Was ist eigentlich ein Geschäftsgeheimnis?
Auswirkungen des neuen Geschäftsgeheimnisgesetzes auf die Informationsfreiheit
Ein Petent hatte beim Bundesministerium für Wirtschaft und Energie (BMWi) beantragt, ihm alle Dokumente zum geplanten Digital Services Act der EU zu übersenden. Dabei bezog er insbesondere die Korrespondenz mit Interessenvertretern ein. Ein Unternehmen, das zu dem Rechtsetzungsprojekt eine Stellungnahme abgegeben hatte, widersprach im Rahmen der Drittbeteiligung einer Offenlegung, da das Schreiben „Betriebs- oder Geschäftsgeheimnisse“ im Sinne von § 6 S. 2 Informationsfreiheitsgesetz (IFG) enthalte. Das BMWi gab daraufhin dem Antrag des Petenten nur teilweise statt.
Nachdem er erfolglos Widerspruch eingelegt hatte, wandte sich der Petent im IFG-Ombudsverfahren an den BfDI. Er vertrat die Ansicht, dass bei der Auslegung die Richtlinie (EU) 2016/943 vom 8. Juni 2016 zum Schutz von Geschäftsgeheimnissen heranzuziehen sei, die in Deutschland durch das Geschäftsgeheimnisgesetz (GeschGehG) vom 18. April 2020 umgesetzt wurde. Ein Geschäftsgeheimnis muss nach Artikel 2 Nr. 1 c der Richtlinie bzw. nach § 2 Nr. 1 lit. b GeschGehG „Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber“ sein. Der Petent argumentierte, das Unternehmen habe auf angemessene Geheimhaltungsmaßnahmen verzichtet. Denn es habe die Stellungnahme selbst, freiwillig und aus eigener Initiative an das BMWi geschickt und dieses auch nicht zum Schweigen verpflichtet. „Betriebs- oder Geschäftsgeheimnisse“ i.S.v. § 6 IFG lägen somit nicht vor.
Angemessene Geheimhaltungsmaßnahmen sind nach bisherigem Verständnis kein Merkmal von Betriebs- und Geschäftsgeheimnissen. Da im IFG eine Definition fehlt, wurde der Begriff mit Blick auf den verfassungsrechtlichen Schutz unternehmerischer Tätigkeit entwickelt. Als Betriebs- und Geschäftsgeheimnisse werden danach „alle auf ein Unternehmen bezogene Tatsachen, Umstände und Vorgänge verstanden, die nicht offenkundig, sondern nur einem begrenzten Personenkreis zugänglich sind und an deren Nichtverbreitung der Rechtsträger ein berechtigtes Interesse hat“ (vgl. BVerfG 14.03.2006 – 1 BvR 2087/03, 1 BvR 2111/03, Rn. 87).
Der Petent hatte nun die Rechtsfrage aufgeworfen, ob das neue GeschGehG die Auslegung von „Betriebs- oder Geschäftsgeheimnissen“ in § 6 IFG verändert hatte. Die Bestimmungen zum Anwendungsbereich (vgl. § 1 Abs. 2, Abs. 3 Nr. 2 GeschGehG und Art. 1 Abs. 2 lit. a, b Richtlinie (EU) 2016/943) sprechen dagegen. Auch nach der Gesetzesbegründung soll das Gesetz nicht anwendbar sein „auf Informationsansprüche gegen staatliche Stellen, öffentlich-rechtliche Vorschriften zur Geheimhaltung von Geschäftsgeheimnissen oder Verschwiegenheitspflichten für Angehörige des öffentlichen Dienstes“ (BT-Drucks. 19/4724, zu § 1 Absatz 2 – S. 23). Gleichwohl ist die Frage in der juristischen Diskussion umstritten.
Die Frage konnte im betreffenden Vermittlungsverfahren letztlich offen bleiben Das Ministerium machte plausibel, dass die Information Rückschlüsse auf die Marktstrategie des Unternehmens zulasse und daher wettbewerbsrelevant sei. Es wies auf die Verschwiegenheitspflichten seiner Beschäftigten hin, die auch ohne spezielle Vertraulichkeitsvereinbarungen gelten (z.B. § 67 Abs. 1 Bundesbeamtengesetz). Durch die Übermittlung an das BMWi sei die Information daher nicht offenkundig geworden. Diese Sicht wird durch Erwägungsgrund 18 der Richtlinie (EU) 2016/943 gestützt. Danach soll eine Übermittlung von Geschäftsgeheimnissen an Behörden, diese „nicht von ihrer Pflicht zur Geheimhaltung (…) entbinden, und zwar unabhängig davon, ob diese Pflichten in Rechtsvorschriften der Union oder der Mitgliedstaaten festgelegt sind“. Dies spricht dafür, dass sensible betriebliche Informationen – auch – nach der Richtlinie die Eigenschaft als Geschäftsgeheimnis nicht allein dadurch verlieren, dass sie ohne weitere Vertraulichkeitsabreden an Behörden übermittelt werden. Es liegt auch nicht nahe, dass das Unternehmen durch die Übermittlung an eine bekanntermaßen zur Verschwiegenheit verpflichtete Stelle auf angemessene Geheimhaltungsmaßnahmen verzichtet hätte.
Kurz nach Abschluss der Vermittlungen befasste sich das Bundesverwaltungsgericht (BVerwG) mit dem Verhältnis von IFG und GeschGehG (vgl. BVerwG 17.06.2020 – 10 C 22.19, Rn. 16), was jedoch nur teilweise zur Klärung beigetragen hat: Geschäftsgeheimnisse nach § 2 Nr. 1 GeschGehG (Art. 2 Nr. 1 RL (EU) 2016/943) sieht das BVerwG quasi als Minimum dessen an, was durch § 6 Satz 2 IFG geschützt wird. Das Gericht geht davon aus, dass der Begriff des Betriebs- oder Geschäftsgeheimnisses in § 6 Satz 2 IFG zwar selbstständig auszulegen ist, sich aber am gewachsenen Begriffsverständnis des Wettbewerbsrechts zu orientieren hat. Dieses sei offen für Fortentwicklungen und werde auch durch das neue GeschGehG geprägt. Als Leitlinie sieht es das BVerwG an, dass der Schutz nach § 6 Satz 2 IFG mindestens das umfassen muss, was als Geschäftsgeheimnis dem Geschäftsgeheimnisgesetz oder der Know-how-SchutzRichtlinie unterfällt, um den Schutz nicht durch eine Informationspflicht der Behörde zu unterlaufen. Das Gericht ließ jedoch offen, ob § 6 S. 2 IFG einen weiterreichenden Schutz gewährt, hielt dies aber für möglich.
Die Grenzen des Schutzbereiches sind derzeit also noch nicht abschließend konturiert. Die weitere Entwicklung der Rechtsprechung bleibt abzuwarten, insbesondere ob sich hier eine „Konvergenz“ entwickelt oder die Begrifflichkeiten in ihrer Interpretation durch die Gerichte „auseinanderdriften“.
Quelle: BfDI
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks