Umsetzung der EU-Geheimnisschutzrichtlinie – Umsetzungsbedarf bei Unternehmen
Der Bundesgerichtshof und Computerspiele: Die Entscheidung World of Warcraft IDie Geheimnisschutzrichtlinie muss in nationales Recht umgesetzt werden. Der Gesetzgeber wird den Referentenentwurf voraussichtlich Anfang 2018 veröffentlichen – deutsche Unternehmen sind bereits jetzt gefordert, sich auf wichtige Neuerungen einzustellen und Maßnahmen zur Geheimhaltung ihrer vertraulichen Informationen zu überprüfen und anzupassen.
Aktuelle Situation
Der deutsche Gesetzgeber muss die EU-Geheimnisschutzrichtlinie (Richtlinie 2016/943) bis zum 9. Juni 2018 in nationales Recht umsetzen. Das Konzept der EU Geheimnisschutzrichtlinie geht über den bislang im deutschen Recht vorhandenen Schutz von Geschäftsgeheimnissen (u.a. wettbewerbsrechtliche Regelungen, Non-Disclosure-Agreements / Geheimhaltungsvereinbarungen) wesentlich hinaus. Es stellt Geschäftsgeheimnisse und ihren Schutz geistigen Eigentumsrechten und deren Durchsetzung gleich. Dies ist nicht unproblematisch, denn Geschäftsgeheimnisse sind noch weniger als geistige Eigentumsrechte greifbar, und oft fehlt es an einer hinreichenden Definition des Schutzumfangs, der auch dem Verletzer hinreichend klar ist. Gleichzeitig verschärft die EU-Geheimnisschutzrichtlinie die Anforderungen an den gesetzlichen Schutz von Geheimnissen, indem sie – anders als nach der bisherigen deutschen Rechtslage – besondere Geheimhaltungsmaßnahmen verlangt, um Geheimnisschutz überhaupt erst entstehen zu lassen. Daher werden die Unternehmen auf die EU-Geheimnisschutzrichtlinie reagieren und insbesondere ihre Geheimhaltungskonzepte prüfen müssen.
Es bleibt abzuwarten, wie die entsprechenden Vorgaben der Richtlinie nunmehr vom deutschen Gesetzgeber umgesetzt werden. Aufgrund zahlreicher unbestimmter Begriffe in der Richtlinie hat der deutsche Gesetzgeber hier einen gewissen Umsetzungsspielraum. Wir beobachten aktuell den Gesetzgebungsprozess und machen darauf aufmerksam, dass durch Stellungnahmen auf diesen in den nächsten Monaten noch Einfluss genommen werden kann. Der Referentenentwurf wird auf Grund der bevorstehenden Bundestagswahl vermutlich erst Anfang 2018 mit kurzer Stellungnahmefrist veröffentlicht werden.
Im Folgenden gehen wir auf besonders relevante Regelungsinhalte der Geschäftsgeheimnisrichtlinie ein:
Geschäftsgeheimnisse und Geheimhaltungsmaßnahmen
Einer der Kernpunkte der EU-Geheimnisschutzrichtlinie ist die Definition des Geschäftsgeheimnisses (Art. 2 Nr. 2). Es muss sich um Informationen handeln, die geheim in der Hinsicht sind, dass sie weder in ihrer Gesamtheit noch in ihrer genauen Anordnung der Personen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne Weiteres zugänglich sind. Des Weiteren müssen die Informationen von kommerziellem Wert sein und Gegenstand von angemessenen Geheimhaltungsmaßnahmen sein. Dabei fällt auf, dass ein expliziter Geheimhaltungswille von der EU-Geheimnisschutzrichtlinie (anders als im bisherigen deutschen Recht) für das Vorliegen eines Geheimnisses nicht gefordert wird. Stattdessen wird auf das Erfordernis von angemessenen Geheimhaltungsmaßnahmen abgestellt, das in der deutschen Rechtspraxis bislang keine Rolle gespielt hat.
Es wird damit deutlich, dass die Richtlinie – und damit mutmaßlich auch das entsprechende nationale Umsetzungsgesetz – die Eigenverantwortung der Unternehmen fordert, da Geheimnisinhaber im Verletzungsprozess zukünftig zur Begründung ihrer Ansprüche nachweisen müssen, dass sie in der Vergangenheit angemessene Maßnahmen zur Geheimhaltung ihrer vertraulichen Informationen getroffen haben. Hier sollten Unternehmen nicht nur bestehende Geheimhaltungsvereinbarungen prüfen, sondern auch untersuchen, ob ihre bisherigen Geheimhaltungskonzepte und -strukturen den Anforderungen der EU Geheimnisschutzrichtlinie genügen. In jedem Fall sollten sowohl vertragliche Vereinbarungen abgeschlossen als auch rein tatsächliche Maßnahmen, wie die Schaffung von Zugangsbeschränkungen und sonstige Sicherung des Zugriffs auf Geschäftsgeheimnisse, vorgenommen werden.
Reverse Engineering
Nach bisherigem Recht in Deutschland war Reverse Engineering – also Informationsgewinnung durch Rückbau oder sonstige genaue Untersuchung von Gegenständen – verboten. Mit Umsetzung der Geheimnisschutzrichtlinie wird sich dies ändern. Reverse Engineering wird jedenfalls dann zulässig sein, wenn die untersuchten Produkte rechtmäßig erworben wurden oder wenn der jeweilige Gegenstand öffentlich verfügbar gemacht wurde. Daher lässt sich in Zukunft Reverse Engineering nur noch über vertragliche Regelungen verhindern. Derartige vertragliche Regelungen helfen jedoch nur eingeschränkt weiter, wenn nicht der Vertragspartner selbst Reverse Engineering betreibt, sondern Dritte, welche das Produkt wiederum von dem ursprünglichen Vertragspartner rechtmäßig erwerben.
Fazit
Mit Blick auf die durch die EU-Geheimnisschutzrichtlinie kommenden Änderungen sowie den durch unbestimmte Rechtsbegriffe bedingten weiten Umsetzungsspielraum des deutschen Gesetzgebers bietet es sich unseres Erachtens an, den Gesetzgebungsprozess in Deutschland zu begleiten und ggf. die Möglichkeit zu nutzen, Stellungnahmen bei dem Bundesverband der Deutschen Industrie e.V. einzureichen, wobei wir Sie gerne unterstützen können.
Parallel sollte zudem unternehmensintern geprüft werden, welche organisatorischen und rechtlichen Maßnahmen vorbereitet werden sollten, um den kommenden Neuregelungen zum Geheimnisschutz gerecht zu werden.