Ein Mitglied des Konzernbetriebsrats verlangt von seinem Arbeitgeber, den Einsatz künstlicher Intelligenz zu verbieten. Jedoch weigert sich dieser, die Nutzung zu untersagen. Eine Klage vor dem Arbeitsgericht soll Klarheit verschaffen.

Bedenken des Betriebsrats

Das Unternehmen gestattete seinen Mitarbeitenden die Nutzung generativer KI gemäß ihren konzerninternen Richtlinien. So sollte auch ChatGPT als neues Werkzeug genutzt werden, um die Belegschaft bei ihrer Arbeit zu unterstützen.

Der Kläger behauptet jedoch, das Unternehmen habe durch die Veröffentlichung der Richtlinien das Mitspracherecht des Betriebsrates grob verletzt. Dies stünde ihm gem. § 87 I Nr.1 BetrVG zu, da somit das Ordnungsverhalten innerhalb des Unternehmens betroffen sei.

Gemäß § 87 I Nr. 6 BetrVG stünde ihm ebenfalls ein Mitspracherecht zu, insofern personenbezogene Informationen über die Arbeitnehmenden durch die Nutzung der KI erfasst werden könnten. Über § 87 I Nr. 7 BetrVG sei der Betriebsrat weiterhin zur Mitsprache berechtigt, da die Einführung neuer Technik psychische Belastung nicht ausschließen könne.

Entscheidung des Arbeitsgerichts

Die Klage wurde aus den folgenden Gründen zurückgewiesen:

§ 87 I Nr. 1 BetrVG sei nicht verletzt, denn durch das Veröffentlichen der Richtlinien zur Nutzung von KI werde nur die Arbeitsweise innerhalb des Unternehmens geregelt. Die Norm greife nur dann, wenn hingegen die Ordnung des Betriebs und des Arbeitnehmerverhaltens betroffen sei. Dies sei nur der Fall, insofern die angesprochene Maßnahme des Betriebes darauf abzielt, das kollektive Miteinander der Beschäftigten zu gestalten.

Da die Veröffentlichung der Richtlinien aber gerade darauf abzielt, die Arbeitspflicht der Mitarbeitenden in ihrer Ausführung zu konkretisieren, wird nur die Arbeitsweise geregelt. Einwände des Klägers, die Erlaubnis zur Nutzung von KIs würde die Arbeitnehmerschaft in Nutzer und Skeptiker teilen, wodurch das geschützte Ordnungsverhalten betroffen sei, widersprächen dem gesetzgeberischen Willen. Die Maßnahme des Unternehmens ist somit mitbestimmungsfrei.

Auch § 87 I Nr. 6 BetrVG begründe keine Befürchtungen seitens des Klägers. Eine Überwachung im Sinne der Norm begründe nur dann ein Mitbestimmungsrecht, insofern das Verhalten des Arbeitnehmenden durch den Arbeitgeber nachvollzogen und aufgezeichnet werden könne. Da der Arbeitnehmer im vorliegenden Falle aber selbst einen privaten Account für ChatGPT anlegen muss, erhält das Unternehmen keine Meldungen, wann und wie genau eine Nutzung erfolgte. Es könnte lediglich über den Browser nachvollzogen werden, ob auf das Programm zugegriffen wurde. Eine Informationserhebung von dem KI-Anbieter sei zu unterstellen, sei vorliegend aber unerheblich, da die Datenerhebung durch den Arbeitgeber erfolgen müsse. Folglich begründet sich auch hier kein Mitspracherecht für den Betriebsrat.

Die durch den Kläger befürchteten psychischen Belastungen, die durch die Nutzung neuer Technologien entstehen könnten, seien nicht erkennbar. Somit ergibt sich auch kein Mitspracherecht gemäß § 87 I Nr.7 BetrVG.

Zusammenfassung

Sämtliche Anträge wurden zutreffend vom Arbeitsgericht zurückgewiesen. Zu beachten ist jedoch, dass dies aufgrund der Besonderheiten des konkreten Falles geschah. Würden den Mitarbeitenden beispielsweise betriebliche Accounts zur Nutzung generativer KI zugeordnet, so könnte teilweise dessen Arbeitsweise vom Arbeitgeber erfasst werden, was ein Mitbestimmungsrecht des Betriebsrats begründen würde, § 87 I Nr. 6 BetrVG. Demnach verbietet sich die Annahme, dass die Nutzung einer künstlichen Intelligenz generell als mitbestimmungsfrei zu betrachten ist.

