Geheimhaltungsvereinbarungen: Änderungen durch die EU-Richtlinie zum Geheimnisschutz

Die im vergangenen Jahr verabschiedete EU-Richtlinie über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen dient der Vereinheitlichung europäischer Mindeststandards für den Geheimnisschutz. In deutsches Recht umgesetzt werden muss die Richtlinie bis zum 9. Juni 2018. Aber welche wesentlichen Aspekte beinhaltet die Richtlinie überhaupt und was gilt, wenn die Umsetzung in deutsches Recht nicht bis zu diesem Datum erfolgt?

Definitionen und Voraussetzungen

Die Geheimnisschutz-Richtlinie enthält insbesondere Definitionen zu Begriffen, die auch für bisher existierende Geheimhaltungsvereinbarungen (GHVen) bzw. Non-Disclosure-Agreements (sog. NDA) von Bedeutung sind. So handelt es sich nach der Richtlinie nur bei solchen Informationen um Geschäftsgeheimnisse, wenn:

  • diese geheim sind,
  • aufgrund dessen einen kommerziellen Wert besitzen und
  • Gegenstand angemessener Geheimhaltungsmaßnahmen des Geheimnisinhabers sind.

Geheim ist eine Information, wenn Sie den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, nicht allgemein bekannt oder nicht ohne weiteres zugänglich sind.

Mit der Statuierung der Voraussetzung des kommerziellen Wertes werden Informationen von der Richtlinie ausgenommen, denen rechtswidrige Abläufe zu Grunde liegen und deren Veröffentlichung dem Unternehmen keinen Gewinn im Sinne eines kommerziellen Wertes einbringen, sondern – im Gegenteil – Schaden zufügen würde.

Unternehmen ist es anzuraten technisch und organisatorisch Geheimhaltungsmaßnahmen zu treffen, d.h. insbesondere Zutritts- Zugangs- oder Zugriffskontrollen zu installieren, um sicherzustellen, dass Informationen überhaupt als „geheim“ bzw. vertraulich anerkannt werden können. Wie genau diese Vorkehrungen ausgestaltet sein müssen, lässt sich anhand der unbestimmten Rechtsbegriffe der Richtlinie noch nicht sagen. Es bleibt insofern abzuwarten, was der deutsche Gesetzgeber aus den Vorgaben macht.

Bei Vorliegen eines Geschäftsgeheimnisses ist der Erwerb, die Nutzung bzw. Offenlegung eines Geheimnisses nur erlaubt, wenn dies jeweils rechtmäßig geschieht. Zur Bestimmung dieser Voraussetzung nennt die Richtlinie einige Anwendungsfälle (bspw.: unabhängige Entdeckung oder Schöpfung). Die Richtlinie lässt durch eine Art Generalklausel aber auch Spielraum für eine weitere Ausgestaltung durch die Rechtsprechung. Außerdem ist nach der Richtlinie künftig das sog. Re-Engineering als rechtmäßiger Erwerb eines Geheimnisses zu werten. Es ist also zulässig, ein Geheimnis durch Beobachtung, Untersuchung, Rückbau oder Testen eines Produkts, das öffentlich verfügbar ist oder sich im rechtmäßigen Besitz des Informationserwerbers befindet, der keiner rechtsgültigen Pflicht zur Beschränkung des Erwerbs des Geschäftsgeheimnisses unterliegt, zu erwerben.

Rechtsfolge und Schadensberechnung

Neu ist im Bereich des Geheimnisschutzes auch das Rechtsfolgenkonzept im Falle eines rechtswidrigen Erwerbs, einer rechtswidrigen Nutzung oder Offenlegung eines Geschäftsgeheimnisses. Dieses beinhaltet die Möglichkeit der dreifachen Schadensberechnung. Möglich ist danach zunächst eine konkrete Schadensberechnung, bei der negative wirtschaftliche Folgen, einschließlich des entgangenen Gewinns des Geschädigten, etwaige durch den Rechtsverletzer erzielte unlautere Gewinne und gegebenenfalls auch ein immaterieller Schaden berücksichtigt werden. In aller Regel lässt sich ein konkreter Schaden aber zumindest schwer beweisen. Alternativ kann das Gericht daher auch einen pauschalen Schadensersatz festsetzen, der sich an den Faktoren wie mindestens dem Betrag der Lizenzgebühren, die der Rechtsverletzer bei Einholung der Nutzungsgenehmigung für das Geschäftsgeheimnisses hätte entrichten müssen, orientiert.

Vom Gericht im Fall eines rechtswidrigen Erwerbs, einer rechtwidrigen Nutzung oder einer rechtswidrigen Offenlegung anzuordnenden Maßnahmen können unter anderem sein:

  • Einstellung oder ggf. Verbot der Nutzung oder Offenlegung von Geschäftsgeheimnissen
  • Rückruf rechtsverletzender Produkte vom Markt
  • Vernichtung rechtsverletzender Produkte

Vorgesehen sind in diesem Zusammenhang außerdem effektive und schnelle Rechtsschutzmöglichkeiten – auch wenn noch nicht endgültig feststeht, ob der Beklagte tatsächlich eine Rechtsverletzung im Sinne der Richtlinie begangen hat.

Im Ergebnis lässt sich durch die Inhalte der Richtlinie ein umfassendes, einheitliches Schutzniveau erzielen. Zunächst gilt die Richtlinie nicht unmittelbar – auch nicht, wenn der deutsche Gesetzgeber die Umsetzungsfrist ergebnislos verstreichen lässt. Es bleibt daher abzuwarten, in welcher Tiefe die Richtlinie in deutsches Recht umgesetzt wird. Künftig ist jedoch davon auszugehen, dass höhere Anforderungen an Organisation und Überwachung von Geschäftsgeheimnissen gestellt werden. Für Unternehmen besteht daher bereits jetzt konkreter Handlungsbedarf.

Die Einteilung in verschiedene Geheimhaltungsstufen, Zugriffsberechtigungen nur für Mitarbeiter, die den Zugriff auf bestimmte geheime Informationen zwingend benötigen und regelmäßige Schulungen sind nur einige der Maßnahmen, die ergriffen werden sollten.