Vorsicht bei IT-Audits und eDiscovery: Dateinamen und Dateiendungen als Geschäftsgeheimnis

Das Bundesverwaltungsgericht (BVerwG) hat in einem kürzlich veröffentlichten Beschluss (BVerwG, Beschl. v. 5.3.2020, Az. 20 F 3/19) den Schutz von Geschäftsgeheimnissen auf die äußeren Merkmale von Dateien, in denen Geschäftsgeheimnisse gespeichert sind, ausgeweitet. Vor dem Zugriff unberechtigter Dritter geschützt sind nunmehr auch Merkmale wie Dateinamen, Dateiendungen, Dateitypen und Dateigrößen. Was auf den ersten Blick wie eine willkommene Stärkung des Geschäftsgeheimnisschutzes wirkt, stellt die Unternehmenspraxis aber vor neue Herausforderungen.

Nachdem der Schutz von Geschäftsgeheimnissen im deutschen Recht lange Zeit ein Schattendasein als Anhängsel des Gesetzes gegen den unlauteren Wettbewerb (UWG) gefristet hatte, wurde er in Umsetzung europäischer Vorgaben vom deutschen Gesetzgeber in 2019 mit dem Geschäftsgeheimnisgesetz (GeschGehG) auf eigene Füße gestellt.

Definition des Begriffs Geschäftsgeheimnis nach dem GeschGehG:

• Eine nicht allgemein bekannte Information, die nicht ohne weiteres zugänglich ist und daher einen wirtschaftlichen Wert hat,
• Berechtigtes Interesse des inhabenden Unternehmen an der Nichtverbreitung der Information, und
• Ergreifen angemessener Geheimhaltungsmaßnahmen.

Ausweitung des Schutzes von Geschäftsgeheimnissen auf die äußeren Merkmale von Dateien

Geschäftsgeheimnisse sind vor dem Zugriff unberechtigter Dritter geschützt, im digitalen Bereich also etwa der Zugriff auf den Inhalt einer vertraulichen Datei. Der Schutz gilt aber auch für solche Umstände, aus denen sich Geschäftsgeheimnisse nur indirekt ableiten lassen können. Hier setzt das BVerwG an und erklärte in einem softwarerechtlichen Kontext die äußeren Merkmale von Dateien, in denen Geschäftsgeheimnisse gespeichert sind, zu eben solchen Umständen. Danach können auch Dateinamen, Dateiendungen, Dateitypen und Dateigrößen als Geschäftsgeheimnisse vor dem Zugriff Dritter geschützt sein.

Bereits die Kenntnis von Dateinamen (und der dahinterstehenden Programmbibliotheken) erlaube einem Fachmann weitreichende Schlüsse auf das verwendete Know-how. Dies werde noch verstärkt, wenn sich anhand von Dateiendungen zum Beispiel die verwendete Programmiersprache erschließen lasse. Das könne bis zur vollständigen Offenlegung des Geschäftsgeheimnisses führen, je mehr Dateien offengelegt seien und sich die jeweiligen Informationen miteinander verknüpfen ließen. Insoweit seien auch Dateigrößen relevant, da sie in Kombination mit Dateinamen Hinweise auf den Aufwand der hinter einem Dateinamen stehenden Funktionalität liefern könnten.

Praxistipp: Welche Maßnahmen sollten Unternehmen ergreifen?

Was zunächst wie eine willkommene Stärkung des Geschäftsgeheimnisschutzes im Softwarebereich wirken mag, kann in der Unternehmenspraxis zu erheblichen Konsequenzen im Umgang mit Geschäftsgeheimnissen führen. Wer Geschäftsgeheimnisse verletzt, zum Beispiel indem er trotz bestehender Vertraulichkeitsvereinbarung Daten eines Vertragspartners im Rahmen gesetzlicher Auskunftsansprüche, vertraglicher Lizenzaudits oder mittels eDiscovery offenlegt, sieht sich Beseitigungs-, Unterlassungs- und Schadensersatzansprüchen gegenüber und macht sich eventuell sogar strafbar. In Zukunft werden Unternehmen daher nicht nur darauf achten müssen Dateiinhalte, sondern bereits die äußeren Umstände der Existenz einer Datei geheim zu halten. Wichtig ist ein umfassendes und effektives Management von Geschäftsgeheimnissen, von der Identifizierung der schützenswerten Informationen über sichere Verknüpfung mit ausreichenden Sicherungsmaßnahmen und aktuellen Vertraulichkeitsvereinbarungen bis zur regelmäßigen Schulung aller beteiligten Mitarbeiter im Unternehmen, die mit den Informationen in Berührung kommen.

SKW Schwarz unterstützt Sie gerne bei der Identifizierung schützenswerter Informationen nach den gesetzlichen Definitionen mit Hilfe unseres automatisierten LegalTech Tools (in Zusammenarbeit mit der SKW@Tech GmbH), beim Entwurf und der Überarbeitung von Vertraulichkeitsvereinbarungen nach den aktuellen gesetzlichen Anforderungen aber auch beim Umgang mit Auskunfts- und Auditverlangen Dritter, um Ihr Unternehmen vor der Falle der unbeabsichtigten Preisgabe fremder Geheimnisse zu schätzen. Für die Durchführung von Schulungen und Bereitstellung von Schulungsmaterial sind wir der richtige Partner für Sie. 

Weitere Informationen zum Geschäftsgeheimnis finden Sie in unserem Flyer.