Die USA gewährleisten (wieder) ein angemessenes Schutzniveau für personenbezogene Daten

Nachdem das EU-US Privacy Shield im Juli 2020 durch den Europäischen Gerichtshof für unwirksam erklärt wurde und hierdurch eine Vielzahl von Vorgaben hinsichtlich der Übertragung personenbezogener Daten in die USA zu beachten waren, hat die Europäische Kommission nunmehr am 10. Juli 2023 durch die Annahme des Angemessenheitsbeschlusses hinsichtlich des neuen EU-US Data Privacy Frameworks (EU-US DPF) festgelegt, dass die Vereinigten Staaten ein angemessenes Schutzniveau – vergleichbar mit dem der Europäischen Union – für personenbezogene Daten gewährleisten.

Welche Auswirkungen hat das EU-US DPF?
Aufgrund des nun vorliegenden gleichwertigen Schutzniveaus können personenbezogene Daten wieder sicher von der EU in die USA übertragen werden. Voraussetzung hierfür ist lediglich, dass das jeweilige US-Unternehmen unter dem EU-US DPF zertifiziert ist. Eine solche Zertifizierung kann u.a. daran erkannt werden, dass das Unternehmen über die Teilnahme an dem EU-US DPF informiert und einen Link zu dem Vertragswerk bereitstellt.
Es ist dann keine gesonderte Einwilligung des Nutzers hinsichtlich der Datenübertragung in die USA mehr erforderlich. Gleiches gilt für entsprechende Hinweise innerhalb des Cookie-Banners oder der Datenschutzerklärung.

Was muss beachtet werden?
Falls jedoch personenbezogene Daten über das erforderliche Maß hinaus verarbeitet bzw. technisch nicht notwendige Cookies gesetzt werden sollen (technisch nicht notwendig sind Cookies, soweit diese nicht unbedingt erforderlich sind, vgl. § 25 Abs. 2 Nr. 2 TTDSG), ist nach wie vor eine Einwilligung (z.B. im Rahmen eines Cookie-Banners) des jeweiligen Nutzers notwendig.

Im Rahmen dieser Einwilligung muss der Nutzer in klarer und deutlicher Sprache u.a. eingehend über das jeweilige US-Unternehmen sowie die Art der verarbeiteten personenbezogenen Daten sowie den Zweck der Verarbeitung informiert werden (s. Annex I, Section II. 1. EU-US DPF), und zwar bevor das jeweilige Unternehmen die personenbezogenen Daten verarbeitet.

Den Nutzern muss hierbei eine einfache Möglichkeit geboten werden (z.B. durch Opt-Out), zu wählen, ob ihre personenbezogenen Daten an das US-Unternehmen weitergegeben werden sollen, soweit es sich bei dem jeweiligen US-Unternehmen nicht um einen Auftragsverarbeiter des Datenverantwortlichen handelt.

ACHTUNG: Abweichend hiervon ist bei der Verarbeitung besonderer Kategorien personenbezogener Daten (z.B. rassische/ethnische Herkunft, politische Meinung, genetische Daten, biometrische Daten zur eindeutigen Identifizierung) durch ein US-Unternehmen immer eine ausdrückliche Zustimmung des Nutzers (d.h. Opt-in) notwendig.

Neues Schweizer Datenschutzgesetz: Was Unternehmen wissen müssen

Das neue Schweizer Datenschutzgesetz (DSG) ist am 1. September 2023 in Kraft getreten. Es ist an die EU-Datenschutz-Grundverordnung (DSGVO) angelehnt, enthält aber auch einige Unterschiede.

Hier sind die wichtigsten Neuerungen für Unternehmen:

  • Auswirkungsprinzip: Das DSG gilt auch für Unternehmen, die personenbezogene Daten von Schweizer Bürgern verarbeiten, selbst wenn diese außerhalb der Schweiz ansässig sind.
  • Informationspflicht: Betroffene Personen müssen bei der Erhebung personenbezogener Daten über die Datenverarbeitung informiert werden.
  • Datenschutz-Vertretung: Ausländische private Verantwortliche, die in der Schweiz keine Niederlassung haben, müssen eine Datenschutz-Vertretung benennen.
  • Sanktionen: Bei Verstößen gegen das DSG können Geldbußen von bis zu 250.000 Schweizer Franken verhängt werden.

Möchten Sie mehr über das neue Schweizer Datenschutzgesetz erfahren?

Eine etwas ausführlichere Darstellung finden Sie auf unserer Schweizer Website unter: matutis.ch/ueberblick-ueber-das-neue-schweizer-datenschutzgesetz/

Datenschutzrechtliche Haftung bei DSGVO-Verstößen durch Beschäftigte

Wenn Beschäftigte personenbezogene Daten ohne betrieblichen Anlass nutzen oder weitergeben, stehen Unternehmen vor erheblichen Herausforderungen. Solche Datenschutzverstöße können nicht nur hohe Bußgelder nach sich ziehen, sondern auch den Ruf des Unternehmens schädigen. Im Fokus steht dabei die Verantwortung der Unternehmensleitung, den Zugriff auf Daten zu regeln und Missbrauch zu verhindern.

Was passiert bei unzulässiger Datenverarbeitung durch Beschäftigte?

Ein typisches Szenario: Eine Mitarbeiterin greift ohne dienstlichen Anlass auf Kundendaten zu – sei es aus Neugier oder, um die Informationen für private Zwecke zu nutzen. Dies kann auch aus durchaus lobenswerten Motiven geschehen, z.B. wenn eine Rettungskraft die Daten von Unfallopfern nochmals durchgeht, um diese dann privat im Krankenhaus zu besuchen. Dabei wird gegen die Datenschutz-Grundverordnung (DSGVO) verstoßen, die strikte Regeln für den Umgang mit personenbezogenen Daten vorgibt.

Nach Art. 4 Nr. 7 DSGVO ist das Unternehmen als Verantwortlicher dafür zuständig, sicherzustellen, dass personenbezogene Daten nur im Rahmen der vorgesehenen Aufgaben verarbeitet werden. Das bedeutet: Unternehmen müssen Maßnahmen ergreifen, um solche Verstöße von vornherein zu verhindern. Versäumnisse können zu erheblichen Bußgeldern führen.

Wie hoch können Bußgelder ausfallen?

Die Höhe der Bußgelder richtet sich nach Art. 83 DSGVO und kann bei schweren Verstößen bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes des Unternehmens betragen – je nachdem, welcher Betrag höher ist. Selbst kleinere Verstöße, wie unbefugte Zugriffe durch Beschäftigte, können mit Bußgeldern im sechsstelligen Bereich geahndet werden.

In der Praxis prüfen die Aufsichtsbehörden insbesondere, ob das Unternehmen ausreichende Schutzmaßnahmen getroffen hat. War der Zugriff auf die Daten unzureichend geschützt oder fehlten klare Vorgaben, haftet in der Regel das Unternehmen. Falls hingegen eine Mitarbeiterin oder ein Mitarbeiter bewusst gegen bestehende Anweisungen verstößt, können auch die betroffenen Mitarbeiter direkt belangt werden.

