29. Juni 2021
Geschäftsgeheimnisschutz Aktionsplan IP der EU
EU Action Plan IP

Geschäftsgeheimnisschutz im Aktionsplan IP der EU: Reicht das?

Der Aktionsplan IP der EU erkennt den Geschäftsgeheimnisschutz als eine wichtige Aufgabe – doch reichen die vorgesehenen Maßnahmen aus?

Die Europäische Kommission hat am 25. November 2020 ihren Aktionsplan für geistiges Eigentum (COM(2020) 760EU Action Plan IP) veröffentlicht. Hervorgehoben wird gleich zu Anfang, dass Rechte des geistigen Eigentums, wozu auch Schutzvorschriften für Geschäftsgeheimnisse gehören, dazu beitragen, dass Unternehmen ihre immateriellen Vermögenswerte nutzbringend verwerten können.

Zwar wird festgestellt, dass für einen entsprechenden Schutz in den letzten Jahrzehnten erhebliche Fortschritte bei der Schaffung eines Binnenmarktes für geistiges Eigentum erzielt wurden. Es wird aber auch erkannt, dass die technologische Revolution mit der Hinwendung zu künstlicher Intelligenz und die zunehmende Bedeutung neuer Technologien und Geschäftsmodelle den Schutz des geistigen Eigentums vor Herausforderungen stellt und auch noch stellen wird. Als eine besonders wichtige Aufgabe bewertet die Kommission dabei auch den Geschäftsgeheimnisschutz. 

Geschäftsgeheimnisse sind essentielle Unternehmenswerte

Die Kommission gibt zu bedenken, dass Verletzungsfälle bei Geschäftsgeheimnissen zunehmen. Die durch Cyberdiebstahl von Geschäftsgeheimnissen verursachten Verluste summieren sich in der EU auf EUR 60 Mrd. Allein dieses Schadensausmaß zeigt, dass Geschäftsgeheimnisse oft essentielle Unternehmenswerte sind. Sie sind häufig wertvolle interne Informationen, die einen Wettbewerbsvorteil darstellen. Deshalb müssen sie auch besonders geschützt und Verletzungen Einhalt geboten werden.

In dem Aktionsplan kommt der Geheimnisschutz insbesondere an zwei Stellen zur Sprache: Zum einen wird der Geheimnisschutz als relevantes Thema bei dem Ziel der Förderung des Datenaustauschs genannt. Zum anderen wird die Bekämpfung von Geheimnisdiebstahl auch konkret als Ziel bezeichnet.

Förderung des Datenaustauschs

Die Kommission definiert den leichteren Zugang zu und die gemeinsame Nutzung von durch Rechte des geistigen Eigentums geschützten Vermögenswerten als eines der Hauptziele. Es sei von entscheidender Bedeutung, dass auf Wissen, Daten und Technologien, auch wenn sie durch Rechte des geistigen Eigentums geschützt sind, leichter und schneller zugegriffen werden kann. Es werden Instrumente benötigt, die die gemeinsame Datennutzung voranbringen.

In diesem Zusammenhang wird dargestellt, dass die EU einen soliden Rahmen benötigt, der es den Unternehmen ermöglicht, Daten zu erstellen, auf Daten zuzugreifen, sie auszutauschen und zu nutzen. Einige dieser Daten können als Geschäftsgeheimnisse geschützt sein. Daher bewertet die Kommission derzeit den Rahmen für geistiges Eigentum. Es soll ein Gleichgewicht zwischen der Notwendigkeit der Förderung des Datenaustauschs und der Notwendigkeit der Wahrung berechtigter Interessen sichergestellt werden.

Erkannt wird, dass die Förderung des Datenaustauschs ein sicheres Umfeld erfordert. Unternehmen sollen in die Generierung und Erfassung von Daten investieren können, sie auf sichere Weise gemeinsam nutzen und gleichsam darauf vertrauen können, dass ihre sensiblen Geschäftsdaten (= Geschäftsgeheimnisse) geschützt bleiben. Insoweit meint die Kommission, dass die Richtlinie über Geschäftsgeheimnisse (in Deutschland umgesetzt im Gesetz zum Schutz von Geschäftsgeheimnissen) wirksame Schutzinstrumente an die Hand gebe. Klärungsbedarf sieht die Kommission allerdings im Hinblick auf die Fragen, welche Art von Daten und Datensätzen als Geschäftsgeheimnisse eingestuft werden können und wie die genannten Instrumente eingesetzt werden können, um einen unrechtmäßigen Erwerb, der unrechtmäßigen Nutzung und der unrechtmäßigen Offenlegung von Daten und Datensätzen wirksam zu begegnen.

