Datenschutz & das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) – ein erster Überblick

Datenschutz

Das Gesetz zum Schutz von Geschäftsgeheimnisses (GeschGehG) dient der Umsetzung der EU-Richtlinie 2016/943 über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen (Geschäftsgeheimnisse) vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung. Die Bundesrepublik Deutschland ist mit der Umsetzung der Richtlinie in Verzug.

Aber durch die Verabschiedung des GeschGehG im Bundestag wird es wohl 2019 noch in Kraft treten.

Das GeschGehG ist auch bei „Datenschützern“ derzeit in aller Munde. Denn: Um in den Genuss des Schutzes von Geschäftsgeheimnissen kommen zu können, müssen „Rechteinhaber“ etwas machen: Sie müssen „angemessene Schutzmaßnahmen“ treffen. Nur…was das konkret bedeutet, sagt uns der Gesetzgeber nicht.

Vielmehr sieht der Gesetzgeber es mit etwas abenteuerlicher Begründung so, dass nur Kleinstunternehmen und Startups derzeit noch Handlungsbedarf hätten. Für alle anderen Unternehmen seien es „Sowieso-Kosten“, also Kosten, die ohnehin anfallen.

Die durch die Definition des Geschäftsgeheimnisses neu eingefügte Schutzvoraussetzung der „angemessenen Geheimhaltungsmaßnahmen“ wird voraussichtlich bei einem Teil der Kleinstunternehmen dazu führen, dass diese bisher nicht praktizierte angemessene Geheimhaltungsmaßnahmen treffen, um in den Schutzbereich des Gesetzes einbezogen zu werden.

Ein Großteil der Unternehmen trifft diese Maßnahmen im wohlverstandenen Eigeninteresse schon jetzt. Insbesondere größere und mittlere Betriebe schützen bereits ihre Geschäftsgeheimnisse, zum Beispiel durch eine Zugangskontrolle oder durch vertragliche Geheimhaltungsverpflichtungen, um zu verhindern dass die betreffenden Informationen offenkundig werden. Es handelt sich damit um sogenannte Sowieso-Kosten.

Die rechtswissenschaftliche Literatur meint nun allerdings teilweise, dass angemessene Schutzmaßnahmen durchaus umfangreich sein können. Da der Gesetzgeber hier „null“ Vorgaben zur Angemessenheit gemacht hat und der Maßstab auch nicht unmittelbar der EU-Richtlinie 2016/943 zu entnehmen ist, bin ich gespannt, wie sich das hier entwickelt.

Ich kann aus den vagen Formulierung nicht erkennen, dass z.B. nun Unternehmen zwingend E-Mails verschlüsseln müssten. Allerdings meine ich auch, dass Unternehmen sich nicht auf den Schutz von Geschäftsgeheimnissen berufen können sollen, wenn diese selbst z.B. in Patentsachen unverschlüsselt E-Mails herumsenden.

Im nachfolgenden Video gebe ich einen ersten Überblick über das GeschGehG:

Stephan Hansen-Oest

Ich bin Rechtsanwalt & Fachanwalt für IT-Recht. Auch wenn ich mich seit 1995 mit Datenschutzrecht beschäftige, bin ich sicher kein Datenschutz-Guru. Mein Ziel ist es, Menschen dabei zu helfen, den Datenschutz in Unternehmen einfach besser zu machen. Und ich freue mich über jeden, der meinen Newsletter abonniert. Wenn du unbedingt noch mehr zu mir wissen möchtest, kannst du dir mein Profil ansehen. Und wenn du Lust hast, am Datenschutz-Coaching teilzunehmen findest du hier mehr Informationen.