Neben all den Datenschutzthemen, welche in Ihrem Unternehmen zum Tragen kommen, möchten wir nochmals in Erinnerung rufen, dass Sie neben dem Datenschutz, welcher den Schutz von personenbezogenen Daten gewährleistet, auch Ihre Betriebs- und Geschäftsgeheimnisse stets wahren müssen, welche u.a. keine personenbezogenen Daten enthält.

Sicherlich sind Sie sich Ihren Pflichten zum Schutz Ihrer Betriebs- und Geschäftsgeheimnisse bewusst. Aber die Frage ist, woraus sich diese Pflicht überhaupt ergibt.

Der EU-Gesetzgeber hatte die EU-Richtlinie 2016/943 beschlossen, welche in Deutschland durch das Geschäftsgeheimnisgesetz ratifiziert wurde. Hieraus ergeben sich gewisse Rechte, aber auch Pflichten, welche von der Geschäftsführung und auch von leitenden Angestellten wie auch vom Compliance-Beauftragten stets zu berücksichtigen sind, da hieraus für diese Personen ein Nachteil entstehen kann, soweit die Vorgaben nicht beachtet werden und hieraus Geschäftsgeheimnisse zweckentfremdet werden.

Das Geschäftsgeheimnisgesetz hat gewisse Risiken, welche bei Nichtbeachtung der Regelungen die Folge sein können. Diese sind bei effektivem Verlust von Geschäftsgeheimnissen, dass die Gerichte regelmäßig entsprechende Unterlassungs- und Schadenersatzansprüche gegenüber Mitbewerbern zurückweisen, soweit kein ausreichender Schutz von Ihnen umgesetzt wurde. Es kann auch zu zivilrechtlichen, aber auch strafrechtlichen Haftungen führen insb. zu beachten sind die Aufsichtspflichten des Unternehmens.

Mithin ist stets darauf zu achten, dass Sie Ihr Schutzniveau regelmäßig überprüfen und ggf. an Ihre Bedürfnisse anpassen.

Was Geschäftsgeheimnisse sind, wird nicht allein vom Unternehmen festgelegt, denn gem. § 2 Abs. 1 Nr. 1 GeschGehG macht der Gesetzgeber hier klare Vorgaben.

Dabei sind Geschäftsgeheimnisse solche Informationen,

a) die weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne Weiteres zugänglich ist und daher von wirtschaftlichem Wert ist und

b) die Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist und

c) bei der ein berechtigtes Interesse an der Geheimhaltung besteht;

Dies jedoch reicht allein nicht aus, um die eigenen Schutzrechte zu erhalten. Erforderlich ist vielmehr, dass Sie zunächst einmal Informationen haben, welche nicht allgemein bekannt oder ohne Weiteres zugänglich sind und somit auch ein wirtschaftlicher Wert besteht. Zuletzt müssen gerade für den Schutz der o.g. Geschäftsgeheimnisse angemessene Geheimhaltungsmaßnahmen bestehen.

Was nun aber genau als angemessen gilt, ist stets im Einzelfall zu beurteilen. Jedenfalls dürften die sog. NDA (Non-Disclosure Agreement, deut. Geheimhaltungsvereinbarung) ein richtiger Schritt sein. Zu beachten gilt jedoch, dass diese allein nicht ausreicht. Besonders im Unternehmen ist darauf zu achten, dass Sie entsprechende technische und organisatorische Maßnahmen vorweisen, damit der Schutz gesichert ist. Hier finden Sie eine Parallele zum Datenschutz, denn wenn hier ein hohes Schutzniveau besteht, so in Form von Sensibilisierungen, Verpflichtungen, Zugriffs- und Zugangskontrollen, Berechtigungskonzepte und sorgfältige Auswahlkriterien und Beschränkungen, verschließbare Aktenschränke etc. sind bereits viele geeignete Maßnahmen vorhanden. Diese müssen nun aber auch angemessen sein für den Schutz Ihrer Geschäftsgeheimnisse. Zu beachten gilt jedoch, dass gerade die Generalklausel in NDAs in Bezug zum Geschäftsgeheimnis wie etwa „alles, was nicht öffentlich ist, ist ein Geschäftsgeheimnis“ regelmäßig nicht als angemessen zu bewerten ist. Es wird gerade vom EU-Geschäftsgeheimnisschutz gefordert, dass möglichst genau beschrieben wird, was alles unter das Geschäftsgeheimnis zu setzen ist und die darauf anzuwendenden Maßnahmen im Unternehmen gerade hier diese Informationen ausreichend schützt.

Da also nicht nur personenbezogene Daten in Ihrem Unternehmen zu schützen sind, sondern auch alle Betriebs- und Geschäftsgeheimnisse ist es ratsam mit Ihrem Datenschutzbeauftragten und ggf. Compliance Beauftragten zu schauen, inwiefern Sie zunächst Geschäftsgeheimnisse haben, welche angemessene Schutzmaßnahmen gegenüberstehen, um gerade Ihr Risiko und Ihre Haftung senken zu können.

Gerade in den heutigen Zeiten der Digitalisierung und Nutzung von Cloud und Software wie auch Dienstleistungslösungen ist ein wachendes Auge mit entsprechender Expertise hier erforderlich.