Ist mein Betriebsgeheimnis noch sicher?

Das Betriebsgeheimnis in der bisherigen Form könnte durch einen neuen Gesetzesentwurf der Bundesregierung ausgehebelt werden: Nach der neuen Gesetzeslage dient das Betriebsgeheimnis nur dann als solches, wenn es entsprechend geschützt wurde – nachweislich. Falls nicht, ist das Aneignen des Geschäftsgeheimnisses durch eine dritte Person straffrei.

Betriebsgeheimnis: Was unter dem Begriff verstanden wird

Im Bereich der Wirtschaft ist ein Geschäfts- oder Betriebsgeheimnis jede Technik, Rezeptur oder weitere Angabe, die gegenüber Wettbewerbern, aber auch der Öffentlichkeit als geheimhaltungsbedürftig gilt. Sehen wir uns das an Beispielen an:

• Der Getränkehersteller sieht seine Rezeptur als Betriebsgeheimnis. Deklariert werden alle Pflichtangaben, die Mengen der einzelnen Zutaten jedoch sind Betriebsgeheimnis.
• Die Kfz-Werkstatt rüstet Autos auch um. Wie genau neue Bauteile verbaut werden, ist Betriebsgeheimnis.
• Die Marketing-Agentur hat ein Konzept für einen Kunden erstellt. Dieses Konzept ist Betriebsgeheimnis und darf nicht an die Öffentlichkeit gelangen.
• Zum Betriebsgeheimnis gehören außerdem Kunden- sowie Auftragsdaten, technisches Know-how, Rabattabsprachen, Preislisten, Bilanzen, Personalangelegenheiten oder auch die Kreditwürdigkeit eines Unternehmens.

Wie ist der rechtliche Schutz von Betriebsgeheimnissen geregelt?

Nach gegenwärtiger Rechtslage wurden an das Betriebsgeheimnis keine allzu hohen Anforderungen gestellt. Wurden Unterlagen beispielsweise ausdrücklich als Betriebsgeheimnis gekennzeichnet, konnte man vom Willen zur Geheimhaltung ausgehen. Der bisherigen Rechtsprechung genügte es, Betriebsgeheimnisse als solche zu bezeichnen. Das kann sich nun jedoch ändern.

Das beinhaltet die EU-Richtlinie 2016/943

Auf Grundlage der EU-Richtlinie 2016/943 („Richtlinie über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung“), die am 05.07.2016 in Kraft trat, brachte die Bundesregierung den neuen Gesetzesentwurf ein. Damit wird das Betriebsgeheimnis erstmals gesetzlich definiert, womit es mit anderen Rechten, etwa das Patent-, Marken- oder Urheberrecht, gleichgesetzt wird. Es soll Unternehmen ermöglicht werden, gegen etwaige Verletzungen des Betriebsgeheimnisses gesetzlich vorzugehen.

Das klingt erst mal sehr gut, jedoch fordert diese neue Situation Unternehmen dazu auf, die Geschäftsgeheimnisse zu sichern. Vor allem technisch-organisatorische Maßnahmen sind hier notwendig. Derzeit existieren noch keine konkreten Definitionen darüber, wie Assets geschützt werden müssen, damit sie als Betriebsgeheimnis gelten. Interessant: die EU-Mitgliedsstaaten sollten die Richtlinie bis 09.06.2018 umsetzen, jedoch hat Deutschland einmal mehr das fristgemäße Umsetzen dieser Richtlinie ins nationale Recht versäumt.

Untätig blieb der deutsche Gesetzgeber jedoch nicht. Der Gesetzesentwurf (PDF) ist in Umlauf, jedoch noch nicht in Kraft getreten. Die EU plante mit der Richtlinie, Know-how innerhalb der EU zu schützen und diesen Schutz zu vereinheitlichen. Unternehmen sollen vor allem vor Geheimnisverrat sowie Wirtschaftsspionage geschützt werden; es soll einen wirksamen zivilrechtlichen Schutz für betriebliches Wissen geschaffen werden.

Weshalb Ihre IT dringend handeln muss

Unternehmen müssen sich darauf einstellen, ihre Bemühungen um den Schutz des Betriebsgeheimnisses nachzuweisen. Neben technisch-organisatorischen Maßnahmen sind das auch vertragliche. Die folgenden Punkte helfen dabei, darzulegen, wie das Know-how geschützt wird:

• Existieren technische Zugriffsbeschränkungen und ein organisatorischer Schutz wie Zutrittskontrollen? Gibt es rechtliche Schutzmaßnahmen wie etwa Patentanmeldungen oder geschützte Urheberrechte?
• Wissen die Mitarbeiter, die sich mit vertraulichen Informationen befassen, um die hohe Schutzbedürftigkeit? Hier helfen Vertraulichkeitsvereinbarungen („Non-Disclosure Agreements“, NDA).
• Sind die Schutzmaßnahmen „angemessen“? Je schützenswerter Informationen oder Know-how sind, umso höher muss die Schutzmaßnahme ausfallen.
• Sind Dritte mit eingebunden? Beispielsweise Dienstleister, Zeitarbeiter oder andere Vertragspartner, die mit dem Betriebsgeheimnis umgehen? Wenn dem so ist, müssen auch hier ausreichende NDA unterzeichnet werden.
• Auch muss der nachvertragliche Schutz von Betriebsgeheimnissen überprüft werden.

Neben diesen Basis-Elementen können wir aufgrund unserer langjährigen Erfahrung außerdem empfehlen:

• Eine Informationsrichtlinie, die den Schutzbedarf von Informationen definiert.
• Ein aktuelles und effizientes Access Rights Management (ARM) zum Schutz von sensiblen Daten vor unberechtigtem Zugriff.
• Ein Monitoring der IT-Infrastruktur nicht nur im eigenen Unternehmen, sondern auch in Drittparteien innerhalb des eigenen Business-Ökosystems.
• Awareness-Schulungen für sämtliche Mitarbeiterinnen und Mitarbeiter, die sich mit Daten befassen, beispielsweise durch uns. Machen Sie Ihre Mitarbeiter zum Teil Ihres Sicherheitskonzepts!

Haben Sie Fragen zum Schutz Ihrer Betriebsgeheimnisse, zum Schulen Ihrer Mitarbeiter oder zum Basis-Schutz für Ihre IT-Infrastruktur? Sprechen Sie mit unseren Experten – transparent, auf Augenhöhe und bedarfsgerecht.