Sie sind derzeit schutzlos? Keine Panik!
Wir machen Sie innerhalb von wenigen Wochen gerichtsfest!

Wir gehen davon aus, Sie wurden in den letzten Monaten ausreichend mit Informationen über das neue Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) versorgt. Viele Stellen versuchen sich in einer rein rechtlichen Interpretation des Gesetzes, liefern aber kein schlüssiges Konzept für die durchgehende Umsetzung in Unternehmen. Woran scheitern sie?

Sofern Sie die Möglichkeit hatten Ihre unternehmenskritischen Fragen zu stellen, konnten Sie selbst eine Unsicherheit bei Ihrem Gesprächspartner konstatieren. Wenn er oder Sie Ihre Fragen nicht beantworten kann, erfolgt ein Rückzug unter Bezugnahme auf die fehlende Gerichtserfahrung. Gemeint sind die fehlenden Urteile aus der Prozessführung. Problematisch ist aber, dass das Gesetz von sich aus dem Richter einräumt dem Antrag einer Partei zuzustimmen und so die Öffentlichkeit von der mündlichen Verhandlung ausschließt. Das Gesetz sieht auch die Möglichkeit vor, nur bestimmten Personen den Zugang zu gerichtlichen Dokumenten sowie zur mündlichen Verhandlung, einschließlich des Protokolls einzuräumen. Jetzt stellt sich also die Frage, wie werden diese Spezialisten überhaupt zu neuen Erkenntnissen und Erfahrungen kommen, wenn das Gesetz solche Möglichkeiten einräumt? Was ist mit den vielen strittigen Angelegenheiten, die aufgrund der erdrückenden Beweislast außergerichtlich gelöst werden? Setzen Sie sich diesem Risiko nicht aus und werden einer der publik gewordenen Fälle, welcher Wissenslücken der Halbwissenden füllt. Aus einer guten Zusammenarbeit mit Rechtsanwaltskanzleien werden uns immer mehr Gerichtsurteile bekannt, die wir in unserer Tätigkeit berücksichtigen. Danach erfolgt unsere Beratung mit dem Ziel für unsere Kunden den notwendigen gerichtsfesten Zustand zu erreichen!

Aufgrund bisheriger Erfahrungen vertreten wir die Meinung, dass die durchgehende Umsetzung des GeschGehG ein hohes Schnittstellenwissen von rechtlichen, betriebswirtschaftlichen und technologischen Aspekten benötigt. Stellen Sie daher sicher, dass Sie das aus einer Hand bekommen!

In der Relation Unternehmen zu Unternehmen ist ein Gesetz zum Schutz der Wirtschaft leichter verständlich zu machen! Was hat sich seit dem 26. April, 2019 basierend auf der EU-Richtlinie 2016/943 geändert? Eine Systemänderung ist eingetreten! Alles, was früher nur scheinbar gewirkt hat, ist jetzt definitiv wirkungslos! Hier die Unterscheidung früher und jetzt:

Wir beginnen mit dem neuen System zum Schutz von Geschäftsgeheimnissen:

Das neue System sieht vor, dass Sie als Unternehmen ab sofort präventiv Ihr Know-how schützen, wenn Sie sich eines Tages vor Gericht durchsetzen wollen. Sie müssen bestimmte Informationen, die von wirtschaftlichem Wert für Ihr Unternehmen sind, tatsächlich als solches gekennzeichnet und geschützt haben. Das Sie dabei keine simple Pauschalierung vornehmen, müssen Sie vor Gericht ebenfalls beweisen. Vielmehr haben Sie vor Gericht überzeugend darzustellen, dass in Ihrem Unternehmen ein tatsächliches Konzept zum Schutz von Geschäftsgeheimnissen existiert und regelmäßig auf seine durchgehende Funktionalität geprüft wird. Die wie bisher pauschale Klausel über die Geheimhaltung von Informationen in Mitarbeiterverträgen, Verhaltensregeln oder Vertraulichkeitsvereinbarungen alleine, sind definitiv kein Schutzkonzept! Derart genau kann eine Vereinbarung gar nicht sein. Auch wenn Sie neuerdings das neue Gesetz zum Schutz von Geschäftsgeheimnissen darin zitieren, hat es tatsächlich nur einen rein informativen Charakter und kann im Fall eines Prozesses maximal als Indiz betrachtet werden. Indizien sind aber keine Beweise, um einen tatsächlichen Tatbestand zu untermauern! Seit dem Inkrafttreten des GeschGehG lautet aber die Devise in der Prozessführung: beweisen, beweisen, beweisen und nur beweisen!

