[datensicherheit.de, 12.04.2019] Laut einer Meldung der procilon GROUP wurde am 12. April 2019 vom Bundesrat das „Gesetz zum Schutz von Geschäftsgeheimnissen“ (GeschGehG) gebilligt. Damit sei nun die „Richtlinie (EU) 2016/943 über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung“ in deutsches Recht umgesetzt. Was sich hinter diesem neuen Gesetz verbirgt, erläutert Rechtsanwalt Hagen Albus, Geschäftsführer der jurcons GmbH, in seiner Stellungnahme gegenüber Andreas Liefeith von procilon.

Handlungsbedarf – denn ohne Schutz kein Geheimnis

Kern seiner Betrachtung seien „vorrangig die Auswirkungen des Gesetzes auf Unternehmen aus Sicht der Informationssicherheit“. Aus juristischer Sicht werde hier eine Lücke geschlossen, „auf die wir in der Praxis des Öfteren gestoßen sind“.
Ein Firmeninhaber z.B., der sich um das besondere und einzigartige Wissen seiner Firma sorgt, habe in der Vergangenheit Know-How, wie Rezepturen, Konstruktionszeichnungen aber auch die firmeninterne Kalkulation in einem Safe gelagert. „Dieser stand nicht selten auch noch im Chef-Zimmer.“ Mitarbeiter mit Zugriff auf diese Unterlagen seien sorgfältig ausgewählt und zu besonderer Verschwiegenheit verpflichtet worden. Heute fänden sich solche Geschäftsgeheimnisse oftmals ungesichert auf irgendwelchen Servern oder in der „Cloud“. „Mitarbeiter jeglicher Couleur können sie einsehen oder kopieren.“ Nicht selten würden vertrauliche Unterlagen unverschlüsselt in einer E-Mail an Geschäftspartner oder Kunden geschickt.
Albus: „Ob man dann noch von Geheimnissen sprechen kann, ist also fraglich. Aus juristischer Sicht stellt sich dann die Frage: Kann ich jemanden zur Rechenschaft ziehen, der eine öffentlich zugängliche Information weitergibt? Oder knapp formuliert: kein Schutz, kein Geheimnis.“

Whistleblowing: Drei-Stufen-Modell soll Eskalation vermeiden

Genau hierbei sei für ihn eine Motivation der Gesetzgebung zu sehen. Es würden die rechtlichen Rahmenbedingungen für die Digitalisierung in der Industrie und Mittelstand in Sachen Verantwortung und Strafbarkeit definiert. Im übertragenen Sinn könne man auch sagen: „Wir reden über digitales Hausrecht und den digitalen Hausfriedensbruch.“
Moralische Kategorien spielten für ihn hier im Rahmen der rechtlichen Bewertung „eine untergeordnete Rolle“: Ob es sich beim sogenannten Whistleblowing etwa um eine Offenlegung von Geschäftsgeheimnissen, eine begründbare, wertvolle Information für die Öffentlichkeit handelt oder überspitzt formuliert nur um eine Denunziation, würden die jeweiligen Einzelfälle zeigen und letztendlich die Gerichte entscheiden müssen.
Bei vernünftigem Vorgehen biete das inzwischen diskutierte dreistufige Meldesystem die Chance, eine Eskalation zu vermeiden. „Ich hoffe doch sehr, dass sich dieses so bezeichnete Drei-Stufen-Modell auch durchsetzen wird. Damit wäre einem großen Teil der Debatte aus meiner Sicht die Schärfe genommen“, so Albus. Die eingangs dargestellten Betrachtungen würden bei den aktuellen und emotional geführten Debatten hierzu leider mitunter übersehen.

