Am 08.06.2016 haben das Europäische Parlament und der Rat der Europäischen Union die Richtlinie (EU) 2016/943 über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen (Geschäftsgeheimnisse) vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung (kurz: Geschäftsgeheimnis-RL) verabschiedet. Deren zweijährige Umsetzungsfrist endet für die Mitgliedstaaten am 09.06.2018. Im Folgenden sollen die wesentlichen Änderungen sowie die daraus folgende Bedeutung für Unternehmen dargestellt werden.

Kern der Richtlinie und ihrer Neuerungen ist die Definition des Begriffs „Geschäftsgeheimnis“. Darunter sind Informationen zu verstehen, die zugleich 1. geheim sind, 2. einen kommerziellen Wert besitzen und 3. durch angemessene Geheimhaltungsmaßnahmen geschützt sind.

Neu ist die Erforderlichkeit „angemessener Geheimhaltungsmaßnahmen“. Was genau als angemessen gilt, wird nicht ausdrücklich bestimmt. Die Richtlinie spricht aber von Maßnahmen, die den Umständen entsprechen. Anzunehmen ist, dass im jeweiligen Einzelfall Faktoren wie die Wertigkeit der Information, das Risiko der Verletzung der Geheimhaltung sowie die Folgen hieraus und der Vergleich mit branchenüblichen Standards ausschlaggebend sein werden. Jedenfalls ist es erforderlich, überhaupt Sicherheitsmaßnahmen zu ergreifen und deren Wirkung auch regelmäßig zu überprüfen. Für die Beweisführung im Fall einer gerichtlichen Auseinandersetzung kann es außerdem von entscheidendem Vorteil sein, die ergriffenen Sicherungsmaßnahmen klar zu dokumentieren.

Auch der nun erforderliche „kommerzielle Wert“ dürfte zu einer Änderung der bisherigen Rechtslage in Deutschland führen. Waren bisher aufgrund der anerkannten Voraussetzung des „wirtschaftlichen Geheimhaltungsinteresses“ auch solche Geheimnisse umfasst, die keinen positiven Wert vermitteln, aber durch ihr Bekanntwerden Schaden verursachen können (z.B. Informationen über rechtswidrige Vorgänge), so dürfte dies fortan nicht mehr der Fall sein.

Ebenfalls aufhorchen lässt Art. 3 Abs. 1 lit. b Geschäftsgeheimnis-RL, wonach das sogenannte „Reverse-Engineering“ zulässig ist. Der Erwerb von Geschäftsgeheim-nissen z.B. durch Rückbau oder Test von Produkten soll nicht strafbar sein. Hier sollte ein Unternehmen darauf achten, Verträge gegebenenfalls um entsprechende Verbotsklauseln bezüglich solcher „ausforschenden Handlungen“ zu ergänzen. Wichtig ist, dass dies nicht für Software oder bei patentrechtlich geschützten Erfindungen gilt. Der hier geltende Schutz der Informationen vor einer Ausforschung durch Reverse-Engineering bleibt unberührt.

Mit Ausblick auf die Umsetzung der Richtlinie durch den deutschen Gesetzgeber besteht für die deutschen Unternehmen Handlungsbedarf: So sollten zunächst die schützenswerten Informationen des Unternehmens überhaupt identifiziert und gegebenenfalls als geheimhaltungsbedürftig deklariert sowie je nach wirtschaftlicher Bedeutung in unterschiedliche Sicherheitsstufen eingeteilt werden. Auf dieser Grundlage sollte dann ein umfassendes Schutzkonzept erarbeitet werden, das durch alle Abteilungen reicht. Geheimhaltungsvereinbarungen sowohl mit Geschäftspartnern als auch mit den eigenen Mitarbeitern, eventuell unterstützt durch eine Vertragsstrafe, sind unbedingt empfehlenswert. Bestehende NDAs, AGB, Arbeitsverträge etc. sollten auf Änderungsbedarf überprüft werden. Wo erforderlich, ist auch das Verbot bezüglich des Reverse-Engineerings zu regeln. Wichtig ist daneben die umfassende Dokumentation der ergriffenen Schutzmaßnahmen.