Datenschutz & das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) – ein erster Überblick

Das Gesetz zum Schutz von Geschäftsgeheimnisses (GeschGehG) dient der Umsetzung der EU-Richtlinie 2016/943 über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen (Geschäftsgeheimnisse) vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung. Die Bundesrepublik Deutschland ist mit der Umsetzung der Richtlinie in Verzug.

Aber durch die Verabschiedung des GeschGehG im Bundestag wird es wohl 2019 noch in Kraft treten.

Das GeschGehG ist auch bei „Datenschützern“ derzeit in aller Munde. Denn: Um in den Genuss des Schutzes von Geschäftsgeheimnissen kommen zu können, müssen „Rechteinhaber“ etwas machen: Sie müssen „angemessene Schutzmaßnahmen“ treffen. Nur…was das konkret bedeutet, sagt uns der Gesetzgeber nicht.

Vielmehr sieht der Gesetzgeber es mit etwas abenteuerlicher Begründung so, dass nur Kleinstunternehmen und Startups derzeit noch Handlungsbedarf hätten. Für alle anderen Unternehmen seien es „Sowieso-Kosten“, also Kosten, die ohnehin anfallen.

Die durch die Definition des Geschäftsgeheimnisses neu eingefügte Schutzvoraussetzung der „angemessenen Geheimhaltungsmaßnahmen“ wird voraussichtlich bei einem Teil der Kleinstunternehmen dazu führen, dass diese bisher nicht praktizierte angemessene Geheimhaltungsmaßnahmen treffen, um in den Schutzbereich des Gesetzes einbezogen zu werden.

Ein Großteil der Unternehmen trifft diese Maßnahmen im wohlverstandenen Eigeninteresse schon jetzt. Insbesondere größere und mittlere Betriebe schützen bereits ihre Geschäftsgeheimnisse, zum Beispiel durch eine Zugangskontrolle oder durch vertragliche Geheimhaltungsverpflichtungen, um zu verhindern dass die betreffenden Informationen offenkundig werden. Es handelt sich damit um sogenannte Sowieso-Kosten.

Die rechtswissenschaftliche Literatur meint nun allerdings teilweise, dass angemessene Schutzmaßnahmen durchaus umfangreich sein können. Da der Gesetzgeber hier „null“ Vorgaben zur Angemessenheit gemacht hat und der Maßstab auch nicht unmittelbar der EU-Richtlinie 2016/943 zu entnehmen ist, bin ich gespannt, wie sich das hier entwickelt.

Ich kann aus den vagen Formulierung nicht erkennen, dass z.B. nun Unternehmen zwingend E-Mails verschlüsseln müssten. Allerdings meine ich auch, dass Unternehmen sich nicht auf den Schutz von Geschäftsgeheimnissen berufen können sollen, wenn diese selbst z.B. in Patentsachen unverschlüsselt E-Mails herumsenden.

Im nachfolgenden Video gebe ich einen ersten Überblick über das GeschGehG:

Vimeo

Für unsere Videos nutzen wir den US-Dienstleister Vimeo. Leider gibt es hierfür keine Alternative in der EU.

Hinweis: In den USA besteht nach der Rechtsprechung des EuGH („Schrems II“) kein angemessenes Datenschutzniveau. Die Nutzung erfolgt daher für Datenschutz-Coaching-Mitglieder auf Basis der Ausnahme des Art. 49 Abs. 1 lit. b) DSGVO. Andere Nutzer erteilen mit dem Klick auf „Video ansehen“ in Kenntnis des nicht angemessenen Datenschutzniveaus ihre Einwilligung nach Art. 49 Abs. 1 lit. a) DSGVO. Dies gilt für dann auch für alle weiteren Vimeo-Videos auf dieser Seite und deine Wahl wird in einem Cookie in deinem Browser gespeichert. Weitere Hinweise zum Datenschutz findest du hier.

Video ansehen