Verantwortung des Unternehmens: Präventive Maßnahmen

Um Datenschutzverstöße durch Beschäftigte zu verhindern, sollten Unternehmensinhaber folgende Schritte umsetzen:

  1. Verbindliche Richtlinien und Schulungen:
    Stellen Sie sicher, dass alle Beschäftigten die geltenden Datenschutzrichtlinien kennen und verstehen. Regelmäßige Schulungen helfen, die Sensibilität für den Datenschutz zu erhöhen und Missverständnisse zu vermeiden. Gern verweisen wir hier auf das Angebot, welches unsere Kanzlei mitgestaltet hat unter -> https://mitarbeiterschulung.eu/
  2. Technische Zugangsbeschränkungen:
    Implementieren Sie ein Berechtigungskonzept, das den Zugriff auf personenbezogene Daten auf die unbedingt notwendigen Personen beschränkt. Tools wie rollenbasierte Zugriffsrechte oder Protokollierung können helfen, Missbrauch zu verhindern.
  3. Überwachung und Kontrollen:
    Regelmäßige interne Audits und Kontrollen der Datenzugriffe schaffen Transparenz und decken mögliche Schwachstellen frühzeitig auf.
  4. Reaktionsplan für Verstöße:
    Legen Sie fest, wie auf einen Verstoß reagiert werden soll. Ein klarer Plan, der von der internen Meldung bis zur Zusammenarbeit mit den Behörden reicht, reduziert potenzielle Schäden bzw. die Bußgeldhöhe.

Können Unternehmen Schadenersatz oder Bußgelder zurückfordern?

Falls eine Beschäftigte oder ein Beschäftigter vorsätzlich oder grob fahrlässig gegen die Datenschutzvorgaben verstößt, kann das Unternehmen unter Umständen die entstandenen Kosten, wie Bußgelder oder Schadenersatzansprüche, zurückfordern. Allerdings sind hier hohe rechtliche Hürden zu beachten. Gerichte prüfen stets, ob das Unternehmen seinerseits alles Zumutbare getan hat, um einen Verstoß zu verhindern.

Fazit: Verantwortung aktiv wahrnehmen

Datenschutzverstöße durch Beschäftigte sind keine Seltenheit und können für Unternehmen teuer werden – sowohl finanziell als auch in Bezug auf die Reputation. Prävention ist daher entscheidend: Klare Vorgaben, technische Schutzmaßnahmen und regelmäßige Schulungen sind essenziell, um das Risiko zu minimieren.

Indem Sie rechtzeitig handeln und präventive Maßnahmen ergreifen, schützen Sie nicht nur die personenbezogenen Daten Ihrer Kunden und Partner, sondern auch Ihr Unternehmen vor hohen Strafen und möglichen Imageschäden.

Sind Sie sicher, dass Sie noch Geschäftsgeheimnisse haben?

Seit dem 21.3.2019 müssen Sie hierfür die gesetzlichen Mindestanforderungen erfüllen.

Das am 21.3.2019 vom Bundestag verabschiedete Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) gibt nun für Deutschland nicht nur den Rahmen des sog. Whistleblowing vor, sondern regelt vor allem, dass Geschäftsgeheimnisse nur dann geschützt sind, wenn der Geheimnisinhaber auch angemessene Schutzmaßnahmen unternommen hat.

Geheimhaltungsvereinbarungen, Verschwiegenheitserklärungen und non-disclosure-agreements (NDAs) sind allein nun nicht mehr ausreichend, um Geschäftsgeheimnisse zu schützen. Durch das neue Gesetz zum Schutz von Geschäftsgeheimnissen ist es nun verpflichtend für Unternehmen, dass auch angemessene Geheimhaltungsmaßnahmen hinzukommen müssen.

Bisher reichte eine Klausel im Arbeitsvertrag oder eine Geheimhaltungsvereinbarung mit Geschäftspartnern, um das Know-how bzw. die Geschäftsgeheimnisse des Unternehmens zu schützen. Nach dem neuen Gesetz sind solche Regelungen zwar nun nicht verzichtbar, aber die Unternehmen müssen zusätzlich noch Nachweisen können, dass auch angemessene Geheimhaltungsmaßnahmen vorhanden waren.

Welche Maßnahmen angemessen sind, wird von dem Gesetz jedoch nicht vorgegeben, so dass hier zukünftig eine Einzelfallabwägung vorgenommen werden muss.

Daher wird man nun in jedem Unternehmen prüfen müssen, ob neben einer Geheimhaltungsvereinbarung bzw. entsprechenden Klausel im Arbeitsvertrag auch tatsächlich Maßnahmen vorhanden sind (Vertraulichkeitsvermerke auf den Schriftstücken, verschlüsselte und passwortgeschützte Datenträger, dokumentierte Herausgabe etc.).

Darüber hinaus muss diese angemessene Schutzmaßnahme auch dem Geheimnisempfänger als genau solch eine Maßnahme bekannt sein. Dies wiederum ist dann auch ein Aspekt, welcher in den zu überarbeitenden Geheimhaltungsvereinbarungen zu regeln ist. Man wird diese bisherigen Regelungen daher zur Beibehaltung des Geheimnisschutzes nun umgehend überarbeiten müssen, sodass diese nicht nur die Geheimhaltung sichern, sondern auch den Geheimnisschutz erst gewährleisten.

Der neue Begriff für die entsprechenden dem Gesetz zum Schutz von Geschäftsgeheimnissen genügenden Vereinbarungen wird daher besser „Geheimnisschutzvereinbarung“ sein.

Wenn Ihr Unternehmen nun nicht sicherstellt, dass auch angemessene Geheimhaltungsmaßnahmen vorliegen und diese dem Geheimnisempfänger über die Geheimnisschutzvereinbarung gegenwärtig sind, dann hat Ihr Unternehmen per Definition des neuen Gesetzes überhaupt kein Geschäftsgeheimnis mehr“.

Und in den meisten Fällen stellen die Geschäftsgeheimnisse doch den eigentlichen Wert Ihres Unternehmens dar. Diese sollte man daher nicht leichtfertig riskieren.

§ 1 Anwendungsbereich

(1) Dieses Gesetz dient dem Schutz von Geschäftsgeheimnissen vor unerlaubter Erlangung, Nutzung und Offenlegung.

(2) Öffentlich-rechtliche Vorschriften zur Geheimhaltung, Erlangung, Nutzung oder Offenlegung von Geschäftsgeheimnissen gehen vor.

Gesetzesbegründung: Absatz 2 Satz 1 regelt den Anwendungsvorrang von öffentlich-rechtlichen Vorschriften zur Geheimhaltung, Erlangung, Nutzung oder Offenlegung von Geschäftsgeheimnissen. Das GeschGehG regelt die Rechtsfolgen der Erlangung, Nutzung und Offenlegung von Geschäftsgeheimnissen zwischen Privaten, nicht aber das Verhältnis zwischen Privaten und öffentlichen Stellen. Daher ist das Gesetz beispielsweise nicht anwendbar auf Informationsansprüche gegen staatliche Stellen, öffentlich-rechtliche Vorschriften zur Geheimhaltung von Geschäftsgeheimnissen oder Verschwiegenheitspflichten für Angehörige des öffentlichen Dienstes (siehe auch Erwägungsgründe 11 und 18 der Richtlinie (EU) 2016/943). Dies gilt auch für eine abweichende Definition des Geschäftsgeheimnisses in öffentlich-rechtlichen Vorschriften. Es gilt zudem nicht für die Verschwiegenheitspflichten der Notare, da diese Träger eines öffentlichen Amtes sind. Die Regelung setzt u.a. Artikel 1 Absatz 2 Buchstabe c der Richtlinie (EU) 2016/943 um. Damit wird u.a. klargestellt, dass eine Anwendung des Gesetzes im Anwendungsbereich der in Deutschland geltenden Vorschriften zum Zugang zu Umweltinformationen ausge-schlossen ist. Die umweltinformationsrechtlichen Vorschriften regeln abschließend, wann staatliche und private informationspflichtige Stellen Umweltinformationen, die Geschäftsgeheimnisse enthalten, herauszugeben oder dies abzulehnen haben. Die Vorschriften beruhen auf der Umweltinformations-Richtlinie 2003/4/EG sowie dem dahinterstehenden Übereinkommen vom 25. Juni 1998 über den Zugang zu Umweltinformationen, die Öffent-lichkeitsbeteiligung an Entscheidungsverfahren und den Zugang zu Gerichten in Umwelt-angelegenheiten (Aarhus-Übereinkommen). Das Aarhus-Übereinkommen ist von allen EU-Mitgliedstaaten sowie der EU ratifiziert und entfaltet damit nicht nur völkerrechtliche, sondern als Teil des Unionsrechts auch unionsrechtliche Bindungswirkung.

