Recht, Geschäftsgeheimnisse

Europa zieht nach:

Schutz von Geschäftsgeheimnissen

Man mag es kaum glauben: Der Schutz von Geschäftsgeheimnissen ist in vielen europäischen Ländern nur unzureichend ausgestaltet. Oft gibt es eklatante Lücken, sowohl im zivilrechtlichen Schutz als auch in der strafrechtlichen Ahndungsmöglichkeit. Die EU-Kommission hat nun einen Entwurf zur Vereinheitlichung der rechtlichen Vorschriften vorgelegt.

Von Stefan Jaeger, Wiesbaden

Der Vorschlag für eine "Richtlinie des Europäischen Parlaments und des Rates über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen (Geschäftsgeheimnisse) vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung" vom 28. November 2013 soll der Tatsache Tribut zollen, dass in verschiedentlichen europäischen Ländern Geschäftsgeheimnisse nicht oder nur unzureichend geschützt sind. In Deutschland ist das primär im Gesetz gegen den unlauteren Wettbewerb geregelt (§ 17 UWG).

Die EU sieht in der Ungleichbehandlung vor allem ein Hemmnis für die grenzüberschreitende Zusammenarbeit zwischen Hochschulen und Wirtschaft bei Forschung und Entwicklung sowie der technologischen Entwicklung im Allgemeinen. Man hofft, durch die geplanten Regelungen den Zugang zu Risikokapital und Finanzierungen für forschungsorientierte und innovative Wirtschaftsakteure zu verbessern.

Während in Deutschland gerade in den letzten Jahren oft über die Grenzen des Schutzes von geistigem Eigentum geredet wird, sieht die EU hier Handlungsbedarf: Kreative sollen die Möglichkeit haben, auch die immateriellen Ergebnisse ihrer Arbeit umfassend zu nutzen. Die EU will so Anreize für Investitionen in neue Lösungen, Erfindungen und Know-how bieten. Geschäftsgeheimnisse sind gerade für kleine und mittlere Unternehmen sowie Startups von besonderer Wichtigkeit – doch gerade diesen Unternehmen fehlen häufig spezialisierte Fachkräfte und finanzielle Möglichkeiten, um ihre Rechte am geistigen Eigentum zu verfolgen, durchzusetzen und zu verteidigen.

Vorarbeiten

In zwei Studien vom Januar 2012 und Mai 2013 hat man die Problematik untersucht und festgestellt, dass trotz des so genannten TRIPS-Abkommens (Agreement on Trade-Related Aspects of Intellectual Property Rights) von 1994 zwischen den Rechtsvorschriften der verschiedenen Mitgliedsstaaten erhebliche Unterschiede bestehen, was den Schutz und den rechtswidrigen Erwerb von Geschäftsgeheimnissen sowie deren rechtswidrige Nutzung oder Offenlegung durch Dritte betrifft. In vielen Mitgliedsstaaten fehlt sogar eine Definition des "Geschäftsgeheimnisses" – und wo es sie gibt, variiert sie von Mitgliedsstaat zu Mitgliedsstaat.

Ferner fehlt eine Abstimmung hinsichtlich der zu ergreifenden zivilrechtlichen Rechtsbehelfe, falls jemand ein Geschäftsgeheimnis auf diesem Wege schützen und verteidigen möchte: So gibt es beispielsweise nicht in allen Mitgliedsstaaten die Möglichkeit, eine Unterlassungsverfügung gegen Dritte zu erwirken, die nicht Wettbewerber des rechtmäßigen Inhabers des Geschäftsgeheimnisses sind. Uneinheitlich sind auch die Regelungen, wie mit den "Früchten des Baumes" umgegangen werden soll – also ob jemand, dessen Geschäftsgeheimnis missbraucht worden ist, durchsetzen kann, dass beispielsweise damit hergestellte Güter vernichtet werden.

Zudem bleibt es schwierig, den Marktwert eines Geschäftsgeheimnisses festzulegen, auch wenn es verschiedene Punkte gibt, an denen man anknüpfen kann – wie beispielsweise den Wert danach zu bemessen, wieviel Gewinn bei üblicher Nutzung aus dem Geschäftsgeheimnis gezogen werden könnte oder wie hoch die Investitionen waren, um das Geschäftsgeheimnis zu erlangen.

