Schutz von Geschäftsgeheimnissen - Optimierung des Datenschutzes und Datenerfassung

Das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) ist am 26. April 2019 in Kraft getreten.

Damit wurde die EU-Richtlinie 2016/943 zu europaeinheitlichen Mindeststandards zum rechtlich wirksamen Schutz von Geschäftsgeheimnissen umgesetzt. Den Gesetzestext finden Sie hier als PDF-Datei zum Download.

Folgende Inhalte des neuen Gesetzes sind von besonderer Bedeutung:

In Deutschland löst dieses Gesetz insbesondere die bisherigen Regelungen in den §§ 17 – 19 des UWG ab. Durch die erstmalige gesetzliche Definition des Begriffs „Geschäftsgeheimnis“ wird nunmehr unzweideutig der Gegenstand des geschützten Rechtsguts festgehalten. Ausgehend von dieser Definition in § 2 eröffnet das Gesetz Ansprüche auf Beseitigung, Unterlassen und vor allen Dingen auch auf Schadensersatz (§§ 6-10). Bei der Höhe des Schadensersatzes kann auch der Gewinn des Schädigers mit in die Berechnung einbezogen werden. Strafvorschriften in § 23 runden die Schutzmechanismen der neuen Regelung ab.

Optimierung des Datenschutzes und Datenerfassung

Grundvoraussetzung für einen wirksamen Schutz ist es, dass es dem Geschädigten möglich ist, die Verletzung eines Geschäftsgeheimnisses nachzuweisen. Dafür ist es unumgänglich, dass es in dem Unternehmen, das seine Geheimnisse wirksam schützen will, eine klare Zuordnung von dort vorhandenen Daten unter der Begriffsbestimmung des „Geschäftsgeheimnisses“ gibt. Die Zuordnung allein ist allerdings nicht ausreichend, es bedarf darüber hinaus einer angemessenen Geheimhaltungsmaßnahme, § 2 Nr. 1, und einer Kontrolle der Geheimnisse, § 2 Nr. 2. Es muss eindeutig dargestell werden können, wer im Unternehmen auf welche Geschäftsgeheimnisse Zugriff hatte, wie von dieser Zugriffsmöglichkeit Gebrauch gemacht wurde und wie es im Schadensfall trotz Schutzmechanismus und Kontrolle zu einer Verletzung gekommen ist. Diese Dokumentation ist abzustimmen auf die Vorgaben des Datenschutzrechts und das Unternehmen hat bei der Implementierung eines Schutzsystems den Spagat zwischen Datenschutz und Datenkontrolle zu meistern.

Diese Aufgaben können nur im Rahmen einer Erweiterung der Aufgaben für Compliance im Unternehmen gelöst werden. Sinnvoll wird es dabei sein, nach einer ersten Erfassung und Aufstellung der Geschäftsgeheimnisse und der hierauf gewährten Zugangsberechtigungen, Auffälligkeiten im Umgang mit Geschäftsgeheimnissen automatisch zu erfassen und diese Besonderheiten zu melden, um eine Verletzung gegebenenfalls bei gerichtlichen Auseinandersetzungen leicht aber exakt darstellbar zu machen.

Technisches System zum Schutze von Geschäftsgeheimnissen

Im Rahmen der Optimierung unserer Beratung zu innerbetrieblichen Schutzsystemen, sind wir auf das in Österreich ansässige Unternehmen Prosper Intelligence gestoßen, dass ein derartiges System seit längerem entwickelt hatte, es auf die DSGVO angepasst hatte und damit jetzt auch die Sicherung von Geschäftsgeheimnissen ermöglichen kann. Unser Eindruck ist, dass hier ein wirksames Zuordnungs–, Schutz– und Kontrollsystem für Geschäftsgeheimnisse angeboten werden kann, dass dabei aber gleichzeitig wichtige Pflichten des Datenschutzes mit erfüllen hilft. Zu nennen ist hier die zeitgerechte Erfüllung des Auskunftsrechts von betroffenen Personen nach Art. 15 der DSGVO, ein Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO, die Darstellbarkeit der Zusammenarbeit mit der Aufsichtsbehörde nach Art. 31 DSGVO, die Meldung über Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde nach Art. 33 DGSVO, die Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person nach Art. 34 DSGVO und schließlich auch die Ermöglichung einer Folgenabschätzung zum Datenschutz nach Art. 35 DSGVO.

Gerne stellen wir das das System gemeinsam mit dem Inhaber des Unternehmens Prosper Intelligence vor. Ausführliche Vorabinformationen finden Sie hier.