Gerne beraten und unterstützen wir Sie bei der Umsetzung der gesetzlichen Vorgaben.

Das EU-Parlament hat der Corporate Sustainability Due Diligence Directive (CSDDD) am 24. April 2024 zugestimmt. Ende Mai soll die Veröffentlichung und danach auch dessen Umsetzung in nationales Recht erfolgen. Was das Gesetz vorsieht und wie es sich von unserem Deutschen Lieferkettensorgfaltspflichtengesetz (LkSG) unterscheidet, erfahren sie hier.

EU Lieferkettengesetz

Gelten soll es für EU-Unternehmen ab 1000 Mitarbeitenden und einem weltweiten Umsatz von mindestens 450 Mio. €. Ziel des Gesetzes soll es vor allem sein, menschenrechtliche und umweltbezogene Risiken zu vermeiden. So soll es ermöglichen, dass bessere Mittel zur Prävention und Abhilfe ergriffen werden können.

Das Lieferkettengesetz sieht eine verstärkte Beachtung von Menschenrechten vor. Dazu gehören beispielsweise das Recht auf körperliche Unversehrtheit, die Freiheit und Sicherheit der Person, das Recht auf Privatsphäre, Grundversorgung, Freizeit, Erholung, Rechtsfähigkeit, sowie Gleichheit vor dem Gesetz.

Außerdem sollen verstärkt die fundamentalen Rechte der Arbeitnehmenden beachtet werden. So fordert das Gesetz eine Entgeltgleichheit, Vereinigungsfreiheit, Verbot von Kinder – und Zwangsarbeit, sowie die Eindämmung von Diskriminierung im Beruf.

Naturschutzrechtliche Aspekte spielen zusätzlich eine sehr zentrale Rolle im Lieferkettengesetz. Besonderer Schutz wird darin der biologischen Vielfalt in Ökosystemen, den Gewässern und der Luftqualität zugesprochen. Außerdem soll der Klimawandel bekämpft werden.

Unterschiede zum Deutschen LkSG

Teilweise stellt das EU-Gesetz höhere Anforderungen an Unternehmen, weshalb das LkSG angepasst werden muss. Ersteres fokussiert sich nicht nur auf die nachgelagerte Lieferkette, die sich auf Aktivitäten hinsichtlich Transport, Lagerung und Entsorgung bezieht, sondern verstärkt auch auf die vorgelagerte Wertschöpfungskette. Somit werden sämtliche Aktivitäten der Unternehmen, die zur Herstellung ihrer jeweiligen Produkte nötig sind, erfasst. Dadurch ist beispielsweise die Lieferkette bis hin zum Rohstoffabbau zu beachten. Im Gegensatz zum LkSG werden demnach vor allem auch mittelbare Lieferanten in den Geltungsbereich des Gesetzes mit einbezogen. Diese wurden bisher nur reaktiv aufgrund von begründeten Meldungen überprüft. Die CSDDD verlangt hingegen eine proaktive und präventive Überprüfung der gesamten Wertschöpfungskette. Kleinere und mittlere Unternehmen, die innerhalb der Lieferkette größerer Firmen tätig sind, sollen dabei von ihnen unterstützt werden, die neuen Verpflichtungen erfüllen zu können.

Außerdem sollen Unternehmen zukünftig bei Verstößen verstärkt zivilrechtlich zur Rechenschaft gezogen werden. Gewerkschaften und NGOs können somit ungeachtet der jeweiligen nationalen Zivilprozessordnungen Ansprüche innerhalb einer Frist von mindestens 5 Jahren geltend machen.

Zusammenfassung

Insgesamt fordert das neue EU – Lieferkettengesetz mehr Schutz der Menschenrechte, Arbeitnehmer und der Umwelt. Von dem Gesetz erfasste Unternehmen treffen dabei mehr Sorgfaltspflichten, deren Einhaltung sie verstärkt in KMUs innerhalb ihrer eigenen Lieferkette und gegenüber dem Gesetzgeber gewährleisten müssen.

