Compliance im Mittelstand

Compliance News

 

 

 

17.05.2019

 

Handlungsbedarf im Compliance-Management:

Paradigmenwechsel für Geschäftsgeheimnisse

 

Am 26.04.2019 ist das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) in Kraft getreten, mit dem die EU-Richtlinie 2016/943 mit über zehn Monaten Verspätung  in deutsches Recht umgesetzt wird. Gleich vorweg: gewerbliche Schutzrechte, wie z.B. Patente, die ohnehin nicht geheim sind, und Urheberrechte werden von diesem Gesetz nicht berührt.

 

Völlig neu im Vergleich zur bisherigen deutschen Rechtslage ist zunächst, wie jetzt Geschäftsgeheimnisse definiert werden. Die Klassifizierung als Geschäftsgeheimnis oder ein berechtigtes Geheimhaltungsinteresse allein machen betriebliche Informationen nicht mehr zum Geschäftsgeheimnis. Stattdessen müssen gemäß § 2 des Gesetzes Informationen einen kommerziellen Wert haben, weil sie geheim sind, Gegenstand von angemessenen Geheimhaltungsmaßnahmen sein und einem berechtigten Geheimhaltungsinteresse unterliegen, um zum Geschäftsgeheimnis zu werden.

 

 

Höhere gesetzliche Hürden für Geschäftsgeheimnisse

Ohne angemessene Geheimhaltungsmaßnahmen also kein Geschäftsgeheimnis mehr und damit kein gesetzlicher Schutz. Welche Geheimhaltungsmaßnahmen angemessen sind, wird natürlich von Fall zu Fall zu beurteilen sein. Ein Muss sind organisatorische und technische Vorkehrungen zum Schutz von Geschäftsgeheimnissen und hinreichend präzise Vereinbarungen mit den Mitarbeitern zum Umgang mit Geschäftsgeheimnissen. Unternehmen, die es sich hiermit zu leicht machen, dürften zukünftig schlechte Karten haben, ihre Interessen gerichtlich durchzusetzen. Wenn es für Spione, Hacker oder Mitarbeiter zu einfach war, Know-how abzugreifen oder zum nächsten Arbeitgeber mitzunehmen, ist auch das geheimste Know-how kein Geschäftsgeheimnis mehr, und damit verbundene Werte sowie daraus abzuleitende Ansprüche lösen sich in Luft auf.

 

Das Gleiche gilt im Umgang mit Geschäftspartnern, seien es Lieferanten, Subunternehmer oder Kunden, Entwicklungs- oder Vertriebspartner: Diesen gegenüber gilt es darauf zu achten, nur die für den jeweiligen Zweck unbedingt erforderlichen und entsprechend deklarierten Geschäftsgeheimnisse zugänglich zu machen und die Rechte zu deren Nutzung und deren evtl. erforderlicher Offenlegung gegenüber Dritten im Vorhinein präzise zu begrenzen.

 

 

Besserer gesetzlicher Schutz für Geschäftsgeheimnisse

Legt das Gesetz einerseits die Hürden für die Anerkennung von Informationen als Geschäftsgeheimnis höher, so verbessert es andererseits die gesetzlichen Maßnahmen und Sanktionsmöglichkeiten gegen die unbefugte Aneignung, Nutzung und Offenlegung von Geschäftsgeheimnissen, die sich bislang im Wesentlichen aus den  jetzt weggefallenen §§ 17 bis 19 des Gesetz gegen den unlauteren Wettbewerb (UWG) ergeben hatten.

 

Gemäß § 4 Abs. 1 des Gesetzes ist das Erlangen von Geschäftsgeheimnissen nicht nur rechtswidrig, wenn es durch unbefugten Zugang, unbefugte Aneignung oder unbefugtes Kopieren erfolgt, sondern generell auch schon dann, wenn es durch ein Verhalten erfolgt, „das unter den jeweiligen Umständen nicht dem Grundsatz von Treu und Glauben unter Berücksichtigung der anständigen Marktgepflogenheiten entspricht“. Was im Einzelfall unter den Grundsatz von Treu und Glauben fällt, ist natürlich Auslegungssache. Das Ausforschen von Lieferanten oder Kunden und das gezielte Abwerben von Mitarbeitern, um an Interna eines Wettbewerbers zu gelangen, sind jedoch sicherlich keine anständige Marktgepflogenheit.

 

Mit logischer Konsequenz sind gemäß § 4 Abs. 2 des Gesetzes die Nutzung und Offenlegung von Geschäftsgeheimnissen, die rechtswidrig erworben wurden, ebenfalls rechtswidrig. Und natürlich auch jede Nutzung oder Offenlegung, die gegen eine Nutzungsbeschränkung bzw. Vertraulichkeitsverpflichtung verstößt.

 

 

Neue Risiken beim Einkauf von Know-how, Entwicklungsleistungen und Produkten

Rechtswidrig sind gemäß § 4 Abs. 3 des Gesetzes ebenfalls Erlangen, Nutzung oder Offenlegung von Geschäftsgeheimnissen, wenn man weiß oder wissen müsste, dass man die Geschäftsgeheimnisse über eine Person erlangt hat, die die Geschäftsgeheimnisse rechtswidrig genutzt oder offengelegt hat. Neu für uns in Deutschland ist das „hätte wissen müssen“, d. h. mit fahrlässigem Nicht-Wissen lassen sich Ansprüche des rechtmäßigen Inhabers der Geschäftsgeheimnisse nicht mehr abwehren. Daraus resultieren beim Einkauf von Know-how und Entwicklungsleistungen wesentlich höhere Anforderungen an die Prüfung von deren Vorgeschichte, wenn man spätere Überraschungen vermeiden möchte.

