Geschäfts­geheimnis­ge­setz: Was es für HR bedeutet

Arbeitsrecht

Lange Zeit regelte das Gesetz gegen unlauteren Wettbewerb (UWG) in Deutschland den Schutz von Betriebs- und Geschäftsgeheimnissen. Am 26. April 2019 ist das Geschäftsgeheimnisgesetz in Kraft getreten. Für die Personalabteilung bedeutet dies unter anderem, dass die Verschwiegenheitsklauseln in den Arbeitsverträgen anzupassen sind.

Bereits am 08. Juni 2016 wurde die Richtlinie (EU) 2016/943 über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen, sprich Geschäftsgeheimnisse, vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung verabschiedet. Das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) ist die Antwort auf ein sich laufend veränderndes Umfeld. Die Strafvorschriften haben sich verschärft. Gerichte gehen härter gegen Wirtschaftskriminalität vor.

Das Geschäftsgeheimnis in der Praxis

„Dieses Gesetz dient dem Schutz von Geschäftsgeheimnissen vor unerlaubter Erlangung, Nutzung und Offenlegung.“ (§ 1 Abs. 1 GeschGehG). Um die Definition des Geschäftsgeheimnisses zu erfüllen, müssen (alle) vier Voraussetzungen vorliegen:

  1. eine Information, die weder insgesamt noch in genauer Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne weiteres zugänglich ist und daher
  2. von wirtschaftlichem Wert ist und
  3. Gegenstand von – den Umständen nach angemessenen – Geheimhaltungsmaßnahmen durch den rechtmäßigen Inhaber ist und
  4. bei der ein berechtigtes Interesse an der Geheimhaltung besteht.

Das Geschäftsgeheimnis beinhaltet die Vorgänge innerhalb eines Unternehmens, die nicht der Öffentlichkeit zugänglich gemacht werden sollen. Diese sind nur bestimmten Mitarbeitern innerhalb eines Unternehmens bekannt und unterliegen der absoluten Verschwiegenheitspflicht. Dies kann zum Beispiel auch das Vorgehen beim Suchen und Finden von High Potentials und das Bewerberauswahlverfahren sein. Der Inhaber eines Betriebes hat den absoluten Willen zur Geheimhaltung und dieser beruht auf einem wirtschaftlichen Interesse, das auch als besonders schutzwürdig deklariert ist.

Der Schutz von Whistleblower

In der Gesetzesbegründung hervorgehoben wurde, dass § 5 Nr. 2 GeschGehG dem Schutz so genannter Whistleblower dient. Gemäß Rechtfertigungslösung wurde konsequenterweise ergänzt, die Regelung stelle klar, dass neben der Erlangung, die Nutzung und Offenlegung von Informationen über rechtswidrige Handlungen und ein berufliches oder sonstiges Fehlverhalten unter den genannten Voraussetzungen gerechtfertigt sei. Es ist zu klären, ob und wenn ja, unter welchen Voraussetzungen Beschäftigte, die Kenntnis von Informationen über rechtswidrige Handlungen oder sonstige Fehlverhaltensweisen haben, sich unmittelbar an Dritte, beispielsweise Aufsichtsbehörden oder gar die Staatsanwaltschaft, wenden dürfen. Am 23. Oktober 2019 trat die Richtlinie (EU) 2019/1973 des Europäischen Parlaments und des Rates zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden, in Kraft.

Angemessene Maßnahmen: eher präventiv

Der Begriff der Maßnahme in der Gesetzesbegründung ist vielfältig auszulegen und nicht nur auf rechtliche Maßnahmen beschränkt. Neben vertraglichen Geheimhaltungsmaßnahmen, sind vor allem organisatorische und technische Maßnahmen zum Schutz von Geschäftsgeheimnissen zu ergreifen, also mehr präventiv als Schadensbegrenzung. Diese technischen und organisatorischen Maßnahmen (TOM) sind aus dem Datenschutzrecht bekannt. Dort geht es aber in erster Linie um den materiellen Datenschutz und der Datensicherheit. Die TOMs sind auf jeden Fall eine sehr gute Grundlage und ein guter Ansatz für die im Rahmen des GeschGehG zu ergreifenden Maßnahmen.

