Was ist ein Geschäftsgeheimnis?

Der Schutz von Know-how ist für viele Unternehmen essenziell – nicht selten ist es gerade dieses Wissen, das den entscheidenden Wettbewerbsvorsprung ausmacht. Seit Inkrafttreten des Geschäftsgeheimnisgesetzes (GeschGehG) im April 2019 hat sich die damalige Rechtslage grundlegend geändert. Der Schutz unterliegt nun klaren gesetzlichen Anforderungen – und verlangt aktives Handeln. Für das Management bedeutet das: Wer Betriebs- und Geschäftsgeheimnisse nicht systematisch schützt, verliert im Ernstfall nicht nur die Kontrolle über sensible Informationen, sondern auch die rechtliche Handhabe.

Inhalte Anzeigen

Vom subjektiven Geheimhaltungswillen zum objektiven Schutzstandard

Früher genügte es in der Regel, wenn Informationen im Betrieb als vertraulich galten – der sogenannte Geheimhaltungswille des Unternehmens war ausreichend. Das hat sich geändert: Das GeschGehG folgt der europäischen 2016/943 und definiert Geschäftsgeheimnisse erstmals gesetzlich. Seither gelten drei kumulative Voraussetzungen:

  1. Geheimhaltung: Die Information darf in den relevanten Fachkreisen nicht allgemein bekannt oder leicht zugänglich sein.
  2. Wirtschaftlicher Wert: Die Geheimhaltung muss der Information einen kommerziellen Nutzen verleihen.
  3. Angemessene Schutzmaßnahmen: Der rechtmäßige Inhaber muss organisatorisch, technisch und/oder rechtlich dafür sorgen, dass die Information tatsächlich geschützt ist.

Hinzu kommt ein deutsches Spezifikum: Es muss ein „berechtigtes Interesse an der Geheimhaltung“ bestehen – eine zusätzliche Schranke, die dem Schutzbereich Grenzen setzen soll, etwa zugunsten von Whistleblowern oder Arbeitnehmerinteressen.

Schutz von Geschäftsgeheimnissen

Was ist also geschützt?

Im Alltag reicht die Spanne möglicher Geschäftsgeheimnisse von Kunden- und Lieferantenlisten über Rezepturen und Herstellungsverfahren bis hin zu technischen Zeichnungen, Algorithmen oder auch bestimmten Kennzahlen. Entscheidend ist nicht die Art der Information – sondern, ob sie dem definierten Schutzstandard genügt.

Besonders relevant ist dies im digitalen Zeitalter: Informationen, die ohne Verschlüsselung auf USB-Sticks lagern, ungesichert in Cloud-Diensten gespeichert sind oder per E-Mail ungefiltert durchs Unternehmen wandern, erfüllen diesen Standard regelmäßig nicht. Der Schutzstatus ist also kein Automatismus – er muss erarbeitet und bewiesen werden.

Was sind „angemessene Geheimhaltungsmaßnahmen“?

Die gesetzlichen Vorgaben verlangen keine Perfektion, wohl aber Verhältnismäßigkeit. Ob Maßnahmen „angemessen“ sind, richtet sich nach dem Wert der Information, der Unternehmensgröße, der Branche und dem Stand der Technik. In der Praxis bedeutet das:

  • Zutritts- und Zugriffskontrollen (IT & physisch)
  • Verschlüsselungstechnologien
  • vertragliche Regelungen (insb. NDAs mit Geschäftspartnern und Arbeitnehmern)
  • Schulungen, Need-to-know-Prinzipien, organisatorische Regeln
  • klare Kennzeichnung von Informationen

Wichtig ist: Nur wer den Schutz dokumentiert und seine Maßnahmen an den Einzelfall anpasst, wird im Streitfall bestehen. Das Gesetz kehrt die um – der Inhaber muss darlegen können, dass sein Geheimnis tatsächlich ein solches ist.

Beiträge bei uns zum Geschäftsgeheimnisschutz bei uns:

Reverse Engineering, Whistleblowing und Informationsrechte

Nicht jede Nutzung eines Geschäftsgeheimnisses ist unrechtmäßig. – also das Rückentwickeln legal erworbener Produkte – ist unter bestimmten Umständen ausdrücklich zulässig. Ebenso gibt es eine gesetzliche Ausnahme zugunsten von Whistleblowern, wenn die Offenlegung im öffentlichen Interesse erfolgt. Hier ist jedoch Vorsicht geboten: Die Regelung ist unbestimmt und birgt erhebliche Bewertungsrisiken für Unternehmen wie Hinweisgeber.