Im übertragenen Sinn schreibt GeschGehG „digitalen Safe“ vor

Bedauerlicherweise werde im Gesetz die Einhaltung der IT-Sicherheit nicht direkt erwähnt. „Hier unterscheidet es sich doch erheblich von neueren Gesetzen, wie z.B. dem Bundesdatenschutzgesetz – neu – oder der KRITIS-Verordnung. Allerdings findet sich im GeschGehG die Formulierung ,angemessenen Geheimhaltungsmaßnahmen‘.“
Heute lege kaum noch ein Firmeninhaber das besondere Wissen in den Wand-Safe, „wie das vielleicht in der Gründerzeit üblich war, denn das Wissen existiert fast ausschließlich digital“. Im übertragenen Sinn schreibe das Gesetz also einen „digitalen Safe“ vor – und nach dem Gesetz seien Geschäftsgeheimnisse nur noch die dort geschützt abgelegten Daten. Den wiederum könne man nur mit Bauplänen aus der Informationssicherheit herstellen.
„Übertragen heißt das dann, es liegen Daten mit einem hohen Schutzbedarf vor, die man nach ‚dem Stand der Technik‘ durch angemessene technische und organisatorische Maßnahmen (TOM) schützen muss“, erläutert Albus.

Geschäftsgeheimnisse mit gleicher Sorgfalt wie personenbezogene Daten behandeln!

In den vergangenen Jahren habe man gemeinsam mit eigenen Kunden aufgrund unterschiedlicher Auslöser eine Reihe von Erfahrungen gesammelt. Nicht zuletzt liege in einer zunehmend digitalisierten Welt die Konvergenz von Informationssicherheit und Datenschutz auf der Hand. „Hier hilft unsere ganzheitliche Betrachtungsweise der Themen. Am Ende geht es doch darum, Geschäftsgeheimnisse mit der gleichen Sorgfalt wie personenbezogene Daten zu behandeln.“
Auf der anderen Seite habe das IT-Sicherheitsgesetz dazu beigetragen, dass KRITIS-Unternehmen den ISO 2700x als Sicherheitsstandard etabliert hätten. Auf demselben Standard, ergänzt um einige Branchenspezifika, etabliere sich in der Automobilindustrie der VDA-ISA (TISAX). Dies sei ein sehr gutes Beispiel, wie die sensiblen Daten von Prototypen, also Geschäftsgeheimnise durch einen einheitlichen IT-Sicherheitsstandard besser geschützt werden könnten. Albus: „Und mit dem BSI-Grundschutz gibt es eine Blaupause für den öffentlichen Dienst.“
Unabhängig davon, ob man nur eine Zertifizierung oder ein Testat anstrebt, das Vorgehensmodell zur Erreichung einer besseren Informationssicherheit, also der Bauplan für den digitalen Safe, sei ähnlich. Technologie zur Datenverschlüsselung oder Identity- und Access-Management seien dabei feste Bestandteile.

Weitere Informationen zum Thema:

procilon GROUP
GeschGehG – Gesetz zum Schutz von Geschäftsgeheimnissen

Bundesrat, 12.04.2019
Beschluss / Neue Regeln für den Schutz von Geschäftsgeheimnissen

datensicherheit.de, 06.04.2019
Social Engineering: Cyber-Kriminelle und ihre psychologischen Tricks

datensicherheit.de, 28.01.2019
Datendiebstahl und Co: Wären Ihre Daten im Ernstfall sicher?

Von unserem Gastautor RA Rolf Albrecht

[datensicherheit.de, 20.07.2011] Das Jahr 2011 hält für den Onlinehandel wiederum einige wichtige Änderungen im Bereich des Widerrufsrechtes bei Fernabsatzverträgen bereit:
Am 26. Mai 2011 hat der deutsche Bundestag als Gesetzgeber eine wichtige gesetzliche Änderung beschlossen. Wann die Änderung in Kraft tritt, ist zum jetzigen Zeitpunkt noch nicht im Detail bekannt.

A. Aktuelle Rechtslage
Erst zum 11. Juni 2010 wurde das Widerrufsrecht bei Fernabsatzverträgen durch den deutschen Gesetzgeber geändert. Im Rahmen dieser Änderung wurde durch den Gesetzgeber eine neue Muster-Widerrufsbelehrung vorgegeben, deren Verwendung nunmehr den Onlinehändler vor wettbewerbsrechtlichen Abmahnungen schützt.