Förderung des Datenaustauschs begegnet dem Problem, dass Offenlegen den Schutz der Geschäftsgeheimnisse entfallen lassen kann

Dabei offenbart sich ein grundsätzliches Problem des Geheimnisschutzes:

Mit einem Datenaustausch geht auch – soweit ausgetauschte Daten Geschäftsgeheimnisse sind – ein Offenlegen von Geschäftsgeheimnissen einher. Das Offenlegen von Geschäftsgeheimnissen bedeutet aber definitionsgemäß, dass der Geheimnischarakter der Information verloren geht und kein gesetzlicher Schutz besteht. Dies gilt zumindest, wenn der Datenaustausch und damit die Offenlegung nicht nur gegenüber einzelnen, sondern gegenüber einer Mehr-/Vielzahl Dritter erfolgt. Das interne Geschäftsgeheimnis würde so schließlich zu einer „offenen″ Information.

Stellen Daten Geschäftsgeheimnisse dar, ist es also nur nachvollziehbar, dass Unternehmen als Geheimnisinhaberinnen derartige Daten möglichst nicht oder nur soweit nötig (z.B. in einer Kooperation gegenüber einem Kooperationspartner) offenlegen möchten. Üblicherweise wird das Geschäftsgeheimnis noch dadurch abgesichert, dass der Empfänger zur Geheimhaltung verpflichtet wird. Derartige Schutzmaßnahmen sind als „angemessene Geheimhaltungsmaßnahme″ inzwischen auch Voraussetzung für einen gesetzlichen Schutz.

Die Kommission hat eine Studie in Auftrag gegeben, um insbesondere zu klären, ob und wie die Instrumente der Richtlinie über Geschäftsgeheimnisse bei Förderung des Datenaustauschs zur Vermeidung von Verletzungsfällen dienen können. Letztendlich sollen der Datenzugang und die gemeinsame Datennutzung unter Wahrung legitimer Interessen u.a. durch eine Klarstellung bestimmter zentraler Bestimmungen der Richtlinie über Geschäftsgeheimnisse gefördert werden.

Dies wird sicherlich eine Herausforderung. Wie schon angesprochen, ist der Geschäftsgeheimnisschutz kein Registerrecht. Der Wert eines Geschäftsgeheimnisses bemisst sich vielmehr unter anderem daran, „wie geheim″ die Information ist. Schon allein aufgrund dieses Umstands werden Unternehmen den Austausch und damit die Offenbarung von eigenen Daten, die Geschäftsgeheimnisse sind, wohl auch zukünftig eher restriktiv handhaben. 

Bekämpfung von Geheimnisdiebstahl 

Cyberdiebstahl von Geschäftsgeheimnissen ist eine der neuen Formen von Verletzungen des geistigen Eigentums. Als eine solche neue Verletzungsform werden auch illegale Fernsehprogramme und andere Formen des rechtswidrigen (Live-)Streamings gesehen. In dem Aktionsplan hält die Kommission dazu fest, dass bereits bekannt gegeben wurde, dass noch 2021 die Verantwortlichkeit von Online-Plattformen durch neue Vorschriften klargestellt und verbessert werden sollen. Während dies zur Bekämpfung des rechtswidrigen (Live-)Streamings begrüßenswert ist, stellt dies aber nur eine beschränkte Maßnahme zur Bekämpfung des Geheimnisdiebstahls dar – beispielsweise, wenn neue Vorschriften auch Fälle abdecken, bei denen über Online-Plattformen Waren oder Dienstleistungen angeboten werden, die aus einer Geheimnisverletzung entstanden sind. Ansonsten spielen Online-Plattformen bei der Geheimnisverletzung eine eher untergeordnete Rolle. Abgezogene Geschäftsgeheimnisse werden schließlich meist vom Verletzer zum Eigennutz verwendet.

Wirkungsvoller erscheint aber eine weitere Maßnahme, die die Kommission zur Bekämpfung von Geheimnisdiebstahl nennt: Die wirtschaftlichen Auswirkungen des Cyberdiebstahls von Geschäftsgeheimnissen könnten durch eine Sensibilisierung für die Cybersicherheit und ein kompetentes Management des geistigen Eigentums drastisch verringert werden. In diesem Zusammenhang will die Kommission gemeinsam mit den Mitgliedsstaaten und der Wirtschaft Sensibilisierungsinstrumente und gezielte Leitlinien entwickeln, die Unternehmen besser vor Cyberdiebstahl von Geschäftsgeheimnissen schützen.

