Den Schutz von Betriebs- und Geschäftsgeheimnissen regelt das am  26. April 2019 in Kraft getretene Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG). Dieses Gesetz dient der Umsetzung der Richtlinie (EU) 2016/993, die vom Gesetzgeber eigentlich schon bis zum 9. Juni 2018 umzusetzen gewesen wäre. Damit wird der Paradigmenwechsel beim Schutz von Geschäftsgeheim­nissen endgültig vollzogen.

Wer hinter dem neuen GeschGehG automatisch einen weitergehenden Schutz von Geschäftsgeheimnissen vermutet, wird zunächst einmal enttäuscht. Während Geschäftsgeheimnisse früher schon dann vorlagen, wenn ein erkennbarer Geheimhaltungswille des Unternehmers bestand, der sich in objektiven Umständen manifestiert hat, muss das Unternehmen bzgl. seiner Geschäftsgeheimnisse nun den Umständen nach angemessene Geheimhaltungsmaßnahmen treffen, damit diese überhaupt geschützt sind. Für diese objektive Voraussetzung ist der Inhaber im Streitfall beweisbelastet. Im Rahmen der Offenlegung von Geschäftsgeheimnissen sind nun explizit Rechtfertigungsgründe für Journalisten, Hinweisgeber und Arbeitnehmervertretungen geregelt. In größerem Umfang als bisher erlaubt wird zudem die Entschlüsselung von Geschäftsgeheimnissen aus den hergestellten Produkten selbst (sog. „Reverse Engineering“).

Das bedeutet, dass vor allem kleinere und mittlere Unternehmen zunächst nach außen definieren müssen, welche Geschäftsgeheimnisse in ihrem Unternehmen existieren, die von Arbeitnehmern, Kunden und Dritten zu beachten sind. Hierzu werden u.a. Mitarbeiterdaten, Kunden- und Lieferantenlisten, Kosteninformationen, Geschäfts­strategien, Unternehmensdaten, Marktanalysen, Herstellungsverfahren, Prototypen, Formeln und Rezepte gehören. Diese Geschäftsgeheimnisse sind dann in einem zweiten Schritt nach dem Grad ihrer Vertraulichkeit zu katalogisieren und nach Möglichkeit entsprechend abgestuft zu sichern. Dies beginnt damit, dass insbesondere Mitarbeiter darüber informiert werden sollten, welche Informationen im Einzelnen geschützt sind und sie im Zuge dessen, zur Geheimhaltung bzw. zum besonderen Umgang mit diesen Daten und Informationen zu verpflichten. Allgemeine Verpflichtungserklärungen, ohne genaue Benennung der einzelnen Geschäftsgeheimnisse genügen also nicht.

Den Unternehmen/Arbeitgebern muss hierbei des Weiteren bewusst sein, dass der Schutz ihrer Geschäftsgeheimnisse mit dem Schutz allgemeiner öffentliche Interessen konkurriert. Bisher waren Unternehmen vor sog. Hinweisgebern/Whistleblower noch insoweit geschützt als Mitarbeiter des Unternehmens vorrangig versuchen mussten, innerhalb des Unternehmens Abhilfe zu schaffen. Jedenfalls dann, wenn die Verstöße unterhalb der Geschäftsleitung erfolgten. Dieser Aspekt taucht zwar noch im GeschGehG auf, wenn dort in § 5 von der Wahrnehmung berechtigter Interessen die Rede ist, nicht aber in der zugrunde liegenden Richtlinie (EU) 2016/993. Die Unternehmen/Arbeitgeber müssen deshalb im Worstcase damit rechnen, dass sämtliche Gesetzesverstöße innerhalb des Unternehmens, die Belange der Allgemeinheit tangieren, von Mitarbeitern des Unternehmens sanktionslos unmittelbar an die Öffentlichkeit getragen werden können.