EU-Kommission plant Harmonisierung des Schutzes von Geschäftsgeheimnissen

von Stefan Labesius

Der rechtliche Schutz von Software erschöpft sich nicht nur in den Regelungen des Urheber- und Patentrechts. Vielmehr kann Software – als Programmcode oder als diesem  zugrunde liegende Lösungen und Informationen – ein schützenswertes Betriebs- bzw. Geschäftsgeheimnis darstellen (vgl. aus strafrechtlicher Sicht: BGH, Beschl. v. 10.11.1994 – 1 StR 157/94). Bisher ist der Schutz von Betriebs- und Geschäftsgeheimnissen in den EU-Mitgliedstaaten allerdings recht unterschiedlich ausgestaltet und z. B. in Deutschland nur rudimentär – als Strafnorm – gesetzlich verankert (vgl. §§ 17, 18 UWG). Dies nahm die EU-Kommission vor einiger Zeit zum Anlass, den Rechtsrahmen für derartige Geheimnisse zu untersuchen, was nun in einem entsprechenden Richtlinienvorschlag mündete.

I. Einheitliche Definition von Geschäftsgeheimnissen

Die geplante Harmonisierung will  v. a. die Fragen, wann Geschäftsgeheimnisse schützenswert sind und wie sie effektiver gerichtlich geltend gemacht werden können, beantworten. So soll nach den Vorstellungen der Kommission der Richtlinienentwurf zunächst eine einheitliche Definition des Geschäftsgeheimnisses einführen (Art. 1 Nr. 1 des Richtlinienentwurfs), die sich ausdrücklich an Art. 39 Abs. 2 TRIPS anlehnt. Zwar existiert bereits seit Langem eine kartellrechtliche Konkretisierung für geheimes technisches Wissen (sog. Know-How) mit Art. 1 Abs. Buchst. i der Gruppenfreistellungsverordnung VO (EG) Nr. 772/2004. Diese Definition dient aber lediglich dazu, die kartellrechtlichen Auswirkungen von Technologietransfervereinbarungen im Hinblick auf noch nicht offen gelegtes technisches Wissen einheitlich zu erfassen. Ein eigenständiger Schutz kann daraus nicht ableitet werden.

Gemäß dem Richtlinienentwurf sollen geschützte Geheimnisse Informationen darstellen,

  • die geheim, d. h. nicht denjenigen allgemein bekannt oder ohne weiteres zugänglich sind, die üblicherweise mit dieser Art von Informationen umgehen,
  • die ihren wirtschaftlichen Wert aus der Tatsache ableiten, dass sie geheim sind, und
  • die Gegenstand von angemessenen Geheimhaltungsmaßnahmen des jeweiligen Geheimnisinhabers sind.

Damit sind die Vorschläge der EU-Kommission auch  für die Entwicklung und Weitergabe von Software von Bedeutung. Denn hier stellt sich z. B. die Frage,  inwieweit durch die Möglichkeit zum Reverse Engineering des Object Codes der entsprechende Quellcode noch als geheim eingestuft werden kann. Da insbesondere bei größeren Programmkomplexen eine Rückwärtsentwicklung des Object Code recht aufwendig ist und nur Programmstrukturen sowie entsprechende Lösungsabläufe des Programms, nicht aber der ursprüngliche Quellcode mit Kommentarzeilen und Variablen oder Programmadressen, ermittelt werden können, schließt dies nicht aus, in Computerprogramm enthaltene Informationen als geheim einzustufen.

Dafür spricht , dass nach Art. 4 Abs. 1 Buchst. b) des Richtlinienentwurfs die Beobachtung, Untersuchung, der Rückbau oder das Testen eines Gegenstands, der bereits geschützte Geschäftsgeheimnisse umfasst, dazu führen kann, dass das Geheimnis rechtmäßig erworben wird. Zudem geht Erwägungsgrund 10 des Richtlinienentwurfs ausdrücklich von der Zulässigkeit des Reverse Engineerings bei rechtmäßig erworbenen Produkten aus. Allerdings wäre in Bezug auf Computerprogramme insoweit eine Klarstellung auch im Verhältnis zu den – offenbar engeren – Voraussetzungen des Art. 6 der Computerprogramm-Richtlinie (Richtlinie 2009/24/EG), der die urheberrechtliche Zulässigkeit von Dekompilierungen beschreibt, wünschenswert.

