Neues zum Datenschutzrecht
3.5.2019
Gesetz zum Schutz von Geschäftsgeheimnissen – Berührungspunkte mit Datenschutz
Ende April 2019 ist das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) in Kraft getreten. Mit diesem Gesetz wurde – mit knapp einem Jahr Verspätung – die Richtlinie (EU) 2016/943 des Europäischen Parlaments und des Rates über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen (Geschäftsgeheimnisse) vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung umgesetzt. Es soll ein besserer Schutz für Geschäftsgeheimnisse mit einem einheitlichen Mindestmaß in der EU erreicht werden.
Inhalt des GeschGehG
Das neue Gesetz enthält:
- Begriffsbestimmungen, Festlegung erlaubter Handlungen, Handlungsverbote zum Schutz von Geschäftsgeheimnissen sowie Rechtfertigungsgründe für einen Verstoß
- Ansprüche des Inhabers eines Geschäftsgeheimnisses bei rechtswidriger Erlangung, Nutzung oder Offenlegung von Geschäftsgeheimnissen (Ansprüche auf Beseitigung, Unterlassung, Vernichtung, Herausgabe und Rückruf, Auskunft und Schadensersatz)
- Regelungen zum gerichtlichen Verfahren bei der Verletzung von Geschäftsgeheimnissen sowie
- Strafvorschriften zum Schutz von Geschäftsgeheimnissen, die bislang in den nunmehr aufgehobenen §§ 17 bis 19 Gesetz gegen den unlauteren Wettbewerb (UWG) geregelt waren.
Berührungspunkte mit Datenschutz
Der Schutz von Geschäftsgeheimnissen darf nicht mit dem Schutz personenbezogener Daten gleichgesetzt oder verwechselt werden. Allerdings gibt es Berührungspunkte und Überschneidungen. Zum einen können auch personenbezogene Daten, z.B. von Kunden, ein Gegenstand von Geschäftsgeheimnissen sein. Zum anderen sind – vergleichbar mit der Pflicht zu technischen und organisatorischen Maßnahmen im Datenschutz – angemessene Geheimhaltungsmaßnahmen für Informationen zu ergreifen, die dem gesetzlichen Schutz von Geschäftsgeheimnissen unterfallen sollen. Das ergibt sich zwar nicht auf den ersten Blick aus den Vorschriften des neuen Gesetzes, folgt aber aus der Definition von „Geschäftsgeheimnis“ in § 2 Nr. 1 lit. b GeschGehG und der Gesetzesbegründung. Danach handelt es sich um eine objektive Voraussetzung, für die der Inhaber des Geschäftsgeheimnisses im Streitfall Beweis erbringen muss. Andernfalls ist der Anwendungsbereich und damit der Schutz des GeschGehG nicht eröffnet.
Welche Arten von Geheimhaltungsmaßnahmen konkret erfolgen müssen, hängt von der Art des Geschäftsgeheimnisses im Einzelnen und den konkreten Umständen der Nutzung ab. Bei der Frage, ob die Schutzmaßnahmen angemessen sind, wie es das GeschGehG fordert, können laut Gesetzesbegründung insbesondere berücksichtigt werden:
- Wert des Geschäftsgeheimnisses und dessen Entwicklungskosten,
- Natur der Informationen,
- Bedeutung für das Unternehmen,
- Größe des Unternehmens,
- übliche Geheimhaltungsmaßnahmen in dem Unternehmen,
- Art der Kennzeichnung der Informationen und
- vereinbarte vertragliche Regelungen mit Arbeitnehmern und Geschäftspartnern.
Ein kurzer Blick auf die datenschutzrechtlichen Vorgaben zeigt den Berührungspunkt zwischen Schutzmaßnahmen für Geschäftsgeheimnisse auf der einen und personenbezogene Daten auf der anderen Seite: Der datenschutzrechtlich Verantwortliche hat nach Art. 24 Abs. 1 DSGVO risikobasiert geeignete technische und organisatorische Maßnahmen zu treffen, was insbesondere in Art. 25, 32 und 35 DSGVO weiter konkretisiert wird.
Es sollten die Möglichkeiten einer zielgerichteten Kooperation beim Schutz von Geschäftsgeheimnissen und Datenschutz konkret erörtert werden. Dadurch können Konflikte vermieden, Ressourcen geschont und Synergien genutzt werden.
Sollten Sie Fragen zum GeschGehG, den Maßnahmen zum Schutz von Geschäftsgeheimnissen oder den Berührungspunkten mit dem Datenschutz haben oder insoweit Unterstützung benötigen, können Sie mich gerne kontaktieren.