Auswirkungen des Geschäftsgeheimnisgesetzes

Das GeschGehG definiert ein Geschäftsgeheimnis als eine Information, die nicht allgemein bekannt oder ohne Weiteres zugänglich ist und einen wirtschaftlichen Wert hat. Geschäftsgeheimnis ist solches Wissen seit der Gesetzeseinführung nur noch, wenn es durch entsprechende Maßnahmen geschützt wird. Dieses Gesetz ist für alle Unternehmen relevant, die Geschäftsgeheimnisse besitzen. Damit stellt sich an erster Stelle die Frage, ob solche Geheimnisse überhaupt vorliegen. Zwar sind die wenigsten installierenden Handwerker mit großen Produktherstellern zu vergleichen, es arbeiten keine Entwicklungsingenieure auf hermetisch gesicherten Testgeländen an bahnbrechenden Innovationen, dennoch gibt entsprechende Geheimnisse bei praktisch jedem Kältetechniker. Grundsätzliche Hinweise gibt das Geschäftsmodell, genauer die Frage, warum Kunden den eigenen Betrieb beauftragen und nicht einen Wettbewerber. Ein Geheimnis ist Wissen, welches anderen nicht bekannt sein sollte. So kann sich die Betriebsleitung vorstellen, dass der wichtigste Kunde, Lieferant oder Wettbewerber auftauchen würde. Was darf dieser nicht erfahren? Aber auch umgekehrt: Was wüsste man gerne selber vom Gegenüber? Dies können Verträge sein, vielleicht die Kalkulation eines Auftrages, den der Konkurrent trotz des sehr guten eigenen Angebotes gewann, vielleicht eine Liste der Kunden, verbunden mit den Umsätzen, Kosten und Erlösen oder die Lieferquellen. Wobei hätte die Verantwortlichen Sorge, welches Wissen sollte ein Mitarbeiter beim Wechsel zum Konkurrenten nicht mitnehmen? Welche schädlichen Folgen ergäben sich für den eigenen Betrieb?

Wollten installierende Handwerker derartige Geheimnisse schützen, reichte es bis zur Verabschiedung des GeschGehG aus, dass der Betriebsleiter Firmenwissen oder Unterlagen als Geschäftsgeheimnis einstufte. Geschäftsgeheimnis war schlicht, was Geschäftsgeheimnis sein sollte. Ohne zusätzliche Maßnahmen war dies bereits grundsätzlich geschützt. Dieser Schutz ist nunmehr nicht mehr gegeben. Wer beim Schutz seiner Geschäftsgeheimnisse schludert, hat mit der Gesetzesverabschiedung keine Möglichkeit mehr Vertragsstrafen, einstweilige Verfügungen oder Schadensersatz durchzusetzen. Vielmehr müssen angemessene Geheimhaltungsmaßnahmen ergriffen und für die Durchsetzung etwaiger Ansprüche hinreichend dokumentiert sein.

Was sind „angemessene
Geheimhaltungsmaßnahmen“?

Geheimnisse sind grundsätzlich immateriell. Sie können nicht im wörtlichen Sinne aus dem Betrieb hinausgetragen werden, allerdings weitergegeben und dupliziert werden, ohne dass Unterlagen den Betrieb verlassen müssen. Nicht wenige Geheimnisse sind im Kopf von Verantwortlichen vorhanden, so kann ein Kundendienstmitarbeiter seine Top-5-Kunden ohne einen Blick in die Unterlagen angeben. Ein Großteil des Wissens ist heute in elektronischer Form vorhanden. Damit ist in kürzester Zeit die Kopie oder Weitergabe selbst umfangreicher Datensätze möglich. Die üblichen Sicherungsmaßnahmen für materielle Güter sind hier nur sehr beschränkt wirksam. Nicht zu schützen, allerdings auch nicht zu entwenden, ist das Wissen der Mitarbeiter, die aufwendige, anspruchsvolle Verfahren (noch) beherrschen oder längst nicht mehr angebotene Anlagen warten und reparieren können.

Wissensinventur

Geschützt werden kann nur, was als schützenwert erkannt wurde. Die oben angeführten Möglichkeiten können systematisch eingesetzt werden, um eine Inventur des zu schützenden Wissens vorzunehmen. Dabei ergänzt ein Blick von außen die betriebsinterne Perspektive. So können Geschäftspartner befragt werden, vielleicht auch der befreundete Mitanbieter halb im Scherz gefragt werden, welches Wissen für ihn besonders nützlich sei, um im Wettbewerb zu punkten. Werden neue Lösungen entwickelt und schrittweise angeboten, gilt es frühzeitig den Wissensschutz zu gewährleisten. Dabei sollte die einseitige Konzentration auf Prozess- und Produktionsinnovationen vermieden werden. Auch neue, innovative Absatz- oder Beschaffungswege fallen hierunter. Zwar werden mit Beginn der Umsetzung noch keine ausgereiften Lösungen gefunden sein, erfährt der Wettbewerb allerdings frühzeitig von den Maßnahmen, geht ein Überraschungseffekt verloren. Im ungünstigsten Fall wird dieser auf den bisherigen Überlegungen aufbauen und eine eigene, vielleicht sogar überlegene, Lösung anbieten.

