Seit dem 9. Juni 2018 gelten die neuen europäischen Vorgaben für den Geheimnisschutz. Denn dies ist das Ablaufdatum der im Rahmen der Know-How Richtlinie vorgegebenen Frist für die Umsetzung in nationales Recht. Der deutsche Gesetzgeber wird diese Richtlinie voraussichtlich im Frühjahr 2019 in Gestalt des "Gesetzes zum Schutz von Geschäftsgeheimnissen" (GeschGehG) umsetzen.
Know-How-Schutz
Wie wihtig der Schutz bon Betriebs- und Geschäftsgeheimnissen sowie der vertraulichen Daten ist, zeigen die aktuellen Datenskandale nur zu deutlich. Vertrauliche Daten und Know-How müssen effektiv geschützt werden. Durch die europäische Richtlinie zum Schutz von vertraulichem Know-how und vertraulichen Geschäftsinformationen (Geschäftsgeheimnisse) ("Know-how-Richtlinie"), die in Deutschland voraussichtlich im Frühjahr 2019 durch das "Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) umgesetzt werden soll, erlangt künftig Know-how-Schutz aber nur noch derjenige, der entsprechende Geheimhaltungsmaßnahmen getroffen hat und diese "geeigneten Schutzmaßnahmen" in einem Gerichtsverfahren auch nachweisen kann.
Nur mit einem Schutzkonzept, das aus einer Kombination verschiedener Geheimhaltungsmaßnahmen besteht, kann man künftig gegen Verletzer von Geschäftsgeheimnissen vorgehen. Bislang lag bereits dann ein Geschäftsgeheimnis vor, wenn eine geheime Tatsache nach dem erkennbaren Willen des Inhabers geheim gehalten werden soll. Dieser subjektive Geheimhaltungswille reicht künftig nicht mehr aus. Vielmehr bedarf es nunmehr der tatsächlichen Umsetzung und des Nachweises von "angemessenen Geheimhaltungsmaßnahmen".
Dies können technische, organisatorische oder rechtliche Schutzmaßnahmen sein. Beispiele für technische oder prozessuale Schutzmaßnahmen können etwa die Kennzeichnung von Dokumenten, die Einordnung von Informationen nach bestimmten "Geheimhaltungsstufen" (Datenklassifikation) oder IT-gestützte Schutzmaßnahmen, wie etwa die Einführung eines entsprechenden Dokumentenmanagementsystems, gegebenenfalls gekoppelt mit DLP-Systemen sein. Wichtig sind beim Know-how-Schutz auch ausreichende Vertraulichkeitsverpflichtungen.
Was ist eine Geheimhaltungsvereinbarung
Unter die notwendigen rechtlichen Schutzmaßnahmen fallen natürlich auch die Geheimhaltungsvereinbarungen mit Mitarbeitern und Dienstleistern. Durch eine Geheimhaltungsvereinbarung mit Dienstleistern oder Kooperationspartnern - auch Non Disclosure Agreement oder NDA - werden die vertraulichen Informationen und Geschäftsgeheimnisse geschützt. Diese Verschwiegenheitsvereinbarung ist ein Vertrag, welcher das Stillschweigen über bestimmte Informationen wie etwa Verhandlungsergebnisse oder vertrauliche Unterlagen festschreibt. Der zur Vertraulichkeit Verpflichtete erklärt in diesem Vertrag - oftmals unter Androhung einer Vertragsstrafe - ihm zugänglich gemachte (vertrauliche) Informationen geheim zu halten.
Geheimhaltungsvereinbarungen mit Mitarbeitern
Der Schutz des eigenen, unternehmensinternen Wissens fängt aber in erster Linie bei den eigenen Mitarbeitern an. Diese müssen nicht nur für einen sorgsamen Umgang mit geheimen Informationen sensibilisiert werden. Sie müssen auch über die Konsequenzen einer unberechtigten Weitergabe geheimer Informationen belehrt und insbesondere zur strikten Verschwiegenheit verpflichtet werden. Das betrifft nicht zuletzt auch ausgeschiedene Mitarbeiter, die bewusst oder unbewusst ihrem alten Arbeitgeber schaden, in dem sie geheime Informationen zu ihrem neuen Arbeitgeber mitnehmen und diesem zur Verfügung stellen.
NDA-Mustervertrag zum Download
Die Abgrenzung zwischen (geschützten) Betriebs- und Geschäftsgeheimissen und redlich erworbenen Erfahrungswerten und Kenntnissen eines Mitarbeiters bereitet in der Praxis erhebliche Schwierigkeiten. Es bietet sich aber jedenfalls an, durch vertragliche Vereinbarungen mit den Mitarbeitern ein "Reverse Engineering" auszuschließen. Denn Reverse Engineering ist nach der Know-How-Richtlinie und dem Entwurf des GeschGehG nunmehr explizit erlaubt.
Ausdrücklich erlaubt ist es Arbeitnehmern nach § 2 Abs. 2 Nr. 3 GeschGehG auch, ein Geschäftsgeheimnis durch Ausübung von Informations- und Anhörungsrechten zu erlangen. Abgesehen davon erfordert es die Datenschutzgrundverordnung (DSGVO), die Mitarbeiter auch in Bezug auf die Verarbeitung von personenbezogenen Daten auf Vertraulichkeit und damit (wie früher unter § 5 BDSG) auf die Wahrung des Datengeheimnisses zu verpflichten.
Geheimhaltungsvereinbarungen mit Dienstleistern
Neben Dienstleistern können auch Kooperations- und Vertragspartner für den Schutz von Know-How ein Risiko darstellen. Denn oftmals muss im Vorfeld einer Kooperation oder einer Finanzierung geheimes Wissen offenbart werden, damit der potentielle Kooperationspartner überprüfen kann, ob eine Zusammenarbeit mit dem eigenen Unternehmen überhaupt Sinn ergibt.
Die Preisgabe geheimer Informationen dient dann dazu, die eigene Expertise zu unterstreichen und zu belegen. Aber auch die bloße Machbarkeit einer geplanten Kooperation steht und fällt mit dem vorhandenen Know-how. Im Gegenzug ist die direkte Einflussnahme auf den potenziellen Kooperationspartner äußerst gering. Auch die interne Organisation beziehungsweise der interne Umgang mit geheimen Informationen ist außerhalb des eigenen Einflussbereichs, sodass auch Dienstleister einen nicht zu unterschätzenden Risikofaktor in Bezug auf das eigene Know-how darstellen.
Mustervertrag zum Download
Ein aktualisiertes NDA-Template, welches die Vorgaben der Know-How-Richtlinie und des GeschGehG bereits berücksichtigt, finden Sie hier: