– Herr Leister, der Bundestag hat das Gesetz zum Schutz von Geschäftsgeheimnissen verabschiedet. Worauf müssen Unternehmen achten?Erstmals überhaupt wird in Deutschland der Schutz von Geschäftsgeheimnissen umfangreich gesetzlich geregelt sein. Bisher war dies nur fragmentarisch der Fall. Die Rechtsprechung musste entsprechende Grundsätze entwickeln. Sosehr ein Regelwerk zu begrüßen ist, sowenig erfreulich wird es für viele Unternehmen sein. Bisher waren technische Zeichnungen und Informationen zu Produktentwicklungen rechtlich automatisch geschützt, weil sie ihrer Natur nach üblicherweise Geschäftsgeheimnisse sind. Dies ändert sich mit dem neuen Gesetz schlagartig.- Was ist zu tun?Unternehmen müssen zukünftig für jede zu schützende Information “angemessene Geheimhaltungsmaßnahmen” treffen und nachweisen. Das muss sofort geschehen, da das Gesetz keine Übergangsfrist vorsieht. Ansonsten gilt die Information zukünftig nicht als Geschäftsgeheimnis. Ohne umfangreiche und stimmige Schutzkonzepte verlieren Unternehmen den rechtlichen Schutz für ihre Geschäftsgeheimnisse und stehen gegenüber Datendieben und Betriebsspionen ohne Handhabe da.- Wie haben solche Schutzkonzepte auszusehen?Die meisten Unternehmen haben bereits Maßnahmen implementiert, um sich faktisch vor einem Abfluss zu schützen. Besucherregistrierungen und -kontrollen und IT-Sicherheitsmaßnahmen sind üblich. Oft besteht aber kein umfassendes Schutzkonzept. “Angemessene” Geheimhaltungsmaßnahmen meint: Je wichtiger und vertraulicher die zu schützende Information, desto mehr und strengere Maßnahmen muss ein Unternehmen für den Schutz treffen. Deshalb sollte ein Schutzkonzept bestenfalls Know-how und vertrauliche Informationen nach Wichtigkeit kategorisieren. Außerdem sollten Maßnahmen auf rechtlicher (zum Beispiel Geheimhaltungsmaßnahmen), organisatorischer (zum Beispiel interne Zugangsbeschränkungen) und technischer Ebene (IT-Sicherheit) ausgearbeitet und implementiert sein. Je nach Vertraulichkeitskategorie müssen strengere oder weniger strenge Maßnahmen festgelegt werden. Darüber hinaus sollte das Schutzkonzept regelmäßig überprüft werden, um den neusten Stand zu gewährleisten, beispielsweise bei der IT-Sicherheit.- Was blüht Unternehmen, die sich noch nicht gegen Know-how-Abfluss abgesichert haben?Diese werden mit Schwierigkeiten auf zwei Ebenen konfrontiert: Ohne umfassendes Schutzkonzept ist es ein Leichtes für Hacker und Betriebsspione, vertrauliche Informationen abzugreifen. Das tut besonders weh, wenn es um bedeutende Innovationen geht. Dieses Risiko bestand aber schon immer.- Was ist dazugekommen?Neu ist, dass ein fehlendes oder unzureichendes Schutzkonzept dazu führen kann, dass die vertraulichen Informationen eines Unternehmens rechtlich gesehen keine Geschäftsgeheimnisse sind. Damit fehlt solchen Unternehmen jegliche rechtliche Handhabe gegen Dritte, die vertrauliche Informationen abziehen. Überspitzt gesagt: Datenklau wäre dann schon gar kein Rechtsverstoß.- Das Thema Whistleblowing hat Eingang ins Gesetz gefunden. Wie sieht es damit aus?Whistleblowing, also die Weitergabe unternehmensinterner Informationen zur Aufdeckung rechtswidriger Aktivitäten, wird erstmals gesetzlich geregelt sein. Zukünftig ist Whistleblowing zulässig, wenn es zur Aufdeckung einer rechtswidrigen Handlung oder eines beruflichen oder sonstigen Fehlverhaltens erfolgt und die Offenlegung geeignet ist, das allgemeine öffentliche Interesse zu schützen. Die weite Formulierung dieser Ausnahme ist problematisch. Es ist unklar, was unter diese Ausnahme fällt. Das eröffnet die Missbrauchsgefahr zu Lasten von Unternehmen.- Das Gesetz konkretisiert nicht, was angemessene Geheimhaltungsmaßnahmen im Einzelfall bedeutet. Wie bekommt man Klarheit?Erst mit der Zeit, wenn es die ersten Gerichtsentscheidungen gibt, wird sich eine Linie dazu herauskristallisieren, was “angemessen” ist und was nicht. Bis dahin bleibt Unternehmen nichts anderes übrig, als schon jetzt lieber zu viel als zu wenig zu tun. Nur so können sie verhindern, dass sie ihre Geschäftsgeheimnisse verlieren.—-*) Alexander Leister ist Rechtsanwalt in der Wirtschaftskanzlei CMS in Deutschland. Die Fragen stellte Sabine Wadewitz.