Umsetzung der Geschäftsgeheimnis Richtlinie

Organisatorische Maßnahmen

  • Erfassung, Bewertung sowie nach Geheimhaltungsgrad priorisierte Klassifikation und Kennzeichnung von Know-how
  • Nachvollziehung und Aufzeichnung des Flusses vertraulicher Informationen
  • Etablierung einer »trade-secrets-policy« im Unternehmen sowie Sicherstellung der Einhaltung
  • Klare Aufgabenverteilung nach »need-to-know«-Prinzip: Trennung der F&E von anderen Abteilungen, Begrenzung des internen Zugangs zu geheimen Informationen und Aufzeichnung des Informationszugangs
  • Regelmäßige Schulungen der Mitarbeiter, da diese erfahrungsgemäß die sensibelste Angriffsfläche sind, z.B. für sog. »social engineering«
  • Belehrung ausscheidender Mitarbeiter, da die Mitnahme von Geschäftsgeheimnissen durch solche Mitarbeiter eine der größten Gefahrenquellen ist
  • Werks- und Gebäudeschutz

Technische Maßnahmen

  • Umsetzung des »need-to-know«-Prinzips durch technische Zugangsschranken, Isolation geheimnisschutz-sensibler Bereiche und »chinese walls«
  • IT-Sicherheit: Datenverschlüsselung, vor allem auf mobilen Geräten, Schutz vor Cyberattacken

Rechtliche Maßnahmen

  • Implementierung von möglichst weitgehenden, aber rechtlich noch wirksamen Vertraulichkeitsklauseln in Verträgen mit Angestellten und Geschäftspartnern sowie Durchsicht alter Verträge daraufhin
  • Verpflichtung der Geschäftspartner, empfangenes Know-how selbst auf dem Niveau „angemessener Geheimhaltungsmaßnahmen“ zu schützen

Erstellung eines Geschäftsgeheimnis Konzeptes

  • Wir empfehlen zunächst alle Geschäftsgeheimnisse in der gesamten Kette des Wertschöpfungsprozesses (Entwicklung, Marketing, Vertrieb, Kundenbetreuung, Management) zu sammeln, zu kategorisieren (nach Thematik oder nach Schutzwürdigkeit) und sodann ein unternehmensinternes Berechtigungs- und Maßnahmenkonzept zu errichten.
  • Das Konzept sollte beispielsweise auch die personelle Zuständigkeit für die Einrichtung angemessener Geheimhaltungsmaßnahmen für die einzelnen Kategorien der Geschäftsgeheimnisse festlegen. Weiter ist auch die Einrichtung regelmäßiger Kontrollmaßnahmen durch die zuständige Person denkbar, wie etwa in Form von regelmäßigen Evaluierungen des erforderlichen Schutzes (vor und nach Marktplatzierung), Sondierung neuer Geschäftsgeheimnisse in der jeweiligen Abteilung etc.

Bewertung

  • Die Bewertung der „Angemessenheit“ einer Geheimhaltungsmaßnahme erfolgt nicht nach starren Kategorien, sondern anhand einer einzelfallabhängigen Berücksichtigung der folgenden Faktoren: der Wert der Information, der Grad des Wettbewerbsvorteils durch die geheime Information, möglicherweise bestehende Schwierigkeiten bei der Geheimhaltung und die konkrete Gefährdung der Information.

Definition

Geheim ist nur noch, was objektiv angemessen geschützt ist

Das Geschäftsgeheimnisschutzgesetz (im Folgenden: GeschGehG) soll nun Klarheit schaffen: so findet sich etwa auf der Grundlage des Art. 2 Nr. 1 Richtlinie 2016/943/EU in § 2 Nr. 1 GeschGehG eine präzise Definition des Geschäftsgeheimnisses:

„Im Sinne dieses Gesetzes ist ein Geschäftsgeheimnis 

eine Information, die

  1.  der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne weiteres zugänglich ist und daher von wirtschaftlichem Wert ist
  2. Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist und
  3. bei der ein berechtigtes Interesse an der Geheimhaltung besteht.“.

Die ergriffenen Maßnahmen müssen auch dokumentiert werden, um sie im Streitfall dem Gericht nachweisen zu können.