Das alte System war untragbar und nutzlos:

Das alte System schien einfacher für Unternehmen zu sein. Trotzdem oder gerade deswegen hat es oft zu kuriosen Urteilen geführt und Unternehmen eher abgehalten bei Verletzungen von Betriebs- und Geschäftsgeheimnissen zu klagen. Unternehmen konnten reaktiv Informationen als Geschäftsgeheimnisse bezeichnen. Also egal was von Ihrem Know-how verletzt wurde, es konnte nachträglich als ein Teil eines Betriebs- oder Geschäftsgeheimnis bezeichnet werden. Sofern ein Unternehmen strategischen Bedarf, Zeit und Budget zu klagen hatte, war diese Unsicherheit ein offenes Tor Konkurrenten vor Gericht zu beschäftigen. Selbst die allumfassend aufgesetzten Vertraulichkeitsvereinbarungen waren oft Gegenstand von Gerichtsprozessen. Durch ihre absurde Gestaltung konnte fast alles rein-interpretiert werden. Die Prozessführung gestaltete sich deshalb sehr schwierig. Erst das Gericht konnte feststellen nach welchen Gesetzesbausteinen geurteilt werden kann und abwiegen (klassifizieren), wie wertvoll und geheim überhaupt die entwendete Information für das geschädigte Unternehmen war. Unternehmen haben wegen dieser Rechtsunsicherheit Abstand von einer Klage genommen. Es bestand die berechtigte Befürchtung bei öffentlichen Prozessen der eigenen Reputation zu schaden und während der Beweisführung andere Geschäftsgeheimnisse preisgeben zu müssen.

Der Wirtschaftskriminalität war dadurch Tür und Tor geöffnet. Mitarbeiter mussten keinerlei Konsequenzen befürchten, wenn Sie beim Verlassen eines Arbeitgebers wichtige Unternehmensdaten wie Kundenlisten, Vertragsdaten, Formeln, Pläne, usw. mitgenommen haben. Geschah es in der Kooperation zwischen Unternehmen, sah man es eher das Spiel David gegen Goliath oder nach dem Schema, beiße nicht die Hand, die dich füttert! Der Weg zum Gericht war einfacher als mit dem GeschGehG aber nicht aus dem Prozeß als Gewinner herauszugehen!

Mit dem GeschGehG wird reiner Tisch gemacht! Es gibt der Wirtschaft die Möglichkeit sich tatsächlich und wirkungsvoll zu schützen! Es verlangt aber mehr als eindeutig:

Beweisen Sie, dass Ihre Klage berechtigt ist!
Beweisen Sie, ob der Wert der Verletzung der Höhe Ihrer Klage entspricht!
Beweisen Sie, welchen Zugang zur strittigen Information die beklagte Partei hatte!
Beweisen Sie, den tatsächlichen Tatbestand mit Bezug auf das Verhältnis!
Beweisen Sie, dass Sie der beklagte Partei vor der stattgefundenen Verletzung auf die Gefahr einer Klage aufmerksam gemacht haben!
Beweisen Sie, dass das verletzte Geschäftsgeheimnis bei der beklagten Partei tatsächlich angewendet wird!
Beweisen Sie, sonstige Schäden, die nicht monetär nicht bewertet werden können!

Wie Sie diese hohe Beweislast erfüllen können, erklären wir Ihnen ebenfalls! Machen wir einen leichten Einstieg und beginnen mit eine Basisfrage, die uns immer wieder gestellt wird:

Ein wichtiger Mitarbeiter hat heute in Ihrem Unternehmen gekündigt! Er ist in großen Projekten führend tätig und ein wichtiger Know-how Träger. Dieser Verlust wird nicht nur ein großes Loch in Ihre Mannschaft reisen, sondern erzeugt auch das beunruhigende Gefühl dieser könnte mit den ihm anvertrauten Geschäftsgeheimnissen für einem Konkurrenten oder in seiner eigenen Neugründung wirtschaftliche Vorteile erzielen. Müssen Sie jetzt Angst haben? Wir beantworten diese Frage selbst aus unternehmerischer Sicht:

☹ JA – Ihre Angst ist berechtigt, da Sie Ihre Geschäftsgeheimnisse nicht GeschGehG-Konform geschützt haben! Egal welches der vielen ihm bekannten Geschäftsgeheimnisse angewendet werden, Sie haben nichts geschützt und würden daher ohne der benötigen Beweislast vor einem Richter stehen! Sollte Ihr Unternehmen durch diesen Abgang einen Schaden erleiden, werden Sie diesen vor Gericht nicht geltend machen können! Sie machen vor Gericht den Eindruck der Sorglosigkeit bzw. signalisieren die Bereitschaft das Know-how Ihres Unternehmens mit dem Rest der Welt teilen zu wollen!

