Geschäftsgeheimnisse: Handlungsbedarf für Unternehmen wegen EU-Richtlinie

Geschäftsgeheimnisse (z.B. Ihre Konstruktionspläne, Preislisten, Kundenlisten, Rezepturen) werden ab 2019 durch das neue Geschäftsgeheimnisgesetz (GeschGehG) deutlich effektiver geschützt als bisher. Unternehmen müssen jedoch aktiv werden, wenn sie Know-How Diebstahl, z.B. durch abgeworbene Mitarbeiter oder durch die Konkurrenz, künftig mit den harten Sanktionsmöglichkeiten des neuen Gesetzes verfolgen wollen.

Geschäftsgeheimnis nur noch bei „angemessenen Geheimhaltungsmaßnahmen“ geschützt

Nach §2 Ziff. 1 GeschGehG gelten künftig nur noch solche Informationen als schutzfähiges Geschäftsgeheimnis, die „Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber sind“.

Der Inhaber des Geschäftsgeheimnisses muss also nachweisen können, dass er das Geschäftsgeheimnis ordentlich geschützt hatte. Anderenfalls wird er seine Ansprüche gegen Verletzer des Geschäftsgeheimnisses (z.B. gegen ehemalige Mitarbeiter, Freelancer, Konkurrenten) künftig nicht mehr gerichtlich durchsetzen können.

Vertraulichkeitsvereinbarungen und TOMs anpassen

Vor diesem Hintergrund sollten z.B. Vertraulichkeitsvereinbarungen sowie technische und organisatorische Maßnahmen im Unternehmen darauf überprüft werden, ob sie hinreichenden Schutz bieten, um im Ernstfall als Grundlage für die Durchsetzung von Ansprüchen gegen Verletzer von Geschäftsgeheimnissen zu dienen.

Effektivere Ahndung von Verstößen durch Geschäftsgeheimnisgesetz

Den erhöhten Anforderungen an die Schutzfähigkeit Ihres Know-Hows steht eine erfreuliche Verschärfung der Mittel zur Ahndung von Verstößen gegen den Geheimnisschutz gegenüber. Wie im Patent- und Markenrecht stehen dem Inhaber des Geschäftsgeheimnisses künftig weitreichende Ansprüche auf Unterlassung, Beseitigung, Vernichtung, Herausgabe, Rückruf, Auskunft und Schadensersatz zu.

Fazit:

Innovative Unternehmen sind zunehmend unlauteren Praktiken ausgesetzt, die auf eine rechtswidrige Aneignung von Geschäftsgeheimnissen abzielen. Es ist deshalb zu begrüßen, dass der Geheimnisschutz durch das neue Geheimnisschutzgesetz in Deutschland eine erhebliche Aufwertung erfährt.

Wer sich fit für das Geschäftsgeheimnisgesetz 2019 macht, verfügt künftig über ein deutlich effektiveres Instrumentarium, um Wissensdiebstahl und der Verletzung von Geheimhaltungspflichten vorzubeugen und Verstöße im Ernstfall mit entsprechender Härte zu ahnden.

Kommt bald eine Zustimmungspflicht für Tracking?

Zukünftig könnte es eine Zustimmungspflicht für Tracking auf Internetseiten durch die deutschen Datenschutzbehörden geben. Dies soll ein wichtiges Thema bei der Anfang November anstehenden Datenschutzkonferenz (DSK) sein. Bereits im April 2018 forderte die DSK eine entsprechende Zustimmungspflicht, die nicht durchgesetzt werden konnte. Daher bemühen sich die Datenschützer mit den betroffenen Unternehmen zu einem gemeinsamen, tragbaren Ergebnis zu kommen.
Ausgangspunkt ist die noch nicht durchgesetzte E-Privacy-Verordnung, die eigentlich gleichzeitig mit der Datenschutzgrundverordnung (DSGVO) in Kraft treten sollte. Die EU-Mitgliedsstaaten haben sich bisher nicht auf eine gemeinsame Position einigen können, worauf hin die deutschen Datenschützer auf die Vorgaben der DSGVO hinweisen und das bestehende Telemediengesetz (TMG) für nicht ausreichend halten.

