Value Chain Information Security #4: Die Rechtslage

Entgegen meiner ursprünglichen Planung möchte ich im vierten Teil meiner Serie "Value Chain Information Security" zunächst auf einige rechtliche Fragen im Bereich des Schutzes von Betriebs- und Geschäftsgeheimnissen innerhalb der erweiterten Wertschöpfungskette eingehen. Im Rahmen dieses Beitrags spreche ich übrigens von "Betriebsgeheimnissen", auch wenn ich sowohl Betriebs- als auch Geschäftsgeheimnisse meine.

Begriffsdefinition

Bei der Definition der Begriffe "Betriebsgeheimnis" und "Geschäftsgeheimnis" können wir auf ein Urteil des Bundesverfassungsgerichtes vom 14.03.2006 zurückgreifen:

Als Betriebs- und Geschäftsgeheimnisse werden alle auf ein Unternehmen bezogene Tatsachen, Umstände und Vorgänge verstanden, die nicht offenkundig, sondern nur einem begrenzten Personenkreis zugänglich sind und an deren Nichtverbreitung der Rechtsträger ein berechtigtes Interesse hat. Betriebsgeheimnisse umfassen im Wesentlichen technisches Wissen im weitesten Sinne; Geschäftsgeheimnisse betreffen vornehmlich kaufmännisches Wissen. Zu derartigen Geheimnissen werden etwa Umsätze, Ertragslagen, Geschäftsbücher, Kundenlisten, Bezugsquellen, Konditionen, Marktstrategien, Unterlagen zur Kreditwürdigkeit, Kalkulationsunterlagen, Patentanmeldungen und sonstige Entwicklungs- und Forschungsprojekte gezählt, durch welche die wirtschaftlichen Verhältnisse eines Betriebs maßgeblich bestimmt werden können
Beschluss des Bundesverfassungsgerichtes
vom 14.03.2006 (1 BvR 2087/03, 1 BvR 2111/03)

Diese Begriffsdefinition ist natürlich für Gerichte in keinster Weise bindend. Gerade im Arbeitsrecht besteht teilweise abweichende Definitionen.

Das Gesetz gegen den unlauteren Wettbewerb

Das Gesetz gegen den unlauteren Wettbewerb (UWG) enthält die wesentlichen gesetzlichen Regelungen für den Schutz von Betriebsgeheimnissen innerhalb und außerhalb des eigenen Unternehmens.

Im §17 UWG ist die illegale Erlangung und der Verrat von Betriebsgeheimnissen geregelt. §18 UWG regelt die illegale Verwertung von Geschäftsgeheimnissen im technischen Sinne (jedoch streng genommen nicht die Verwertung von Geschäftsgeheimnissen). Der §19 UWG regelt schließlich die Strafbarkeit der Anstiftung zum Verrat oder des Anbietens des Verrats von Betriebsgeheimnissen.

Das UWG enthält in Bezug auf Betriebs- und Geschäftsgeheimnisse recht konkrete Regelungen. Unter Strafe stehen insbes.

Die illegale Beschaffung bzw. Erlangung von Betriebsgeheimnissen (Wirtschafts- bzw. Industriespionage)
Die illegale Verwertung von Betriebsgeheimnissen
Das Anbieten des Verrats von Betriebsgeheimnissen
Das Anwerben von Agenten zur Erlangung von Betriebsgeheimnissen
Die illegale Herstellung von Kopien o.ä. von Betriebsgeheimnissen
Die eigentliche Entwendung von Betriebsgeheimnissen
u.a.m.

Der Versuch ist jeweils strafbar. Alle genannten Delikte sind Antragsdelikte, werden also nur auf Antrag strafrechtlich verfolgt, es sei denn, die Strafverfolgungsbehörden stellen ein besonderes öffentliches Interesse an der Strafverfolgung fest.

Das Bundesdatenschutzgesetz

Das Bundesdatenschutzgesetz (BDSG) beschränkt sich auf den Schutz personenbezogener Daten. was in Deutschland lediglich die Daten natürlicher Personen umfasst. Der Schutz von Betriebsgeheimnissen ist nicht geregelt. Für den betrieblichen Geheimnisschutz ist das BDSG daher kaum von Bedeutung.

Handelsrechtliche Vorschriften und Geheimnisverrat durch Organe

Das Handelsgesetzbuch (HGB) stellt in §333 den Verrat von Betriebs- oder Geschäftsgeheimnissen durch Abschlussprüfer und ihre Gehilfen unter Strafe.