😊 NEIN – Ihre Angst ist unberechtigt, weil Ihre Geschäftsgeheimnisse GeschGehG-Konform geschützt sind! Sie belegen genau, welche Geschäftsgeheimnisse dem Ex-Mitarbeiter bekannt waren, wann und wie er darauf Zugriff hatte. Sie können damit beweisen wie und in welcher Form Ihr Know-how Einfluss auf das Konkurrenzprodukt hat. Daraus können Sie den entstandenen Schaden beziffern und Unterlassungsansprüche oder Schadenersatz durchsetzen! Sie stellen Gericht das verantwortungsvolle Unternehmen dar, welches seine Investitionen in den Aufbau seines Know-hows schützt!

Jetzt besteht der berechtigte Eindruck Unternehmen, die derzeit ihre Geschäftsgeheimnisse noch nicht GeschGehG-Konform schützen sind in der aktuellen Situation in einem schutzlosen Zustand. Leider müssen wir diesen Eindruck bestätigen. Nüchtern betrachtet ist es aber noch viel schlimmer. Das Inkrafttreten des GeschGehG hat sich das Risiko für Ihr Unternehmen über Nacht, um ein vielfaches erhöht. Ohne die vom Gesetz gestellten Umsetzungsmaßnahmen würden Sie garantiert vor Gericht jeden Prozess verlieren! Mich hoher Wahrscheinlichkeit auch wenn der Täter seine Tat zugeben würde. Ihnen fehlt in diesem Fall der Nachweis, dass die Information einen wirtschaftlichen Wert für Ihr Unternehmen hatte!

Nach GeschGehG gerichtsfest werden Sie, wie folgt:

In der Praxis sind Unternehmen fast durchgehend digitalisiert. Deshalb ist es kompliziert geworden geschäftskritische Informationen ausreichend zu schützen. Geschäftsgeheimnisse können nicht nur über Datenträger oder E-Mail, sondern auf Papier ausgedruckt oder kopiert, vom Handy oder Bildschirm abgelichtet (Print-Screen) oder per Gedächtnis aus dem Unternehmen getragen werden. Wie müssen jetzt Unternehmen beweisen, dass ein unmittelbarer Tatbestand über die Verletzung Ihrer Geschäftsgeheimnisse existiert, unabhängig aber davon, welche der oben erwähnten Methoden des Diebstahls angewendet wurden? So werden Sie gerichtsfest und haben sogar die hohe Wahrscheinlichkeit sich vorher außergerichtlich zu einigen 😊:

a) Ihr Unternehmen legt vor, dass ein eigenes Projekt über den Schutz von Geschäftsgeheimnisse umgesetzt wurde und welchen Umfang dieses hatte. Sofern externe Berater engagiert wurden, empfehlen wir sogar Aufwände und Budgets in einer Zusammenfassung vorzulegen. Verhindern Sie hier zuviel Einzelheiten zu nennen, da diese selbst ein Geschäftgeheimnis darstellen könnten.

b) Ihr Unternehmen legt eine Liste mit Geschäftsgeheimnissen vor, die im Unternehmen in mindestens 3 Kategorien ihrem Wert entsprechend klassifiziert wurden. Dabei sollten die Geschäftsgeheimnisse nach einem Gruppen-Code angelegt sein damit auch in der Beweisführung höchste Sicherheit gegeben ist. So verhindern Sie über die Verletzung eines Geschäftsgeheimnisses zu streiten und andere unbeabsichtigt Preis zu geben. Vermeiden Sie in diesem Punkt Pauschalierungen. Eine Klassifizierung in nur 2 Kategorien ist zu wenig. Eine Klassifizierung von Dokumenten lediglich mit der Kennzeichnung (Vertraulich/Geheim) hat weiterhin nur Indizwirkung sofern nicht der tatsächliche Inhalt damit verknüpft wurde (z.B. Geheim Inno-383).

c) Legen Sie den oder die Maßnahmenkatalog(e) vor. Im Zuge der Umsetzung haben Sie Maßnahmenkataloge erstellt. Bei Unternehmen mit einer komplexen Unternehmensstruktur bzw. mehreren Standorten ist zu empfehlen, dass sich diese voneinander unterscheiden. Jeder Maßnahmenkatalog sollte besondere Merkmale aufweisen. Vermeiden Sie auch hier ein pauschales Prinzip, um einer Anfechtung Stand zu halten.