Vorsicht walten zu lassen gilt es allerdings bei einer oft intuitiv gewählten Schutzform. Was nur der Betriebsleiter im Kopf hat, kann nicht entwendet werden, ist allerdings im Falle eines unerwarteten Ausfalls verloren.

Organisatorische Maßnahmen

Der Umgang mit möglichen Geheimnissen ist im Mittelstand oft von Extremen gekennzeichnet. Der eine Betroffene neigt zur Geheimniskrämerei und behält so viel Wissen wie möglich nur für sich. Die Mitarbeiter erhalten allenfalls auf Nachfrage und nach Begründung des Anliegens „Informationshäppchen“. Es herrscht eine Misstrauenskultur. Ein anderer Verantwortlicher vertraut seinen Mitarbeitern dagegen vorbehaltlos, nicht selten ein wenig naiv, wenn ein wichtiger Mitarbeiter mit seinem Wissen zur Konkurrenz wechselt. Erst dann, und damit zu spät, fällt auf, dass dieses Wissen ein wertvolles, schützenswertes Vermögensgut ist.

Mit dem systematischen Vorgehen ändert sich der Umgang mit dem vorhandenen Wissen. Das bisherige, oft fallweise Vorgehen wird systematisiert und damit bis zu einem gewissen Grad bürokratisiert. Die Gründe hierfür sind den Mitarbeiter zu erläutern, insbesondere die veränderte Gesetzeslage. Im praktischen Vorgehen bietet sich ein „Zwiebelsystem“ mit verschiedenen Schichten an. So ist der Zugang zum Betriebsgelände grundsätzlich gesichert, in Lagerräumen oder dem Büro der Betriebsleitung sind zusätzliche Stufen vorgesehen. Eine vergleichbare Architektur sollte für Daten, vor allem in elektronischer Form, aufgebaut werden. Bestimmte Informationen werden im Internet allen Interessenten zur Verfügung gestellt, andere im Intranet den Mitarbeiter zugänglich gemacht und noch vertraulichere Daten durch eine Gruppe bearbeitet bzw. nur vom Einzelnen betreut.

Für die grundsätzliche Geheimhaltung verantwortlich ist die Betriebsleitung. Diese legt fest, welcher Mitarbeiter Zugriff zu welchen Informationen benötigt. Der betreffende Mitarbeiter ist wiederum für den Schutz der ihm zur Verfügung gestellten Informationen zuständig. Unabhängig davon, ob Informationen elektronisch oder schriftlich vorliegen, erfolgt eine Unterscheidung nach Kunden, Lieferanten, internen und Mitarbeiterdaten, sowie der allgemeinen Korrespondenz. Der allgemeine Geschäftsbetrieb wird von der Finanz- und Personalbuchhaltung sowie den Bankdaten getrennt. Sind Bereiche an externe Dienstleister ausgelagert, wird mit dem Anbieter festgelegt, welcher Betriebsangehörige welche Informationen erhält bzw. Nachfragen zu einzelnen Vorgängen stellen kann. Auf dieser Grundlage können die in einem bestimmten Bereich vorhandenen Informationen bzgl. ihrer Verfügbarkeit eingeteilt werden. Dann lassen sich einzelne Klassen bilden, wobei im Mittelstand die Aufteilung in „nur für die Betriebsleitung“, „für die zweite Führungsebene“ und „für alle Mitarbeiter“ ausreichend ist. Dabei werden die Mitarbeiter, welche zur Leitungsebene gehören, namentlich erfasst, wobei es sich um wenige Betroffene handelt, bspw. um eine Verantwortliche für die Buchhaltung und einen angestellten Meister.

Eine solche Aufstellung wird um externe Dienstleister ergänzt. So wird bei einer eigenen Lohnbuchhaltung die Buchhalterin die Informationen für alle Mitarbeiter benötigen, während dies bei einer externen Vergabe der Dienstleister ist und die Buchhalterin nur die Gesamtsumme bucht. Aber auch das Reinigungspersonal ist zu beachten, wer außerhalb der Arbeitszeiten Zugang zu welchen Räumen hat.

