Änderungen im Datenschutzrecht und das neue Geschäftsgeheimnisgesetz

Redaktion Steuer und Recht, VfA Bayern

Geplante Änderungen im Datenschutzrecht und das neue Geschäftsgeheimnisgesetz
Im Bereich des Datenschutzrechts und des Schutzes von Geschäftsgeheimnissen gibt es Neuerungen. Im Datenschutzrecht sollen kleinere Unternehmen entlastet werden (I) und zum Schutz von Geschäftsgeheimnissen trat ein neues Gesetz in Kraft (II).

I. Datenschutzrecht: Entlastung kleinerer Unternehmen
Erleichterungen gibt es bald bei der Bestellpflicht für Datenschutzbeauftragte (1) und bei der Abmahngefahr von Datenschutzverstößen (2).

1. Datenschutzbeauftragte zukünftig erst ab 20 Mitarbeiter?
Bislang muss ein Unternehmen einen internen oder externen Datenschutzbeauftragten bestellen, wenn es mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt. Hierbei werden nicht nur Mitarbeiter gezählt, sondern auch Geschäftsführer gehören nach wohl herrschender Meinung zu den Personen, die mitgezählt werden müssen. Zehn Personen werden also schnell erreicht, womit dann ein Datenschutzbeauftragter bestellt werden muss.
Diese Anzahl soll nun auf 20 Personen angehoben werden. Der Bundestag hat am 27.06.2019 einen entsprechenden Gesetzentwurf verabschiedet, in welchem § 38 BDSG n.F. geändert werden soll.
Die Zustimmung des Bundesrats steht noch aus, die Sitzung findet am 20.09.2019 statt. Erst wenn dieser zugestimmt hat und der Bundespräsident das Gesetz ausfertigt, kann es in Kraft treten.

2. Eindämmung der Abmahngefahr?
Die Datenschutzgrundverordnung (DSGVO) ist seit dem 25.05.2018 anwendbar. Bei den Unternehmern war die Angst, dass es Massenabmahnungen gibt, groß. Diese sind in der Praxis bislang ausgeblieben, auch vor dem Hintergrund, dass viele datenschutzrechtlichen Pflichten noch nicht ganz höchstrichterlich geklärt sind und auch noch umstritten ist, ob Datenschutzverstöße tatsächlich von Mitbewerbern abgemahnt werden können oder nicht. Die Auffassung, dass Datenschutzrecht als Marktverhaltensregel im Sinne des Wettbewerbsrechts abgemahnt werden kann und dass die Datenschutzgrundverordnung keine Sperrwirkung für Sanktionen nach dem Wettbewerbsrecht beinhaltet, setzt sich aber immer mehr durch, sodass die Gefahr für Abmahnungen größer wird.
Mit dem Gesetz zur Stärkung des fairen Wettbewerbs sollen in Zukunft Datenschutzverstöße von Mitbewerbern bzw. Verbänden erst dann abgemahnt werden können, wenn das Unternehmen mehr als 50 Personen beschäftigt. Daneben sollen auch Abmahnungen eingeschränkt werden bei Verstößen gegen gesetzliche Informations- und Kennzeichnungspflichten im elektronischen Geschäftsverkehr oder in Telemedien. Auch die Vertragsstrafe soll bei unerheblichen Verstößen auf 1.000 € begrenzt werden. Schließlich soll nur noch am Geschäftssitz des Unternehmens geklagt werden können, das den Verstoß begangen hat und nicht mehr wie jetzt überall dort, wo die Rechtsverletzung abrufbar ist (sog. fliegender Gerichtsstand).

Auch dieses Gesetz befindet sich noch im Gesetzgebungsprozess.

II. Neues Geschäftsgeheimnisgesetz
Seit dem 26.04.2019 gibt es ein neues Gesetz zum Schutz von Geschäftsgeheimnissen, das Geschäftsgeheimnis-Schutzgesetz (GeschGehG). Geschäftsgeheimnisse sind alle Informationen, die nicht allgemein bekannt und nicht ohne Weiteres zugänglich sind und daher vom wirtschaftlichen Wert sind, und welche Gegenstand von angemessenen Geheimhaltungsmaßnahmen sind. Hierunter fallen etwa Konstruktionspläne und Rezepturen, aber auch Kundenlisten, Business-Pläne und Werbestrategien. Während früher Geschäftsgeheimnisse per se geschützt waren, sind nun angemessene Geheimhaltungsmaßnahmen notwendig. Wichtig ist also, dass das Unternehmen Maßnahmen zum Schutz der Geschäftsgeheimnisse implementiert und diese dokumentiert. Was als Geheimhaltungsmaßnahme angemessen ist, richtet sie nach dem Wert des Geheimnisses, der Größe des Unternehmens, der Kosten der Maßnahmen und der Üblichkeit der Maßnahmen. Notwendig ist insbesondere, dass Mitarbeiter und Geschäftspartner, welche Zugang zu den Geschäftsgeheimnissen haben, Verschwiegenheitsverpflichtungen unterschreiben, und technische Schutzmaßnahmen wie Passwortschutz, Verschlüsselung und Firewall implementiert werden.

Handelt der Unternehmer hier nicht, verliert er den Schutz seiner Geschäftsgeheimnisse.

Andreas Nörr
Rechtsanwalt
Fachanwalt für Informationstechnologierecht
Möller Astner Funk Friedel & Hermann Rechtsanwälte