d) Der Maßnahmenkatalog ist Bestandteil des gesamten Schutzkonzeptes. Teil des Konzeptes sind Prüfberichte, welche beweisen, dass Sie die Umsetzung von Maßnahmen bzw. deren Wirkung tatsächlich geprüft haben! Legen Sie diese Prüfberichte vor.

e) Legen Sie den Beweis über das Insiderwissen in Ihrem Unternehmen vor. Also eine Inventur über die Träger von Geschäftsgeheimnissen. Wer wusste was und wie viel von den jeweiligen klassifizierten Geschäftsgeheimnissen? Um einen Täter zu überführen, sollten Sie genau beweisen, wann und wie er zum letzten Mal auf das oder die verletzten Geschäftsgeheimnis(se) Zugriff hatte. Wir empfehlen dem Richter und Sachverständigen auch darzulegen, wer sonst Zugriff ähnliche oder idente Zugriffe im gleichen Zeitraum hatte. Hier genügen vorerst Zahlen (Proben zurückhalten). Damit können Sie die Zweckbindung Ihrer Schutzmaßnahmen beweisen! Besonders wichtig ist sie, wenn versucht wird Ihnen eine Verletzung des Arbeitsgesetzes bzw. Datenschutzgesetzes vorzuwerfen!

f) Im Zuge der Maßnahmen haben Sie Verträge mit Mitarbeitern bzw. Geschäftspartnern angepasst. Stellen Sie mit der Vorlage einer Liste dar. Diese Liste sollte ebenfalls mit Gruppen-Codes versehen werden. Verhindern Sie die Auflistung von Namen bzw. dahinterstehnder Tätigkeiten, welche auf ein Geschäftsgeheimnis ableiten könnten. Ein Gruppen-Code nach Geschäftsgeheimnissen und die Anzahl betroffener Mitarbeiter und Geschäftspartner sollte ausreichen! Halten Sie aber Proben bereit.

g) Unterlagen von internen Schulungen, Einladungen und Teilnahmebestätigungen beweisen, dass Sie die vom Gesetz geforderten Maßnahmen ernst genommen haben. Beweisen Sie dem Gericht, dass Sie dem Gesetz als Arbeit, Auftraggeber und Auftragnehmer nachgekommen sind. Erfahrungen, die aus der Umsetzung in die Schulung einfliessen können beweisen, dass der Täter bewusst gehandelt hat.

h) Weiteres Material wird die Beweisführung erheblich erleichtern.

Bedenken Sie Bitte das Ihr Gegner ebenfalls rechtlich beraten wird und mit hoher Wahrscheinlichkeit Unterstützung von Experten hat. Gehen Sie daher davon aus, dass Ihre Schutzmaßnahmen infrage gestellt werden. Daher ein paar Tips was Sie nicht tun sollten ☹:

  1. Eine Zertifizierung nach ISO-IEC 27001 ist kein Schutz nach den Anforderungen des GeschGehG. Identisch verhält es sich mit der Befolgung des IT-Grundschutzes nach BSI. In beiden Fällen stellen diese Standards lediglich ein Fundament für die darauf aufzubauenden Compliance-Anforderungen. Wäre es mehr, würden Gesetze direkten Bezug darauf nehmen!
  2. Die Kennzeichnung von Dokumenten mit den Ausdrücken |vertraulich oder geheim| ist kein ausreichender Schutz von Geschäftsgeheimnissen nach GeschGehG. Kennzeichnung dieser Art haben, wie bisher lediglich eine Indizwirkung. Ein Geschäftsgeheimnis liegt nicht alleine deshalb vor (BverwG Urteil 23.02.2017 – 7 C 31/15-, juris, Rn. 65)! Für eine Verletzung müssen tatbestandliche Voraussetzungen als Beweis vorliegen. Der genaue Textinhalt! Identisch ist das Prinzip bei SW-Applikationen. Die Tatsache, dass ein Benutzer darauf Zugriff hat, beweist keine Verletzung eines Geschäftsgeheimnisses, solange diesem nicht ein systemtechnisch-inhaltlicher Zusammenhang mit dem Tatbestand nachgewiesen werden kann. Eine spezifische Abfrage, Print oder Daten-Export. Es muss also eine Unterscheidung zwischen mittelbaren und unmittelbaren Rückschlüssen geben!
  3. Unternehmen, welche Mitarbeiter verpflichten Dokumente selbst zu kennzeichnen betreiben ein mangelhaftes Schutzkonzept. Die Klassifizierung von Geschäftsgeheimnissen ist alleine Verantwortung der Unternehmen! Sofern diese mit pauschal ähnlichen Vertraulichkeitserklärungen auf gekennzeichnete Dokumente verweisen haben nach GeschGehG keine gerichtsfesten Beweise!
  4. Alleine der Verlass auf die Absicherung von Endpunkten auf Computern bzw. in den Netzwerken löst nicht ein wesentliches Problem des GeschGehG. Solche Produkte verhindern zumeist den Versand von Informationen. Ob diese Information öffentlich|vertraulich|geheim ist kann das System nicht unterscheiden. Gerne werden sie vom Nutzer deaktiviert, weil es in täglichen Geschäftsleben hinderlich ist.