Gerne beraten und unterstützen wir Sie bei der Umsetzung der gesetzlichen Vorgaben.

Im Rahmen der DSGVO-Evaluierung, die gemäß Art. 97 DSGVO für das zweite Quartal diesen Jahres vorgesehen ist, hat die Deutsche Industrie und Handelskammer (DIHK) 4900 deutsche Unternehmen aller Branchen befragt. Die Grundaussage ist klar: Die Datenschutzgrundverordnung (DSGVO) wird als Bürokratietreiber angesehen. Doch zu welchen weiteren Ergebnissen ist die Umfrage gekommen?

Zu hoher bürokratischer Aufwand

Über drei Viertel der Unternehmen geben an mit „hohem bis extremem“ Aufwand konfrontiert zu werden. Gerade bei Datenverarbeitungen mit geringem Risiko seien die Informations-, Dokumentations- und Nachweispflichten unverhältnismäßig. Unternehmen haben den höchsten Aufwand bei der Erstellung des Verzeichnisses von Verarbeitungstätigkeiten, den Datenschutzinformationen und bei der Sicherstellung der technischen und organisatorischen Maßnahmen. Hier sollte laut der DIHK ein risikobasierter Ansatz befolgt werden, der auch die Situationen kleinerer Unternehmen berücksichtigt. Da der nötige Aufwand, sämtliche Regelungen zu befolgen, nicht von der Unternehmensgröße abhängig ist, werden KMUs sonst überproportional belastet. Aufsichtsbehörden verfolgen dabei zu sehr eine einheitliche Begutachtung der Unternehmen unabhängig von deren Größe.

Erschwerung des internationalen Datentransfers

Eine global vernetzte Wirtschaft ist essenziell für Deutschland. Jedoch können laut der Umfrage 88% der Unternehmen keine selbstständige Beurteilung der Datenschutzniveaus von Drittstaaten vornehmen. Hinzu kommt, dass Angemessenheitsbeschlüsse der EU häufig fehlen, oder nicht dauerhaft verbindlich sind, wodurch ein hohes Haftungsrisiko zulasten der Unternehmen entsteht. Aufgrund der widersprüchlichen Auslegungen und Rechtsprechungen der EU-Staaten könne so das durch die DSGVO erstrebte Ziel der Harmonisierung nicht erreicht werden.

Mangelnde Rechtssicherheit

Rechtsunsicherheiten zwischen neuen Regulierungen in der Datenökonomie und der DSGVO werden von 59% der Unternehmen bemängelt, während nur 5% angeben keine Unsicherheiten in der Verordnung zu sehen.  Gerade bei zunehmend relevanten Themen, wie die Verwendung einer Künstlichen Intelligenz und einer zukunftsorientierten Datenökonomie, verlangt es aber nach mehr Rechtssicherheit.

Divergierende Rechtsaufsichten werden außerdem von 49% der Unternehmen beklagt. Zusätzlich behaupten 44%, dass die Grenzen, ab wann personenbezogene Daten vorliegen, unklar seien. Unsicherheit, ab wann Daten als anonymisiert gelten, besteht bei 39% der Befragten. Unklarheiten und Risiken infolge von eventuellen Verstößen gegen die DSGVO wird von 69% beklagt. Gerade der Schadensersatz wirft demzufolge viele Fragen bei den betroffenen Unternehmen aus.

Aus diesen Gründen fordert die DIHK mehr Klarheit und Rechtssicherheit unmittelbar in der DSGVO, anstatt diese über langwierige behördliche und gerichtliche Verfahren ermitteln zu müssen.

Zusammenfassung

Ein erschwerter internationaler Datentransfer, hoher bürokratischer Aufwand und eine mangelnde Rechtssicherheit setzen zahlreiche Unternehmen enorm unter Druck. Gerade kleinere mittelständische Unternehmen haben Schwierigkeiten diesen Vorgaben gerecht zu werden, weshalb diese den Risiken infolge von eventuellen Verstößen überproportional ausgesetzt sind. Deshalb verlangt die DIHK mehr Rechtssicherheit unmittelbar in der DSGVO und mehr Rücksichtnahme auf kleinere Unternehmen.