Dies stellen präventive Maßnahmen dar und diese sind beim Geheimnisschutz besonders wichtig. Geschäftsgeheimnisse sind flüchtige Unternehmenswerte. Gelangen sie als „interne Unternehmensinformationen″ nach außen oder an Dritte, geht ihr Wert oft automatisch verloren. Beim Geheimnisschutz gilt es, Verletzungsfälle möglichst effektiv zu verhindern. Eine effektive Verfolgung von Verletzungsfällen kann zwar ebenfalls wichtig sein. Meist können entstandene Schäden aber kaum mehr eingefangen werden. Vor diesem Hintergrund sind die Sensibilisierung und die Entwicklung von Leitfäden und Handlungsempfehlungen als Präventivmaßnahmen der richtige Weg. 

Geschäftsgeheimnisschutz im Aktionsplan IP der EU: Ein Anfang ist gemacht

Es ist zu begrüßen, dass der Aktionsplan auch den Geheimnisschutz als wichtiges Thema herausstellt. Im Rahmen der Förderung des Datenaustauschs spielt der Geheimnisschutz eine gewichtige Rolle. Soweit eine Offenbarung von Daten, die Geschäftsgeheimnisse sind, an Dritte gefördert werden soll, ist fraglich, wie die Instrumente der Richtlinie zum Geschäftsgeheimnisschutz Schutz gewähren können. Oberstes Interesse bei Geschäftsgeheimnissen ist schließlich regelmäßig die faktische Geheimhaltung.

In diesem Zusammenhang hätte der Geheimnisschutz auch noch beim Einsatz neuer Technologien wie der Verwendung hochwertiger Metadaten und neuer Technologien wie Blockchain erwähnt werden können. Diese Technologien wurden bezogen auf den Bereich des Urheberrechts und hinsichtlich der besseren Ermittlung der Rechteinhaber genannt. Gleiches kann aber ebenso gut für den Geheimnisschutz gelten. Auch im Bereich der künstlichen Intelligenz und der Frage des Schutzes von geistigem Eigentum kann der Geheimnisschutz eine wichtige Rolle spielen und hätte ausdrücklich erwähnt werden können.

Der richtige Weg ist sicherlich, den Geheimnisschutz präventiv anzugehen. Insoweit ist die Maßnahme der Sensibilisierung für die Cybersicherheit auch zielführend. Wenn die Cybersicherheit auch einen der wohl wichtigsten Teile des Geheimnisschutzes betrifft, sollte eine Sensibilisierung auch die Ebene der organisatorischen und rechtlichen Maßnahmen betreffen. Die Richtlinie über den Geschäftsgeheimnisschutz bzw. die nationalen Gesetze, die diese umsetzen, setzen für einen gesetzlichen Schutz voraus, dass der Geheimnisinhaber „angemessene Geheimhaltungsmaßnahmen″ trifft. Da dies einen unbestimmten Rechtsbegriff darstellt, stehen Unternehmen meist vor der großen Herausforderung, das richtige Maß an passenden Schutzmaßnahmen auf technischer, organisatorischer und rechtlicher Ebene für die jeweiligen Geschäftsgeheimnisse zu treffen. Das ein oder andere Unternehmen ist vielleicht auch noch nicht ausreichend dahingehend sensibilisiert, dass solche „angemessenen Geheimhaltungsmaßnahmen″ für den gesetzlichen Schutz von Geschäftsgeheimnissen erforderlich sind. Schließlich gab es diese Anforderung vor dem Inkrafttreten des Gesetzes zum Schutz von Geschäftsgeheimnissen noch nicht. Anerkannte Handlungsanweisungen über die konkret zu treffenden Maßnahmen existieren ebenfalls nicht und sind als wichtige Hilfestellung wünschenswert.

Mit dem Aktionsplan ist im Bereich des Geschäftsgeheimnisschutzes ein guter Anfang gemacht. Wünschenswert wäre, dass neben dem wohl wichtigsten Bereich des faktischen Geheimnisschutzes, der Cybersicherheit, auch die weiteren Bereiche abgedeckt werden.

Mit dem EU Action Plan IP möchte die EU die Rechte des Geistigen Eigentums auch in Zukunft gesichert wissen. In unserer Blogreihe gehen wir auf die einzelnen Inhalte ein.

Tags: Aktionsplan IP der EU Datenaustausch Geheimnisdiebstahl Geschäftsgeheimnisschutz