Technische Maßnahmen

Werden Informationen als geheimnisträchtig eingestuft, sind technische Maßnahmen zum Schutz vor unberechtigtem Zugriff zu ergreifen. Schriftliche Informationen sind in abschließbaren Schränken aufzubewahren, wobei die Schlüsselvergabe dokumentiert wird, bei elektronischen Daten sind entsprechende Verzeichnisse auf einem zentralen Server anzulegen und ein Berechtigungssystem und Passwortschutz einzurichten. Passwörter müssen Mindestanforderungen an Veränderungszeitraum und Länge erfüllen. Bei der Verwendung von Laptops oder lokalen Rechnern ist neben dem Zugriff auch die Datensicherung zu beachten.

Externe Kräfte und Auszubildende erhalten temporären Zugriff auf die erforderlichen Daten, welcher allerdings individuell einzuräumen ist. Der Nutzer „Azubi A“ ist hierzu nicht geeignet.

Rechtliche Maßnahmen

Wenn das GeschGehG verletzt wurde, werden rechtliche Maßnahmen erforderlich. Die wichtigste Grundlage ist, dass der Inhaber des Geschäftsgeheimnisses und damit des Betriebes regelmäßige Kontrollen durchführt und dokumentiert. Eines der großen Risiken im Schutz von Geschäftsgeheimnissen sind häufig die eigenen Mitarbeiter. Diese sind bereits aufgrund der arbeitsvertraglichen Nebenpflichten zur Verschwiegenheit verpflichtet, für einen effektiven Geheimnisschutz empfiehlt es sich zusätzlich, konkrete Geheimhaltungsvereinbarungen abzuschließen. Die vom GeschGehG geforderte Kontrolle über ein Geheimnis kann nur erreicht werden, wenn der Empfänger von Informationen dazu verpflichtet wird, ebenfalls konkrete Geheimhaltungsmaßnahmen zu treffen. Was für die eigenen Mitarbeiter gilt, gilt im gleichen Maße für Geschäftspartner, da diese bspw. bei Ein- bzw. Verkaufsverträgen die damit verbundenen Geschäftsgeheimnisse zwangsläufig erfahren. Auch diese werden vertraglich zum Geheimnisschutz verpflichtet. Hierzu werden sog. NDA (non-disclosure agreements) abgeschlossen. Damit räumen sich beide Seiten gegenseitig einander Verpflichtungen ein. Eine Aufnahme in die allgemeinen Liefer- und Leistungsbedingungen sollte erfolgen. Da alle Unternehmen hieran ein Interesse haben, dürfte eine Einigung vergleichsweise einfach sein.

Geschäftsgeheimnis schützen
und gerichtlich durchsetzen

Bei allem Aufwand der oben dargestellten Organisationsmaßnahmen erleichtert das Geschäftsgeheimnisgesetz die Durchsetzung des Geheimnisschutzes und die Anrufung von Gerichten. Gegenüber den Rechtsverletzern hat der Inhaber des Geschäftsgeheimnisses neben einem Anspruch auf Beseitigung und Unterlassung der Beeinträchtigung weitere Ansprüche auf Vernichtung, Herausgabe, Rückruf, Entfernung sowie Marktrücknahme der rechtsverletzenden Produkte, Dokumente, Dateien oder Gegenstände, die das Geschäftsgeheimnis enthalten oder verkörpern. Wird das Geschäftsgeheimnis durch Mitarbeiter eines dritten Unternehmens verletzt, treffen diese Pflichten dessen Arbeitgeber. Um dem betroffenen Unternehmen einen effektiven Schutz seines Geschäftsgeheimnisses zu ermöglichen, besteht mit Inkrafttreten des GeschGehG  ein Auskunftsrecht gegenüber dem Rechteverletzer u.a. über die Herkunft und die Empfänger von rechtswidrig erlangten oder offenbarten Geschäftsgeheimnissen.

Wer ein Geschäftsgeheimnis verletzt, ist nach dem GeschGehG zum Schadensersatz verpflichtet. Zusätzlich zur zivilrechtlichen Schadensersatzpflicht besteht bei der Verletzung eines Geschäftsgeheimnisses das erweiterte Risiko einer Geldstrafe oder Freiheitsstrafe.

Whistleblower

In Deutschland verfügten sog. „Whistleblower“ bislang über keinen gesetzlich geregelten Schutz vor Strafverfolgung. Dies ändert sich mit dem GeschGehG. Geschäftsgeheimnisse dürfen künftig straffrei weitergegeben werden, wenn damit ein Fehlverhalten oder eine rechtswidrige Handlung aufgedeckt wird. Whistleblower dürfen solche Informationen allerdings nur bei öffentlichem Interesse offenlegen. Dies wäre bspw. der Fall, wenn illegal ausländische Arbeitnehmer unterhalb des Mindestlohns entlohnt werden oder illegal Gefahrstoffe entsorgt würden.