Status quo

Nur wenige Mitgliedsstaaten haben eine Lösung ähnlich wie in Deutschland, bei der zur Schadensberechnung eine fiktive Lizenzgebühr zugrunde gelegt wird – also die Summe, die der Nutzer an den Berechtigten hätte zahlen müssen, wenn er eine Lizenz rechtmäßig erworben hätte. Dies hat aber bekanntermaßen in Deutschland in den letzten Jahren auch zu Diskussionen geführt – beispielsweise beim illegalem Download von Musikstücken oder Filmen: Wenn jemand etwa in einem Peer-to-Peer-(P2P)-Netz ein Video "zieht" und dieses in den meisten Fällen auch gleichzeitig selbst weltweit unbegrenzt zum Download anbietet, dann wäre eine solche Lizenz beispielsweise bei einem Hollywood-Blockbuster schlichtweg nicht mehr zu bezahlen. Der Schädiger würde argumentieren, dass er selbstverständlich eine solche Lizenz zu einem solchen Preis niemals hätte kaufen, geschweige denn auch bezahlen wollen oder können.

Durch das sehr unterschiedliche Schutzniveau in den Mitgliedsstaaten sieht die Kommission den Binnenmarkt auch dadurch gefährdet, dass es für Unternehmen wenig Anreize gibt, grenzüberschreitend Geschäftsgeheimnisse gegenüber Kooperationspartnern offenzulegen, was insgesamt der Weiterentwicklung innerhalb der EU schade. Die Angleichung des Schutzniveaus sieht man daher als Chance, grenzüberschreitende Produkte, Kooperationen und Forschungskooperationen mit Partnern aus EU-Drittländern zu fördern.

In Deutschland wird traditionell zwischen Geschäfts- und Betriebsgeheimnissen unterschieden: Geschäftsgeheimnisse betreffen im Schwerpunkt den kaufmännischen Geschäftsverkehr (z. B. Kundenadressen) – Betriebsgeheimnisse beziehen sich auf den technischen Betriebsablauf. Diese Differenzierung ist von einem Urteil des Bundesverfassungsgerichts aus dem Jahr 2006 geprägt und erfasst "jede im Zusammenhang mit einem Geschäftsbetrieb stehende, nicht offenkundig, sondern nur einem begrenzten Personenkreis bekannte Tatsache, an deren Geheimhaltung der Unternehmensinhaber ein berechtigtes wirtschaftliches Interesse hat und die nach seinem bekundeten oder doch erkennbaren Willen auch geheim bleiben soll." Allerdings ist die Terminologie oft uneinheitlich und diese Unterscheidung zudem im Wettbewerbsrecht rechtlich gesehen bedeutungslos.

Harmonisierung

Nach der Neuregelung der Richtlinie sollen Informationen dann ein Geschäftsgeheimnis sein, wenn sie (Art. 2 Abs. 1 des Richtlinienentwurfs)

  • "in dem Sinne geheim, dass sie weder ihre Gesamtheit, noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personenkreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne Weiteres zugänglich sind",
  • "von kommerziellem Wert" und
  • "Gegenstand von den Umständen entsprechenden angemessenen Geheimhaltungsmaßnahmen der Person, die die rechtmäßige Kontrolle über die Informationen besitzt" sind.

Dabei fällt auf, dass die Richtlinie in ihrer Begriffsbestimmung nicht an den Zusammenhang mit einem Geschäftsbetrieb anknüpft und dies somit auch nicht als Voraussetzung eines Schutzes ansieht. Anders als beispielsweise im deutschen Recht gibt es darüber hinaus als Voraussetzung für den Schutz eine aktive Pflicht, angemessene Schutzmaßnahmen vorzusehen. Das dürfte in der Praxis zu erheblichen Schwierigkeiten führen, denn damit fielen alle Geheimnisse aus dem Schutz heraus, bei denen ihr Inhaber eben keine (ausreichenden) Schutzmaßnahmen vorgenommen hat.

