Es gilt zunächst mit einem Missverständnis aufzuräumen: Beim „Kow-how-Schutz“ geht es nicht um schutzfähige Güter wie patentfähige Erfindungen. Betroffen sind wertvolle, aber gerade nicht schutzfähige Assetts wie Kalkulationen, Kundenlisten, Konstruktionszeichnungen, Rezepte und, ja: sogar Ideen. Man mag also an die Rezeptur der BigMac-Sauce oder Coca-Cola denken. Hierzulande wohl auch aufgrund der Tatsache, dass der DAX von technologigetriebenen Unternehmen beherrscht wird, ist das Thema bislang eher vernachlässigt und unter dem „Compliance-Radar“ verschwunden – trotz eines allgemeinen Lamentierens über die Folgen von Industriespionage.

Schutz von Know-how ist „lebensnotwendig“

Nun zeichnet sich ab, dass ein durchdachtes Know-how-Schutz-Konzept für viele Unternehmen mit der EU-weiten Vereinheitlichung des Rechts „lebensnotwendig“ werden wird. Die EU-Kommission sah hier bereits vor Jahren Handlungsbedarf, weil die aktuellen Regeln der Mitgliedsländer zum Schutz von Geschäftsgeheimnissen und Know-how heillos zersplittert sind. Jetzt nehmen die Bestrebungen Fahrt auf: Der entsprechende Richtlinienentwurf zum Schutz vertraulichen Know-how und vertraulichen Geschäftsinformationen (COM 2013, 183) könnte schon zu Beginn des nächsten Jahres in Kraft treten.

Nach Verabschiedung der Richtlinie wird der Abfluss von Unternehmensinterna in den Wettbewerb oder die Öffentlichkeit rechtlich nur dann zu verteidigen sein, wenn die Informationen durch "angemessene Schutzmaßnahmen" fremdem Zugriff entzogen wurden. Das wird die Rechtslage hierzulande ändern: Denn bisher sieht die Rechtsprechung beim Geheimnisschutz eine Vermutung für einen Geheimhaltungswillen bei Unternehmen vor und stellt im Gesetz gegen den unlauteren Wettbewerb (UWG) keine hohen Anforderungen an den Geheimnisschutz.

Wie müssen sich Unternehmen schützen?

Doch was sind „angemessene Schutzmaßnahmen“? Gemeint ist ein Konzept, das die identifizierten, im Unternehmen sensiblen Informationen vor internem und externem Zugriff schützt – und zwar nicht nur tatsächlich, z.B. durch Zugangsbeschränkungen, sondern auch und vor allem rechtlich. Dazu zählen individuelle und konkrete Geheimhaltungsvereinbarungen, die in der bisherigen deutschen Praxis so gut wie nicht vorkommen.

Auswirkungen der EU-Richtlinie

Die Elemente eines solchen Schutzkonzepts müssen natürlich auf die Bedürfnisse des jeweiligen Unternehmens zugeschnitten werden. Eine rechtskonforme Umsetzung der Vorgaben, die die EU-Richtlinie vorgesehen hat, wird sich - in allen Branchen – jedenfalls in folgenden Bereichen auswirken:

• Vertragscompliance
  Bestehende und neue Verträge mit Mitarbeitern, Dienstleistern, Partnern und Kunden müssen auf den Prüfstand. Bisherige pauschale "Vertraulichkeitsvereinbarungen/NDAs“ werden vor dem Hintergrund der Richtlinie keinen Bestand mehr haben. Betriebsgeheimnisse werden in Zukunft konkret bezeichnet werden müssen, um ein Minimum an wettbewerbsrechtlichem Schutz zu erreichen.
  
  Auch die üblichen Klauseln in Verträgen mit Arbeitnehmern, die sich auch nach dem Ausscheiden zur Verschwiegenheit verpflichten, sind – wenn nicht bereits nach geltendem Recht – spätestens mit Umsetzung der Richtlinie wettbewerbsrechtlich wertlos. Auch hier werden Unternehmen nicht umhinkommen, Wissensträger zu identifizieren und vertraglich zur Geheimhaltung über konkret bezeichnete Geheimnisse zu verpflichten.

• Ermittlung und Klassifizierung des Know-hows
  Eine Herausforderung für das Informationsmanagements im Unternehmen wird es sein, nicht nur zu prüfen, ob Informationen oder Innovationen schutzrechtsfähig (z.B. Patente) sind. Unternehmensgeheimnisse müssen vielmehr selbständig bewertet und  klassifiziert werden. Damit einher gehen Berechtigungen der Mitarbeiter beim Zugang zu diesen Geheimnissen (und zwar nicht nur auf IT-Ebene).

• Rechtsdurchsetzung
  Über die Einhaltung eines den EU-Vorgaben genügenden Know-how-Schutzsystems werden Unternehmen genau wachen müssen: Nur wer den Abfluss von Know-how an Dritte bemerkt und sich dagegen wendet, verhilft den Unternehmensinteressen zum Durchbruch. Dazu gehört die Überwachung, Abmahnung und gegebenenfalls gerichtliche Inanspruchnahme von Wettbewerbern, die sich der Informationen eines Konkurrenzunternehmens bemächtigt haben.

Unter Compliance-Gesichtspunkten wird die Umsetzung der Vorgaben aus der EU-Richtlinie kein kurzfristiges Projekt sein. Sie erfordert eine Sensibilisierung der Mitarbeiter, bietet gleichzeitig aber auch die Chance die Zusammenarbeit zwischen Rechts- und Complianceabteilungen mit den Fachabteilungen zu vertiefen und Geheimnisse dadurch effektiv zu schützen. Es gilt: Was der Wettbewerber nicht kennt, kann er auch nicht kopieren.

Informationen zum Autor:

David Ziegelmayer ist Rechtsanwalt bei der Kanzlei CMS Hasche Sigle in Köln. Er ist als Fachanwalt für gewerblichen Rechtsschutz spezialisiert auf den Schutz von Know-how- und Reputation von Unternehmen.