Diese lautet aktuell wie folgt:

B. Gesetzesänderung/zukünftige Rechtslage
Die Gesetzesänderung war erforderlich, da der Europäische Gerichtshof (EuGH) in einem Urteil im Jahr 2009 (EuGH, Urteil vom 3. September 2009, Az.: C-489/07) die deutschen gesetzlichen Regelungen zum Wertersatzanspruch des Händlers bei Ausübung des Widerrufsrechtes gegenüber dem Verbraucher für EU-rechtswidrig gehalten hatte.
In dieser Entscheidung kamen die Richter am EuGH zu der Ansicht, dass der Onlinehändler einen Wertersatzanspruch für eine bestimmungsgemäße Ingebrauchnahme oder ein Ausprobieren der Waren nicht geltend machen kann.
Die Richter ließen für den Onlinehändler nur die sehr eingeschränkte Möglichkeit, in den Fällen einen Wertersatzanspruch geltend zu machen, wenn der Verbraucher die gekauften Waren so genutzt hat, dass „dies den Grundsätzen von Treu und Glauben oder der ungerechtfertigten Bereicherung“ entspricht.

I. Änderung der Widerrufsbelehrung erforderlich
Aufgrund der neuen gesetzlichen Regelung ist es für Onlinehändler erforderlich, die bisher verwendete Widerrufsbelehrung entsprechend anzupassen.
Der Gesetzgeber gibt ein neues gesetzliches Muster zur Widerrufsbelehrung vor, das für den klassischen Onlinehändler, der einen Onlineshop betreibt, vier Änderungen vorsieht:

1. Abänderung der Paragrafenkette in der Widerrufsbelehrung
   Neu einzufügen ist (VORSICHT: DIES IST NUR DIE DARSTELLUNG AUS DEM GESETZENTWURF UND NOCH NICHT DAS GELTENDE RECHT):
   „… jedoch nicht vor Erfüllung unserer Pflichten gemäß § 312g Abs. 1 S.1 BGB in Verbindung mit Art. 246 § 3 EGBGB.“
2. Hinweise zum Wertersatzanspruch erneuert
   Neu einzufügen ist (VORSICHT: DIES IST NUR DIE DARSTELLUNG AUS DEM GESETZENTWURF UND NOCH NICHT DAS GELTENDE RECHT):
   „Für die Verschlechterung der Sache und für gezogene Nutzungen müssen Sie Wertersatz nur leisten, soweit die Nutzungen oder die Verschlechterung auf einen Umgang mit der Sache zurückzuführen ist, der über die Prüfung der Eigenschaften und der Funktionsweise hinausgeht. Unter „Prüfung der Eigenschaften und der Funktionsweise“ versteht man das Testen und Ausprobieren der jeweiligen Ware, wie es etwa im Ladengeschäft möglich und üblich ist.“
3. Änderungen in der Option, dem Verbraucher unter Beachtung der Grenze von 40,00 EUR die Kosten der Rücksendung aufzuerlegen
   Neu einzufügen ist (VORSICHT: DIES IST NUR DIE DARSTELLUNG AUS DEM GESETZENTWURF UND NOCH NICHT DAS GELTENDE RECHT):
   Das Wort „regelmäßigen“. Daraus erfolgt folgende Darstellung: „Sie haben die regelmäßigen Kosten der Rücksendung zu tragen, wenn …“
4. Einfügung eines Wortes in der Einleitung
   Neu einzufügen ist (VORSICHT: DIES IST NUR DIE DARSTELLUNG AUS DEM GESETZENTWURF UND NOCH NICHT DAS GELTENDE RECHT):
   Neu einzufügen ist das Wort „auch“ in dem einleitenden Satz der Widerrufsbelehrung. Dieser lautet nunmehr wie folgt: „Sie können Ihre Vertragserklärung innerhalb von…ohne Angabe von Gründen in Textform (z.B. Brief, Fax, E-Mail) oder – wenn Ihnen die Sache vor Fristablauf überlassen wird – auch durch Rücksendung der Sache widerrufen.Diese Änderungen gelten in den meisten Teilen auch für die Widerrufsbelehrungen, die zum Beispiel über andere Onlinehandelsplattformen verwendet werden können.

Hier ist jedoch immer genau eine Anpassung an den dortigen Ablauf des Vertragsschlusses erforderlich.

II. Übergangsregelung des Gesetzgebers
Der Gesetzgeber ermöglicht eine dreimonatige Übergangsfrist, die an dem Tag nach Verkündung der Änderung im Bundesgesetzblatt in Kraft tritt, um die Umstellung der Widerrufsbelehrung vorzunehmen.
Innerhalb dieser dreimonatigen Frist soll es für den Handel zulässig sein, die aktuell verwendete Muster-Widerrufsbelehrung (siehe beispielhaft Ziffer A) noch zu verwenden.

