Suchen

Expertenbeitrag

 Marco  Müller-ter Jung

Marco Müller-ter Jung

Partner, DWF Germany Rechtsanwaltsgesellschaft mbH

Datenschutz Geschäftsgeheimnisse richtig schützen

| Autor / Redakteur: Marco Müller-ter Jung, LL.M. / Stefan Guggenberger

Dass technische Daten einen signifikanten wirtschaftlichen Wert haben, steht außer Frage. Dementsprechend ist es von erheblicher Bedeutung, wie beispielsweise Prozess- und Konstruktionsdaten, die im Rahmen von AM-Prozessen anfallen, rechtlich geschützt sind.

Firmen zum Thema

Um ihre technischen Datzen zu schützen, müssen sich Unternehmen an die Begebenheiten von AM anpassen.
Um ihre technischen Datzen zu schützen, müssen sich Unternehmen an die Begebenheiten von AM anpassen.
(Bild: gemeinfrei / CC0 )

Doch wann handelt es sich dabei um Geschäftsgeheimnisse? Wie können diese geschützt werden? Und welche technischen Schutzmaßnahmen sind sogar gesetzlich gefordert? Wie ist Reverse Engineering rechtlich zu bewerten? Ganze Geschäftsmodelle können von diesen Fragen abhängen.

Geschäftsgeheimnisse in neuem Licht

Besondere Bedeutung hat in diesem Zusammenhang der Schutz von Geschäftsgeheimnissen – ein Gebiet, in dem tiefgreifende gesetzliche Neuerungen zu beachten sind. So ist seit dem 26.4.2019 das Gesetz zum Schutz von Geschäftsgeheimnissen in Kraft. Es ist von erheblicher Bedeutung für den Austausch schützenswerter und sensibler Daten zwischen Unternehmen, zum Beispiel einem Dienstleister, der Bauteile additiv fertigt, externen Konstrukteuren und dem Auftraggeber. Gleiches gilt beispielsweise für Beratungsunternehmen, die über eine ERP-Schnittstelle auf Datenbestände eines Unternehmens Zugriff bekommen, um für die Additive Fertigung geeignete Bauteile zu identifizieren.

6. Forum 3D-Druck und Recht

DWF Germany lädt zum 6. Forum 3D-Druck und Recht. Das Forum findet am 11. Februar 2020 in Köln statt. In diesem Jahr liegt der Fokus auf den technisch-rechlichten Herausforderungen entlang der additiven Prozesskette. Durch Best Practices erhalten Teilnehmer Einblicke in die Digitalisierung und IT-Sicherheit sowie die Herausforderungen an eine erfolgreiche Markteinführung von AM-Geschäftsmodellen.

>> Jetzt mehr zum Forum erfahren! <<

Als Geschäftsgeheimnis gelten vereinfacht gesagt Informationen, die weder allgemein bekannt noch ohne weiteres zugänglich sind. Außerdem müssen sie von wirtschaftlichem Wert sein, angemessenen technischen Geheimhaltungsmaßnahmen unterliegen, und es muss ein berechtigtes Interesse an der Geheimhaltung bestehen. All diese Voraussetzungen müssen kumulativ vorliegen, damit die Anwendbarkeit des Geschäftsgeheimnisschutzes bejaht werden kann.

Nun sind bei der Additiven Fertigung die in der CAD-Datei gespeicherten Daten zweifellos elementarer Bestandteil des Herstellungsprozesses. Somit liegt auch ein signifikanter wirtschaftlicher Wert vor, den es zu schützen gilt. Im Einzelfall muss allerdings immer sorgfältig beurteilt werden, ob konkrete Informationen tatsächlich „nicht ohne weiteres zugänglich“ sind oder ob es sich lediglich um technisches Fachwissen handelt, das etwa aufgrund technischer Richtlinien und Standards bereits allgemein bekannt ist.

Neu für die deutsche Praxis sind die geforderten „angemessenen technischen Geheimhaltungsmaßnahmen“, um Geschäftsgeheimnisse wirksam vor unbefugtem Zugriff zu schützen. Dass er diese getroffen hat, muss der Inhaber des Geschäftsgeheimnisses im Streitfall beweisen. Die konkrete Ausgestaltung der Maßnahmen hängt dabei vom Einzelfall ab. Dazu zählen etwa Verschlüsselung, sichere Aufbewahrung, Kontrolle des Zugriffs, Berechtigungskonzepte, Trennung von Serverstrukturen, aber auch organisatorische Maßnahmen wie Klassifizierung von Informationen und Festlegung von Verantwortlichkeiten. Hinzu kommen vertragliche Sicherungsmechanismen gegenüber den Empfängern von Geschäftsgeheimnissen.

Sicherheit durch Verträge

Daraus folgt: Unternehmen, die selbst additiv fertigen oder entsprechende Dienstleister beauftragen, müssen dafür sorgen, dass in ihrer gesamten Prozesskette die nötige Datensicherheit gewährleistet ist. Ebenso wichtig ist aber auch die vertragliche Absicherung durch Industrial Security Agreements sowie Non-Disclosure Agreements, die an die neue Rechtslage anzupassen sind.

Ob die getroffenen technischen Maßnahmen letztlich angemessen sind, lässt sich nicht pauschal festlegen. Ausschlaggebend sind hier der kommerzielle beziehungsweise wirtschaftliche Wert und die wettbewerbliche Bedeutung des Geschäftsgeheimnisses für den Inhaber, so dass im Einzelfall ein wesentlich höheres Schutzniveau zu fordern sein kann.

Dokumentation im Schutzkonzept

Daher ist es anzuraten, für den Schutz von Geschäftsgeheimnissen auf Konzepte zurückzugreifen, die bereits in anderen Rechtsbereichen, wie etwa der DSGVO, entwickelt wurden. Damit sind konkret geheimnisspezifische technisch-organisatorische Maßnahmen zum Datenschutz im Unternehmen gemeint, die in einem entsprechenden Schutzkonzept hinreichend dokumentiert sein müssen.

Reverse Engineering

Besondere Aufmerksamkeit verdient auch das sogenannte Reverse Engineering, das durch das Geschäftsgeheimnisschutzgesetz neu geregelt wurde. Danach kann ein Geschäftsgeheimnis grundsätzlich rechtmäßig erworben werden, wenn dies durch Beobachten, Rückbauen oder Testen eines Produkts geschieht und keine Geheimhaltungsvereinbarung vorliegt, die Reverse Engineering explizit ausschließt. Das bedeutet: Notwendig ist hier die Anpassung von Non-Disclosure Agreements auf das neue Recht.

(ID:46332766)

Über den Autor

 Marco  Müller-ter Jung

Marco Müller-ter Jung

Partner, DWF Germany Rechtsanwaltsgesellschaft mbH