Die Richtlinie (EU) 2016/943 ist eine EU-Richtlinie zum Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen, also von Geschäftsgeheimnissen. Sie legt unionsweit Mindeststandards fest, wie Geschäftsgeheimnisse vor rechtswidrigem Erwerb, Gebrauch und Offenlegung geschützt werden sollen. Als Richtlinie gilt sie nicht unmittelbar wie eine Verordnung, sondern bedarf grundsätzlich der Umsetzung durch die Mitgliedstaaten, auch durch Österreich.
Was regelt Richtlinie (EU) 2016/943?
Die Richtlinie (EU) 2016/943 soll den zivilrechtlichen Schutz von Geschäftsgeheimnissen innerhalb der Europäischen Union angleichen. Ausgangspunkt ist, dass Unternehmen, Forschungseinrichtungen und andere Marktteilnehmer oft über wertvolles Wissen verfügen, das nicht patentiert ist, sondern gerade deshalb wirtschaftlich bedeutsam ist, weil es geheim bleibt. Dazu können etwa Produktionsverfahren, Rezepturen, Kundendaten, Marktstrategien, Software-bezogene Informationen, Prototypen, technische Zeichnungen oder interne Kalkulationen gehören.
Die Richtlinie definiert zunächst, wann überhaupt ein Geschäftsgeheimnis vorliegt. Erforderlich ist im Kern, dass die Information geheim ist, wirtschaftlichen Wert gerade wegen ihrer Geheimhaltung besitzt und dass angemessene Geheimhaltungsmaßnahmen gesetzt wurden. Dieser letzte Punkt ist besonders wichtig: Nicht jede interne Information ist automatisch ein Geschäftsgeheimnis. Unternehmen müssen durch organisatorische, technische oder vertragliche Maßnahmen erkennbar machen, dass bestimmte Informationen geschützt werden sollen.
Darüber hinaus regelt die Richtlinie, wann der Erwerb, die Nutzung oder die Offenlegung eines Geschäftsgeheimnisses rechtswidrig ist. Rechtswidrig kann etwa das unbefugte Kopieren von Unterlagen, Datendiebstahl, Industriespionage oder die Weitergabe vertraulicher Informationen unter Verletzung einer Geheimhaltungsverpflichtung sein. Zugleich enthält die Richtlinie Ausnahmen und Schutzmechanismen, etwa für die Aufdeckung von Fehlverhalten, wenn dies dem Schutz des öffentlichen Interesses dient, sowie für die Wahrnehmung der Meinungs- und Informationsfreiheit.
Ein weiterer Schwerpunkt liegt auf gerichtlichen Maßnahmen und Ansprüchen. Die Mitgliedstaaten müssen sicherstellen, dass Betroffene wirksame Instrumente erhalten, etwa Unterlassungsansprüche, Beseitigungsansprüche, Maßnahmen gegen rechtsverletzende Waren, Schadenersatz sowie gerichtliche Anordnungen zur Sicherung von Beweismitteln. Gleichzeitig verlangt die Richtlinie, dass im Verfahren selbst die Vertraulichkeit des Geschäftsgeheimnisses gewahrt werden kann. Das ist praktisch bedeutsam, weil ein Gerichtsverfahren nicht dazu führen soll, dass das Geheimnis erst recht öffentlich wird.
Warum ist der Rechtsakt wichtig?
Die Richtlinie ist wichtig, weil Geschäftsgeheimnisse in vielen Branchen einen zentralen immateriellen Vermögenswert darstellen. Gerade in innovationsgetriebenen Bereichen wie Technologie, Pharma, Maschinenbau, IT, Plattformwirtschaft oder digitaler Dienstleistungserbringung beruhen Wettbewerbsvorteile oft nicht nur auf registrierten Immaterialgüterrechten, sondern auf internem Wissen. Ohne einen wirksamen Mindestschutz besteht das Risiko, dass Investitionen in Forschung, Entwicklung und betriebliche Innovation leichter abgeschöpft werden können.
Vor Erlass der Richtlinie waren die Schutzstandards in den Mitgliedstaaten teilweise unterschiedlich ausgestaltet. Das konnte zu Rechtsunsicherheit im Binnenmarkt führen, insbesondere bei grenzüberschreitender Zusammenarbeit, bei internationalen Lieferketten und bei konzerninternem Know-how-Transfer. Die Richtlinie verfolgt daher das Ziel, den Schutz nicht vollständig zu vereinheitlichen, aber unionsweit ein vergleichbares Mindestniveau herzustellen.