III. Rückgaberecht
Die Änderungen in den oben genannten Formulierungen gelten auch für das Rückgaberecht.
Sollten Sie als Onlinehändler anstatt dem Widerrufsrecht ein Rückgaberecht verwenden, muss die aktuell verwendete Belehrung auch angepasst werden.

© Rolf Albrecht

Rechtsanwalt Rolf Albrecht ist in der Kanzlei „volke2.0“ tätig. Als Fachanwalt für Gewerblichen Rechtsschutz und Fachanwalt für Informationstechnologierecht (IT-Recht) betreut er international und national tätige E-Commerce-Anbieter vor allem in Fragen des Wettbewerbs-und Markenrechts.

Weitere Informationen zum Thema:

volke 2.0 ®
Intellectual Property and Information Technology

datensicherheit.de, 06.07.2010
Onlineshops: Modifiziertes Widerrufs- und Rückgaberecht bei Fernabsatzverträgen / Neuregelung bereits seit 11. Juni 2010 in Kraft / Von unserem Gastautor RA Rolf Albrecht

[datensicherheit.de, 25.10.2010] Wir hatten bereits am 23. Oktober 2010 über diesen Vorfall berichtet:

Trittbrettfahrer des Abmahnwahns in Deutschland: Neue Abzockmasche bei Spamattacken
Ein angeblicher Rechtsanwalt schüchtert ein und fordert 100 Euro wegen illegalen Musikdownloads
https://www.datensicherheit.de/trittbrettfahrer-des-abmahnwahns-in-deutschland-neue-abzockmasche-bei-spamattacken

So sieht diese absurde E-Mail dann vollständig aus, wenn man sie selbst erhält:

Anmerkung: Als Absender ist „Rechtsanwalt Florian Giese <giese [at] a-giese [dot] info>“ benannt. Es sei nochmals darauf hingewiesen, dass es einen Rechtsanwalt namens Florian Giese und eine Firma Videorama tatsächlich geben soll – aber offensichtlich ein Missbrauch fremder Namen vorliegt!

Es fällt sofort auf:

1. Die Antwortadresse „polymathsyt2 [at] raceinfotech [dot] com“ ist nicht identisch mit der Absenderadresse.
2. Es fehlt – was bei einem wirklichen Rechtsanwalt ganz absurd wäre – das Impressum.
3. Es fehlt eine ordentliche Adressierung des Abgemahnten.
4. Es fehlt das eigene Aktenzeichen des Rechtsanwalts.
5. Es ist absurd, dass nach angeblicher Einleitung einer Strafanzeige bei der Staatsanwaltschaft ein Anwalt gegen anonyme Zahlung eines Betrages das Verfahren einfach so wieder einstellen könnte – aber es zeigt den Verfall unserer Rechtskultur, denn leider scheinen einige reale Anwälte in einem Anfall von Größenwahn und Abzockgier den Grundsatz der Gewaltenteilung in einem demokratischen Staat mit verwischen zu wollen.
6. „Geben Sie bei Ihre Zahlung …“ ist falsch, richtig müsste es „Geben Sie bei Ihrer Zahlung …“ In einer Branche, in der es in den Stellungnahmen auf buchstäblich jede Feinheit ankommt, sollte so ein möglicher Flüchtigkeitsfehler zumindest zum genaueren Hinsehen führen – sodann fällt auf, dass die Umlaute ü (s. „geschutzte“ statt „geschützte“) und ö (s. „loesen“ statt „lösen“) fehlen, wie auch das ß („aussergerichtlich“ statt „außergerichtlich“). Weiterer Fehler: „… gestatten wir ihnen den …“ statt „… gestatten wir Ihnen, den …“.
7. Auch die Formulierung „… Urheberrechtverletzungen erfolgreich vor Gerichten verteidigt, …“ gibt Anlass zum Nachdenken – das sagt ja wohl genau das Gegenteil vom eigentlich Gemeinten aus.

Also: Das Ganze ist eine bösartige Spamattacke! Einfach löschen – und fortan kritisch sein und im Umgang mit Medien verantwortungsvoll handeln!