Neues Gesetz zum Schutz von Geschäftsgeheimnissen – Entwarnung für Unternehmensberater
Im April 2019 ist das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) in Kraft getreten. Für Unternehmensberater ändert sich inhaltlich nicht viel - sie sollten sich aber darauf einstellen, künftig mit strengeren Sicherungsmechanismen konfrontiert zu werden und mit den Geschäftsgeheimnissen ihrer Kunden noch sorgfältiger umgehen zu müssen. Für Geheimnisinhaber gilt ab jetzt, dass ihre Geheimnisse nur dann geschützt sind, wenn sie angemessenen Geheimhaltungsmaßnahmen unterliegen.
Der Schutz von Geheimnissen – ein Appell an den Geheimnisinhaber
Eine der bedeutendsten Änderungen durch das neue Gesetz kann darin gesehen werden, dass erstmals definiert wird, was überhaupt unter einem Geschäftsgeheimnis zu verstehen ist. Gem. § 2 Nr. 1 GeschGehG handelt es sich dabei um eine Information, die
a) geheim und daher von wirtschaftlichem Wert und
b) Gegenstand von angemessenen Geheimhaltungsmaßnahmen ist sowie
c) bei der ein berechtigtes Interesse an der Geheimhaltung besteht.
Neu ist dabei das Erfordernis der angemessenen Geheimhaltungsmaßnahmen, deren Vorliegen der Geheimnisinhaber im Streitfall beweisen muss.
Das können physische Zugangsbeschränkungen sowie vertragliche Sicherungsmechanismen sein, also beispielsweise Passwortschutz, Kennzeichnung von vertraulichen Dokumenten, Verschwiegenheitsklauseln etc. Wann eine Maßnahme angemessen ist, hängt von verschiedenen Faktoren ab, etwa dem Wert des Geheimnisses für das Unternehmen, dessen Entwicklungskosten oder die Größe des Unternehmens.
Der Gesetzgeber stellt somit eine klare Regel auf, die deutliche Neuerungen für Geheimnisinhaber mit sich bringt. Wer seine Geschäftsgeheimnisse bewahren möchte, muss angemessene Maßnahmen ergreifen; tut er das nicht, ist sein Geheimnis kein Geschäftsgeheimnis im Sinne der Vorschrift und somit nicht geschützt. Unternehmensberater müssen daher in Zukunft damit rechnen, von Seiten ihrer Kunden mit strengeren Sicherungsmechanismen und Geheimhaltungsmaßnahmen konfrontiert zu werden - ganz nach dem Motto: besser zu viel als zu wenig. Verschwiegenheitserklärungen inkl. Vertragsstrafen dürften bald an der Tagesordnung sein. Ferner müssen sich Beratungsgesellschaften darauf einstellen, selbst für ausreichende Sicherheitsstandards sorgen und vor ihren Kunden darlegen zu müssen.
Der sorgfältige Umgang mit fremden Geheimnissen ist nach wie vor ausschlaggebend
Der Gesetzgeber richtet sich mit dem Gesetz aber nicht nur an den Geheimniswahrer selbst, sondern auch an alle anderen Personen, die ggf. mit dem Geheimnis in Berührung kommen. Hierbei ändert sich die Rechtslage allerdings inhaltlich kaum.
Verboten ist das unbefugte Erlangen von Geschäftsgeheimnissen. Ein unbefugtes Erlangen liegt dann vor, wenn es nicht durch Gesetz, auf Grund eines Gesetzes oder durch Rechtsgeschäft gestattet ist. Der Berater handelt also grundsätzlich rechtmäßig, wenn er sich in dem im Beratungsvertrag abgesteckten Rahmen bewegt. Überschreitet er die dort eingeräumten Befugnisse und erlangt dabei Kenntnis von einem Geschäftsgeheimnis, begeht er eine verbotene Handlung im Sinne von § 4 Abs. 1 Nr. 1 GeschGehG. Um sich selbst abzusichern, sollten Unternehmensberater daher auch in Zukunft darauf achten, derartige Befugnisse im Vertrag detailliert zu regeln: auf welche Abteilung beschränkt sich der Beratungsauftrag, welche Akten dürfen eingesehen, welche Räumlichkeiten betreten werden? Zusätzlich sollte im Zweifel Zurückhaltung im Hinblick auf mögliche Geschäftsgeheimnisse des Auftraggebers gewahrt werden. Ein unbefugtes Erlangen liegt auch dann vor, wenn beispielsweise Dokumente oder elektronische Dateien unerlaubterweise kopiert werden. Es sollte daher mit dem Kunden geregelt werden, ob und in welchem Umfang Kopien angefertigt bzw. elektronische Dateien auf den Geräten der Berater gespeichert werden dürfen.
