Geschäftsgeheimnisse sind schützenswert – das weiß auch die EU

Von Marcus Henke am 16. Januar 2019

Bärtiger Mann, der Kaffee trinkt, blickt auf PC-Bildschirm, auf dem "EU-Richtlinie" steht.

Der Erfolg eines Unternehmens steht und fällt mit seiner Geschäftsidee. Apple wäre beispielsweise nie so erfolgreich gewesen, wenn sie lediglich die Geräte von Nokia und Motorola kopiert hätten. Und Twitter hätte sich ohne das einzigartige Modell mit der Zeichenlimitierung nie so lange am Markt gehalten.

Doch auch das Wissen zur Umsetzung einer Geschäftsidee ist essentiell, also Produktionsprozesse, Marktanalysen oder Studien. All das fällt unter den Begriff des Geschäftsgeheimnisses und ist demnach schützenswert. Das weiß auch die Europäische Union und hat deshalb bereits 2016 eine Richtlinie zum Schutz vertraulichen Knowhows und vertraulicher Geschäftsinformationen verabschiedet, die seit dem 9. Juni 2018 bindend ist. Aber was bedeutet das eigentlich konkret?

Gesetz ist Gesetz – auch ohne Gesetz

In Deutschland und Österreich wurde die EU-Richtlinie beispielsweise bislang noch nicht in nationale Gesetzgebung umgesetzt. Für Firmen ist sie dennoch bindend und vor Gericht gültig. Daher sind die Unternehmen dazu angehalten, ihre internen Regelungen entsprechend anzupassen.

Dies stellt sicherlich, berücksichtigt man die bisherigen Urteile, eine nicht unerhebliche Zahl an Verantwortlichen vor größte Herausforderungen. Denn der Begriff des Geschäftsgeheimnisses war in Deutschland bislang deutlich weiter gefasst als in der übrigen EU, da er auf deutschem Wettbewerbs- und Strafrecht basierte. Das bedeutet, dass Geheimnisse bisher lediglich als solche bezeichnet werden mussten, an den Geheimhaltungswillen der Geheimnisträger wurden jedoch nur sehr niedrige Anforderungen gestellt.

Was sind die Neuerungen der EU-Richtlinie?

1. Der Begriff „Geschäftsgeheimnis“ wird erstmals klar und eindeutig definiert: Alle Informationen, die geheim, von kommerziellem Wert und Gegenstand von den Umständen entsprechend angemessener Geheimhaltungsmaßnahmen der Person sind, die die rechtmäßige Kontrolle über die Information besitzt.
2. Der europäische Gesetzgeber setzt über diese Definition hinausgehende Geheimhaltungsschutzmaßnahmen zum Schutz der Geschäftsgeheimnisse voraus. Das bedeutet, dass EU-Recht, wie bereits erwähnt, das deutsche Recht überlagern wird. Welche Anforderungen an Unternehmen bezüglich eines angemessenen Geheimhaltungsschutzes gestellt werden, wird im Einzelfall entschieden.

Darüber hinaus werden gegenübergestellt:

3. Der rechtmäßige Erwerb, die rechtmäßige Nutzung und Offenlegung sowie
4. der rechtswidrige Erwerb, die rechtswidrige Nutzung und Offenlegung von Geschäftsgeheimnissen.

Der Erwerb eines Geschäftsgeheimnisses gilt dabei immer dann als rechtmäßig, wenn es unabhängig entdeckt oder im Zuge von seriösen Geschäftspraktiken erlangt wird. Die rechtmäßige Nutzung und Offenlegung wird außerdem durch Unions- oder nationales Recht geregelt. Rechtswidrig ist der Erwerb hingegen dann, wenn er durch unbefugten Zugang zu, unbefugte Aneignung oder unbefugtes Kopieren von Dokumenten oder ähnlichem erfolgt, die der rechtmäßigen Kontrolle durch den Geheimnisinhaber unterliegen. Nutzung und Offenlegung sind dann rechtswidrig, wenn sie ohne Zustimmung des Geheimnisinhabers und durch eine Person erfolgen, die das Geschäftsgeheimnis rechtswidrig erworben hat.

Empfehlung für Unternehmen

Bis die Gesetzgebung entsprechend angepasst wird, befinden sich die hiesigen Unternehmen in einer rechtlichen Grauzone. Um der Unsicherheit vorzubeugen, empfiehlt es sich daher, die Schutzmaßnahmen so anzupassen, dass sie die Anforderungen des Begriffs „der angemessenen Geheimhaltungsschutzmaßnahmen“ erfüllen. Denn wer sich künftig auf den Geheimnisschutz berufen möchte, muss zunächst nachweisen, entsprechende Sicherheitsvorkehrungen getroffen zu haben. Das bedeutet beispielsweise, dass Unternehmen eine geeignete Datenverschlüsselung implementieren oder für den Informationsaustausch auf gesicherte Datenräume beziehungsweise spezielle Collaboration-Lösungen setzen. Auch eine unternehmensweite Umsetzung des „Need-to-Know“-Prinzips – also dass jeder nur Zugriff auf die Daten bekommt, die er/sie für die tägliche Arbeit benötigt – ist essentiell.

Aktuell agiert ein Großteil der Unternehmen leider nach wie vor nach der Maxime, den Zugang zu vertraulichen Daten großzügig zu verteilen, damit es nicht zu Verzögerungen im Geschäftsablauf kommt. Stattdessen sollten die Verantwortlichen jedoch endlich umdenken. Nur so können sie sichergehen, dass ihre Daten garantiert nicht in den falschen Händen landen.

Wie Unternehmen die EU-Richtlinie zum Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen richtig umsetzen können, erklären wir in diesem Blogpost.

Informationssicherheit

Ihre Meinung zum Thema:

Das könnte Sie auch interessieren:

Die Zutaten für eine sichere Collaboration-Software

Die Zutaten für eine sichere Collaboration-Software

Weiterlesen
Leitfaden von Swiss Banking für Cloud-Dienste ganz im Sinne von Brainloop Schweiz

Leitfaden von Swiss Banking für Cloud-Dienste ganz im Sinne von Brainloop Schweiz

Weiterlesen
Unter Verschluss: Sichere Prozesskommunikation in Anwaltskanzleien

Unter Verschluss: Sichere Prozesskommunikation in Anwaltskanzleien

Weiterlesen
Softwaredesign: Von Microservices und Agilität

Softwaredesign: Von Microservices und Agilität

Weiterlesen
Brainloop Blog: Jetzt abonnieren
Whitepaper Secure Collaboration