 

Das „hätte wissen müssen“ gilt darüber hinaus auch im Zusammenhang mit Produkten. Rechtswidrig sind Herstellung, Lagerung und Vermarktung von Produkten, von denen man weiß oder wissen müsste, dass für diese rechtswidrig Geschäftsgeheimnisse verwendet worden sind. Um den damit verbundenen Risiken zu begegnen, werden insbesondere mittelständische Unternehmen die Evaluierung und ggf. Auditierung ihrer Vorlieferantenketten weiter intensivieren müssen.

 

 

Können Geschäftsgeheimnisse ohne Einwilligung rechtmäßig erlangt werden?

Ja! Ausdrücklich durch das Gesetz nicht geschützt sind Geschäftsgeheimnisse, wenn diese durch Beobachten, Untersuchen, Rückbauen oder Testen von Produkten erlangt werden, die sich im rechtmäßigen Besitz des Beobachtenden, Untersuchenden, Rückbauenden oder Testenden befinden und dieser keiner Pflicht zur Beschränkung der Erlangung des Geschäftsgeheimnisses unterliegt. Mit anderen Worten: die gängige Praxis, Wettbewerbsprodukte zu kaufen und zu zerlegen, um dann Geheimnisse des Wettbewerbers zu ergründen, ist dann nicht rechtswidrig, sofern der Verkäufer dem Käufer keine Beschränkungen hinsichtlich des Erlangens von Geschäftsgeheimnissen auferlegt hat.

 

Das Kopieren und Nachahmen von Produkten ist damit gleichwohl noch nicht gestattet, i.d.R. stehen dem wettbewerbsrechtliche sowie zum Schutz des geistigen Eigentums geschaffene Regelungen entgegen. Dennoch empfiehlt es sich, für B2B-Geschäfte zu prüfen, inwieweit es zweckmäßig ist, seinen Kunden Beschränkungen bezüglich der Erlangung von Geschäftsgeheimnissen aus der Untersuchung von Liefergegenständen aufzuerlegen.

 

 

Persönliche Haftung für Geschäftsleiter nimmt weiter zu

Ohne angemessenen technischen, organisatorischen und vertraglichen Schutz werden betriebliche Informationen und Know-how gar nicht erst zu gesetzlich geschützten Geschäftsgeheimnissen oder können durch Produktanalyse rechtmäßig erlangt werden. Dies kann zu einer erheblichen Verringerung des Unternehmenswertes führen. Versäumnisse im Umgang mit betrieblichen Informationen und Know-how führen dementsprechend schnell zu haftungsrechtlichen Konsequenzen für die Geschäftsführer bzw. Vorstände, die gemäß § 43 GmbH-Gesetz bzw. § 93 Aktiengesetz persönlich gegenüber der Gesellschaft für die Folgen mangelnder Sorgfalt haften.

 

Genauso wichtig ist das Hinschauen beim Einkauf von Entwicklungsleistungen und Produkten, damit nicht rechtswidrig erlangte Geschäftsgeheimnisse die eigene Wertschöpfungskette infizieren. Damit wird die Prüfung von eingekauften Leistungen und Produkten auch unter dem Aspekt möglicher Verletzung von Geschäftsgeheimnissen Dritter zu einem wesentlichen Gegenstand des Compliance-Management.

 

 

Ausnahmen für Whistleblower und andere

Die Erlangung, die Nutzung oder die Offenlegung eines Geschäftsgeheimnisses ist nicht verboten, wenn dies zum Schutz eines berechtigten Interesses erfolgt. Darunter fällt insbesondere das Handeln von Whistleblowern zur Aufdeckung einer rechtswidrigen Handlung oder eines beruflichen oder sonstigen Fehlverhaltens, jedoch nur, wenn dies geeignet ist, das allgemeine öffentliche Interesse zu schützen. Die Fragen, was unter berufliches oder sonstiges Fehlverhalten sowie unter allgemeines öffentliches Interesse zu subsummieren ist und wie weit Whistleblower gehen dürfen, um das das allgemeine öffentliche Interesse zu schützen, werden die Gerichte noch viel beschäftigen.

 

Dies macht die Sache jedoch nicht einfacher. Bis ein Gericht im Zweifelsfalle einen übereifrigen Whistleblower in die Schranken gewiesen hat, ist der (Image-)Schaden schon angerichtet. Daher ist es außerordentlich wichtig, im Rahmen von Compliance Management nicht nur rechtswidrigen Handlungen und sonstigem Fehlverhalten vorzubeugen, sondern auch interne Meldewege für Compliance-Verstöße einzurichten, um das Bedürfnis, sich an die  Öffentlichkeit wenden zu müssen, möglichst gar nicht erst entstehen zu lassen.

 

 

Hier geht's zum GeschGehG im vollen Wortlaut [...»]