II. Schutz vor unlauterer Verwendung

Der Schutz von Geschäftsgeheimnissen soll nach den Vorstellungen der Kommission dabei nicht als Ausschließlichkeitsrecht – vergleichbar Immaterialgüterrechten wie Patent, Marke oder Urheberrecht – ausgestaltet sein (vgl. Erwägungsgrund. 5 des Richtlinienentwurfs). Vielmehr folgt der Entwurf einer Einordnung des Geheimnisschutzes als besondere Form des Lauterkeitsrechts (vgl. auch Art. 39 TRIPS i. V. m. Art. 10bis PVÜ). Denn nicht jedwede Verwendung von Geschäftsgeheimnissen, die ohne Zustimmung des Geheimnisinhabers erfolgt, soll eine Verletzung des Geschäftsgeheimnisses darstellen. Laut Entwurf ist für einen rechtswidrigen Erwerb zusätzlich eine vorsätzliche oder grob fahrlässige Erlangung des Geschäftsgeheimnisses durch unbefugten Zugang zu entsprechenden Materialien, durch Diebstahl, Bestechung oder Betrug oder durch Verletzung einer Vertraulichkeitsvereinbarung erforderlich (vgl. Art. 3 Abs. 2). Darüber hinaus sollen aber auch sonstige Verhaltensweisen, die nicht als seriöse Geschäftspraktiken einzustufen sind, zu einem unrechtmäßigen Erwerb von Geschäftsgeheimnissen führen. Insoweit bleibt allerdings im Richtlinienentwurf unklar, was darunter konkret zu verstehen ist, insbesondere, ob es sich v.  a. um solche Verhaltensweisen handeln soll, die Gegenstand der UGP-Richtlinie (Richtlinie 2005/29/EG) sind.

Demgegenüber wird im Entwurf eine Reihe von Handlungen genannt, die eine rechtmäßige Nutzung von geschützten Geheimnissen darstellen. Neben der – bereits erwähnten – Zulässigkeit, rechtmäßig erworbene Produkte zu analysieren und die so gewonnen Informationen zu nutzen, gilt dies ausdrücklich auch für unabhängig gefundene Lösungen. Bei der Softwareentwicklung sollte daher von Anfang an Wert auf eine nachvollziehbare Dokumentation der einzelnen Entwicklungsschritte gelegt werden, um im Streitfalle eine unabhängige und eigenständige Problemlösung belegen zu können.

Übrigens thematisiert der Richtlinienentwurf ausdrücklich auch die Offenlegung von Geschäftsgeheimnissen durch Whistleblower. So soll der Schutz nicht für Geschäftsgeheimnisse gelten, deren Offenlegung insoweit dem öffentlichen Interesse dient, als dass damit Rechtsverstöße aufgedeckt werden, die strafrechtlich oder als Ordnungswidrigkeit sanktioniert werden (vgl. Erwägungsgrund 12 des Entwurfs).

III. Besondere Verfahrensregelungen

Neben einem einheitlichen Sanktionskanon ( z. B. Unterlassungspflicht, Schadensersatz, Vernichtung rechtsverletzender Produkte) strebt der Richtlinienentwurf darüber hinaus eine verbesserte Rechtsdurchsetzung vor den staatlichen Gerichten an.

Die im Entwurf vorgeschlagenen Verfahrensregeln enthalten allerdings auch eine Reihe diskussionswürdiger Punkte. So stellt z. B. die Sanktionierung von offenkundig unrechtmäßigen Antrage wegen Verletzung von Geschäftsgeheimnissen Art. 6 Abs. 2 des Richtlinienentwurfs eine dem deutschen Prozessrecht bisher weitgehend unbekannte Vorschrift dar. Hier bleibt abzuwarten, inwieweit eine solche systemfremde Vorschrift den Weg in den endgültigen Richtlinientext findet.

Vergleichbares gilt für die Bestimmung zur Wahrung der Vertraulichkeit von Geschäftsgeheimnissen in Gerichtsverfahren gemäß Art. 8 Abs. 1 und 2 des Richtlinienentwurfs. Danach sollen alle am Verfahren beteiligten Personen verpflichtet werden, entsprechende Geheimnisse nicht zu nutzen bzw. offenzulegen. Insoweit dürfte sich die Frage stellen, ob damit auch Prozessbeobachter zur Verschwiegenheit verpflichtet werden müssen und inwieweit dies mit dem Grundsatz der Öffentlichkeit in Einklang gebracht werden kann.