typomaniac - Fotolia

EU-Richtlinie: Neue Anforderungen für den Geheimnisschutz

Eine EU-Richtlinie bringt neue Anforderungen für den Geheimnisschutz. Zukünftig müssen Unternehmen geheime Informationen besser sichern.

Anfang Juli 2016 ist die EU-Geheimnisschutz-Richtlinie in Kraft getreten (Richtlinie 2016/943). Die Richtlinie vereinheitlicht erstmals den Know-how-Schutz in der Europäischen Union – zukünftig gelten in allen Mitgliedsstaaten dieselben Anforderungen für den Schutz von Geschäftsgeheimnissen.

Was ein Geschäftsgeheimnis ist, wird in der Richtlinie verbindlich festgelegt. Nach Artikel 2 Nr. 1 der Richtlinie müssen Geschäftsgeheimnisse drei Merkmale erfüllen:

  • Erstens muss es sich um geheime Informationen, also solche, die weder in Fachkreisen bekannt noch ohne weiteres zugänglich sind, handeln.
  • Die Informationen müssen zweitens einen kommerziellen Wert haben, weil sie geheim sind.
  • Drittens müssen die Informationen durch angemessene Geheimhaltungsmaßnahmen abgesichert werden.

Sind alle drei Kriterien erfüllt, ist die Information als Geschäftsgeheimnis geschützt. Dies bedeutet, dass Dritte die Information nicht ohne die Zustimmung des Geheimnisinhabers verwenden dürfen. Mitbewerber, die die geheime Information dennoch verwenden, könnten auf Unterlassung und Schadensersatz in Anspruch genommen werden. Werden die Geschäftsgeheimnisse zur Herstellung von Produkten genutzt, können nicht nur Herstellung, Vertrieb und Vermarktung dieser Produkte verboten, sondern auch der Rückruf von bereits auf den Markt gebrachten Produkten angeordnet werden.

Richtlinie verlangt Geheimhaltungsmaßnahmen

Zukünftig müssen stets „den Umständen entsprechende angemessene Geheimhaltungsmaßnahmen“ ergriffen werden, damit eine Information als Geschäftsgeheimnis geschützt ist. Bisher wurde bei vielen Unternehmensinformationen einfach unterstellt, dass diese als geheim einzustufen sind. Das ändert sich nun. Werden Informationen nicht durch „angemessene Geheimhaltungsmaßnahmen“ abgesichert, sind sie nicht mehr als Geschäftsgeheimnis geschützt. Unternehmen, die es versäumen, passende Schutzsysteme zu errichten, droht daher zukünftig schneller der Verlust von wertvollem Know-how.

Was unter „angemessenen Geheimhaltungsmaßnahmen“ zu verstehen ist, lässt sich der Richtlinie nicht entnehmen. Um einen bestmöglichen Schutz zu erlangen, sollten Unternehmen deshalb rechtliche und technische Schutzmaßnahmen kombinieren: Bei der Vertragsgestaltung muss zukünftig noch stärker auf Vertraulichkeitsvereinbarungen geachtet werden. Vor dem Austausch von Informationen mit anderen Unternehmen sollte stets eine verbindliche Geheimhaltungsvereinbarung abgeschlossen werden. Bei besonders wichtigen Informationen sollten Vertragsstrafen für eine Verletzung der Vertraulichkeit vorgesehen werden.

Neben rechtlichen Schutzmechanismen rücken verstärkt technische und organisatorische Maßnahmen zum Schutz der Informationssicherheit und -vertraulichkeit in den Fokus. Geheime Informationen müssen identifiziert und innerhalb des Unternehmens gegen unbefugte Zugriffe und unbefugte Vervielfältigung gesichert werden.

Hierfür bieten sich Zutritts-, Zugangs- und Zugriffskontrollen an, die eine unberechtigte Informationserlangung erschweren. Solche Maßnahmen sind vielen Unternehmen bereits aus dem Datenschutzrecht zum Schutz personenbezogener Daten bekannt. Aber auch in anderen Bereichen – zum Beispiel bei Betreibern kritischen Infrastrukturen – verlangt der Gesetzgeber zunehmend, dass technische Schutzmaßnahmen ergriffen werden. Neu ist, dass auch geheime Informationen besonders gesichert werden müssen.

Im Vergleich zum bisherigen Recht steigen auch die Dokumentations- und Nachweispflichten. Im Streitfall muss der Geheimnisinhaber zukünftig beweisen, dass er die geheimen Informationen mit „angemessenen Geheimhaltungsmaßnahmen“ geschützt hat. Die ergriffenen rechtlichen und technischen Maßnahmen müssen daher gerichtsfest dokumentiert werden.

Ausnahmen vom Geheimnisschutz

Die Richtlinie sieht verschiedene Ausnahmen vom Geheimnisschutz vor. Unter anderem kann die Nutzung und Offenlegung von geheimen Informationen erlaubt sein, wenn sie zur Ausübung der Presse- und Meinungsfreiheit erfolgt.

Auch Whistleblower können sich unter Umständen auf eine Ausnahme berufen. Zudem erlischt der Geheimnisschutz, wenn ein Mitbewerber die geheime Information unabhängig vom Geheimnisträger entdeckt. Konkurrenten dürfen nach der Richtlinie sogar legal geheime Informationen durch Beobachtung, Untersuchung oder Rückbau eines Produkts erschließen.

„Die Richtlinie muss nun noch durch die EU-Mitgliedsstaaten in nationales Recht umgesetzt werden. Unternehmen sollten die Übergangszeit nutzen, um Ihr Know-how-Schutzkonzept zu überprüfen und an die neuen Anforderungen anzupassen.“

Philippe Heinzke, CMS Hasche Sigle

Damit wird das Reverse Engineering von Produkten erstmals auch in Deutschland erlaubt – nach bisherigem Recht ist es noch verboten. Voraussetzung für ein erlaubtes Reverse Engineering ist allerdings, dass das Produkt legal erworben oder bereits öffentlich verfügbar gemacht wurde. Eine Ausnahme besteht nur noch gegenüber Vertragspartnern, denen vertraglich untersagen wurde, sich das Geschäftsgeheimnis durch Reverse Engineering zu erschließen. Von dieser Möglichkeit sollte zukünftig Gebrauch gemacht werden.

Nachdem die Richtlinie am 5. Juli 2016 in Kraft getreten ist, muss sie nun noch bis zum 9. Juni 2018 durch die EU-Mitgliedsstaaten in nationales Recht umgesetzt werden. Unternehmen sollten die Übergangszeit nutzen, um Ihr Know-how-Schutzkonzept zu überprüfen und an die neuen Anforderungen anzupassen.

Über den Autor:
Philippe Heinzke ist Rechtsanwalt bei CMS Hasche Sigle im Bereich Intellectual Property.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Erfahren Sie mehr über Datenschutz und Compliance

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close