen, und das Verbot privater E-Mails am Arbeitsplatz.
Eine weitere Maßnahme ist die Fortbildung von Mitarbeitern, um deren Bewusstsein für die Bedeutung von Geschäftsgeheimnissen zu schärfen und sie im Umgang mit ihnen zu schulen. Unternehmen sollten ihre Mitarbeiter zudem auf geltende Vorschriften, Verfahren und Richtlinien hinweisen.
Unternehmen sollten auch darauf achten, dass Geschäftsgeheimnisse durch eine entsprechende Gestaltung von Arbeitsverträgen wirksam geschützt werden. Geheimhaltungsklauseln, Wettbewerbsverbote und Abwerbeverbote sind mögliche vertragliche Instrumente, mit denen Firmen die Weitergabe von Geschäftsgeheimnissen an Dritte durch Mitarbeiter verhindern können. Dies betrifft insbesondere Fälle, in denen diese Mitarbeiter zu Konkurrenzunternehmen wechseln.