(3) Es bleiben unberührt:

1. der berufs- und strafrechtliche Schutz von Geschäftsgeheimnissen, deren unbefugte Offenbarung von § 203 des Strafgesetzbuches erfasst wird,

Gesetzesbegründung: Absatz 3 Nummer 1 macht deutlich, dass der berufs- und strafrechtliche Schutz von Geschäftsgeheimnissen, deren unbefugte Offenbarung von § 203 des Strafgesetzbuches (StGB) erfasst wird, unberührt bleibt. Das GeschGehG regelt den Schutz von Geschäftsgeheimnissen, lässt jedoch anderweitige Verpflichtungen unberührt, die sich zum Beispiel aus dem Schutz der Geheimsphäre des Einzelnen sowie dem Allgemeininteresse an der Verschwiegenheit der in Krankheit und Rechtsfragen helfenden Berufe ergeben.

2. die Ausübung des Rechts der freien Meinungsäußerung und der Informationsfreiheit nach der Charta der Grundrechte der Europäischen Union (ABl. C 202 vom 7.6.2016, S. 389), einschließlich der Achtung der Freiheit und der Pluralität der Medien,

Gesetzesbegründung: Absatz 3 Nummer 2 stellt klar, dass die Ausübung des Rechts der freien Meinungsäußerung und der Informationsfreiheit nach der Charta der Grundrechte der Europäischen Union einschließlich der Achtung der Freiheit und der Pluralität der Medien, unberührt bleibt. Die Regelung setzt Artikel 1 Absatz 2 Buchstabe a der Richtlinie (EU) 2016/943 um.

3. die Autonomie der Sozialpartner und ihr Recht, Kollektivverträge nach den bestehenden europäischen und nationalen Vorschriften abzuschließen;

Gesetzesbegründung: Ebenfalls unberührt durch das GeschGehG bleiben die Autonomie der Sozialpartner und ihr Recht, Kollektivverträge nach den bestehenden europäischen und nationalen Vorschriften abzuschließen. Die Regelung setzt Artikel 1 Absatz 2 Buchstabe d der Richtlinie (EU) 2016/943 um.

4. die Rechte und Pflichten aus dem Arbeitsverhältnis und die Rechte der Arbeitnehmervertretungen.

Gesetzesbegründung:
Durch § 1 Absatz 3 Nummer 4 wird der spezielle Vorrang rechtsgeschäftlicher Vereinbarungen in Ar-beitsverträgen sowie spezialgesetzlicher arbeitsrechtlicher Regelungen im Bereich der Mitbestimmung klargestellt. Die Vorschrift flankiert den in § 3 Absatz 2 angeordneten generellen Vorrang von rechtsgeschäftlichen und spezialgesetzlichen Sonderregelungen zum Schutz von Geschäftsgeheimnissen. Sie trägt zudem Erwägungsgrund 18 der Richtlinie (EU) 2016/943 Rechnung, der die Rechtmäßigkeit der Offenlegung von Geheimnissen insbesondere im Rahmen der betrieblichen Mitbestimmung besonders hervorhebt.

Die Formulierung „Rechte der Arbeitnehmervertretungen“ ist weit zu verstehen. Sie umfasst sämtliche den Arbeitnehmervertretern zustehenden Rechte insbesondere auf Basis des Betriebsverfassungsgesetzes oder den Regelungen zur Mitbestimmung auf Unternehmensebene sowie die dazu ergangene bisherige und künftige Rechtsprechung.

Die Einfügung eines speziellen arbeitsrechtlichen Vorrangs nimmt Bezug auf die Auslegungsregel zur Gewährleistung der beruflichen Mobilität der Arbeitnehmerinnen und Arbeitnehmer in Artikel 1 Absatz 3 der Richtlinie. Insbesondere dürfen die Anforderungen der bestehenden arbeitsgerichtlichen Rechtsprechung an die Vereinbarung von Karenzzeiten nicht unterlaufen werden.

§ 2 Begriffsbestimmungen

Im Sinne dieses Gesetzes ist

Gesetzesbegründung: § 2 setzt die Begriffsbestimmungen aus Artikel 2 der Richtlinie (EU) 2016/943 um. Die Definitionen gelten lediglich für dieses Gesetz.

1. Geschäftsgeheimnis

eine Information

Gesetzesbegründung: Nummer 1 enthält die Definition des Geschäftsgeheimnisses und damit die Vorausset-zung für die Eröffnung des Schutzbereiches der Richtlinie (EU) 2016/943. Der Begriff des Geschäftsgeheimnisses umfasst den ebenfalls in der Richtlinie verwendeten Begriff des Know-hows und den im deutschen Recht verwendeten Begriff des Betriebsgeheimnisses, wenn diese Informationen den in den Buchstaben a und b aufgestellten Voraussetzungen genügen, da die Unterscheidung keine praktische Relevanz besitzt. Es kann sich sowohl um technisches wie auch um kaufmännisches Wissen handeln. Ausweislich des Erwägungsgrundes 14 der Richtlinie (EU) 2016/943 ist Grundlage der Definition des Ge-schäftsgeheimnisses, dass sie Know-how, Geschäftsinformationen und technologische Informationen abdeckt, bei denen sowohl ein legitimes Interesse an ihrer Geheimhaltung besteht als auch die legitime Erwartung, dass diese Vertraulichkeit gewahrt wird. Dies steht im Einklang mit der bisherigen Rechtsprechung zum Begriff des Geschäftsgeheimnisses, wonach solche Informationen geschützt sind, an deren Nichtverbreitung der Rechtsträger ein berechtigtes Interesse hat. Die Definition des Geschäftsgeheimnisses entspricht der des Artikels 39 Absatz 2 des Übereinkommens über handelsbezogene Aspekte der Rechte des geistigen Eigentums (BGBl. 1994 II S. 1438, 1730 – TRIPS). Sie entspricht im Wesentlichen außerdem der von der Rechtsprechung zu § 17 UWG alte Fassung entwickelten Definition des Geschäftsgeheimnisses. Die in den Buchstaben a und b genannten Voraussetzungen müssen kumulativ vorliegen, um die Definition des Geschäftsgeheimnisses zu erfüllen.

a) die weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne weiteres zugänglich ist und daher von wirtschaftlichem Wert ist und

