2018/5 | Fachbeitrag | Datenschutz
Neues Gesetz zum Know-how Schutz: Wissensmanager sind gefragt!
Inhaltsübersicht:
- Was ist Know-how?
- Ändert sich die Rechtslage?
- Was bedeutet das für das Wissensmanagement im Unternehmen?
- Das Seminar zum Thema: Am 13. September 2018 in Köln
Die bereits seit knapp zwei Jahren existierende Know-how-Schutz Richtlinie der EU steht vor Ihrer Umsetzung in deutsches Recht – ohne dass insbesondere mittelständische Unternehmen aktiv geworden sind. Es zeichnet sich ab, dass viel Unternehmen (ähnlich wie bei Umsetzung der Datenschutz-Grundverordnung) viel zu spät auf die Neuerungen reagieren werden. Ein Thema für das Wissensmanagement? Ganz sicher!
Was ist Know-how?
Hier müssen wir zunächst mit einem Missverständnis aufräumen: Beim „Kow-how-Schutz“ geht es nicht um Registerrechte wie patentfähige Erfindungen. Betroffen sind wertvolle, aber gerade nicht schutzfähige Assets wie Kalkulationen, Kundenlisten, Konstruktionszeichnungen, Rezepte, Fertigungsstrategien und, ja: sogar Ideen. Letztlich kann jede für das Wissensmanagement relevante Information auch ein Geschäftsgeheimnis darstellen, ohne dass es gleich die Rezeptur der Big-Mac-Sauce oder Coca Cola sein muss. Hierzulande – wohl auch aufgrund der im Augenblick offenbar alles beherrschenden Datenschutz-Thematik – ist das Thema bislang eher vernachlässigt und unter dem Radar verschwunden. Und das trotz eines allgemeinen Lamentierens über die Folgen von Industriespionage.
Der Schutz von Geschäfts- und Betriebsgeheimnissen ist aber seit jeher von besonderer Bedeutung für Unternehmen. Die Gefährdungsszenarien sind vielfältig. Eine konstante Gefahr geht in Unternehmen von eigenen Mitarbeitern oder engen geschäftlichen Partnern aus, die unmittelbar Zugriff auf die Betriebsgeheimnisse des Unternehmens erhalten. Die Digitalisierung hat zusätzlich dazu geführt, dass Informationen komprimiert auf kleinem Raum und häufig (fast) unbemerkt aus dem Unternehmen hinausgetragen werden können. Schon immer gab es das Phänomen der Betriebsspionage von außen. Die Virtualisierung, Vernetzung und die Nutzung des Internets als Transportmedium für Unternehmensinformationen führen dazu, dass gezielte Betriebsspionage oder andere Formen des kriminellen Zugriffs auf Unternehmensinformationen „aus der Ferne“ möglich werden. Unternehmen und Behörden verzeichnen in den letzten Jahren einen erheblichen Anstieg der Betriebsspionage und Cyberkriminalität.
Ändert sich die Rechtslage?
Allerdings. Auf nationaler Ebene gab und gibt es unterschiedlichste Rechtsinstrumente zum Geheimnisschutz. Im Jahr 2016 ist daher der Europäische Gesetzgeber aktiv geworden und hat mit der EU-Richtlinie 2016/943 vom 8. Juni 2016 „über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen (Geschäftsgeheimnisse) vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung“ den Versuch unternommen, einheitliche europäische Standards zum Schutz von Unternehmensgeheimnissen festzulegen. Die Richtlinie ist bis zum 9. Juni 2018 in nationales Recht umzusetzen. Ein Referentenentwurf des Bundesjustizministeriums sieht vor, dass die Richtlinie in der Bundesrepublik Deutschland durch ein neues „Gesetz zum Schutz von Geschäftsgeheimnissen“ umgesetzt wird. Eine Umsetzung bis zum Stichtag ist zweifelhaft. Allerdings müssen die Gerichte die nationalen Regelungen nach Ablauf der Frist „richtlinienkonform“ auslegen, so dass die Regelungen doch spätestens ab Juni Anwendung finden.
Was bedeutet das für das Wissensmanagement im Unternehmen?
Es zeichnet sich ab, dass ein durchdachtes Know-how-Schutz-Konzept für viele Unternehmen mit der EU-weiten Vereinheitlichung des Rechts „lebensnotwendig“ werden wird. Zwar soll der Schutz durch die neuen Regelungen gerade gestärkt werden – das Justizministerium hat allerdings in seinem Entwurf für das neue Gesetz keinen Zweifel daran gelassen, dass dies auch ein Aktivwerden der Unternehmen voraussetzt. Das ist neu, denn die Rechtsprechung sah bisher beim Geheimnisschutz eine „Vermutung“ für einen Geheimhaltungswillen bei Unternehmen vor und der Gesetzgeber stellte im Gesetz gegen den unlauteren Wettbewerb (UWG) keine hohen Anforderungen an den Geheimnisschutz.