Im Bereich der organspezifischen Geheimhaltungspflichten gibt es zahlreiche Einzelvorschriften. Im §404 des Aktiengesetzes (AktG) wird die Strafbarkeit des Verrats und der illegalen Verwertung von Betriebs- oder Geschäftsgeheimnissen durch Vorstände, Aufsichtsräte, Abwickler, Prüfer und Prüfergehilfen von Aktiengesellschaften geregelt. Für Genossenschaften gilt analog der §151 des Genossenschaftsgesetzes (GenG). Für Versicherungen und Pensionsfonds ist zudem der §138 des Gesetzes über die Beaufsichtigung der Versicherungsunternehmen (VAG) zu beachten.

Das Betriebsverfassungsgesetz verpflichtet in §79 u.a. die Mitglieder des Betriebsrates zur Geheimhaltung von Geschäfts- oder Betriebsgeheimnissen, sofern diese vom Arbeitgeber ausdrücklich als geheimhaltungsbedürftig gekennzeichnet wurden. Für die Sprecherausschüsse leitender Angestellter sind analoge Regelungen im §29 des Gesetzes über Sprecherausschüsse der leitenden Angestellten (SprAuG) getroffen.

Die Liste ließe sich noch fortsetzen.

Das Strafgesetzbuch

Im Strafgesetzbuch (StGB) regelt insbes. der §203 (Verrat von Privatgeheimnissen) den Verrat von Betriebsgeheimnissen. Die Regelung beschränkt sich dabei weitgehend auf Amtsinhaber und Berufsgeheimnisträger.

Im Rahmen der Informationstechnik ist der Schutz durch das StGB deutlich genauer geregelt, insbes. in §202a (Ausspähen von Daten) und §202b (Abfangen von Daten). Der viel diskutierte §202c (Vorbereiten des Ausspähens und Abfangens von Daten) stellt bereits Vorbereitungshandlungen zur Begehung einer Straftat nach §§202a/b unter Strafe. Damit ist bei elektronischer Ausspähung der Inhalt der Daten von nachrangiger Bedeutung, solange diese wirkungsvoll geschützt wurden.

Bewertung

Der Schutz von Betriebsgeheimnissen ist im deutschen Recht grundsätzlich gut geregelt. Insbesondere die §§ 17-19 UWG stellen eine relativ solide Grundlage für den Schutz dar.

Die Schwierigkeiten tauchen wie so oft im betrieblichen Alltag auf. Besonders die Frage, was ein Betriebsgeheimnis ist und was nicht, ist in vielen Fällen ein entscheidender Punkt. Ein weiterer Aspekt ist die nach meiner Erfahrung weitreichende Unkenntnis über die Strafvorschriften. Zwar schützt Unwissenheit bekanntlich nicht vor Strafe, der Schadensfall wird aber durch Strafandrohung nicht vermieden, wenn der Täter nichts von der Strafbarkeit seiner Handlung weiß.

Ebenfalls von wesentlicher Bedeutung ist die Problematik der Fahrlässigkeit. Gefährdet ein interner oder externer Geheimnisträger Betriebsgeheimnisse durch fahrlässiges Verhalten, so ist dies i.d.R. noch nicht strafrechtlich relevant. Selbst der fahrlässige Verlust von Betriebsgeheimnissen ist nicht unbedingt strafbewehrt, da kein Vorsatz vorliegt und die im UWG geforderten Kriterien (Wettbewerb, Eigennutz oder Schädigungsabsicht) nicht erfüllt sind.

Mit diesen Problemstellungen werde ich mich im nächsten Teil der Serie noch weiter auseinandersetzen.

Value Chain Security: Supply Chain, Distribution Chain und Enabler

Tags für diesen Artikel: Aktenvernichtung, Awareness, Datenschutz, Geheimhaltung, Industriespionage, Konkurrenzausspähung, Recht, Sicherheit, Spionage, Value Chain Security

< Voriger Eintrag | Nächster Eintrag >

Trackbacks

Trackback für spezifische URI dieses Eintrags

Keine Trackbacks

Kommentare

Ansicht der Kommentare: (Linear | Verschachtelt)

Noch keine Kommentare

Kommentar schreiben

Name
E-Mail
Homepage
Antwort zu
Kommentar	Umschließende Sterne heben ein Wort hervor (wort), per _wort_ kann ein Wort unterstrichen werden. Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert. Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet. Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss um dieses Verfahren anzuwenden. Hier die Zeichenfolge der Spamschutz-Grafik eintragen: Pavatar/Gravatar/Favatar/MyBlogLog Autoren Bilder werden unterstützt.
	Daten merken? Bei Aktualisierung dieser Kommentare benachrichtigen