Gesetzesbegründung: Buchstabe a nennt als Voraussetzung, dass die Information weder insgesamt noch in der genauen Anordnung und Zusammensetzung den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne weiteres zugänglich ist und daher von wirtschaftlichem Wert ist. Ausgeschlossen von der Definition werden damit belanglose Informationen sowie Informationen, die den Personenkreisen, die üblicherweise mit derartigen Informationen umgehen, generell bekannt sind bzw. die für sie leicht zugänglich sind. Eine Information besitzt wirtschaftlichen Wert, wenn ihre Erlangung, Nutzung oder Offenlegung ohne Zustimmung des Inhabers dessen wissen-schaftliches oder technisches Potenzial, geschäftliche oder finanzielle Interessen, strate-gische Position oder Wettbewerbsfähigkeit negativ beeinflussen (vgl. Erwägungsgrund 14 der Richtlinie (EU) 2016/943). Geschützt sind daher auch Forschungsergebnisse von Uni-versitäten. Typischerweise werden hierzu zum Beispiel Herstellungsverfahren, Kunden- und Lieferantenlisten, Kosteninformationen, Geschäftsstrategien, Unternehmensdaten, Marktanalysen, Prototypen, Formeln und Rezepte zählen. Kein Geschäftsgeheimnis sind dagegen Informationen, bei denen ein Geheimhaltungsinteresse des Inhabers besteht, die aber rein privat und nicht im geschäftlichen Verkehr verwertbar sind.

b) Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist und

Gesetzesbegründung: Buchstabe b fordert den Umständen nach angemessene Geheimhaltungsmaßnahmen durch den rechtmäßigen Inhaber des Geschäftsgeheimnisses nach Nummer 2. Nach der Definition des Geschäftsgeheimnisses zu § 17 UWG alte Fassung reichte dagegen ein erkennbarer subjektiver Geheimhaltungswille aus, der sich in objektiven Umständen mani-festiert. Bei den vom Inhaber zu treffenden, den Umständen nach angemessenen Geheimhaltungsmaßnahmen handelt es sich dagegen um eine objektive Voraussetzung, für die der Inhaber im Streitfall beweisbelastet ist. Welche Arten von Geheimhaltungsmaßnahmen konkret erfolgen müssen, hängt von der Art des Geschäftsgeheimnisses im Einzelnen und den konkreten Umständen der Nutzung ab. In Betracht kommen sowohl physische Zugangsbeschränkungen und Vorkehrungen wie auch vertragliche Sicherungsmechanismen. Es ist nicht erforderlich, jede geheim zu haltende Information gesondert zu kennzeichnen, sondern es können grundsätzlich Maßnahmen für bestimmte Kategorien von Informationen ergriffen werden (zum Beispiel technische Zugangshürden) oder durch allgemeine interne Richtlinien und Anweisungen oder auch in Arbeitsverträgen vorgegeben werden. Bei der Wertung der Angemessenheit der Schutzmaßnahmen können insbesondere berücksichtigt werden: der Wert des Geschäftsgeheimnisses und dessen Entwicklungskosten, die Natur der Informationen, die Bedeutung für das Unternehmen, die Größe des Unternehmens, die üblichen Geheimhaltungsmaßnahmen in dem Unternehmen, die Art der Kennzeichnung der Informationen und vereinbarte vertragliche Regelungen mit Arbeitnehmern und Geschäftspartnern. Die Pflicht zu den Umständen angemessenen Geheimhaltungsmaßnahmen trifft auch Lizenznehmer, die ebenfalls Inhaber eines Geschäftsgeheimnisses sein können.

c) bei der ein berechtigtes Interesse an der Geheimhaltung besteht.

Gesetzesbegründung: Dies folgt der Vorgabe aus den Erwägungsgründen 14 der Richtlinie, wonach die mit § 2 des Umsetzungsgesetzes zu schaffende Definition so beschaffen sein sollte, dass sie Know-How, Geschäftsinformationen und Technologische Informationen abdeckt, bei denen auch ein „legitimes Interesse“ an ihrer Geheimhaltung besteht. Mit der Aufnahme des „berechtigten Interesses“ in die Definitionsmerkmale des Geschäftsgeheimnisbegriffes soll zudem der Rechtsprechung des Bundesverfassungsgerichtes Rechnung getragen werden.

2. Inhaber eines Geschäftsgeheimnisses

jede natürliche oder juristische Person, die die rechtmäßige Kontrolle über ein Geschäftsgeheimnis hat;

Gesetzesbegründung: § 2 Nummer 2 enthält die Definition des Inhabers des Geschäftsgeheimnisses aus Arti-kel 2 Nummer 2 der Richtlinie (EU) 2016/943. Inhaber ist jede natürliche oder juristische Person, die die rechtmäßige Kontrolle über ein Geschäftsgeheimnis besitzt. Hierunter können auch Lizenzinhaber fallen.

3. Rechtsverletzer

jede natürliche oder juristische Person, die entgegen § 4 ein Geschäftsgeheimnis rechtswidrig erlangt, nutzt oder offenlegt;

Gesetzesbegründung: § 2 Nummer 3 enthält die Definition des Rechtsverletzers und setzt Artikel 2 Nummer 3 der Richtlinie (EU) 2016/943 um. Rechtsverletzer ist nur derjenige, der gegen § 4 verstößt, ein Verstoß gegen Normen aus anderen Gesetzen fällt nicht unter die Definition.

Rechtsverletzer ist nicht, wer sich auf eine Ausnahme nach § 5 berufen kann;

Gesetzesbegründung: Durch die Ergänzung in § 2 Nummer 3 wird klargestellt, dass derjenige nicht Rechtsverletzer ist, der unter den Voraussetzungen des § 5 gehandelt hat. Hierdurch wird insbesondere sichergestellt, dass der Auskunftsanspruch des § 8 Absatz 1 Nummer 4 nicht missbräuchlich gegen Journalisten verwendet werden kann. Der notwendige journalistische Quellenschutz bleibt damit gewährleistet.

4. rechtsverletzendes Produkt

ein Produkt, dessen Konzeption, Merkmale, Funktionsweise, Herstellungsprozess oder Marketing in erheblichem Umfang auf einem rechtswidrig erlangten, genutzten oder offengelegten Geschäftsgeheimnis beruht.

Gesetzesbegründung: § 2 Nummer 4 enthält die Definition des rechtsverletzenden Produkts aus Artikel 2 Nummer 4 der Richtlinie (EU) 2016/943. Ein rechtsverletzendes Produkt kann im Einzelfall nicht vorliegen, wenn es nur in geringem Umfang auf rechtswidrig erlangten, genutzten oder offengelegten Geschäftsgeheimnissen beruht.

§ 3 Erlaubte Handlungen

Gesetzesbegründung: § 3 enthält Fallgruppen, in denen die Erlangung, Nutzung oder Offenlegung eines Geschäftsgeheimnisses erlaubt ist. Die Vorschrift setzt Artikel 3 der Richtlinie (EU) 2016/943 um. Anders als in der Richtlinie (EU) 2016/943 wird der Begriff der Erlangung anstatt des Erwerbs verwendet, da über den rechtsgeschäftlichen Erwerb hinaus jegliche Kenntnisnahme eines Geschäftsgeheimnisses in dem Sinne erfasst werden soll, dass faktisch darüber verfügt werden kann. Das beinhaltet eine aktive Kenntnisnahme des Geschäftsgeheimnisses oder bei in Gegenständen verkörperten Geschäftsgeheimnissen ein Ansichbringen des Gegenstands.

(1) Ein Geschäftsgeheimnis darf insbesondere erlangt werden durch

1. eine eigenständige Entdeckung oder Schöpfung;

Gesetzesbegründung: Nach § 3 Absatz 1 Nummer 1 darf ein Geschäftsgeheimnis durch eine eigenständige Entdeckung oder Schöpfung erlangt werden. Somit kann es im Fall der parallelen Entdeckung oder Schöpfung mehrere Inhaber ein und desselben Geschäftsgeheimnisses geben. Die Regelung drückt aus, dass keine Exklusivrechte an als Geschäftsgeheimnis geschützten Informationen begründet werden sollen. Auch im Urheberrecht existiert die Möglichkeit der Doppelschöpfung.

