14.05.2019

Wie Geschäftsgeheimnisse dem Datenschutz helfen können

Unternehmen müssen Geschäftsgeheimnisse angemessen absichern, wollen sie von dem Schutz durch das neue Geschäftsgeheimnisgesetz profitieren. Die notwendigen Schutzmaßnahmen für Geschäftsgeheimnisse und die für den Datenschutz ermöglichen Synergien. Dadurch kann das Geschäftsgeheimnisgesetz weiteren Rückenwind für den Datenschutz (und den Datenschutzbeauftragten) bringen.

Geschäftsgeheimnis Datenschutz

Wann ist ein Geschäftsgeheimnis ein Geschäftsgeheimnis?

Das neue Geschäftsgeheimnisgesetz (GeschGehG, seit dem 26.04.2019 in Kraft) soll Geschäftsgeheimnisse davor schützen, dass Unberechtigte sie rechtswidrig erwerben, nutzen und offenlegen.

Das GeschGehG gewährt Unternehmen zahlreiche Ansprüche, werden ihre Rechte verletzt. Dazu gehört:

  • Beseitigung und Unterlassung
  • Vernichtung, Herausgabe, Rückruf, Entfernung und Rücknahme vom Markt
  • Auskunft über rechtsverletzende Produkte
  • Schadensersatz bei Verletzung der Auskunftspflicht
  • Haftung des Rechtsverletzers
  • Abfindung in Geld

Damit Informationen eines Unternehmens aber als Geschäftsgeheimnis gelten, müssen nach GeschGehG zwei Voraussetzungen erfüllt sein:

  1. Es handelt sich um eine Information, die „weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne weiteres zugänglich ist und daher von wirtschaftlichem Wert ist“. Es muss also, verkürzt gesagt, eine vertrauliche Information sein, die geschäftlichen Wert besitzt.
  2. Doch es muss ein weiterer Punkt erfüllt sein: Der rechtmäßige Inhaber der Information muss angemessene Geheimhaltungsmaßnahmen ergreifen. Datenschützer sehen hier schnell Parallelen zu den nach Datenschutz-Grundverordnung (DSGVO / GDPR) geforderten Schutzmaßnahmen, um die Sicherheit der Verarbeitung personenbezogener Daten zu gewährleisten.

Wogegen Unternehmen Geschäftsgeheimnisse schützen müssen

Das neue Gesetz nennt eine Reihe von Handlungen, die erlaubt und die verboten sind, wenn es sich bei Informationen um Geschäftsgeheimnisse handelt.

So darf jemand ein Geschäftsgeheimnis insbesondere nicht erlangen durch „unbefugten Zugang zu, unbefugte Aneignung oder unbefugtes Kopieren von Dokumenten, Gegenständen, Materialien, Stoffen oder elektronischen Dateien, die der rechtmäßigen Kontrolle des Inhabers des Geschäftsgeheimnisses unterliegen und die das Geschäftsgeheimnis enthalten oder aus denen sich das Geschäftsgeheimnis ableiten lässt“.

Entsprechend muss der Rechteinhaber die Geschäftsgeheimnisse vor unbefugtem Zugang, Aneignung und Kopieren schützen.

In der Begründung zum GeschGehG heißt es: „Die durch die Definition des Geschäftsgeheimnisses neu eingefügte Schutzvoraussetzung der „angemessenen Geheimhaltungsmaßnahmen“ wird voraussichtlich bei einem Teil der Kleinstunternehmen dazu führen, dass diese bisher nicht praktizierte angemessene Geheimhaltungsmaßnahmen treffen, um in den Schutzbereich des Gesetzes einbezogen zu werden. Ein Großteil der Unternehmen trifft diese Maßnahmen im wohlverstandenen Eigeninteresse schon jetzt.“

Parallelen Geschäftsgeheimnisschutz – Datenschutz nutzen!

Tatsächlich sollten alle Unternehmen bereits entsprechende Schutzmaßnahmen ergriffen haben. Wenn noch nicht für alle Informationen, die sich als Geschäftsgeheimnis werten lassen, dann aber für personenbezogene Daten.

So werden sich die meisten technisch-organisatorischen Schutzmaßnahmen, die Unternehmen für den Datenschutz nach Artikel 32 DSGVO ergreifen, auch auf die Informationen übertragen lassen, die zwar nicht personenbezogen sind, wohl aber ein Geschäftsgeheimnis darstellen.

Diese Parallelen zwischen den notwendigen, angemessenen Schutzmaßnahmen sollten Datenschutzbeauftragte für sich nutzen.

Allerdings nicht mit dem Ziel, den Datenschutz und den Geschäftsgeheimnisschutz zu vermischen oder gar noch weitere Aufgaben oder eine zusätzliche Beauftragung zu erlangen.

Vielmehr geht es darum, die Synergien zu nutzen. Also Aufwände für den Datenschutz teilweise damit zu untermauern, dass sie auch dem Geschäftsgeheimnisschutz dienen.

Vielen Unternehmen und Unternehmens-Entscheidern sind die Geschäftsgeheimnisse sehr wichtig. Bieten also der Datenschutz und der Geschäftsgeheimnisschutz Überschneidungen und damit Kosteneinsparungen, kann das der internen Argumentation für mehr Datenschutz sicher helfen.

In vielen Unternehmen lässt sich bei der Umsetzung des neuen Geschäftsgeheimnisgesetzes auf zahlreiche Vorarbeiten aufsetzen, die der Datenschutz schon geleistet hat.

Und wenn neue Maßnahmen anstehen, wird es mehrere Fälle geben, bei denen Datenschutz und Geschäftsgeheimnisschutz gleichermaßen profitieren.

Autor*in: Oliver Schonschek (Diplom-Physiker, IT-Analyst und Fachjournalist)