Zudem dürfen Geschäftsgeheimnisse nicht unbefugt genutzt oder offengelegt werden. Offenlegung bedeutet die Eröffnung des Geschäftsgeheimnisses gegenüber Dritten, nicht notwendigerweise der Öffentlichkeit. Nutzung ist jede sonstige Verwendung des Geschäftsgeheimnisses. Hat der Berater ein Geschäftsgeheimnis bereits unerlaubt erlangt, ist jede Nutzung oder Offenlegung eben dieses Geheimnisses ebenfalls verboten, § 4 Abs. 2 Nr. 1 GeschGehG.
Hat der Berater ein Geschäftsgeheimnis allerdings vertragsgemäß erlangt, so kann die Nutzung oder Offenlegung rechtswidrig sein, wenn dadurch gegen eine dem Geheimnisinhaber gegenüber obliegende Verpflichtung verstoßen wird. Für Unternehmensberater, die regelmäßig rechtmäßig Kenntnis über Geschäftsgeheimnisse erlangen, ist es daher umso wichtiger, sich an die vertraglichen Regeln zur Nutzung und Offenlegung zu halten. Hierbei sollte insbesondere überprüft werden, ob und unter welchen Voraussetzungen es von Seiten des Geheimnisinhabers gestattet ist, Geschäftsgeheimnisse beispielsweise an externe Dienstleister weiterzugeben. Grundsätzlich gilt die Verschwiegenheitspflicht außerdem auch innerhalb des eigenen Unternehmens: es dürfen ggf. nur Personen in Kenntnis gesetzt werden, die der am Projekt beteiligten Abteilung angehören. Im Einzelfall kann es sogar erforderlich sein, für jeden beteiligten Mitarbeiter das Einverständnis des Kunden einzuholen; das gilt insbesondere für neue Mitarbeiter, Mitarbeiter aus anderen Abteilungen, Aushilfen sowie Praktikanten.
Folgen von Zuwiderhandlungen – jetzt auch Schadensersatz für Reputationsschäden
Wurden Geschäftsgeheimnisse eines Kunden unbefugterweise erlangt, genutzt oder offengelegt, hat dieser zunächst einen Anspruch auf Beseitigung bzw. Unterlassung der verletzenden Handlung sowie auf Herausgabe der Gegenstände (Dokumente, Dateien etc.), die das Geschäftsgeheimnis enthalten, §§ 6 und 7 GeschGehG. Darüber hinaus ist der Rechtsverletzer dem Geheimnisinhaber zum Schadensersatz verpflichtet; und zwar - und das ist neu - unter Umständen auch für immaterielle Schäden, also beispielsweise einen erlittenen Reputationsschaden. Das gilt sowohl für fahrlässiges als auch für vorsätzliches Handeln. Zur Tatbestandsverwirklichung ausreichend ist daher bereits, dass der Berater bei Anwendung der erforderlichen Sorgfalt hätte erkennen können, dass er gerade ein Geschäftsgeheimnis offenlegt. Kleine Unvorsichtigkeiten wie das Telefonieren bei geöffneter Bürotür, E-Mails-Lesen im Bus oder geschäftliche Gespräche beim Mittagessen können daher schon zum Verhängnis werden.
Hinsichtlich der strafrechtlichen Konsequenzen haben Unternehmensberater nach der Gesetzesänderung kein größeres Risiko zu befürchten als nach der bisherigen Vorschrift des §17 UWG. Zu beachten ist zwar nach wie vor, dass der Täter sich nicht darauf berufen kann, er habe nicht gewusst, dass es sich bei der Information um ein Geschäftsgeheimnis gehandelt habe - diese juristische Wertung ist keine Voraussetzung der Strafbarkeit. Es reicht, dass er das Vorliegen der Umstände, die die Information zu einem Geschäftsgeheimnis machen, erkannt hat - also etwa die Tatsache, dass ein Dokument nicht für jeden zugänglich ist, es durch ein Passwort geschützt ist und der Inhaber ein Geheimhaltungsinteresse daran hat. Allerdings setzt auch das neue Gesetz voraus, dass der Täter zum einen vorsätzlich und zum anderen entweder zur Förderung des eigenen oder fremden Wettbewerbs, aus Eigennutz, zugunsten eines Dritten oder in der Absicht, dem Inhaber eines Unternehmens Schaden zuzufügen, gehandelt haben muss.
Insgesamt kann man für Unternehmensberater Entwarnung geben. Der sorgsame Umgang mit fremden Geheimnissen war schon vor der Gesetzesänderung erforderlich. Wenn Unternehmensberater also nach wie vor ihre Verschwiegenheitspflicht ernst nehmen und die speziellen Vorgaben ihrer Kunden sorgfältig beachten, dann haben sie auch mit dem neuen Geschäftsgeheimnisgesetz nichts zu befürchten.
Janine Winkler, Rechtsanwältin, Diplom-Psychologin, Baker Tilly