Nun sind aber ausdrücklich und in Abweichung vom bisherigen Recht „angemessene Schutzmaßnahmen“ zu implementieren. Gemeint ist ein Konzept, das die identifizierten, im Unternehmen sensiblen Informationen vor internem und externem Zugriff schützt – und zwar nicht nur tatsächlich, z.B. durch IT-Zugangsbeschränkungen, sondern auch und vor allem rechtlich. Dazu zählen individuelle und konkrete Geheimhaltungsvereinbarungen, die in der bisherigen deutschen Praxis so gut wie nicht vorkommen.
Die Elemente eines solchen Schutzkonzepts müssen natürlich auf die Bedürfnisse des jeweiligen Unternehmens zugeschnitten werden. Eine rechtskonforme Umsetzung der Vorgaben, die die EU-Richtlinie vorgesehen hat, wird sich - in allen Branchen – jedenfalls in folgenden Bereichen auswirken:
- Vertragscompliance
Bestehende und neue Verträge mit Mitarbeitern, Dienstleistern, Partnern und Kunden müssen auf den Prüfstand. Bisherige pauschale „Vertraulichkeitsvereinbarungen/NDAs“ werden vor dem Hintergrund der neuen Regelungen keinen Bestand mehr haben. Betriebsgeheimnisse werden in Zukunft konkret bezeichnet werden müssen, um ein Minimum an wettbewerbsrechtlichem Schutz zu erreichen.
Auch die üblichen Klauseln in Verträgen mit Arbeitnehmern, die sich auch nach dem Ausscheiden zur Verschwiegenheit verpflichten, sind – wenn nicht bereits nach geltendem Recht – spätestens mit Umsetzung der Richtlinie wettbewerbsrechtlich wertlos. Auch hier werden Unternehmen nicht umhinkommen, Wissensträger zu identifizieren und vertraglich zur Geheimhaltung über konkret bezeichnete Geheimnisse zu verpflichten.
- Ermittlung und Klassifizierung des Know-hows
Eine Herausforderung für das Informationsmanagement im Unternehmen wird es sein, nicht nur zu prüfen, ob Informationen oder Innovationen schutzrechtsfähig (z.B. Patente) sind. Unternehmensgeheimnisse müssen vielmehr selbständig bewertet und klassifiziert werden. Damit einher gehen Berechtigungen der Mitarbeiter beim Zugang zu diesen Geheimnissen. All dies ist genau zu dokumentieren.
- Rechtsdurchsetzung
Über die Einhaltung eines den EU-Vorgaben genügenden Know-how-Schutzsystems werden Unternehmen genau wachen müssen: Nur wer den Abfluss von Know-how an Dritte bemerkt und sich dagegen wendet, verhilft den Unternehmensinteressen zum Durchbruch. Dazu gehört die Überwachung, Abmahnung und gegebenenfalls gerichtliche Inanspruchnahme von Wettbewerbern, die sich der Informationen eines Konkurrenzunternehmens bemächtigt haben.
Unter Wissensmanagement-Gesichtspunkten wird die Umsetzung der Vorgaben aus der EU-Richtlinie kein kurzfristiges Projekt sein. Sie erfordert eine Sensibilisierung der Mitarbeiter, bietet gleichzeitig aber auch die Chance die Zusammenarbeit zwischen Rechts- und Informationsmanagement-Abteilungen mit den Fachabteilungen zu vertiefen und Geheimnisse dadurch effektiv zu schützen. Denn: Was der Wettbewerber nicht kennt, kann er auch nicht kopieren.
Das Seminar zum Thema: Am 13. September 2018 in Köln
Am 13.09.2018 gibt das Komptaktseminar „Wissensmanagement und die neue EU-Know-how-Schutz-Richtlinie“ grundlegenden Einblick in das Thema Know-how-Schutz und erörtert, welche Maßnahmen geeignet sind und sich in der Vergangenheit bewährt haben. Auch Compliance-Gesichtspunkte sowie Aspekte des Gewerblichen Rechtsschutzes und Arbeitsrechts werden thematisiert. Zu den Seminarschwerpunkten gehören:
- Know-how – Definition und Herausforderung für den unternehmerischen Kontext
- Was ändert sich durch die neue EU-Know-how-Schutz-Richtlinie
- Was bedeutet das für das Wissensmanagement?
- Handlungsempfehlungen beim vertraglichen Schutz von Geheimnissen - NDAs & Co
- Schutzkonzepte entwickeln
- Zivil- und strafrechtliche Verfolgung von Geheimnisverrat und Betriebsspionage