Mit dem Gesetz wird die europäische Geheimnisschutzrichtlinie (EU) 2016/943 vom 8. Juni 2016 umgesetzt. Um diese Richtlinie war seinerzeit lange gestritten worden – aus den gleichen Gründen wie jetzt ums Gesetz. Am Schluss wurde die Richtlinie entschärft. Einerseits sollen Geschäftsgeheimnisse besonders geschützt werden. Jedoch sind Erwerb, Nutzung und Offenlegung von Geschäftsgeheimnissen im Rahmen des Informationsrechts von Arbeitnehmervertretern rechtmäßig. Whistleblowing-Aktivitäten sollen nicht eingeschränkt werden. Diese Richtlinie gilt indes nicht unmittelbar, sondern ist nun durch nationales Gesetz umgesetzt worden.
Was fällt unter die Geheimhaltungspflicht?
Vor allem bestimmt sich, was nicht darunterfällt. Unberührt bleiben die Ausübung des Rechts der freien Meinungsäußerung, die Autonomie der Sozialpartner, die Rechte und Pflichten aus dem Arbeitsverhältnis und die Rechte der Arbeitnehmervertretungen.
Nur die Information kann ein Geschäftsgeheimnis darstellen, bei der ein berechtigtes Interesse an Geheimhaltung besteht. Es geht also um unberechtigten Abfluss von Informationen.
Das Geschäftsgeheimnisgesetz zwingt Unternehmen, die ihre Geheimnisse schützen wollen, zu einem umfassenden Schutzkonzept. Unternehmen müssen Maßnahmen treffen, die zum Teil an die technischen und organisatorischen Maßnahmen erinnern, die sie aufgrund der DSGVO getroffen haben. Unternehmen, welche die DSG VO richtig umgesetzt haben, können daher bei der Implementierung von Geheimhaltungsmaßnahmen auf organisatorischer, technischer und rechtlicher Ebene möglicherweise auf vorhandenen Strukturen aufbauen.
Damit sich Unternehmen gegenüber Dritten auf den Schutz des Geschäftsgeheimnisgesetzes berufen können, müssen Sie den Umständen nach angemessene Maßnahmen zum Schutz von Geschäftsgeheimnissen ergreifen. Je wichtiger eine Information für das Unternehmen ist, umso strenger sind auch die Anforderungen an die getroffenen Maßnahmen zur Geheimhaltung. Zu den technischen Schutzmaßnahmen kann die Verschlüsselung von Datenträgern und der Kommunikation zählen.
Unternehmen sollten in einem ersten Schritt ihre geheimhaltungsbedürftigen Informationen identifizieren und in Kategorien einteilen:
1.Kategorie: Schlüsselinformationen
2.Kategorie: strategisch besonders wichtige Informationen
3.Kategorie: sonstige wettbewerbsrelevante Informationen
Daran anschließend ist es für Unternehmen ratsam, ein Schutzkonzept für diese Informationen zu entwickeln. Bei einer Verschlüsselung kommt nur eine Ende-zu-Ende-Verschlüsselung bei der 1.Kategorie infrage. Gleichzeitig müssen die eigenen Mitarbeiter sensibilisiert und geschult werden, wie man mit Geschäftsgeheimnissen umgeht.
Im Zusammenhang mit der Betriebsratsinformation nach § 79 BetrVG verfolgt das Gesetz keine neuen Zielsetzungen. Nicht jede Information ist vom Arbeitgeber unter das Stichwort Geheimhaltung zu subsumieren. Es braucht ein berechtigtes Interesse an der Geheimhaltung. Dies wurde von verschiedenen Landesarbeitsgerichten in der Vergangenheit schon verneint, wenn zum Beispiel Personalabbaupläne unter dem Siegel der Verschwiegenheit dem Betriebsrat mitgeteilt wurden, dieser dann Beschäftigte und Gewerkschaft informierte. Konkret haben die Gerichte damit begründete Anträge auf Ausschluss aus dem Betriebsrat zurückgewiesen.
Das neue Gesetz hat Betriebsräte in dieser Position bestärkt. Es gibt kein berechtigtes Interesse, dem Beschäftigten Pläne für Betriebsänderungen, die sie persönlich betreffen, zu verschweigen. Ähnliches gilt für den Schutz der Whistleblower.
02.04.2019
Referat Arbeitsrecht
Uwe Karsten
Rechtsanwalt
Fachanwalt für Arbeitsrecht
Fachanwalt für Verkehrsrecht