Know-how-Transfer und Schutz im Binnenmarkt sichern

EU-Richtlinie zu Geschäftsgeheimnissen: Fragen bleiben, jetzt beginnt die Arbeit in den Unternehmen
Von Dr. Andreas Leßmann und Dr. Daniel Kaboth

Datei als PDF (Download)

Einleitung

Der vom deutschen Gesetzgeber bisher nicht spezialgesetzlich geregelte Know-how-Schutz wird zukünftig auf EU-Ebene durch die Richtlinie des Europäischen Parlaments und des Rates über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen (Geschäftsgeheimnisse) vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung [COM(2013) 0813 – C7-0431 – 2013/0402(COD)] vom 28.11.2013 einheitlich geregelt. Das Europäische Parlament hat die Richtlinie in erster Lesung am 14.04.2016 verabschiedet. Was bedeutet das für Deutschland? Wird mit der Umsetzung der Richtlinie, die binnen zwei Jahren zu erfolgen hat, der Know-how-Schutz verändert oder sogar verbessert? Und wie können oder müssen sich Unternehmen auf den neuen Know-how-Schutz vorbereiten?

Wie sieht der derzeitige Know-how-Schutz in Deutschland aus?

Bisher existiert in Deutschland kein Spezialgesetz, das den Schutz von Know-how regelt. Vielmehr ergibt sich ein – gesetzlich nur rudimentär und lückenhaft – geregelter Know-how-Schutz aus einer Reihe von gesetzlichen Regelungen aus verschiedenen Bereichen, insbesondere dem Wettbewerbsrecht (§§ 17 ff. UWG: Verrat von Geschäfts- und Betriebsgeheimnissen/Verwertung von Vorlagen) und dem Strafrecht (§§ 202a ff.: Ausspähen/Abfangen von Daten, Datenhehlerei, §§ 203 ff. StGB: Verletzung von Privatgeheimnissen/Verwertung fremder Geheimnisse). Die wenigen gesetzlichen Bestimmungen wurden durch die Rechtsprechung punktuell ausgelegt. Für Ansprüche aus der Verletzung von geschützten Geheimnissen und Daten muss man auf die allgemeinen zivilrechtlichen Unterlassungs- und Schadenersatzregularien zurückgreifen.

Nach der derzeit wichtigsten gesetzlichen Regelung in § 17 UWG gilt als Geschäfts- oder Betriebsgeheimnis jede geschäftsbezogene nicht offenkundige, sondern nur einem begrenzten Personenkreis bekannte (also nicht allgemein bekannte oder leicht zugängliche) Tatsache, an deren Geheimhaltung der Unternehmensinhaber ein berechtigtes wirtschaftliches Interesse hat und die nach seinem bekundeten oder erkennbaren Willen geheim bleiben soll. Derlei Geheimnisse dürfen insbesondere nicht einem Verrat im Rahmen von Dienstverhältnissen, einer Betriebsspionage von außen oder einer unbefugten Verwertung unterfallen, nachdem der Täter sie sich unbefugt verschafft oder auch nur gesichert hat. Gerade die zuletzt genannte Fallkonstellation hat einen sehr weiten Anwendungsbereich. So können leicht etwa unpräzise formulierte Vollmachten oder auslegungsbedürftige (Lizenz-)Verträge dazu führen, dass Geheimnisse unbefugt verschafft oder gesichert und/oder – eventuell auch nur versehentlich – unbefugt verwertet werden.

In der Praxis werden zudem regelmäßig Vertraulichkeits- oder Geheimhaltungsvereinbarungen abgeschlossen, um den Schutz von vertraulichen Informationen auch vertraglich abzusichern und um Aspekte zu erweitern, die gesetzlich nicht geregelt sind. Der Wert von solchen Vereinbarungen ist allerdings begrenzt, auch wenn man Verstöße häufig durch Vertragsstrafeklauseln abzusichern versucht. Wenn der Vertragspartner gegen seine Vertraulichkeitsverpflichtung verstößt, lässt sich dagegen zwar mit Unterlassungs- und Schadenersatzansprüchen vorgehen. Erstens jedoch ist die Durchsetzung von Unterlassungsansprüchen aufgrund von Vertragsverstößen im einstweiligen Rechtsschutz schwierig. Und zweitens lässt sich in der Regel weder damit noch mit der Durchsetzung von schwer beziffer- oder nachweisbaren Schadenersatzansprüchen der einmal erlittene Verlust von vertraulichen Informationen nachträglich angemessen kompensieren.

Ziel der EU-Richtlinie

Vor dem Hintergrund erheblicher Rechtszersplitterung und eines sehr unterschiedlichen und überwiegend unzureichenden Schutzniveaus in den einzelnen Mitgliedsländern hat der europäische Gesetzgeber die Know-how-Richtlinie verabschiedet. Gemäß dem Standpunkt des Europäischen Parlaments lehnen es viele Unternehmen ab, eigenes Know-how mit Unternehmen in anderen Mitgliedsländern zu teilen. Dies sei innovationsfeindlich und nicht mehr mit den Bedürfnissen einer Wissensgesellschaft und informationsbasierten Unternehmenswelt in Einklang zu bringen. Andererseits bestünde für diejenigen Unternehmen, die über Wettbewerbsvorteile aufgrund ihres besonderen Know-hows verfügten, europaweit nur ein fragmentierter und unzureichender Rechtsschutz. Die Kernziele der Richtlinie sind somit ein sicherer Transfer von Know-how wie auch ein einheitlicher und verbesserter Schutz von Know-how im Binnenmarkt.

Kernbestimmungen der EU-Richtlinie

Die Richtlinie definiert in Art. 2 Nr. 1 erstmals EU-weit einheitlich den Begriff des Geschäftsgeheimnisses. Darunter fallen nun alle Informationen, die weder in ihrer Gesamtheit noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne weiteres zugänglich sind. Außerdem müssen sie von kommerziellem Wert sein, weil sie geheim sind. Und schließlich müssen sie Gegenstand von angemessenen Geheimhaltungsmaßnahmen durch die Person sein, welche die rechtmäßige Kontrolle über die Informationen besitzt. Aus Sicht des deutschen Rechts überrascht die Definition und erscheint einerseits sehr weit, da kein Unternehmensbezug mehr verlangt wird. Andererseits ist sie auch enger, da in Zukunft nicht mehr ein bekundeter oder erkennbarer Geheimhaltungswille ausreicht, sondern vielmehr angemessene Geheimhaltungsmaßnahmen ergriffen werden und damit auch nachweisbar sein müssen. Dies wird vor allem Einfluss auf die ständige Diskussion in der Vertragspraxis haben, was denn nun tatsächlich als vertrauliche Informationen nicht an Dritte übermittelt werden darf. Eher allgemeine Formulierungen wie „sämtliche Informationen in mündlicher und schriftlicher Form“ könnten dann tatsächlich zu weit gefasst sein. Unternehmen werden verstärkt dazu übergehen (müssen), die verfügbaren Daten und Informationen bereits beim Erfassungs- und Verarbeitungsprozess möglichst IT-gestützt zu klassifizieren und näher zu bestimmen. Sicher wird der in vielen Unternehmen als Kronjuwelen bezeichnete Bereich von sehr sensiblen Betriebsgeheimnissen und Trade Secrets nicht gänzlich von der Richtlinie erfasst werden. Erste Diskussionen verschiedener Marktteilnehmer des produzierenden Gewerbes zeigen aber bereits, dass die zukünftig erforderlichen internen Maßnahmen zur Geheimhaltung und das Merkmal des kommerziellen Werts in Art. 2 der Richtlinie eine gewisse Transparenz ermöglichen und die Bereitschaft zum Austausch von Informationen in Forschung und Kollaboration erhöhen werden.

Art. 3 der Richtlinie führt zunächst rechtmäßige Nutzungshandlungen auf und fasst darunter bemerkenswerterweise auch das Reverse Engineering (Rückbau oder Testen) durch den rechtmäßigen Erwerber eines Produkts oder Gegenstands, sofern dieser nicht einer rechtsgültigen Pflicht zur Beschränkung des Erwerbs des Geschäftsgeheimnisses unterliegt. Auch auf diese Regelung wird man im Rahmen der Umsetzung der Richtlinie in Deutschland großes Augenmerk legen müssen, da hier das Reverse Engineering etwa im Patentrecht, Urheberrecht oder auch im Rahmen des Wettbewerbsrechts allenfalls sehr eingeschränkt zulässig ist. Dies bedeutet, dass es in Zukunft sehr wichtig sein wird, durch vertragliche Regelungen im Rahmen der nationalen Rahmenbedingungen Reverse Engineering gegebenenfalls ausdrücklich auszuschließen, zumindest aber auf bestimmte Vorgänge einzuschränken.