2. ein Beobachten, Untersuchen, Rückbauen oder Testen eines Produkts oder Gegenstands, das oder der

Gesetzesbegründung: Nach § 3 Absatz 1 Nummer 2 darf ein Geschäftsgeheimnis ebenfalls erlangt werden durch Beobachtung, Untersuchung, Rückbau oder Testen eines Produkts oder Gegenstandes in zwei Fällen: Entweder wenn dieses öffentlich verfügbar gemacht wurde (Buchstabe a) oder wenn das Produkt oder der Gegenstand sich im rechtmäßigen Besitz desjenigen befindet, der es beobachtet, testet, untersucht oder rückbaut und dieser keiner Pflicht zur Beschränkung der Erlangung des Geschäftsgeheimnisses unterliegt (Buchstabe b).

Damit wird die Entschlüsselung von Geschäftsgeheimnissen aus Produkten selbst (das so genannte „Reverse Engineering“) grundsätzlich zulässig. Der Vorschrift liegt wie Nummer 1 die Wertung zugrunde, dass keine Exklusivrechte an als Geschäftsgeheimnis geschützten Informationen begründet werden sollen. Bisher ging die Rechtsprechung für den Fall, dass ein Geschäftsgeheimnis über eine Untersuchung des in Verkehr gebrachten Produkts erschlossen werden konnte, nur dann von einer Offenkundigkeit der Informationen und damit nicht von einem geschützten Geschäftsgeheimnis aus, wenn jeder Fachmann ohne größeren Zeit-, Arbeits- und Kostenaufwand zur Ableitung in der Lage wäre. § 2 Absatz 1 Satz 2 Nummer 2 erweitert demnach die Möglichkeiten zum Reverse Engineering. Diesem können jedoch weiterhin immaterialgüterrechtliche oder lauterkeitsrechtliche Schranken entgegenstehen.

a) öffentlich verfügbar gemacht wurde oder

Gesetzesbegründung: Unbeschränkt zulässig ist ein Reverse Engineering bei Produkten, die öffentlich verfügbar gemacht wurden. Dies umfasst frei auf dem Markt erhältliche Produkte. Unabhängig vom GeschGehG besteht jedoch weiterhin ein lauterkeitsrechtlicher Schutz, zum Beispiel vor Herkunftstäuschung und Rufausbeutung nach § 4 Nummer 3 UWG.

b) sich im rechtmäßigen Besitz des Beobachtenden, Untersuchenden, Rückbauenden oder Testenden befindet und dieser keiner Pflicht zur Beschränkung der Erlangung des Geschäftsgeheimnisses unterliegt;

Gesetzesbegründung: Buchstabe b betrifft Fälle, in denen die Produkte oder Gegenstände, die einem Reverse Engineering unterzogen wurden, nicht öffentlich verfügbar gemacht wurden, sondern zum Beispiel einem Vertragspartner zur Nutzung zur Verfügung gestellt wurden. In diesem Fall ist ein Reverse Engineering nur zulässig, wenn der Inhaber des Geschäftsgeheimnisses dem Vertragspartner nicht vertraglich untersagt hat, das Geschäftsgeheimnis durch Reverse Engineering zu erlangen. Dem Inhaber des Geschäftsgeheimnisses wird in solchen Fällen damit anheimgestellt, die Möglichkeit zum Reverse Engineering vertraglich auszuschließen und so eine rechtmäßige Erlangung des Geschäftsgeheimnisses zu verhindern. Die vertragliche Vereinbarung muss wirksam sein.

3. ein Ausüben von Informations- und Anhörungsrechten der Arbeitnehmer oder Mitwirkungs- und Mitbestimmungsrechte der Arbeitnehmervertretung.

Gesetzesbegründung: Nach § 3 Absatz 1 Nummer 3 darf ein Geschäftsgeheimnis ebenfalls erlangt werden, wenn Arbeitnehmer oder Arbeitnehmervertretung dadurch ihr Recht auf Information und Anhörung bzw. auf Mitwirkung und Mitbestimmung in Anspruch nehmen. Daraus folgt, dass die Beteiligungsrechte der Arbeitnehmervertretungen nicht mit dem Hinweis auf das Vorliegen von Geschäftsgeheimnissen eingeschränkt werden können. Hiervon unabhängig können jedoch arbeitsrechtliche Geheimhaltungsverpflichtungen bestehen. Die Regelung entspricht der derzeitigen Rechtslage und entfaltet daher lediglich klarstellende Wirkung.

(2) Ein Geschäftsgeheimnis darf erlangt, genutzt oder offengelegt werden, wenn dies durch Gesetz, auf Grund eines Gesetzes oder durch Rechtsgeschäft gestattet ist.

Gesetzesbegründung: Absatz 2 legt den Grundsatz fest, dass ein Geschäftsgeheimnis erlangt, genutzt oder offengelegt werden darf, wenn dies durch Gesetz, auf Grund eines Gesetzes oder durch Rechtsgeschäft gestattet ist. Die Vorschrift stellt insbesondere klar, dass Sonderregelungen zu Geschäftsgeheimnissen in anderen Gesetzen vorgehen. Dies betrifft unter anderem Vorschriften über die gesetzlich verankerten Rechte der Interessenvertretungen der Arbeitnehmer (vgl. Erwägungsgrund 18 der Richtlinie). Der Begriff des Gesetzes erfasst auch unmittelbar geltendes Unionsrecht. Erfasst werden auch Vorschriften, die den Umgang mit Informationen regeln, die zugleich auch Geschäftsgeheimnisse darstellen können.

§ 4 Handlungsverbote

Gesetzesbegründung: § 4 enthält einen Katalog von Handlungsverboten, bei deren Missachtung eine rechtswidrige Erlangung oder eine rechtswidrige Nutzung oder Offenlegung vorliegt, soweit die Handlungen nicht nach § 3 erlaubt sind. Die Vorschrift setzt Artikel 4 Absatz 1 bis 5 der Richtlinie (EU) 2016/943 um. Die Festlegung eines Katalogs von Handlungsverboten verdeutlicht, dass Geschäftsgeheimnisse nicht gegen jede Benutzung durch Dritte ohne Zustimmung des Inhabers des Geschäftsgeheimnisses geschützt werden, sondern nur gegen bestimmte unlautere Verhaltensweisen. Dies trägt dem Umstand Rechnung, dass es sich bei Geschäftsgeheimnissen zwar in gewisser Weise um Immaterialgüterrechte handelt, aber anders als bei Patenten, Marken und Urheberrechten keine subjektiven Ausschließlichkeits- und Ausschließungsrechte vorliegen können, weil der rechtliche Schutz allein von der Geheimhaltung der Information abhängt und nicht von anderen Voraussetzungen wie einer Eintragung oder einer besonderen Schöpfungshöhe. Um Innnovation und Wettbewerb weiterhin zu ermöglichen, werden daher Geschäftsgeheimnisse nicht völlig der Gemeinfreiheit entzogen und ihrem Inhaber mit Wirkung gegenüber jedermann zugeordnet, sondern es wird lediglich ein bestehender Zustand rechtlich abgesichert.

1) Ein Geschäftsgeheimnis darf nicht erlangt werden durch

Gesetzesbegründung: Absatz 1 legt Fälle fest, in denen die Erlangung eines Geschäftsgeheimnisses unzulässig ist.

