Geschäftsgeheimnisse sind in Deutschland und in der Europäischen Union bisher unzulänglich geschützt. Deshalb hat die Europäische Union im Juli 2016 eine Richtlinie in Kraft gesetzt, welche einheitliche Definitionen, Standards und einen Mindestschutz von Geschäftsgeheimnissen herbeiführen soll. Und obwohl die Richtlinie noch kein unmittelbar geltendes Recht setzt (sie muss von den nationalen Gesetzgebern innerhalb von 24 Monaten umgesetzt werden), sind ihre Grundsätze und Neuerungen bereits jetzt zu berücksichtigen. Denn die Richtlinie setzt Mindeststandards, die bei der Umsetzung in nationales Recht nicht mehr unterschritten werden dürfen.

Es ist zu begrüßen, dass ein “Geschäftsgeheimnis“ erstmals ausdrücklich definiert wird. Als solches gelten Informationen, wenn sie (i) geheim sind in dem Sinne, dass sie denjenigen, die üblicherweise mit solchen Informationen umgehen, nicht allgemein bekannt oder ohne Weiteres zugänglich sind; (ii) sie von kommerziellen Wert sind, weil sie geheim sind; (iii) sie Gegenstand von angemessenen Geheimhaltungsmaßnahmen durch ihren Inhaber sind. Das Erfordernis von angemessenen Geheimhaltungsmaßnahmen ist im deutschen Recht neu. Der Unternehmer muss in einem Rechtsstreit nachweisen, dass und welche Maßnahmen er zum Schutz seiner Geschäftsgeheimnisse unternommen hat (z.B. Zugangs-und Zutrittskontrollen, sichere Schließanlagen, Passwörter für Computer, Firewalls, etc.). Die Richtlinie sagt nicht, wie die Geheimhaltungsmaßnahmen konkret aussehen müssen. Dies werden später die Gerichte beurteilen müssen. In Zukunft soll auch das „reverse engineering“ zulässig sein, was in Deutschland ebenfalls neu ist. Das einzige Gegenmittel sind Geheimhaltungsvereinbarungen, die so etwas ausdrücklich verbieten. Handlungsbedarf gibt es also für Unternehmen sowohl im Hinblick auf die Überprüfung der aktuellen Geheimhaltungsmaßnahmen als auch bei der Aktualisierung oder dem Neuabschluss von Geheimhaltungsvereinbarungen.