Wichtig ist auch, dass die Richtlinie einen Ausgleich versucht: Einerseits sollen Unternehmen vor missbräuchlicher Verwendung sensibler Informationen geschützt werden. Andererseits darf der Geheimnisschutz nicht dazu missbraucht werden, Arbeitnehmerinnen und Arbeitnehmer unangemessen einzuschränken, berechtigte Berichterstattung zu unterdrücken oder Hinweise auf rechtswidriges Verhalten zu verhindern. Dieser Spannungsbereich ist in der Praxis oft besonders relevant.
Bedeutung für Österreich
Für Österreich war die Richtlinie deshalb bedeutsam, weil sie eine ausdrückliche und systematische Umsetzung in das nationale Recht erforderte. Da Richtlinien grundsätzlich der Umsetzung durch die Mitgliedstaaten bedürfen, kommt es für die praktische Rechtslage nicht allein auf den Text der EU-Richtlinie an, sondern auf die österreichischen Umsetzungsregelungen und deren Anwendung durch österreichische Gerichte.
Die österreichische Umsetzung erfolgte durch das Bundesgesetz zum Schutz von Geschäftsgeheimnissen, kurz GeschGehG. Dieses Gesetz dient der Umsetzung der Richtlinie in Österreich und regelt insbesondere, was als Geschäftsgeheimnis gilt, welche Ansprüche bei rechtswidrigem Erwerb, Gebrauch oder Offenlegung bestehen und wie Geschäftsgeheimnisse in gerichtlichen Verfahren geschützt werden können.
Für die österreichische Praxis ist besonders hervorzuheben, dass der Schutz von Geschäftsgeheimnissen nicht losgelöst von anderen Rechtsgebieten betrachtet werden darf. Relevanz besteht etwa im Unternehmensrecht, Arbeitsrecht, Lauterkeitsrecht, Zivilverfahrensrecht und im Bereich des digitalen Informationsschutzes. In Österreich spielen zudem vertragliche Geheimhaltungsvereinbarungen, technische Zugriffsbeschränkungen, Compliance-Systeme und dokumentierte Sicherheitsmaßnahmen eine große Rolle, wenn ein Unternehmen sich später auf den Schutz eines Geschäftsgeheimnisses berufen will.
Österreichische Unternehmen sollten daher beachten, dass der bloße Wunsch nach Vertraulichkeit nicht genügt. Entscheidend ist, ob im Einzelfall angemessene Geheimhaltungsmaßnahmen gesetzt wurden. Was angemessen ist, hängt von der Art der Information, der Unternehmensgröße, dem Branchenumfeld und dem wirtschaftlichen Wert des Wissens ab. In digital geprägten Geschäftsmodellen können dazu etwa rollenbasierte Zugriffsrechte, Verschlüsselung, Protokollierung, abgestufte Berechtigungskonzepte, Vertraulichkeitsklauseln und Schulungen zählen.
Wer ist davon betroffen?
- Unternehmen jeder Größe, vom Start-up bis zum Industriebetrieb, die vertrauliches technisches, kaufmännisches oder digitales Know-how nutzen.
- Arbeitgeberinnen und Arbeitgeber sowie Arbeitnehmerinnen und Arbeitnehmer, insbesondere bei Wissensabfluss, Wechsel zu Mitbewerbern und Geheimhaltungsverpflichtungen.
- Forschungseinrichtungen, Universitäten, Entwicklerinnen und Entwickler, IT-Dienstleister, Zulieferer, Berater und sonstige Vertragspartner mit Zugang zu sensiblen Informationen.
Praktische Bedeutung
In der Praxis wirkt die Richtlinie über das österreichische Umsetzungsgesetz vor allem präventiv und prozessual. Präventiv bedeutet: Unternehmen sollten frühzeitig festlegen, welche Informationen tatsächlich als Geschäftsgeheimnisse geschützt werden sollen. Sinnvoll sind interne Klassifizierungen, dokumentierte Zugangsregeln, NDA-Vereinbarungen, Geheimhaltungsbestimmungen in Dienstverträgen, Sicherheitsmaßnahmen in IT-Systemen und klare Prozesse beim Ausscheiden von Mitarbeiterinnen und Mitarbeitern.