1. unbefugten Zugang zu, unbefugte Aneignung oder unbefugtes Kopieren von Dokumenten, Gegenständen, Materialien, Stoffen oder elektronischen Dateien, die der rechtmäßigen Kontrolle des Inhabers des Geschäftsgeheimnisses unterliegen und die das Geschäftsgeheimnis enthalten oder aus denen sich das Geschäftsgeheimnis ableiten lässt, oder

Gesetzesbegründung: Nach Nummer 1 ist die Erlangung eines Geschäftsgeheimnisses durch bestimmte Verhaltensweisen unzulässig. Hierbei handelt es sich um den unbefugten Zugang zu Dokumenten, Gegenständen, Materialien, Stoffen oder elektronischen Dateien, die das Geschäftsgeheimnis enthalten oder aus denen sich das Geschäftsgeheimnis ableiten lässt, oder um die unbefugte Aneignung oder das unbefugte Kopieren von derartigen Dokumenten, Gegenständen, Materialien, Stoffen oder elektronischen Dateien. Die Dokumente, Gegenstände, Materialien, Stoffe oder elektronischen Dateien müssen sich außerdem unter der rechtmäßigen Kontrolle des Inhabers des Geschäftsgeheimnisses befinden. Die Erlangung selbst ist nicht unzulässig, wenn der Handelnde befugten Zugang zum Geschäftsgeheimnis hatte oder dieses kopieren oder sich aneignen durfte, zum Beispiel weil er im Rahmen eines Beschäftigungsverhältnisses Zugriff auf das Geschäftsgeheimnis hat. Bei einem Gebrauch oder einer Weitergabe eines dermaßen erworbenen Geschäftsgeheimnisses kann jedoch eine unzulässige Nutzung oder Offenlegung nach Absatz 2 vorliegen.

2. jedes sonstige Verhalten, das unter den jeweiligen Umständen nicht dem Grundsatz von Treu und Glauben unter Berücksichtigung der anständigen Marktgepflogenheit entspricht.

Gesetzesbegründung: Nummer 2 enthält einen an die deutsche Rechtsterminologie angepassten Auffangtatbestand, der jede Art von unlauterem Geschäftsgebaren als unzulässig einstuft. Dieser offene Tatbestand trägt dem Umstand Rechnung, dass im GeschGehG nicht abschließend alle Handlungen festgelegt werden können, in denen eine Erlangung unzulässig ist. Die vorgesehene Übernahme der Terminologie der lauterkeitsrechtlichen Generalklauseln ermöglicht hierbei eine interessengerechte Bewertung anhand der Umstände des jeweiligen Einzelfalls.

Zur Auslegung herangezogen werden kann Fußnote 10 zu Artikel 39 Absatz 2 TRIPS. Diese definiert den Erwerb, die Nutzung oder die Offenbarung von geschützten Informationen an Dritte auf „eine Weise, die den anständigen Gepflogenheiten in Handel und Gewerbe zuwiderläuft“ derart, dass sie zumindest Handlungen wie Vertragsbruch, Vertrauensbruch und Verleitung umfasst und den Erwerb nicht offenbarter Informationen durch Dritte einschließt, die wussten oder grob fahrlässig nicht wussten, dass solche Handlungen beim Erwerb eine Rolle spielten.

(2) Ein Geschäftsgeheimnis darf nicht nutzen oder offenlegen, wer

Gesetzesbegründung: Absatz 2 legt Fälle fest, in denen die Nutzung oder Offenlegung eines Geschäftsgeheimnisses unzulässig ist. Nutzung ist jede Verwendung des Geschäftsgeheimnisses, solange es sich nicht um Offenlegung handelt. Offenlegung bedeutet die Eröffnung des Geschäftsgeheimnisses gegenüber Dritten, nicht notwendigerweise der Öffentlichkeit.

1. das Geschäftsgeheimnis durch eine eigene Handlung nach Absatz 1

a) Nummer 1 oder

b) Nummer 2

erlangt hat,

Gesetzesbegründung: Nach Nummer 1 ist die Nutzung oder die Offenlegung eines Geschäftsgeheimnisses unzulässig, wenn bereits die Erlangung des Geschäftsgeheimnisses wegen eines Verstoßes gegen Absatz 1 Nummer 1 (Buchstabe a) oder Absatz 1 Nummer 2 (Buchstabe b) rechtswidrig ist.

2. gegen eine Verpflichtung zur Beschränkung der Nutzung des Geschäftsgeheimnisses verstößt oder

Gesetzesbegründung: Die Nutzung ist nach Nummer 2 unzulässig, wenn die das Geschäftsgeheimnis nutzende oder offenlegende Person gegen eine vertragliche oder sonstige Verpflichtung zur Beschränkung der Nutzung des Geschäftsgeheimnisses verstößt. Das betrifft insbesondere Fälle, in denen der Zugang zu den Geschäftsgeheimnissen nach Absatz 1 Nummer 1 befugt erfolgt war und somit keine rechtswidrige Erlangung vorliegt.

Eine solche Befugnis zum Zugang zu Geschäftsgeheimnissen wird in der Regel bei Beschäftigten gegeben sein. Diese können bei der Nutzung oder Offenlegung eines Geschäftsgeheimnisses jedoch gegen vertragliche Pflichten verstoßen. Im Arbeitsverhältnis sind Geheimhaltung und Loyalität grundsätzlich vertragliche Verpflichtungen des Arbeitnehmers. Die vertragliche Verpflichtung muss rechtmäßig sein und darf insbesondere berechtigte Interessen zur Nutzung oder Offenlegung des Geschäftsgeheimnisses nicht beeinträchtigen. Dabei ist insbesondere zu berücksichtigen, dass nach Artikel 1 Absatz 3 Buchstabe b der Richtlinie (EU) 2016/943 die Richtlinie nicht die Nutzung von Erfahrungen und Fähigkeiten beschränken darf, die Arbeitnehmer im normalen Verlauf ihrer Tätigkeit ehrlich erworben haben. Artikel 1 Absatz 3 Buchstabe c der Richtlinie (EU) 2016/943 weist außerdem darauf hin, dass auf Grund der Richtlinie keine Auferlegung zusätzlicher Beschränkungen für Arbeitnehmer in ihren Arbeitsverträgen zulässig ist, die nicht gemäß dem Unionsrecht oder dem nationalen Recht auferlegt werden. Daher sind die bestehenden Grundsätze zu den Anforderungen an Verschwiegenheitsverpflichtungen sowie nachvertragliche Wettbewerbsverbote weiterhin anwendbar.

3. gegen eine Verpflichtung verstößt, das Geschäftsgeheimnis nicht offenzulegen.

Gesetzesbegründung: Die Offenlegung ist nach Nummer 3 ebenfalls unzulässig, wenn die das Geschäftsgeheimnis nutzende oder offenlegende Person gegen eine Vertraulichkeitsvereinbarung oder eine sonstige Verpflichtung verstößt, das Geschäftsgeheimnis nicht offenzulegen. Das betrifft insbesondere Fälle, in denen eine Person befugt war, Zugang zu den Geschäftsgeheimnissen nach Absatz 1 Nummer 1 zu haben und somit keine rechtswidrige Erlangung vorliegt. Unter eine Vertraulichkeitsvereinbarung fällt auch die Verpflichtung von Arbeitnehmern im Arbeitsverhältnis zu Geheimhaltung und Loyalität.