Dies kann beispielsweise dazu führen, dass der fehlende Passwortschutz eines PCs in der Entwicklungsabteilung oder das Liegenlassen aktueller Unterlagen auf dem Schreibtisch den rechtlichen Schutz betroffener Geheimnisse versagen, wenn etwa nächtens ein Einbrecher diese Unterlagen oder den Computer stiehlt. Denn dann wären ja die betroffenen Informationen eben nicht Gegenstand angemessener Geheimhaltungsmaßnahmen gewesen, selbst wenn der gesamte Betrieb am Haupteingang mit einem sicheren Schloss versehen war, denn diese Maßnahme hätte sich nicht speziell auf das Geschäftsgeheimnis konzentriert.

Zwar sieht Artikel 3 des Richtlinienentwurfs vor, dass Inhaber von Geschäftsgeheimnissen (noch einzurichtende) Maßnahmen, Verfahren und Rechtsbehelfe beantragen können, um den rechtswidrigen Erwerb oder eine entsprechende Nutzung zu verhindern. Wenn aber bereits ein unangemessener Schutz die Einstufung als Geschäftsgeheimnis versagt, hilft das wenig – hier scheint es noch Nachbesserungsbedarf am Entwurf zu geben.

Vorläufiger Rechtsschutz

In Zukunft soll jeder Mitgliedsstaat für den Fall, dass ein Betriebsgeheimnis rechtswidrig erlangt worden ist, Maßnahmen für den Berechtigten bereitstellen, die laut Richtlinie (Art. 5 Abs. 2) "fair und gerecht" sein sollen, "nicht unnötig kompliziert oder kostspielig und nicht mit unangemessenen Fristsetzungen oder ungerechtfertigten Verzögerungen verbunden sind". Die Maßnahmen müssen darüber hinaus "wirksam und abschreckend sein." Zu dem, was man dann bei den zuständigen Justizbehörden beantragen könnte, gehören beispielsweise die:

  • "vorübergehende Einstellung oder gegebenenfalls vorübergehendes Verbot der Nutzung oder Offenlegung des Geschäftsgeheimnisses",
  • ein Verbot des Herstellens, Anbietens, Vermarktens oder der Nutzung rechtsverletzender Produkte oder deren Ein- und Ausfuhr sowie Lagerung für diese Zwecke,
  • die Beschlagnahme oder Herausgabe der mutmaßlich rechtsverletzenden Produkte, "einschließlich eingeführter Produkte, sodass ihr Eintritt in den Markt beziehungsweise ihr Verkehr innerhalb des Marktes unterbunden wird".

Solche vorläufigen Maßnahmen sollen "auf Antrag des Beklagten" wieder zurückgenommen oder unwirksam werden, sofern der ursprüngliche Antragsteller innerhalb einer bestimmten Frist kein Gerichtsverfahren einleitet, das zu einer Sachentscheidung der zuständigen Behörde führen soll. Falls keine Frist gesetzt wurde, soll der Zeitraum maximal 20 Arbeitstage oder 31 Kalendertage betragen, je nachdem welcher Zeitraum der längere ist. Somit müsste die Hauptsacheklage dem einstweiligen Rechtsschutz zeitlich quasi unmittelbar nachfolgen.

Interessant ist auch, dass die Richtlinie verbindlich das Bestehen eines Schadenersatzanspruches bei unangemessener oder unberechtigter Inanspruchnahme solcher Maßnahmen vorsieht. Der Antragsteller muss nach dem Willen der Richtlinie sogar eine angemessene Sicherheit stellen, durch die der Ausgleich eines dem Beklagten oder etwaigen anderen von der Maßnahme betroffenen Person entstandenen Schadens gewährleistet wird. Wie man dies mit der Absicht in Einklang bringen will, besonders finanziell eher schwache Startups zu schützen, bleibt nebulös.

Finale Maßnahmen

Für den Fall, dass rechtswidriger Erwerb, Nutzung oder Offenlegung gerichtlich festgestellt wurden, kann die zuständige Justizbehörde auf Wunsch des Antragstellers folgende Maßnahmen gegen den Rechtsverletzer anordnen:

  • Einstellung oder gegebenenfalls Verbot der Nutzung oder Offenlegung von Geschäftsgeheimnissen,
  • Verbot des Herstellens, Anbietens, Vermarktens oder der Nutzung rechtsverletzender Produkte sowie der Ein- und Ausfuhr oder Lagerung rechtsverletzender Produkte für diese Zwecke,
  • geeignete Maßnahmen hinsichtlich der rechtsverletzenden Produkte.