Konkrete Vorgehensweise: strukturierter Schutz

Die wichtigste Gesetzesänderung besteht wohl darin, dass Geschäftsgeheimnisse nur noch geschützt sind, wenn angemessene Geheimhaltungsmaßnahmen getroffen sind. Mit dem GeschGehG müssen Unternehmen diese Maßnahmen nachweisen können, damit Informationen auch weiterhin als Geschäftsgeheimnis Schutz genießen. Es sind also auch, aber nicht nur, interne Anweisungen und Richtlinien für Mitarbeiter erforderlich; vergleichbar mit der Nachweis- und Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO. Welche Maßnahmen genau zu treffen sind, sagt das Gesetz leider nicht. Allgemein gilt:

  • Unternehmen sollten idealerweise immer Geheimhaltung vereinbaren, ob es sich um eine Geschäftsanbahnung, eine Kooperation oder um Arbeits- sowie Dienstleistungsverträge handelt.
  • Technische Maßnahmen: Hier kann man sich unter anderem am Datenschutz-Managementsystem orientieren wie zum Beispiel Maßnahmen zur Zutritts-, Zugriffs- und Zugangskontrolle.
  • Organisatorische Maßnahmen: Es sollte sichergestellt sein, dass nur Beschäftigte vertrauliche Informationen kennen und Zugang zu diesen haben, die für ihre Tätigkeit benötigt werden (unter anderem Zugriffsmatrix, Berechtigungskonzept).

Das Geschäftsgeheimnis hat ein weites arbeitsrechtliches Verständnis, welches wohl zukünftig eng i.S.v. § 2 Nr. 1 GeschGehG ausgelegt wird. Es ist daher empfehlenswert, die Klauseln entsprechend klarzustellen. Derzeit (noch) typisch sind genannte „All-Klauseln“. Bisher war ein Geheimnisschutzsystem nicht erforderlich, allgemeine Formulierungen waren ausreichend. Sollen arbeitsrechtliche Konsequenzen an Verstöße geknüpft werden können, muss auf Konkretheit und Verständlichkeit der Regelungen geachtet werden. Einem Angestellten muss klar sein, was er darf und was nicht.

Durchsetzung von Ansprüchen

Das GeschGehG enthält zivilrechtliche Ansprüche für den Fall einer Verletzung. Als Anspruchsnehmer kommt der Inhaber des Geschäftsgeheimnisses in Betracht. Anspruchsgegner ist der Rechtsverletzer. Ist dieser ein Beschäftigter, so kann der Inhaber des Unternehmens als weiterer Anspruchsschuldner hinzutreten. Sofern der Rechtsverletzer aus grober Fahrlässigkeit oder mit Vorsatz, also schuldhaft, gehandelt hat, steht dem Inhaber des Geschäftsgeheimnisses ein Anspruch auf Schadensersatz des aus der Rechtsverletzung (konkret) entstandenen Schadens zu.

Unsere Newsletter

Abonnieren Sie die HR-Presseschau, die Personalszene oder den HRM Arbeitsmarkt und erfahren Sie als Erstes alles über die neusten HR-Themen und den HR-Arbeitsmarkt.
Newsletter abonnnieren
Regina Muehlich, Adorga Solutions

Regina Mühlich

Regina Mühlich ist Geschäftsführerin der Managementberatung Adorga Solutions GmbH. Sie ist Expertin für Datenschutz, Sachverständige für EDV und Datenschutz sowie Datenschutz-Auditorin und Compliance Officer. Als Datenschutzbeauftragte und Compliance Officer berät und unterstützt sie nationale und internationale Unternehmen aus unterschiedlichsten Branchen. Im Datenschutz ist sie seit über 20 Jahren tätig. Sie ist gefragte Referentin für Seminare und Vorträge sowie Mitglied des Vorstandes des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e. V.

Weitere Artikel