Recht & Datenschutz

Geschäftsgeheimnis

Ein Geschäftsgeheimnis ist eine vertrauliche Information mit wirtschaftlichem Wert – Kalkulationen, Kundenlisten, Verfahren –, die rechtlichen Schutz nach dem Geschäftsgeheimnisgesetz (GeschGehG) nur genießt, wenn das Unternehmen sie durch angemessene Maßnahmen aktiv schützt.

Das Geschäftsgeheimnisgesetz von 2019 knüpft den Schutz vertraulicher Unternehmensinformationen an eine Voraussetzung, die viele Betriebe unterschätzen: nachweisbare, angemessene Geheimhaltungsmaßnahmen.

In einfachen Worten

Das GeschGehG definiert drei Voraussetzungen für den Schutz: Die Information ist geheim (also weder allgemein bekannt noch ohne Weiteres zugänglich), sie hat deshalb wirtschaftlichen Wert, und – die entscheidende Hürde – sie ist Gegenstand angemessener Geheimhaltungsmaßnahmen. Der letzte Punkt verlangt aktives Handeln: Wer seine Kalkulationen, Rezepturen oder Kundendaten nicht erkennbar schützt, verliert den gesetzlichen Schutz, selbst wenn ein Wettbewerber sie unrechtmäßig verwendet. Als angemessene Maßnahmen gelten je nach Wert der Information etwa Zugriffsbeschränkungen nach dem Least-Privilege-Prinzip, Verschwiegenheitsvereinbarungen, die Kennzeichnung vertraulicher Unterlagen und geregelte digitale Ablagen. In der digitalen Arbeitspraxis kommt ein neuer Prüfpunkt hinzu: Gelangen vertrauliche Informationen über ungenehmigte Dienste oder private KI-Konten nach außen (Datenabfluss), lässt sich die Angemessenheit der Maßnahmen kaum noch belegen – der Geheimnisschutz steht dann insgesamt in Frage.

Wozu brauche ich das?

Relevant ist der Geheimnisschutz für jeden Betrieb mit Informationen, deren Kenntnis Wettbewerbern nützen würde: Preiskalkulationen, Lieferanten-Konditionen, Kundenlisten, Fertigungsverfahren, Software-Quellcode. Die praktische Aufgabe ist ein abgestuftes Schutzkonzept – identifizieren, was schützenswert ist, den Zugriff auf den nötigen Personenkreis begrenzen und die Maßnahmen dokumentieren. Bei der Einführung von KI-Werkzeugen gehört die Frage in jede KI-Nutzungsrichtlinie: Welche Informationsklassen dürfen in welche Dienste?

Beispiel aus der Praxis

Ein Maschinenbauer entdeckt eigenes Konstruktions-Know-how in den Unterlagen eines Wettbewerbers, zu dem ein früherer Mitarbeiter gewechselt ist. Im Verfahren zählt die Frage, ob der Betrieb seine Unterlagen angemessen geschützt hatte: Die Konstruktionsdaten lagen für die gesamte Belegschaft zugänglich auf dem Dateiserver, Verschwiegenheitsvereinbarungen existierten nur für einen Teil der Beschäftigten, eine Kennzeichnung als vertraulich fehlte. Die Durchsetzung der Ansprüche wird dadurch erheblich erschwert. Der Betrieb ordnet daraufhin sein Schutzkonzept: abgestufte Zugriffsrechte, Vertraulichkeits-Vereinbarungen für alle relevanten Rollen, gekennzeichnete Ablagen und dokumentierte Regeln – abgestimmt mit der Rechtsberatung.

Wirtschaftlicher Nutzen

Der wirtschaftliche Kern des Geheimnisschutzes ist die Durchsetzbarkeit: Erst nachweisbare Maßnahmen machen aus vertraulichem Wissen eine rechtlich verteidigbare Position – bei Abwerbung, Lieferanten-Wechsel oder Streit mit Wettbewerbern. Zugleich diszipliniert das Schutzkonzept die digitale Arbeitsweise: Wer Informationsklassen und Zugriffe ordnet, reduziert auch das alltägliche Risiko unkontrollierter Datenabflüsse. Für viele Betriebe ist der Anlass einer KI-Einführung der richtige Moment, beides gemeinsam zu ordnen.

Typische Fehler

  • Darauf vertrauen, dass vertrauliche Informationen automatisch geschützt sind – das GeschGehG verlangt aktive, nachweisbare Maßnahmen.
  • Alle Beschäftigten auf alle Ablagen zugreifen lassen, sodass die Angemessenheit der Maßnahmen nicht belegbar ist.
  • Kalkulationen oder Verfahren über Schatten-IT und frei zugängliche KI-Dienste nach außen geben und damit die Geheimhaltung selbst untergraben.
  • Verschwiegenheitsvereinbarungen nur mit Führungskräften schließen, obwohl weitere Rollen Zugang zu sensiblen Daten haben.
  • Das Schutzkonzept nicht dokumentieren, sodass im Streitfall der Nachweis der Maßnahmen fehlt.

Worauf achten?

  • Schützenswerte Informationen identifizieren und nach Wert abstufen – die Schutzstufe folgt dem Schadenpotenzial.
  • Zugriffe auf den Personenkreis begrenzen, der die Information für seine Arbeit benötigt.
  • Vertrauliche Unterlagen kennzeichnen und in geregelten Ablagen führen.
  • Die Frage der KI- und Cloud-Nutzung ausdrücklich regeln: welche Informationsklassen in welche Dienste dürfen.
  • Schutzkonzept und Vereinbarungen gemeinsam mit der Rechtsberatung ausarbeiten und dokumentieren.

Häufig gestellte Fragen

Was ist ein Geschäftsgeheimnis?

Eine vertrauliche Information mit wirtschaftlichem Wert – etwa Kalkulationen, Kundenlisten oder Verfahren –, die nach dem Geschäftsgeheimnisgesetz nur geschützt ist, wenn das Unternehmen angemessene Geheimhaltungsmaßnahmen trifft und nachweisen kann.

Welche Maßnahmen gelten als angemessen?

Je nach Wert der Information abgestuft: Zugriffsbeschränkungen, Verschwiegenheitsvereinbarungen, Kennzeichnung vertraulicher Unterlagen, geregelte digitale Ablagen. Maßstab ist, dass der Schutzwille erkennbar und die Umsetzung belegbar ist; die Einordnung im Einzelfall gehört in rechtliche Beratung.

Gefährdet KI-Nutzung den Geheimnisschutz?

Sie kann es: Werden vertrauliche Informationen in frei zugängliche KI-Dienste eingegeben, verlassen sie den Kontrollbereich des Unternehmens. Das erschwert den Nachweis angemessener Maßnahmen und kann den Schutz der betroffenen Information insgesamt in Frage stellen.

Was unterscheidet Geschäftsgeheimnis und Datenschutz?

Der Datenschutz nach DSGVO schützt personenbezogene Daten natürlicher Personen, das GeschGehG schützt vertrauliche Unternehmensinformationen. Ein Vorfall kann beide Bereiche zugleich betreffen, etwa beim Abfluss einer Kundenliste.