Zu diesen "geeigneten" Maßnahmen zählen dem Entwurf zufolge (Art. 11 Abs. 1 und 2):

  • eine Verletzungserklärung,
  • der Rückruf rechtsverletzender Produkte vom Markt,
  • die Beseitigung der rechtsverletzenden Qualität der rechtsverletzenden Produkte,
  • die Vernichtung rechtsverletzender Produkte und gegebenenfalls ihre Marktrücknahme, vorausgesetzt, dass dadurch nicht der Schutz des infrage stehenden Geschäftsgeheimnisses beeinträchtigt wird,
  • die "Vernichtung der Gesamtheit oder eines Teils der Dokumente, Gegenstände, Materialien, Stoffe oder elektronischen Dateien, die das Geschäftsgeheimnis enthalten oder gegebenenfalls die Herausgabe der Gesamtheit oder eines Teils dieser Dokumente, Gegenstände, Materialien, Stoffe und elektronische Dateien an den Inhaber des Geschäftsgeheimnisses".

Artikel 13 des Richtlinienentwurfs sieht zudem die Zahlung von Schadenersatz durch den Verletzenden vor. Bei der Bemessung der Höhe müssen die Justizbehörden die aus Sicht der Richtlinie relevanten Faktoren berücksichtigen: Dazu gehören negative wirtschaftliche Folgen, einschließlich entgangener Gewinne des Geschädigten, etwaige durch den Rechtsverletzer erzielte unlautere Gewinne, aber gegebenenfalls auch andere Faktoren wie ein moralischer Schaden, der dem Inhaber des Geschäftsgeheimnisses durch den rechtswidrigen Erwerb oder die rechtswidrige Nutzung oder Offenlegung eines Geschäftsgeheimnisses verursacht wurde.

In geeigneten Fällen kann das Gericht den Schaden allerdings auch in einem Pauschalbetrag festsetzen – und zwar so, wie es die deutsche Rechtsprechung bei der Lizenzanalogie macht, also auf Grundlage von Vergütung und Gebühren, die der Rechtsverletzer hätte entrichten müssen, wenn er die Genehmigung zur Nutzung des betreffenden Geschäftsgeheimnisses eingeholt hätte.

Zu guter Schluss verpflichtet die Richtlinie die Mitgliedsstaaten auch noch dazu, Sanktionen für den Fall vorzusehen und zu verhängen, bei denen der Rechtsverletzer die gerichtlichen Maßnahmen nicht befolgt, unter anderem sollen regelmäßig zu zahlende Zwangsgelder verhängt werden. Dazu besagt die Richtlinie, dass die Sanktionen "wirksam, verhältnismäßig und auch abschreckend" sein sollen.

Die Richtlinie regelt indessen nicht, was in der Praxis sehr häufig zu großen Problemen führt: nämlich wie der Inhaber eines Geheimnisses beweisen kann, dass es tatsächlich sein Geheimnis und anderen Leuten nicht bereits zur Kenntnis gelangt ist. Dies ist in vielen praktischen Fällen eine große Hürde, denn vor Gericht muss man seine Ansprüche belegen – wenn hier von Anfang an Zweifel bleiben, ist dies einer der problematischsten Faktoren, ein Geschäftsgeheimnis wirkungsvoll zu schützen.

Die <kes>-Rubrik "Recht" gibt Tipps zu Rechts­fragen der ITK sowie der Infor­mations­sicherheit und informiert über aktuelle Urteile aus diesem Bereich. Rechts­anwalt Stefan Jaeger betreut diese Kolumne seit Anfang 2013. Stefan Jaeger ist Partner bei SIMON und Partner und referiert über IT-Rechts­fragen an der Deutschen Richter­akademie und beim Deutschen Richter­bund. Er ist darüber hinaus Referats­leiter Daten­schutz bei der GenoServ eG.