Mehr zum Thema lesen Sie hier:
https://www.golem.de/news/e-privacy-verordnung-zustimmungspflicht-fuer-tracking-koennte-bald-kommen-1809-136830.html

Datenaustausch mit den USA könnte gestoppt werden

Das vom Europäische Gerichtshof (EuGH) für ungültig erklärte „Safe Harbor-Abkommen“ mit den USA im Oktober 2015 musste notwendigerweise neu geregelt werden. Unter Berücksichtigung der neuen Datenschutzgrundverordnung (DSGVO) erlaubt die EU nur die Datenübertragung in Länder mit einem „angemessenen Schutzniveau“ (Artikel 45) oder auf Basis von Standarddatenschutzklauseln (Artikel 46). Das Europaparlament ist jedoch der Ansicht, das die Datenübertragung in die USA noch immer nicht den Erfordernissen des europäischen Datenschutzes entsprechen. Daher entschied das Parlament, die Übertragung personenbezogener Daten auf Basis des sogenannten Privacy Shield ab dem 1. September 2018 auszusetzen, sollte die USA nicht für einen ausreichenden Schutz personenbezogener Daten von EU-Bürgern sorgen. Laut Pressemitteilung wurde dies mit 303 Stimmen bei zwei Enthaltungen vom Europaparlament angenommen. 223 EU-Abgeordnete stimmten dagegen.

Mehr zum Thema lesen Sie hier:
https://www.golem.de/news/privacy-shield-europaparlament-will-datenaustausch-mit-den-usa-stoppen-1807-135345.html

Fahrdienstvermittler Uber muss für verheimlichten Hackerangriff zahlen

Das US-Unternehmen Uber hat gegenüber den US-Justizbehörden einen Hackerangriff aus dem Jahr 2016 verheimlichen wollen. Das Unternehmen gab erst im November 2017 zu, 100.000 US-Dollar an einen Angreifer gezahlt zu haben, der dem Unternehmen rund 60 Millionen Kundendaten mit Namen, E-Mail-Adressen und Telefonnummern gestohlen hat. Hinzu kommen noch einmal ca. sieben Millionen Führerschein-Daten der Uber-Nutzer. Diesen Fall hätte der Fahrdienstvermittler umgehend den US-Behörden sowie Kunden und Fahrer mitteilen müssen. In einem Vergleich mit den US-Behörden habe der Fahrdienstvermittler eine Strafe in Höhe von 148 Millionen US-Dollar akzeptiert. Zusätzlich muss Uber Auflagen zur Verbesserungen der Datensicherheit erfüllen. 

Mehr zum Thema finden Sie hier:
http://golem.de/news/hack-uber-zahlt-148-millionen-us-dollar-strafe-1809-136823.html

Abmahnung bei nicht DSGVO-konformer Datenschutzerklärung

Die große Abmahnwelle zur Umstellung auf die seit dem 25. Mai 2018 gültigen Datenschutzgrundverordnung blieb, entgegen allen Befürchtungen, weitestgehend aus.

Durch die große Rechtsunsicherheit, die bei der Einführung der DSGVO entstand, musste sich das LG Würzburg (Az. 11 O 1741/18 UWG vom 13.09.2018) mit der Frage beschäftigen, ob Datenschutzverstöße gleichzeitig auch gegen das Wettbewerbsrecht durch Mitbewerber kostenpflichtig beanstandet werden können.

Das Landgericht Würzburg musste entscheiden, ob die Regelungen der DSGVO unter die Vorschrift des Paragrafen 3a des Gesetzes gegen den unlauteren Wettbewerb (UWG) fallen könnten. Dazu stellte das Gericht fest: Ein Verstoß gegen die Vorgaben muss geeignet sein, die Interessen von Verbrauchern oder Mitbewerbern „spürbar zu beeinträchtigen“. 

In dem zu klärenden Fall hatte ein Anwalt gegen einen Kollegen geklagt, der mit nur sieben Zeilen seine Datenschutzerklärung aufstellte. Das LG Würzburg entschied explizit im Sinne der geltenden DSGVO, da der Beklagte über ein Kontaktformular Daten erheben könne und „zwingend auch eine Verschlüsselung der Homepage erforderlich ist, die hier fehlt“. 

Mehr zum Thema finden Sie hier:
https://www.heise.de/newsticker/meldung/Landgericht-Verstoesse-gegen-DSGVO-grundsaetzlich-abmahnbar