Aktuelles zum Kartellrecht und EU-Recht
Folgt in Deutschland nach dem Geschäftsgeheimnisgesetz bald ein umfassendes Gesetz zum Schutz von Whistleblowern?
26.02.2020
Deutschland setzte am 26. April 2019 mit dem Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG, die am 08. Juni 2016 verabschiedete Richtlinie (EU) 2016/943 um.
Von unserem deutschsprachigen CBBL-Anwalt in Brüssel, Herrn Rechtsanwalt und Advocaat Prof. Dr. Robin van der Hout, LL.M., vanderhout@cbbl-lawyers.de, Tel. +32 - 2 - 234 11 60, www.kapellmann.de
Im Oktober 2019 wurde nach einer intensiven politischen Diskussion die Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden (Whistleblower-Richtlinie – WBRL, zum Volltext hier) verabschiedet. Bis zum 17.12.2021 sind die nationalen Gesetzgeber verpflichtet, diese umzusetzen. Hier stellt sich die Frage, ob im Zuge dessen ein eigenes Regelwerk geschaffen wird.
(Volltext GeschGehG; Volltext Richtlinie 2016/943)
Im Folgenden sollen überblicksartig die wichtigsten Eckpunkte des GeschGehG und der Whistleblower-Richtlinie dargestellt werden:
Gesetz zum Schutz von Geschäftsgeheimnissen
Nach der bisherigen Rechtslage genossen Unternehmen automatisch Schutz für ihre Geschäftsgeheimnisse über die Vorschriften §§ 17-19 UWG sowie §§ 823 und 826 BGB, ggf. in Verbindung mit § 1004 BGB analog. Diese Regelungen entsprachen jedoch nicht dem in der Richtlinie (EU) 2016/943 geforderten Mindeststandard. Der nationale Gesetzgeber kam daher seiner Umsetzungspflicht mit der Entwicklung des GeschGehG nach. Dieses soll den Schutz von Geschäftsgeheimnissen vor unerlaubter Erlangung, Nutzung und Offenlegung gewährleisten. Dazu sollen die neu eingeführten zivilrechtlichen Ansprüche bei Rechtsverletzungen nach §§ 6-14 GeschGehG, das gesonderte Verfahren für Geheimnisstreitsachen und die Strafvorschrift des § 23 i.V.m. § 4 GeschGehG dienen.
1. Anwendungsbereich des GeschGehG
Um in den Anwendungsbereich des § 1 Abs.1 GeschGehG zu fallen, müssen die Unternehmen über Informationen verfügen, die als „Geschäftsgeheimnis“ einzustufen sind. Gemäß § 2 Nr.1 GeschGehG ist darunter eine Information zu verstehen, die nicht allgemein bekannt und von wirtschaftlichen Wert ist, durch angemessene unternehmerische Maßnahmen geschützt wird und an deren Geheimhaltung ein berechtigtes Interesse besteht. Typischerweise sind darunter beispielsweise Herstellungsverfahren, Kunden- und Lieferantenlisten, Kosteninformationen, Geschäftsstrategien und Prototypen zu verstehen.
Die Unternehmen sind nach § 2 Nr.1 GeschGehG gehalten, dauerhaft angemessene unternehmerische Maßnahmen zu treffen. Bei einem Unterlassen besteht die Gefahr, dass die Informationen nicht in den Anwendungsbereich fallen und die Schutzmechanismen des GeschGehG nicht greifen. Gerade im Rahmen von Innovationen kann dies zu enormen Schäden für Unternehmen führen.
2. Wie kann man Geheimhaltungsmaßnahmen „angemessen“ ausgestalten?
Unternehmen stehen vor der Frage, was unter „angemessenen Geheimhaltungsmaßnahmen“ zu verstehen ist. Der Wortlaut und die Gesetzesbegründung deuten auf eine individuell angepasste Ausgestaltung der Maßnahmen hin. In der Gesetzesbegründung finden sich hierzu folgende Kriterien zur Angemessenheitsprüfung der einzelnen Maßnahmen: Wert des Geschäftsgeheimnisses und dessen Entwicklungskosten, die Natur der Information, die Bedeutung für das Unternehmen, die Größe des Unternehmens, die üblichen Geheimhaltungsmaßnahmen in den Unternehmen, die Art der Kennzeichnung der Informationen und vereinbarte vertragliche Regelungen mit Arbeitnehmern und Geschäftspartnern.
Trotz der Aufzählung dieser Kriterien bereitet die Ausgestaltung der „angemessenen Geheimhaltungsmaßnahmen“ Schwierigkeiten, da bisher keine konkreteren Maßstäbe und Beispiele vorliegen. Bis es zur Präzisierung der Maßstäbe durch die Rechtsprechung kommen wird, ist es daher unerlässlich, einen unternehmensinternen Geheimnisschutz als Bestandteil eines Compliance-Systems im engeren oder weiteren Sinne zu integrieren. Beispielsweise könnte dies durch das „Need-to-know“-Prinzip, bestimmte vertragliche Sicherungsmechanismen und -pflichten sowie Schutzvermerke verwirklicht werden.
Die „Whistleblower-Richtlinie“ (WBRL)
Ziel der Richtlinie ist die effektive Aufdeckung und Verhinderung von Rechtsverstößen gegen das Unionsrecht. Zu diesem Zwecke sollen in den Mitgliedstaaten günstige rechtliche Rahmenbedingungen geschaffen werden, um Anreize für das Melden von Rechtsverstößen und Missständen zu setzen. Insbesondere wurden dazu effektivere Meldeverfahren und Schutzmaßnahmen vor Repressalien gegenüber Whistleblowern vorgesehen.
