Auch wenn die sog. Geschäftsgeheimnis-Richtlinie (EU-Richtlinie 2016/943), die sowohl kaufmännische Geschäftsgeheimnisse als auch technisches Know-how schützt, vom deutschen Gesetzgeber erst zum 9. Juni 2018 in deutsches Recht umgesetzt werden muss, besteht für Unternehmen schon jetzt Handlungsbedarf.

Geschäfts- und Betriebsgeheimnisse, die die derzeitigen Anforderungen der §§ 17 und 18 des Gesetzes gegen unlauteren Wettbewerb (UWG) erfüllen, nicht jedoch die strengeren Anforderungen der Geschäftsgeheimnis-Richtlinie, werden künftig keinen Schutz mehr genießen. Einen Vertrauensschutz wird es nicht geben. Fehler in der Ausgestaltung des Geheimnisschutzes lassen sich damit rückwirkend nicht mehr korrigieren.

Es ist deshalb keine Option abzuwarten, bis der deutsche Gesetzgeber ein Umsetzungsgesetz erlassen hat. Vielmehr muss versucht werden, schon jetzt aus der Richtlinie abzulesen, was für den künftigen Schutz von Geschäftsgeheimnissen vorzunehmen ist.

Das dürfte nach derzeitiger Kenntnis folgendes sein:

• Künftig setzt ein Schutz auf der Basis der EU-Richtlinie „angemessene Geheimhaltungsmaßnahme“ voraus. Problematisch dürfte generell sein, wenn keine Zutrittskontrollen existieren, Daten unverschlüsselt bzw. ungesichert versendet bzw. gespeichert werden oder wenn mobile Endgeräte, die geheimhaltungsbedürftige Daten enthalten, von Mitarbeitern nach Beendigung des Arbeitsverhältnisses nicht zeitnah zurückgefordert werden. Dasjenige, was schon heute unter praktischen Gesichtspunkten geboten ist, nämlich für einen effektiven Schutz seines geheimen Know-how zu sorgen, wird zukünftig eine rechtliche Voraussetzung sein, um sich gegen Geheimnisverrat oder ein Ausspionieren von Geschäftsgeheimnissen zu wehren.
• Dass angemessene Geheimhaltungsmaßnahmen getroffen wurden, gehört zu den Anspruchsvoraussetzungen und muss künftig vom Kläger (d. h. dem Inhaber des Geschäftsgeheimnisses) dargelegt und gegebenenfalls bewiesen werden. Daraus folgt, dass Ergreifen und Aufrechterhalten von  angemessenen Geheimhaltungsmaßnahmen zu dokumentieren sind.
• Zu dokumentieren ist auch, wie das Geschäftsgeheimnis erlangt wurde. Problematisch werden künftig insbesondere solche Fälle, in denen von der Konkurrenz abgeworbene Mitarbeiter Geschäftsgeheimnisse ihrer früheren Arbeitgeber bewusst oder unbewusst verraten. Da die Richtlinie eine verschuldensunabhängige Haftung vorsieht, sind in das Unternehmen neu eintretende Mitarbeiter über ihre Geheimhaltungspflichten gegenüber ihren früheren Arbeitgebern zu belehren und angemessene Maßnahmen zu treffen, dass es nicht zu einer Nutzung fremder Geschäftsgeheimnisse kommt.
• Wird das Produkt, in dem das betreffende Geschäftsgeheimnis verkörpert ist, an Dritte weitergegeben, ist wegen der künftigen Zulässigkeit des sog. Reverse-Engineering (Zerlegen von Wettbewerbsprodukten zum Zwecke der Analyse und des Nachbaus) zu prüfen, ob der Abschluss einer Geheimhaltungsvereinbarung in Betracht kommt. Das wird vorrangig bei Lieferanten oder Dienstleistern der Fall sein, mit denen in Hinblick auf das Ergreifen angemessener Geheimhaltungsmaßnahmen ohnehin der Abschluss möglichst strafbewehrter Geheimhaltungsvereinbarungen geboten ist. Geht es um private Endverbraucher, dürfte der Abschluss solcher Vereinbarungen sowohl unpraktikabel als auch rechtlich unwirksam sein, wenn er in allgemeinen Geschäftsbedingungen erfolgt. Eine Ausnahme besteht nur für die fortgeltende Beschränkung des Verbots der Dekompilierung von Software nach § 69e UrhG, sofern die dort geregelten Ausnahmen vorbehalten bleiben.