(3) Ein Geschäftsgeheimnis darf nicht erlangen, nutzen oder offenlegen, wer das Geschäftsgeheimnis über eine andere Person erlangt hat und zum Zeitpunkt der Erlangung, Nutzung oder Offenlegung weiß oder wissen müsste, dass diese das Geschäftsgeheimnis entgegen Absatz 2 genutzt oder offengelegt hat. Das gilt insbesondere, wenn die Nutzung in der Herstellung, dem Anbieten, dem Inverkehrbringen oder der Einfuhr, der Ausfuhr oder der Lagerung für diese Zwecke von rechtsverletzenden Produkten besteht.

Gesetzesbegründung: Absatz 3 zielt auf Situationen, in denen die Person, die das Geschäftsgeheimnis erlangt, nutzt oder offenlegt, selbst keinen Verstoß gegen Absatz 2 begangen hat, zum Beispiel weil sie das Geschäftsgeheimnis von einem Dritten erhalten hat. In diesen Fällen kommt es darauf an, ob sie wusste oder fahrlässig nicht wusste, dass sie das Geschäftsgeheimnis über eine andere Person oder mehrere andere Personen erlangt hat, die das Geschäftsgeheimnis rechtswidrig erlangt oder rechtswidrig genutzt oder es offengelegt haben. Es reicht aus, dass bei einer Weitergabe des Geschäftsgeheimnisses über mehrere Personen eine andere Person in der Kette gegen Absatz 2 verstoßen hat und der oder die Handelnde das wusste oder hätte wissen können. Satz 2 stellt klar, dass die Herstellung, das Anbieten, das Inverkehrbringen sowie die Einfuhr, die Ausfuhr und die Lagerung rechtsverletzender Produkte für diese Zwecke Formen der Nutzung darstellen.

§ 5 Ausnahmen

Gesetzesbegründung: Die Vorschrift setzt Artikel 5 der Richtlinie (EU) 2016/943 um und berücksichtigt, dass der Schutz von Geschäftsgeheimnissen nicht absolut sein kann und im Einzelfall hinter Belangen des Allgemeinwohls zurücktreten muss. Berechtigtes Interesse kann jedes von der Rechtsordnung gebilligte Interesse sein. Es umfasst auch Interessen wirtschaftlicher oder ideeller Art, wenn diese von der Rechtsordnung gebilligt werden. In Betracht kommen sowohl eigene Interessen wie die Durchsetzung von Ansprüchen oder Abwehr von Beeinträchtigungen wie auch die Verfolgung legitimer Gruppeninteressen, zum Beispiel wenn die Arbeitnehmervertretung über einen bevorstehenden Personalabbau unterrichtet. Eine Abwägung mit den Interessen des Inhabers des Geschäftsgeheimnisses ist in Artikel 5 der Richtlinie (EU) 2016/943 nicht ausdrücklich vorgesehen, kann aber über den Begriff des berechtigten Interesses im Einzelfall zur Sicherstellung der Verhältnismäßigkeit erfolgen. Dies entspricht dem Erwägungsgrund 21 der Richtlinie (EU) 2016/943 und den allgemeinen Grundsätzen des Unionsrechts. § 5 ist auch anwendbar auf die Strafvorschriften des § 23.

Die Erlangung, die Nutzung oder die Offenlegung eines Geschäftsgeheimnisses fällt nicht unter die Verbote des § 4, wenn dies zum Schutz eines berechtigten Interesses erfolgt, insbesondere

Gesetzesbegründung: Der für Rechtfertigungsgründe allgemein anerkannte Grundsatz, dass der Ausschlusstatbestand auch dann auf Teilnahmehandlungen anwendbar ist, wenn er in der Person des Täters nicht erfüllt ist, findet auf den Tatbestandsausschluss entsprechende Anwendung. Damit ist eine Strafbarkeit von Journalisten nach § 23 wegen Teilnahmehandlungen auch dann ausgeschlossen, wenn der Ausschlusstatbestand für die Handlung des das Geschäftsgeheimnis offenlegenden Täters nicht erfüllt ist.

1. zur Ausübung des Rechts der freien Meinungsäußerung und der Informationsfreiheit, einschließlich der Achtung der Freiheit und der Pluralität der Medien;

Gesetzesbegründung: Nach Nummer 1 ist die Erlangung, die Nutzung oder die Offenlegung eines Geschäftsgeheimnisses zur Ausübung des Rechts auf freie Meinungsäußerung und der Informationsfreiheit zulässig, einschließlich der Achtung der Freiheit und der Pluralität der Medien. Die Vorschrift soll insbesondere den Schutz von journalistischen Quellen gewährleisten und so eine Beeinträchtigung des investigativen Journalismus verhindern. Die Anwendbarkeit des Rechtfertigungsgrundes auf investigativ tätige Journalisten ist hierbei unabhängig von der Rechtmäßigkeit der Offenbarung des Geschäftsgeheimnisses durch die Quelle.

2. zur Aufdeckung einer rechtswidrigen Handlung oder eines beruflichen oder sonstigen Fehlverhaltens, wenn die Erlangung, Nutzung oder Offenlegung geeignet ist, das allgemeine öffentliche Interesse zu schützen;

Gesetzesbegründung: Die Erlangung, die Nutzung oder die Offenlegung eines Geschäftsgeheimnisses ist nach Nummer 2 ebenfalls gerechtfertigt, um eine rechtswidrige Handlung oder ein berufliches oder sonstiges Fehlverhalten aufzudecken. Voraussetzung ist, dass die das Geschäftsgeheimnis aufdeckende Person in der Absicht gehandelt hat, das allgemeine öffentliche Interesse zu schützen. Die Vorschrift dient dem Schutz der so genannten Whistleblower und stellt klar, dass auch die Erlangung, die Nutzung und die Offenlegung von Informationen über rechtswidrige Handlungen und ein berufliches oder sonstiges Fehlverhalten unter den genannten Voraussetzungen gerechtfertigt sind. Regelungen in anderen Gesetzen, die dem Schutz von Hinweisgebern dienen, wie zum Beispiel § 4d Absatz 6 Finanzdienstleistungsaufsichtsgesetz, § 3b Absatz 5 des Börsengesetzes oder die §§ 47, 53 Absatz 5 des Gesetzes über das Aufspüren von Gewinnen aus schweren Straftaten, werden von dieser Regelung nicht berührt.

Vom Begriff des beruflichen Fehlverhaltens ist ein Verstoß gegen berufsständische Normen erfasst. Darüber hinaus ist die Erlangung, die Nutzung oder die Offenlegung eines Geschäftsgeheimnisses gerechtfertigt, um ein „sonstiges Fehlverhalten“ aufzudecken. Hiervon können Aktivitäten erfasst sein, die ein unethisches Verhalten darstellen, aber nicht notwendigerweise gegen Rechtsvorschriften verstoßen. Ein Beispiel hierfür könnten Auslandsaktivitäten eines Unternehmens sein, die in den betreffenden Ländern nicht rechtswidrig sind, aber dennoch von der Allgemeinheit als Fehlverhalten gesehen werden, wie zum Beispiel Kinderarbeit oder gesundheits- oder umweltschädliche Produktionsbedingungen. Auch die systematische und unredliche Umgehung von Steuertatbeständen wird in der öffentlichen Diskussion häufig als unethisches Verhalten angesehen.