Auch Informationsansprüche aus dem Arbeitsrecht, etwa Beteiligungsrechte von Betriebsräten, oder Transparenzgesetze gegenüber Behörden können mit Geschäftsgeheimnissen kollidieren – hier sind präventive Schutzstrategien und differenzierte Abwägungen gefragt.

Geschäftsgeheimnis und Reverse Engineering

Was droht im Fall der Rechtsverletzung?

Wer ein unrechtmäßig erlangt, nutzt oder offenlegt, kann auf Unterlassung, Schadensersatz, Herausgabe oder Rückruf in Anspruch genommen werden. Auch zivilrechtliche Beweissicherungsansprüche sind vorgesehen. Der Clou: Diese Ansprüche greifen nur, wenn ein Geschäftsgeheimnis im Sinne des § 2 GeschGehG vorliegt. Fehlt es z. B. an angemessenen Schutzmaßnahmen, verliert das Unternehmen jeglichen Anspruch – selbst wenn die Information wirtschaftlich hoch bedeutsam ist.

Rechtsanwalt Jens Ferner, TOP-Strafverteidiger und IT-Rechts-Experte - Fachanwalt für Strafrecht und Fachanwalt für IT-Recht

Fazit für das Management: Das Geschäftsgeheimnisgesetz verlangt einen Paradigmenwechsel: Vom bloßen Vertrauen in Loyalität und Stillschweigen hin zu aktivem Schutzmanagement. Geschäftsgeheimnisse sind kein Selbstläufer mehr – sie müssen rechtlich und technisch gepflegt werden. Wer nicht handelt, verliert nicht nur Informationen, sondern auch die Möglichkeit, sie als „Geheimnis“ zu verteidigen.

Cybersicherheit als Voraussetzung – nicht Kür

In einer vernetzten Wirtschaft ist Cybersicherheit der Schlüssel zum Schutz von Geschäftsgeheimnissen. Der Gesetzgeber macht hier keine halben Sachen: Wer seine IT-Infrastruktur nicht sichert, erfüllt den gesetzlichen Schutzstandard nicht. -Angriffe, Datendiebstahl, Industriespionage – die Gefahren sind real und wachsend. Ein Geschäftsgeheimnis, das durch eine simple -Mail kompromittiert wird, dürfte im Nachhinein kaum mehr als solches gelten.

Entsprechend rücken Maßnahmen wie verschlüsselter Datenverkehr, Zugriffsprotokollierung, sichere Endgeräte und regelmäßige Penetrationstests ins Zentrum der -Organisation. Besonders KMU unterschätzen oft den Aufwand – und die rechtlichen Folgen.

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity)
Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity)
Fachanwalt für Strafrecht & IT-Recht bei Anwaltskanzlei Ferner Alsdorf
Rechtsanwalt Jens Ferner ist Fachanwalt für Strafrecht sowie Fachanwalt für IT-Recht und widmet sich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht mit Schwerpunkt Cybercrime, Cybersecurity & Softwarerecht. Er ist zertifizierter Experte für Krisenkommunikation & Cybersecurity; zudem Autor sowohl in Fachzeitschriften als auch in einem renommierten StPO-Kommentar zum IT-Strafprozessrecht sowie zur EU-Staatsanwaltschaft. Als Softwareentwickler ist er in Python zertifiziert und hat IT-Handbücher geschrieben.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht inkl. IT-Sicherheitsrecht - ergänzt um Arbeitsrecht mit Fokus auf Managerhaftung. Von Verbrauchern werden allein Strafverteidigungen und im Einzelfall Fälle im Arbeitsrecht übernommen!
Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity)
Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity) (Alle anzeigen)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity)

Rechtsanwalt Jens Ferner ist Fachanwalt für Strafrecht sowie Fachanwalt für IT-Recht und widmet sich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht mit Schwerpunkt Cybercrime, Cybersecurity & Softwarerecht. Er ist zertifizierter Experte für Krisenkommunikation & Cybersecurity; zudem Autor sowohl in Fachzeitschriften als auch in einem renommierten StPO-Kommentar zum IT-Strafprozessrecht sowie zur EU-Staatsanwaltschaft. Als Softwareentwickler ist er in Python zertifiziert und hat IT-Handbücher geschrieben.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht inkl. IT-Sicherheitsrecht - ergänzt um Arbeitsrecht mit Fokus auf Managerhaftung. Von Verbrauchern werden allein Strafverteidigungen und im Einzelfall Fälle im Arbeitsrecht übernommen!