Neu: Das „Gesetz zum Schutz von Geschäftsgeheimnissen“, kurz GeschGehG?

Odoo • A picture with a caption

Das Gesetz ist am 26.04.2019 in Kraft getreten und „dient dem Schutz von Geschäftsgeheimnissen vor unerlaubter Erlangung, Nutzung und Offenlegung“, (§ 1 Abs. 1 GeschGehG). Weitere Regelungen, beispielsweise berufs- und strafrechtliche Regelungen zum Schutz von Geschäftsgeheimnissen, deren unbefugte Offenbarung von § 203 Strafgesetzbuch unter Strafe gestellt ist, bleiben unberührt.

Geschäftsgeheimnis ist eine Information

a) die weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne Weiteres zugänglich ist und daher von wirtschaftlichem Wert ist und

b) die Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist und

c) bei der ein berechtigtes Interesse an der Geheimhaltung besteht;

Achtung: Alle Voraussetzungen müssen erfüllt sein, fehlt eine der Voraussetzungen – etwa die angemessenen Geheimhaltungsmaßnahmen (b) – liegt kein Geschäftsgeheimnis vor.

Damit z. B. diese Voraussetzung vorliegt, müssen Geschäftsgeheimnisse durch den Umständen nach angemessene Geheimhaltungsmaßnahmen geschützt werden. Was angemessen ist, muss im Einzelfall betrachtet werden. Handelt es sich beispielsweise um streng vertrauliche Daten, wird man mehr Anstrengungen bezüglich der angemessenen Schutzmaßnahmen unternehmen müssen.

Dies führt zu beispielsweise folgender Vorgehensweise:

Mitarbeiter sollten wissen, was wie zu schützen ist; hier helfen Schutzklassen, z.B. kein Schutzbedarf (0), geringer Schutzbedarf oder intern (1), vertraulich (2) und streng vertraulich

Zugriff auf die Information einschränken. Es sollte geregelt und dokumentiert sein, wer auf welche Informationen zugreifen darf (Berechtigungskonzept).

Information sicher aufbewahren und damit vor Zugriff Unbefugter schützen.

Werden schützenswerte Daten elektronisch gespeichert oder übertragen (z. B. per E-Mail), kann der Einsatz von dem Stand der Technik entsprechenden Verschlüsselungsverfahren ein angemessener Schutz sein.
Werden Geschäftsgeheimnisse nicht geschützt wird in aller Regel kein Geschäftsgeheimnis im Sinne des Gesetzes vorliegen, womit das Gesetz nicht anwendbar ist (und damit auch der Schutz entfällt)

Dann können auch Ansprüche ansonsten bei Rechtsverletzungen bestehende Rechte nicht geltend gemacht werden, z.B. das Recht auf:

Beseitigung und Unterlassung (§ 6 GeschGehG)
Vernichtung von Produkten (§ 7 GeschGehG)
Auskunft über rechtsverletzende Produkte (§ 8 GeschGehG)

Auch die Strafbarkeit kann nicht gegeben sein, wenn jemand schützenswerte Informationen „klaut“, weil man es ihm zu leicht gemacht hat.

Die kann sich ebenfalls auf das Recht zur außerordentlichen Kündigung beschneiden.

Inhaber (und damit „Berechtigter und Verantwortlicher“) eines Geschäftsgeheimnisses ist jede natürliche oder juristische Person, die die rechtmäßige Kontrolle über ein Geschäftsgeheimnis hat.

Rechtsverletzer ist jede natürliche oder juristische Person, die entgegen § 4 ein Geschäftsgeheimnis rechtswidrig erlangt, nutzt oder offenlegt; Rechtsverletzer ist nicht, wer sich auf eine gesetzliche Ausnahme nach § 5 berufen kann;

Und der Datenschutz (Schutz personenbezogener Daten)?

Ein gutes Schutzkonzept kann dem Sinne nach als Basis für den Schutz von Geschäftsgeheimnissen verwendet, „umgeschrieben“ werden .
Personenbezogene Daten können aber auch Geschäftsgeheimnisse sein, z.B. Kundenlisten.
Gesetzestext: Besonders Interessierte finden den Gesetzestext unter dem Link.