Prozessual ist die Rechtslage deshalb wichtig, weil bei einem Verdacht auf unbefugte Mitnahme oder Weitergabe von vertraulichen Informationen rasch gehandelt werden muss. In Betracht kommen gerichtliche Schritte auf Unterlassung, Beseitigung und Schadenersatz. Je nach Sachlage kann auch die Sicherung von Beweisen entscheidend sein. Gerade bei digitalen Daten ist oft strittig, ob Informationen kopiert, exportiert oder an Dritte weitergegeben wurden. Die einschlägigen Regeln sollen sicherstellen, dass Betroffene wirksamen Rechtsschutz erhalten, ohne dass das Geheimnis im Verfahren unnötig offengelegt wird.
Auch für den digitalen Bereich ist der Rechtsakt besonders relevant. Geschäftsgeheimnisse sind heute häufig in Datenbanken, Quellcodes, Trainingsunterlagen, Algorithmen, Herstellungsdaten, Cloud-Umgebungen oder internen Kommunikationssystemen gespeichert. Damit überschneidet sich der Geheimnisschutz mit Fragen der IT-Sicherheit, des Datenzugriffs, des Berechtigungsmanagements und der digitalen Forensik. Allerdings schützt die Richtlinie nicht jede Information als solche, sondern nur solche Informationen, die die gesetzlichen Voraussetzungen eines Geschäftsgeheimnisses erfüllen.
Für Hinweisgeberkonstellationen und investigative Berichterstattung gilt: Der Geheimnisschutz ist nicht grenzenlos. Die Richtlinie verlangt, dass die Mitgliedstaaten Schutzmechanismen für Fälle vorsehen, in denen eine Offenlegung zur Aufdeckung von rechtswidrigem Verhalten, Fehlverhalten oder im Interesse der Allgemeinheit erfolgt. Im Einzelfall ist hier sorgfältig abzuwägen. Das bedeutet aber nicht, dass jede Weitergabe mit Berufung auf ein öffentliches Interesse automatisch zulässig wäre.
Abgrenzung zu anderen Regelungen
Geschäftsgeheimnisse sind von Immaterialgüterrechten wie Patenten, Marken oder Urheberrechten zu unterscheiden. Ein Patent schützt eine technische Erfindung nach Registrierung und Veröffentlichung für eine bestimmte Zeit. Ein Geschäftsgeheimnis beruht demgegenüber gerade auf Nichtveröffentlichung. Urheberrecht schützt persönliche geistige Schöpfungen, etwa bestimmte Software oder Texte, aber nicht ohne Weiteres den wirtschaftlichen Geheimwert einer Information. Das österreichische Lauterkeitsrecht kann ergänzend relevant sein, ersetzt den besonderen Geheimnisschutz aber nicht vollständig.
Abzugrenzen ist der Schutz von Geschäftsgeheimnissen auch vom Datenschutzrecht. Personenbezogene Daten unterliegen in Österreich und unionsweit vor allem der Datenschutz-Grundverordnung und dem nationalen Datenschutzrecht. Geschäftsgeheimnisse können zwar personenbezogene Daten enthalten, doch verfolgen Datenschutzrecht und Geheimnisschutz unterschiedliche Schutzzwecke. Das eine schützt die Rechte betroffener Personen, das andere den wirtschaftlichen Wert geheimer Informationen.
Ebenso wichtig ist die Abgrenzung zum strafrechtlichen Bereich. Die Richtlinie betrifft in erster Linie den zivilrechtlichen Schutz. Ob daneben strafrechtliche Tatbestände einschlägig sind, richtet sich nach dem jeweiligen nationalen Recht. Für Österreich ist daher immer gesondert zu prüfen, ob neben zivilrechtlichen Ansprüchen auch strafrechtliche oder arbeitsrechtliche Folgen in Betracht kommen.
Der im deutschen Recht geläufige Begriff eines eigenen deutschen Geschäftsgeheimnisgesetzes ist als solcher nicht österreichisches Recht. Für Österreich maßgeblich ist das österreichische Bundesgesetz zum Schutz von Geschäftsgeheimnissen. Bei grenzüberschreitenden Fällen sollte daher genau unterschieden werden, welches nationale Umsetzungsrecht anwendbar ist.
Quellen
- Richtlinie (EU) 2016/943 des Europäischen Parlaments und des Rates vom 8. Juni 2016 über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung
- EUR-Lex
- Bundesgesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG), BGBl. I in der jeweils geltenden Fassung
- Österreichische Gesetzesmaterialien zur Umsetzung der Richtlinie, soweit einschlägig
- Rechtsinformationssystem des Bundes (RIS)
