Datenschutz und das Geschäftsgeheimnisgesetz (GeschGehG)

Letztes Update:
14
.
10
.
2024
Lesezeit:
0
Min
Für Unternehmen ist ihr Wissen Kapital. Diese Geschäftsgeheimnisse dürfen nicht in die Hände unbefugter Dritter gelangen, da sie einen hohen wirtschaftlichen Wert haben. Nicht nur Großkonzerne, sondern auch Startups haben sensible schützenswerte Geschäftsgeheimnisse, die dem Geheimhaltungswillen unterliegen und den Wettbewerbsvorteil sichern können. Mit dem Inkrafttreten des Geschäftsgeheimnisgesetzes (GeschGehG) muss jedes Unternehmen nachweisen, dass es sein Know-how durch Maßnahmen, die extern erkennbar und angemessen sind, schützt.
Datenschutz und das Geschäftsgeheimnisgesetz (GeschGehG)
Die wichtigsten Erkenntnisse
  • Geschäftsgeheimnisse: wirtschaftlich wertvolle, nicht offenkundige Informationen, geschützt durch angemessene Maßnahmen.
  • GeschGehG schützt seit 2019 Geschäftsgeheimnisse, ergänzt durch EU-Richtlinien.
  • Unterschied: DSGVO schützt personenbezogene Daten, GeschGehG schützt unternehmenseigene Geheimnisse.
  • Schutzmaßnahmen: organisatorische, rechtliche und technische Maßnahmen erforderlich.
  • Unternehmen müssen Schutzkonzepte regelmäßig aktualisieren und dokumentieren.

Was sind Geschäftsgeheimnisse?

Geschäftsgeheimnisse sind beispielsweise Rezepte, Herstellungsverfahren, Geschäftsstrategien, Formeln und Marktanalysen. Diese Informationen sind schützenswert, da sie einen bestimmten Wettbewerbsvorteil ermöglichen.

Ein Geschäftsgeheimnis ist eine Information, welche:

  • von Wirtschaftlichem Wert ist (§ 2 Nr. 1 lit. a GeschGehG)
  • geheim oder nicht offenkundig ist (§ 2 Nr. 1 lit. a GeschGehG),
  • an der ein berechtigtes Geheimhaltungsinteresse des Geheimnisinhaber besteht und
  • für welche durch den rechtmäßigen Inhaber angemessene Geheimhaltungsmaßnahmen getroffen werden (§ 2 Nr. 1 lit. b GeschGehG).

Mit dem Kriterium „angemessene Geheimhaltungsmaßnahmen“ müssen Unternehmen nun proaktiv ihre Geschäftsgeheimnisse schützen, damit der gesetzliche Schutz greift und beispielsweise Anspruch auf Schadensersatz bestehen kann, falls die Verletzung von Geschäftsgeheimnissen eintritt.

Was besagt das GeschGehG?

Das Gesetz zum Schutz von Geschäftsgeheimnissen besteht seit 26. April 2019 und löst die bisherigen Regelungen zum Verrat von Geschäfts- und Betriebsgeheimnissen im Gesetz gegen den unlauteren Wettbewerb (UWG) ab. Mit dem Inkrafttreten des Geschäftsgeheimnisgesetz 2019 können Unternehmen gegen die unerlaubte Nutzung von Geschäftsgeheimnissen vorgehen.

Seit 2019 ist der Begriff des Geschäftsgeheimnisses um das Kriterium des Vorliegens angemessener Geheimhaltungsmaßnahmen ergänzt worden. Eine angemessene Geheimhaltungsmaßnahme bedeutet, dass abgewogen werden muss, wie hoch das Risiko bezogen auf das jeweilige Geschäftsgeheimnis ist und welche geeigneten Maßnahmen daher ergriffen werden sollten. Das GeschGehG beruht auf EU-Richtlinien und erleichtert unter anderem den grenzüberschreitenden Austausch von Geschäftsgeheimnissen.

Unterschied Datenschutz und Schutz von Geschäftsgeheimnissen

Der wesentliche Unterschied zwischen der DSGVO und der GeschGehG besteht darin, dass die DSGVO personenbezogene Daten nach Art. 4 Nr. 1 DSGVO Dritter und das GeschGehG unternehmenseigene Geschäftsgeheimnisse schützt. Somit ermöglicht das GeschGehG, dass Unternehmen zivilrechtliche Ansprüche gegen Urheber von Verletzungen durchsetzen können und die rechtswidrige Nutzung unterbunden werden kann.

Maßnahmen zum Schutz von Betriebsgeheimnissen

Der Inhaber des Geheimnisses ist verpflichtet diese Informationen durch angemessene Geheimhaltungsmaßnahmen zu schützen. Daher müssen sich Unternehmen nun bewusst darüber werden, welche ihre jeweiligen Geschäftsgeheimnisse sind und wie die Maßnahmen zur Geheimhaltung auszusehen haben, damit sie vom neuen Gesetz profitieren. Arbeitgeber haben mehrere Optionen ihre Geschäftsgeheimnisse zu schützen. Hierfür bieten sich folgende Maßnahmen an, die Unternehmen jetzt umsetzen sollten:

Organisatorische Maßnahmen

Die organisatorischen Maßnahmen beziehen sich auf den internen Umgang mit den Maßnahmen zum GeschGehG. Hier ist es wichtig relevante Informationen als vertraulich zu kennzeichnen und klare Verantwortlichkeiten für Geschäftsgeheimnisse zu definieren. Über Mitarbeiterschulungen bleiben auch diese auf dem neuesten Kenntnisstand.

Rechtliche Maßnahmen

Da sich die Gesetzgebung häufig ändert sollten auch Verträge zum GeschGehG nach den neuesten Richtlinien angepasst werden - beispielsweise Arbeits- und Lieferantenverträge. Allgemeine Geheimhaltungsklauseln reichen hier nicht mehr aus. Falls es zum Streitfall kommen sollte ist es sinnvoll, eine ausführliche Dokumentation der zu schützenden Geschäftsgeheimnisse vorlegen zu können, um der Beweispflicht nachzukommen.

Technische Maßnahmen

Sensible Informationen sollten nicht in die Hände Unbefugter gelangen. Daher müssen diese elektronisch verschlüsselt und klaren Regelungen zum Zugang unterworfen sein. Es sollten alle möglichen Maßnahmen zum Schutz von Geschäftsgeheimnissen getroffen werden, damit ein angemessenes Schutzniveau eingehalten werden kann.

Insgesamt ist es sinnvoll bestehende Geheimhaltungsmaßnahmen regelmäßig auf Aktualität zu überprüfen und gegebenenfalls das Schutzkonzept anzupassen, um den bestehenden Wettbewerbsvorteil bei einem Interesse an Geheimhaltung zu erhalten.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Redaktion
Alexander Ingelheim
Co-Founder & CEO
Alexander Ingelheim ist Co-Gründer und CEO von Proliance. Sein Antrieb von Anfang an: Unternehmen bei den Hürden und Herausforderungen des Themas Datenschutz und der DSGVO zu unterstützen. Er bringt umfassende Erfahrungen aus seiner Tätigkeit in der internationalen Beratung mit, darunter Positionen bei Bregal Unternehmerkapital GmbH und McKinsey & Company. Darüber hinaus ist er zertifizierter Datenschutzbeauftragter (TÜV & DEKRA).
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!