1. Anwendungsbereich der WBRL
Nach Art. 2 Abs.1 WBRL beschränkt sich der sachliche Anwendungsbereich auf die Meldung von Verstößen gegen die unterschiedlichsten Vorschriften des EU-Rechts. Erfasst sind hiernach etwa das öffentliche Auftragswesen, Finanzdienstleistungen, Produktsicherheit, Lebensmittelsicherheit, Datenschutz, Schutz der finanziellen Interessen der EU, EU-Wettbewerbsrecht, Umweltschutz oder Verbraucherschutz.
Nach Art. 4 WBRL soll der persönliche Anwendungsbereich weit gefasst sein, um einen größtmöglichen Schutz zu gewährleisten. Es sollen alle Personengruppen geschützt werden, die aufgrund ihrer beruflichen Tätigkeit, unabhängig von der Art dieser sowie davon, ob diese vergütet wird oder nicht, privilegierten Zugang zu Informationen über Verstöße, deren Meldung im öffentlichen Interessen liegt, haben und die im Falle einer solchen Meldung Repressalien erleiden könnten. Unter anderem sollen aktuelle und ehemalige Arbeitnehmer, Selbst-ständige, Organe und Aktionäre mitumfasst sein.
Voraussetzung für den Hinweisgeberschutz ist gemäß Art. 6 Abs.1 lit. a) WBRL in allen Fällen, dass der Hinweisgeber im Zeitpunkt der Meldung hinreichenden Grund zur Annahme hat, dass die von ihm gemeldeten Informationen zutreffend sind und in den Anwendungsbereich der Richtlinie bzw. deren nationalen Umsetzung fallen.
2. Meldekanäle für Hinweisgeber
Nach den Vorschriften der Whistleblower-Richtlinie sind drei Möglichkeiten für die Meldung von Verstößen vorgesehen. Der Hinweisgeber kann sich an betriebsinterne Meldestellen wenden sowie zuständige staatliche Stellen einschalten und den Weg an die Öffentlichkeit beschreiten. Es gilt dabei für alle Meldekanäle das Vertraulichkeitsgebot nach Art. 16 WBRL zum Schutz der Identität des Hinweisgebers.
Dabei soll sichergestellt werden, dass eine effektive Meldeinfrastruktur für potentielle Hinweisgeber geschaffen wird. Mitgliedstaaten werden verpflichtet sicherzustellen, dass juristische Personen des privaten Sektors mit 50 oder mehr Arbeitnehmern sowie juristische Personen des öffentlichen Sektors Kanäle und Verfahren für interne Meldungen und daran anschließende Folgemaßnahmen einrichten (vgl. hierzu Art. 8 WBRL). Dabei sollen Mindeststandards eingehalten werden, wie die Wahrung der Vertraulichkeit, Transparenz des Verfahrens und Rückmeldungen innerhalb einer angemessenen Frist zu gewährleisten (vgl. hierzu Art. 9 WBRL). Ähnliche Regelungen für die Einrichtung externer Meldeverfahren sind bei den zuständigen Behörden der Mitgliedstaaten gemäß Art. 11 ff. WBRL vorgesehen.
Fazit
Durch die Schaffung eines umfassenden Regelwerks für den Geheimnisschutz sollte Rechtsklarheit geschaffen werden. Im Zuge dessen hat der Gesetzgeber die Voraussetzung der „angemessenen Geheimhaltungsmaßnahmen“ neu eingeführt. Bis deren Konkretisierung durch deutsche und europäische Gerichte erfolgt, wird die Hauptaufgabe der Unternehmen darin bestehen, eine interne Organisationsstruktur zu schaffen, bei der besonders geschützte Geschäftsgeheimnisse besonders gekennzeichnet werden und innerhalb des Unternehmens ein Bewusstsein für die Unterscheidung zwischen Geschäftsgeheimnissen und bloßen inter-nen Vorgängen geschaffen wird. In diesem Zusammenhang ist die Implementierung des Geheimnisschutzes in das unternehmensinterne Compliance-System unerlässlich.
Gleichermaßen birgt die Umsetzung der Whistleblower-Richtlinie einige Fragestellungen, wie beispielsweise die Frage, ob der nationale Gesetzgeber die durch die Richtlinie eingeräumten Spielräume ausnutzen wird. Gemäß Art.2 Abs.2 steht es den Mitgliedstaaten ausdrücklich frei, den Anwendungsbereich des Hinweisgeberschutzes auch nach nationalem Recht auf weitere Rechtsakte bzw. Rechtsgebiete zu erstrecken. Parallel zum GeschGehG könnte der Gesetzgeber dies zum Anlass nehmen, ein umfassendes Regelwerk zum Hinweisgeberschutz zu erlassen. Im Zweifel kann die Umsetzung der Richtlinie auch auf das nötigste beschränkt werden und den Mindestschutz übernehmen. In jedem Fall sind die betroffenen Unternehmen gehalten, sich zeitnah mit der Thematik auseinanderzusetzen und entsprechende Vorkehrungen zur Realisierung zu treffen. Selbst für Unternehmen, die bereits über ein Hinweisgebersystem verfügen, empfiehlt sich die Überprüfung dieses hinsichtlich des Mindeststandards der Richtlinie.
Haben Sie Fragen zum neuen Gesetz zum Schutz von Geschäftsgeheimnissen in Deutschland und den Folgen auch im Rahmen des EU-Rechts? Sprechen Sie uns gerne an!
Unser deutschsprachiger CBBL-Anwalt in Brüssel, Herr Rechtsanwalt und Advocaat Prof. Dr. Robin van der Hout, LL.M., berät Sie gerne: vanderhout@cbbl-lawyers.de, Tel. +32 - 2 - 234 11 60, www.kapellmann.de