Die Digitalisierung erfasst die gesamte deutsche Industrie und mit ihr steigt auch die Gefährdung durch Know-how- und Datendiebstahl, Spionage und andere kriminelle Digitalattacken. Der Branchenverband Bitkom beziffert in einer Studie den jährlichen Schaden digitaler Angriffe auf 43 Mrd. Euro für die Industrieunternehmen. Da war es höchste Zeit, dass die Bundesregierung im März dieses Jahres endlich die EU-Richtlinie 2016/943 vom 8. Juni 2016 zum Schutz vertraulichen Know-hows und Geschäftsgeheimnissen vor rechtswidrigem Erwerb, Nutzung und Offenlegung in nationales Recht umgesetzt hat.
Auf die enormen Dimensionen des Problems Know-how-Diebstahl verweist auch Das Bundesamt für Verfassungsschutz, das den Schaden für die deutsche Wirtschaft durch Datendiebstahl auf mindestens 60 Mrd. Euro schätzt. Das neu beschlossene Geschäftsgeheimnisgesetz (GeschGehG) soll Unternehmen besser dabei helfen, vertrauliches Know-how und vertrauliche Geschäftsinformationen zu schützen. Entsprechende Regelungen fanden sich bisher in Deutschland in §§ 17 ff UWG, die jedoch nur den strafbewehrten Schutz von Geschäfts- und Berufsgeheimnissen erfassten. Diese Regelungen werden durch das GeschGehG ersetzt und durch zahlreiche weitere Vorschriften ergänzt. Für Unternehmen hat das GeschGehG zentrale Bedeuutung: Nicht nur, dass die Entwicklung von Geschäftsmodellen, der Aufbau von Kundenlisten, die Gestaltung von Preisstrutkuren enorm aufwändig ist, durch die Digitalisierung und den flächendeckenden Einsatz von Cloud-Computing sind diese sensiblen Daten hochgradig gefährdet. Von Cyberkriminalität sind alle Industriezweige betroffen. Eine nach Branchen gegliederte Statistik für das Jahr 2015 zeigt, dass bspw. 68 % der befragten Unternehmen aus der Automobilbranche, 66 % aus der Chemie- und Pharmabranche und 60 % aus dem Finanzwesen in den letzten zwei Jahren von Computerkriminalität betroffen waren. Das Know-how deutscher Unternehmen ist weltweit begehrt. Die durchschnittliche Schadenshöhe beträgt beim Ausspähen oder Abfangen von Daten pro E-Crime-Fall 348.000 Euro, bei der Verletzung von Geschäfts- und Betriebsgeheimnissen gar 609.000 Euro.
Bisher, nach dem Gesetz gegen den unlauteren Wettbewerb, waren die Anforderungen an Unternehmen gering, um eine Information als Geschäftsgeheimnis zu schützen. Die deutsche Rechtsprechung hat lediglich einen entsprechenden Willen gefordert. Dieser Geheimhaltungswille musste noch nicht einmal ausdrücklich geäußert werden, wenn er sich schon aus der Natur der geheim zuhaltenden Tatsache ergeben hat. Aus einem objektiv wirtschaftlichen Geheimhaltungsinteresse wurde ein Geheimhaltungswille zudem einfach abgeleitet. War die Information des Weiteren noch unternehmensbezogen und nicht offenkundig, so konnte sie bereits dem Geheimnisschutz unterliegen.
________________________________________________
Wer sich vertieft mit dem Know-how-Schutz beschäftigen will, findet in diesem Handbuch einen umfassenden Wissensschatz von Maßnahmen gegen Produktpiraterie bis zu praktischen Arbeitshilfen und Erfahrungen zu Ländern und Branchen mit Fällen und Lösungen aus der betrieblichen Praxis inkl. Arbeitshilfen.
___________________________________________________
Nach dem GeschGehG müssen sich Unternehmen nun allerdings an die neue gesetzliche Definition des Geschäftsgeheimnisses halten, die neue Herausforderungen mit sich bringt. Danach kann sich nur auf ein Geschäftsgeheimnis berufen, wer sein Know-how durch nach außen hin erkennbare (objektive) angemessene Geheimhaltungsmaßnahmen geschützt hat und ein berechtigtes Interesse an der Geheimhaltung hat. Wie groß diese Herausforderung in der Praxis ist, zeigen die Ergebnisse des Bundeskriminalamtes in einer Studie zur Wirtschaftsspionage und Konkurrenzausspähung: Die Mehrheit der Unternehmen schätzt die von Ausforschungsaktivitäten ausgehende Bedrohung für die deutsche Wirtschaft als hoch bis sehr hoch ein und jedes vierte Unternehmen gibt an, bereits Opfer von Ausforschung gewesen zu sein – jedoch wird jeder dritte Fall von Ausforschung rein zufällig entdeckt.
Das Erfordernis Know-how durch erkennbare angemessene Geheimhaltungsmaßnahmen zu schützen, hat zur Folge, dass nun Handlungsbedarf besteht, wenn wichtiges Know-how oder andere schützenswerte Informationen dem Geheimnisschutz unterfallen sollen. Zu diesen Schutzmaßnahmen gehörten insbesondere organisatorische und technische Maßnahmen, wie etwa die Einordnung von Arbeitnehmern nach bestimmten „Geheimhaltungsstufen“ oder das Einführen von Zugriffsbeschränkungen, Passwörtern und Zugangscodes. Diese Anforderungen sind neu und werden im folgenden Vortrag von RA Björn Joachim LL.M. MIPLM erläutert.