Geschäftsgeheimnisse wirksam schützen

Geschäftsgeheimnisse wirksam schützen

Ob Patente, besondere Kenntnisse etwa zu Fertigungstechniken oder Kundenkontakte, geheimhaltungsbedürftig ist vieles. Was es in diesem Zusammenhang zu beachten gilt, erfahren Sie hier.

Patente, Marken, Gebrauchsmuster und Designrechte (früher „Geschmacksmuster“) dienen als registrierte Schutzrechte dazu, dem Unternehmer die Exklusivität seiner eigenen Entwicklungen und deren kommerzielles Potenzial zu sichern. Nur wem der Rechteinhaber es ausdrücklich gestattet, darf die geschützte Schöpfung nutzen, alle anderen sind davon ausgeschlossen. Neben diesen gewerblichen Schutzrechten gibt es aber in jedem Unternehmen auch besondere eigene Kenntnisse und Fertigkeiten, die elementar für den Markterfolg eines Produktes oder einer Dienstleistung sind und deshalb ebenfalls vor der Nachahmung durch Dritte geschützt werden müssen. Geheimhaltungsbedürftig kann fast alles sein – von besonderen Materialkenntnissen über spezielle Rezepturen und Produktionsverfahren bis hin zu Strategien, Kalkulationsmodellen, betriebswirtschaftlichen Kennzahlen sowie Kunden- und Lieferantenkontakten.

Der gesetzliche Schutz von Geschäftsgeheimnissen

Das am 26.04.2019 in Kraft getretene Gesetz zum Schutz von Geschäftsgeheimnissen definiert ein Geschäftsgeheimnis als eine Information, die weder insgesamt noch in ihrer genauen Anordnung und Zusammensetzung den Personen, die üblicherweise mit Informationen dieser Art umgehen, allgemein bekannt oder ohne Weiteres zugänglich ist. Diese Informationen müssen durch angemessene Geheimhaltungsmaßnahmen geschützt sein, und der Unternehmer muss ein berechtigtes Interesse an ihrer Geheimhaltung haben.

Wird ein unter diese Definition fallendes Geschäftsgeheimnis verletzt, kann der berechtigte Unternehmer gegen den Verletzer je nach Lage der Dinge Ansprüche auf Auskunft, Unterlassung, Herausgabe, Rücknahme vom Markt, Abfindung oder Schadenersatz haben. Aber: um in den Genuss des gesetzlichen Schutzes von Geschäftsgeheimnissen zu kommen, muss der Unternehmer zunächst selbst aktiv werden und für einen angemessenen Schutz der vertraulichen Informationen sorgen. Diese Obliegenheit des Unternehmers hat eine organisatorische, eine technische und eine rechtliche Dimension.

Organisatorische Maßnahmen

Bei den organisatorischen Maßnahmen geht es um die Schaffung eines systematischen Geheimnisschutzkonzeptes für das Unternehmen:

  • Bestandsaufnahme der im Unternehmen vorhandenen geheimhaltungsbedürftigen Informationen: Wo gibt es welche geheimhaltungsbedürftigen Informationen und wer hat Zugang dazu?
  • Bewertung und Kategorisierung der ermittelten Informationen: Wie wichtig ist die geheimhaltungsbedürftige Information für das Unternehmen?
  • Festlegung der für die jeweilige Kategorie geltenden Schutzmaßnahmen. Die Bandbreite geeigneter Maßnahmen ist sehr groß – von der schlichten Anweisung, Unterlagen nicht offen auf dem Schreibtisch liegen zu lassen bis hin zu komplexen digitalen Sicherheitssystemen.
  • Schulung aller betroffenen Mitarbeiter.
  • Festlegung von klaren Handlungsanweisungen für das Verhalten beim Verdacht auf einen Geheimnisverrat oder bei der Entdeckung eines Verratsfalles.
  • Regelmäßige Kontrolle der Einhaltung aller Schutzmaßnahmen.
  • Regelmäßige Prüfung und Weiterentwicklung des Schutzkonzeptes.

Alle organisatorischen Maßnahmen zum Geheimnisschutz müssen sorgfältig dokumentiert werden. Denn Ansprüche wegen der Verletzung von Betriebsgeheimnissen sind vor Gericht nur durchsetzbar, wenn das geschädigte Unternehmen nachweisen kann, dass es angemessene Geheimhaltungsmaßnahmen getroffen hatte. Was als „angemessene“ Maßnahme gilt, hängt vom jeweiligen Einzelfall ab. Dabei gilt als Faustregel: je wichtiger ein Geschäftsgeheimnis für das Unternehmen ist, desto strenger müssen die Geheimhaltungsmaßnahmen ausfallen.

Technische Maßnahmen

Der Schutz von Geschäftsgeheimnissen ist ein wesentlicher Teilaspekt der IT-Sicherheit und muss bei allen einschlägigen Maßnahmen auf diesem Gebiet berücksichtigt werden.

Daneben kommen hier aber häufig auch technische Maßnahmen zur Zugangskontrolle in Betracht (z. B. Spezialausweis, biometrische Merkmale).

Vertragliche Maßnahmen

Bei der Kooperation mit anderen Unternehmen (z. B. Projektbeteiligte, Zulieferer, Dienstleister) oder der Einschaltung freiberuflich tätiger Fachleute (z. B. Berater, Entwickler, Projektmanager) lässt es sich oftmals nicht vermeiden, Geschäftsgeheimnisse zu offenbaren. Um sie dennoch bestmöglich zu wahren, müssen dann gesonderte Vereinbarungen, sog. Non-Disclosure-Agreements (NDA), geschlossen werden. Solche Verträge sollten auf den jeweiligen Einzelfall zugeschnitten sein und neben den Geheimhaltungspflichten selbst Bestimmungen zum Verschuldensmaßstab, zu Vertragsstrafen und zur Dauer der Verpflichtungen enthalten. Verwendet ein NDA vorformulierte Allgemeine Geschäftsbedingungen, greift auch die Inhaltskontrolle nach AGB-Recht. Bestimmungen, die den Vertragspartner unangemessen benachteiligen sind dann unwirksam.

Mitarbeiterinnen und Mitarbeiter, die mit geheimhaltungsbedürftigen Informationen in Berührung kommen können, sollten arbeitsvertraglich zur Geheimhaltung verpflichtet werden. Solche Regelungen müssen sich im Rahmen des arbeitsrechtlich Zulässigen bewegen.

Guter Rat schützt vor schlechter Ausführung

Angesichts der Komplexität, die organisatorische, technische und rechtliche Fragen der Geheimhaltung rasch entwickeln können, wird es vielfach nicht ohne Expertenrat gehen. Die dabei entstehenden Kosten sind in aller Regel gute Investitionen in die Zukunftssicherung des Unternehmens. Als erste Ansprechpartner empfehlen sich Industrie- und Handelskammern, Handwerkskammern und Branchenorganisationen.

Bildnachweis:©jeremias münch-stock.adobe.com