INTELLIGENCE LOSS PREVENTION AUDIT [ILPA] hilft bei der Implementierung des GeschGehG

 

Mit dem von uns eigens dafür entworfenen ILPA-Programm unterstützen wir Unternehmen angemessene Maßnahmen zu verwirklichen um im Bedarfsfall Ansprüche und Behauptungen zum Schutz seines Know-hows durchsetzen zu können. In den zentralen Mittelpunkt setzen wir die Verknüpfung den entstandenen wirtschaftlichen Verlust für das Unternehmen sowie den einzelnen Vorfall oder eine ganze Verkettung (Verletzung(en) von Geschäftsgeheimnissen), die einen Schaden oder Schäden hervorgerufen haben. Hier ein paar dienliche Beispiele:

  • Einbußen in Umsatzzahlen des Unternehmens oder einzelner Produkte sowie der Einfluss auf die Substanz des Unternehmens bzw. seines tatsächlichen Wertes.
  • Schäden an der Reputation des Unternehmens oder einzelner Produkte sowie der Einfluss auf das wirtschaftliche Wachstum des Unternehmens.
  • Wertverluste bei Kapitalgut (Produktionsgütern und Konsumgütern).
  • Verluste von Investitionen in die Forschung und Entwicklung (gesamtheitlich oder Projektbezogen auf die einzelne Produktentwicklung).
  • Verluste in Personalabgang samt dem damit verbundenen Know-how.

ILPA kann Unternehmenszustände vor und nach einer Verletzung mithilfe digitaler Forensik belegen und den wirtschaftlichen Schaden genau beziffern. Mit der Vorlage von ILPA-Abschlussberichten (bei Wunsch findet eine Archivierung bei unabhängiger Stelle statt) können betroffene Unternehmen künftig Ansprüche wegen einer Verletzung ihrer Geschäftsgeheimnisse durch genaue Angabe von Verlustziffern geltend machen.

Das ILPA-Programm setzt auf die folgenden Schwerpunkte:

  • Gesamtinventur eines Unternehmens unabhängig von Größe und Komplexität inklusive des Anlagevermögen (Sach- und Finanzanlagen und immaterielle Vermögensgegenstände).
  • Die Erstellung einer Kartografie über die im Unternehmen verteilten Geschäftsgeheimnisse. Diese enthält eine Gesamtinventur und eine holistische Sicht auf geschäftskritisches Know-how.
  • Eine Überprüfung über Zugänge und Zugriffe durch Geschäftsbereiche, Abteilungen und der Belegschaft auf vertrauliche Informationen. Ableitungen gelangen in ein neues Regelwerk. Inkludiert sind eine Klassifizierung von Informationen, notwendigen Zugangsvoraussetzungen sowie neue Zugangskontrollen.
  • Die Kontrolle aller Wissens-, Informations- und Datentransfers zwischen Unternehmen, die eine etwaige Geheimhaltungsvereinbarung voraussetzen bzw. eine Überarbeitung oder Erweiterungen bestehender Vertragsvereinbarungen erfordern.
  • Eine Untersuchung aller physischen Zugänge zu den als geheim eingestuften Informationen, um elektronische Schutzmaßnahmen einzuführen oder zu erweitern.
  • Die Sensibilisierung der Unternehmensbelegschaft sowie deren erforderliche Ausbildung.

Das ILPA-Programm inkludiert die Verwendung selbstlernender Algorithmen. Diese erlauben einen deutlich über ein herkömmliches IT-Audit hinausgehenden Leistungsumfang, was insbesondere den kritischen Kern zum Schutz von Geschäftsgeheimnissen anbelangt. Das ILPA-Programm kann je nach Ausbaustufe auf bestimmte Geschäftsbereiche im Unternehmen oder auf den Gesamtkonzern ausgerollt werden. Die Dauer bzw. Intensität unserer Dienstleistung richtet sich nach Vereinbarung mit dem Auftraggeber.