Welche Nutzungshandlungen rechtswidrig sind, ergibt sich demgegenüber im Einzelnen aus Art. 4 der Richtlinie. Art. 4 Abs. 2a) und b) erfassen den Erwerb von Geschäftsgeheimnissen durch den unbefugten Zugang zu, die unbefugte Aneignung oder das unbefugte Kopieren entsprechender Unterlagen und Dateien sowie durch jedes sonstige mit einer seriösen Geschäftspraxis nicht vereinbare Verhalten. Art. 4 Abs. 3 verbietet jede Nutzung oder Offenlegung von Geschäftsgeheimnissen, die ohne Zustimmung des Inhabers erfolgt, soweit diese rechtswidrig erworben wurden oder die Nutzung unter Verletzung einer Vertraulichkeitsverpflichtung oder vertraglichen Nutzungsbeschränkung erfolgt. Art. 4 Abs. 4 erfasst auch Erwerb, Nutzung oder Offenlegung, wenn die handelnde Person wusste oder hätte wissen müssen, dass sie unmittelbar oder mittelbar über eine andere Person in den Besitz von Geschäftsgeheimnissen gelangt ist, welche diese rechtswidrig genutzt oder offengelegt hat. Damit werden auch viele Formen des fahrlässigen Umgangs mit Geschäftsgeheimnissen umfasst.

Einem besonderen Zwiespalt widmet sich Art. 9 der Richtlinie. Wie lässt sich der Schutz von Know-how in Gerichtsverfahren gewährleisten, wenn der Verletzte zur Durchsetzung seiner Ansprüche das Know-how selbst auch dar- und offenlegen muss? Die Richtlinie begegnet diesem Dilemma mit dem Vorschlag, dass das Gericht den Zugang zu oder auch Anhörungen zu angeblichen Geschäftsgeheimnissen auf Antrag oder von Amts wegen auf eine begrenzte Anzahl von Personen beschränken kann. Ob diese nur grob skizzierten Maßnahmen wirksam sein werden, wird die Umsetzung durch den nationalen Gesetzgeber zeigen.

Während Art. 10 und 11 der Richtlinie Grundlagen für vorläufige und vorbeugende Maßnahmen skizzieren, führen die Art. 12 bis 15 den klassischen Anspruchskanon im gewerblichen Rechtsschutz auf. Sie reichen vom Unterlassungsanspruch über den Beseitigungs- und Vernichtungsanspruch, Rückrufanspruch und Schadenersatzanspruch bis hin zum Anspruch auf Veröffentlichung von Gerichtsentscheidungen. Die zuerst genannten Ansprüche sollen vom Gericht bei fehlender Kenntnis oder fehlendem Kennenmüssen von der rechtswidrigen Nutzung oder Offenlegung durch Zahlung einer Abfindung ersetzt werden können.

Fazit und Ausblick

Die Know-how-Richtlinie ist insgesamt zu begrüßen, da sie ein einheitliches und umfassendes Regelungskonzept für Geschäftsgeheimnisse mit sich bringt. Die Ausgestaltung im Einzelnen wird allerdings für den nationalen Gesetzgeber und im Anschluss auch für die deutschen Gerichte mit Sicherheit eine ganze Menge an Fragen mit sich bringen. Allein die Definition enthält eine Menge an unbestimmten Begriffen („üblicherweise mit dieser Art von Informationen umgehen“, „ohne weiteres zugänglich“). Wie und anhand welcher Perspektive soll der „kommerzielle Wert“ bestimmt werden? Was bedeutet „rechtmäßige Kontrolle“? Und was schließlich sind „angemessene Geheimhaltungsmaßnahmen“?

Gerade im Hinblick auf die zuletzt genannten Anforderungen an Geschäftsgeheimnisse sind Unternehmen gut beraten, nicht die Umsetzung durch den nationalen Gesetzgeber abzuwarten, sondern sich frühzeitig mit der Ausarbeitung und Umsetzung eines detaillierten und nachweisbaren Konzepts zum Schutz von Geschäftsgeheimnissen auseinanderzusetzen. Die Herangehensweisen der Unternehmen dazu werden jedoch durchaus unterschiedlich sein. Die adäquate Umsetzung des Grundgedankens einer echten Harmonisierung durch die Richtlinie, auch und gerade für die grenzüberschreitende Übermittlung von Informationen, darf deshalb zum Teil bezweifelt werden.

lessmann@ge.com

kaboth@ampersand.de

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.