Das Geschäftsgeheimnisgesetz: Warum EVU besonders betroffen sind

22.11.2019. | bbh-blog.de

Ende April 2019 ist das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) in Kraft getreten. Seither müssen Unternehmen, die sich auf die Geheimhaltung ihrer Geschäftsgeheimnisse verlassen, sich auf Änderungen einstellen. Geschäftsgeheimnisse können nicht mehr frei selbst bestimmt werden. Geschützt sind nur noch Geheimnisse, die Gegenstand von angemessenen Geheimhaltungsmaßnahmen sind. Anders als bislang reicht es künftig nicht mehr aus, etwas geheim halten zu wollen. Ein solcher Wille muss durch entsprechende Maßnahmen umgesetzt und dokumentiert sein, um die Geheimhaltung sicherzustellen.

Energieversorgungsunternehmen (EVU) sind in besonderer Weise von den neuen Vorgaben zum Schutz von Geschäftsgeheimnissen betroffen. Zwar ist die Industriespionage, auf die das neue Gesetz eigentlich abzielt, bei EVU nicht an der Tagesordnung. Allerdings müssen EVU in Verfahren vor den Regulierungsbehörden (etwa bei der Bestimmung der Erlösobergrenzen im Netzbetrieb oder bei der Bestimmung des Grundversorgers) oft darauf achten, dass ihre Geschäftsgeheimnisse nicht anderen Verfahrens- und Marktbeteiligten offen gelegt werden, die Akteneinsicht erhalten. Gleiches gilt im Wettbewerb um Netze und Konzessionen, da sich (zukünftige) Netzbetreiber im Bewerbungsverfahren eine Vielzahl von (im Übrigen) geheimen Informationen preisgeben müssen. EVU sind auch häufig als öffentliche Unternehmen mit allgemeinen Informationsansprüchen der Öffentlichkeit konfrontiert (etwa im Rahmen des Informationsfreiheitsgesetzes IFG).

Zukünftig werden sich EVU darauf einstellen müssen, dass bei der Informationsweitergabe im Rahmen der genannten Verfahren Betriebs- und Geschäftsgeheimnisse nicht mehr einfach geschwärzt werden können. Es ist wahrscheinlich, dass nur noch solche Geschäftsgeheimnisse geschwärzt werden dürfen, die das betroffene Unternehmen auch mit den Maßnahmen geschützt hat, die das GeschGehG verlangt!

Was sind die erforderlichen Maßnahmen?

Die notwendigen Maßnahmen hängen vorn der Art des zu schützenden Geheimnisses ab.

Folgende Hinweise sollten Unternehmen allerdings grundsätzlich beachten:

  • Informationen sollten nach Schutzklassen klassifiziert werden. Entsprechend dieser Klassifizierung sollten Maßnahmen zum Schutz der Geschäftsgeheimnisse ergriffen und dokumentiert werden. Dokumente und Korrespondenz sollten bspw. als „vertraulich“ gekennzeichnet werden.
  • Die Verantwortung für den Schutz einzelner Informationen sollte Personen aus dem jeweiligen Fachbereich übertragen werden. In größeren Unternehmen kann es sich anbieten zusätzlich eine Person als zentralen Ansprechpartner und Koordinator für sämtliche Fragen zum Geheimnisschutz zu benennen.
  • Gegenüber Mitarbeitern/innen ist sicherzustellen, dass diese ausdrücklich zur Geheimhaltung verpflichtet, entsprechend geschult und zu angemessenem Verhalten angehalten werden. Ebenso muss auf eindeutige vertragliche Regelungen zur Verschwiegenheit mit Dritten geachtet werden, denen zu schützenden Informationen bekannt werden könnten.
  • Weitere Maßnahmen ergeben sich für den technischen Bereich. Hierbei gilt es mit fortschreitender Digitalisierung, verstärktes Augenmerk insbesondere auf die IT-Sicherheit und dem Umgang mit mobilen Geräten zu legen.
  • Ferner muss auch nach dem Wert, nach dem berechtigten Personenkreis sowie nach der Art der Nutzung der jeweiligen Information unterschieden werden. Vereinfacht gesagt: Je höher der Wert einer Information, desto höher die Anforderungen an die jeweiligen Schutzmaßnahmen. Das heißt jedoch nicht, dass der Geheimnisinhaber unter hohem finanziellem Aufwand einen optimalen Schutz sicherstellen muss. Der bloße Umstand, dass beispielsweise ein Dritter physische Zugangsbeschränkungen überwindet oder sich einen Zugriff auf die IT verschafft hat, begründet nicht den Vorwurf unangemessener Schutzmaßnahmen.

Was müssen Unternehmen außerdem beachten?

Für Unternehmen bietet es sich daher an, klare Organisationsstrukturen (Arbeitgeber/Arbeitnehmer/innen leitende Angestellte/externe Bearbeiter/innen) für den Umgang mit den relevanten Informationen zu schaffen, so dass die jeweiligen Mitarbeiter/innen einem bestimmten Aufgabenkreis zugeordnet werden und Überschneidungen bzw. nicht notwendige Offenlegungen bestmöglich vermieden werden.

Auch sind Unternehmen verpflichtet, ihre bestehenden Schutzmaßnahmen regelmäßig dahingehend zu überprüfen, ob eine Information überhaupt noch schutzbedürftig ist und wenn, ob die ergriffenen Maßnahmen nach wie vor die Geheimhaltung sicherstellen und somit ihre gewünschte Wirkung entfalten. Weil Geheimnisse nur noch geschützt sind, wenn der Inhaber angemessene Geheimhaltungsmaßnahmen vorgenommen hat, müssen sich Unternehmen in Bezug auf ihr Informationsmanagement neue Gedanken machen.

Nur teilweise gelöst ist mit dem neuen Gesetz das prozessuale Problem des Klägers als Informationsinhaber, dass sein Geheimnis im Prozess öffentlich wird, wenn er Rechte wegen der Verletzung desselben einklagt. Das Gesetz enthält zwar die Möglichkeit, das Geschäftsgeheimnis für das gesamte Gerichtsverfahren, sowie zeitlich danach als geheimhaltungsbedürftig einzustufen. Geschieht dies jedoch nicht, ist der Kläger so gut wie immer im Rahmen seiner Darlegungs- u. Beweislast gezwungen, sein Geschäftsgeheimnis offenzulegen.

Unmittelbare Umsetzung

Unternehmen und insbesondere EVU sollten die genannten Punkte zügig umsetzen. Dabei bietet es sich an, auf bestehende Erfahrungen und Strukturen aufzusetzen, insbesondere im Bereich Datenschutz und Informationssicherheitsmanagement. Auf diese Weise ist der Umsetzungsaufwand geringer und die notwendigen Schritte, um zukünftige Risiken zu vermeiden, lassen sich gut bewältigen.

Share

Kategorien