Die Rechtfertigung nach Nummer 2 erfordert subjektiv, dass die das Geschäftsgeheimnis offenlegende Person in der Absicht handelt, das allgemeine öffentliche Interesse zu schützen. Die offenlegende Person muss hierbei mit dem Motiv handeln, auf einen Missstand hinzuweisen, um zu einer gesellschaftlichen Veränderung beizutragen. Ausgeschlossen sind damit zum Beispiel die Nutzung des Geschäftsgeheimnisses als Druckmittel oder eine Offenbarung des Geschäftsgeheimnisses aus Rache. Auch die Offenlegung gegenüber dem Geschädigten kann dem öffentlichen Interesse dienen, wenn dieser hierdurch in die Lage versetzt wird, einen Rechtsverstoß zu beenden und die Geltungskraft der Rechtsordnung durchzusetzen. Die Absicht, das allgemeine öffentliche Interesse zu schützen, muss dabei das dominierende, nicht jedoch das ausschließliche Motiv sein. Es handelt sich um ein subjektives Motiv, das aber im Rahmen eines gerichtlichen Verfahrens einer Plausibilitätskontrolle unterzogen werden kann.

Es wird klargestellt, dass es nicht allein auf die Absicht der Hinweisgeber ankommt, sondern auch Mischmotivationen erfasst werden. Die Formulierung orientiert sich an der englischsprachigen Originalfassung der Richtlinie, wonach die dortige Nennung des Begriffs „purpose“ als eine Übersetzung mit dem Begriff „Zweck“ statt „Absicht“ hätte erfolgen sollen. Damit soll der teilweise befürchteten Gefahr einer „Gesinnungsprüfung“ begegnet werden. Die Formulierung stellt zudem fest, dass für die Tatbestandsausnahme jeweils auf die konkrete Handlung abzustellen ist. Die Handlung muss erfolgen, um das allgemeine öffentliche Interesse zu schützen. So wird noch deutlicher, dass das Geschäftsgeheimnis nur zur Abwehr von tatsächlichen oder gutgläubig angenommenen Verletzungen oder Gefährdungen öffentlicher Interessen offengelegt werden darf.

Die jeweilige Handlung muss zudem geeignet sein, das allgemeine öffentliche Interesse zu schützen. Mit dieser Objektivierung wird Erwägungsgrund 20 der Richtlinie Rechnung getragen, nachdem einerseits Whistleblowing-Aktivitäten nicht eingeschränkt werden sollen und andererseits die rechtswidrige Handlung oder das Fehlverhalten entweder tatsächlich vorliegen muss oder der Hinweisgeber gutgläubig vom Vorliegen dieser Voraussetzun-gen ausgehen musste und zugleich ein regelwidriges Verhalten, ein Fehlverhalten oder eine illegale Tätigkeit von unmittelbarer Relevanz aufgedeckt wird. Insofern muss es sich um ein regelwidriges Verhalten, ein Fehlverhalten oder eine illegale Tätigkeit von einigem Ausmaß und Gewicht handeln, deren Offenlegung dem allgemeinen öffentlichen Interesse dient. Die Objektivierung in der Formulierung stellt klar, dass sich die Bestimmung des „sonstigen Fehlverhaltens“ nach dem allgemeinen, objektivierbaren Rechtsverständnis richtet

3. im Rahmen der Offenlegung durch Arbeitnehmer gegenüber der Arbeitnehmervertretung, wenn dies erforderlich ist, damit die Arbeitnehmervertretung ihre Aufgaben erfüllen kann.

Gesetzesbegründung: Arbeitnehmer haben das Recht, ihre Arbeitnehmervertretung zu kontaktieren. Es ist möglich, dass sie in diesem Zusammenhang Geschäftsgeheimnisse offenlegen bzw. nutzen. Gleichzeitig kann die Arbeitnehmervertretung durch diesen Vorgang ein Geschäftsgeheimnis erlangen. Daher privilegiert Nummer 3 die Erlangung, die Nutzung oder die Offenlegung eines Geschäftsgeheimnisses im Rahmen der Offenlegung gegenüber der Arbeitnehmervertretung, soweit die Offenlegung aus Sicht des Arbeitnehmers erforderlich ist, damit die Arbeitnehmervertretung ihre Aufgaben erfüllen kann. Die Regelung dient dem Schutz von Arbeitnehmern, die sich mit einem Geschäftsgeheimnis an die Arbeitnehmervertretung wenden. Gleichzeitig dient sie dem Schutz der Arbeitnehmervertretung, die auf diesem Weg ein Geschäftsgeheimnis erlangt.

§ 6 Beseitigung und Unterlassung

Der Inhaber des Geschäftsgeheimnisses kann den Rechtsverletzer auf Beseitigung der Beeinträchtigung und bei Wiederholungsgefahr auch auf Unterlassung in Anspruch nehmen. Der Anspruch auf Unterlassung besteht auch dann, wenn eine Rechtsverletzung erstmalig droht.

Gesetzesbegründung: § 6 Satz 1 gibt dem Inhaber des Geschäftsgeheimnisses einen Anspruch gegen den Rechtsverletzer auf Beseitigung der Beeinträchtigung, bei Wiederholungsgefahr und Gefahr der erstmaligen Begehung auf Unterlassung. Der Anspruch unterliegt nach § 9 dem Vorbehalt der Verhältnismäßigkeit im Einzelfall. Die Vorschrift setzt Artikel 12 Absatz 1 der Richtlinie (EU) 2016/943 um und entspricht Vorschriften wie § 8 Absatz 1 UWG, § 97 Absatz 1 UrhG und § 42 Absatz 1 des Designgesetzes (DesignG). Für Voraussetzungen – 29 – und Umfang des Anspruchs kann unter Berücksichtigung der Unterschiede der jeweiligen Schutzrechte auf Rechtsprechung und Literatur zu diesen Vorschriften zurückgegriffen werden. Ein Verschulden ist nicht erforderlich. Allerdings ist hierbei zu berücksichtigen, dass bei der Frage, ob eine rechtswidrige Handlung wegen eines Verstoßes gegen § 4 Absatz 3 vorliegt, subjektive Elemente berücksichtigt werden. Der Beseitigungsanspruch richtet sich auf die Abwehr einer bereits eingetretenen, fortwährenden Beeinträchtigung. Die Form der Beseitigung hängt von der Art der jeweiligen rechtswidrigen Handlung ab. Der Anspruch auf Beseitigung kann entsprechend Artikel 12 Absatz 2 Buchstabe b der Richtlinie (EU) 2016/943 auch dadurch erfüllt werden, dass aus einem rechtsverletzenden Produkt einzelne, die Rechtsverletzung begründende Komponenten entfernt werden. Diese Form des Beseitigungsanspruchs stellt eine mildere Abhilfemaßnahme dar als die Vernichtung des rechtsverletzenden Produkts oder der Rückruf nach § 7. Eine wegen eines Verstoßes gegen § 4 rechtswidrige Offenlegung eines Geschäftsgeheimnisses kann zum Beispiel dadurch beseitigt werden, dass eine Publikation zurückgerufen wird, in der das Geschäftsgeheimnis offenbart wird, oder eine entsprechende Offenlegung auf einer Internetseite beseitigt wird. Voraussetzung für den Unterlassungsanspruch ist nach Satz 1 eine Wiederholungsgefahr. Diese ist durch eine bereits begangene Rechtsverletzung grundsätzlich indiziert. Sie kann entfallen, wenn der Rechtsverletzer eine strafbewehrte Unterlassungserklärung abgibt. Nach Satz 2 besteht der Unterlassungsanspruch auch dann, wenn eine Zuwiderhandlung erstmals droht. Voraussetzung hierfür ist eine Erstbegehungsgefahr.