Gerade aufgrund der stetig steigenden Anforderungen des Gesetzgebers ist es wichtig, den Überblick zu behalten und pragmatische und mittelstandsgerechte Compliance Lösungen zu entwickeln. Wir unterstützen Sie hierbei gerne!

Lesen Sie hier den gesamten Beitrag im Verbändereport.

Der Geschäftsführer einer GmbH kann sich gegenüber der Haftungsinanspruchnahme durch die Gesellschaft nicht darauf berufen, dass er aufgrund seiner persönlichen Fähigkeiten nicht in der Lage gewesen sei, den Aufgaben eines Geschäftsführers nachzukommen.
Wer den Anforderungen an einen gewissenhaften Geschäftsführer nicht entsprechen kann, muss von der Übernahme der Geschäftsführung absehen bzw. das Amt niederlegen (BFH, Beschluss vom 15.November 2022, Az. VII R 23/19).

Da auch die Einrichtung eines Compliance-Management-Systems (CMS) zu den Pflichten eines gewissenhaft und sorgfältig handelnden Geschäftsführers gehört, müssen Geschäftsführer auch in diesem Bereich das notwenige Know-How haben bzw. sich dieses aneignen.

Die Compliance Officer Services GmbH unterstützt Sie hierbei gerne.

Das Hinweisgeberschutzgesetz ist die Umsetzung der europäischen Whistleblower-Richtlinie in Deutschland und ist am 02. Juli 2023 in Kraft getreten. Die Umsetzung hätte eigentlich bis zum 17.12.2021 in nationales Recht erfolgen sollen.

Zur Historie:

Ein entsprechender Bundestagsbeschluss vom Dezember 2022 hatte am 10. Februar 2023 nicht die erforderliche Zustimmung im Bundesrat erhalten. Das Gesetz konnte daher nicht in Kraft treten. Am 5. April hat sich die Bundesregierung dazu entschlossen, den Vermittlungsausschuss einzuberufen. Dieser hat am 9.5.2023 hierzu getagt und sich auf folgende Änderungen geeinigt:

  • auf die Pflicht, die Abgabe anonymer Meldungen zu ermöglichen, wird verzichtet,
  • Hinweisgeberschutz gibt es nur für Hinweise, die in den beruflichen Kontext fallen,
  • die Vermutung, dass die Benachteiligung einer hinweisgebenden Person eine Repressalie für den Hinweis ist, soll nur dann bestehen, wenn die hinweisgebende Person dies auch selbst geltend macht und
  • die maximale Höhe der für Verstöße gegen das Gesetz angedrohten Bußgelder soll statt 100.000 Euro nur noch 50.000 Euro betragen.

Mit diesen Änderungen ist das Hinweisgeberschutzgesetz im Bundestag und im Bundesrat beschlossen worden. Auch der Bundespräsident hat das Gesetz unterzeichnet. Das Gesetz ist am 2. Juni 2023 im Bundesgesetzblatt verkündet worden und genau einen Monat später, am 2. Juli 2023, in Kraft getreten.

Aktueller Stand:

Ab dem 2. Juli 2023 sind Unternehmen mit mehr als 250 Mitarbeitenden grundsätzlich verpflichtet, eine interne Meldestelle einzurichten, an die sich Beschäftigte wenden können, um Informationen über Fehlverhalten zu melden. Für Finanzinstitute (z.B. Kredit-, Finanzdienstleistungs- und Wertpapierinstitute, Wertpapierdienstleistungsunternehmen, Börsenträger, Kapitalverwaltungsgesellschaften) gilt diese Pflicht unabhängig von der Mitarbeiterzahl. Für Unternehmen mit mehr als 49 Beschäftigten greift das Hinweisgeberschutzgesetz ab dem 17.12.2023. Ab Dezember 2023 droht Unternehmen, die keine interne Meldestelle eingerichtet haben, ein Bußgeld in Höhe von 20.000€.

Martin WalterBeitrag von Martin Walter

Martin Walter ist Gesellschafter und Geschäftsführer der Hinweisgebersystem24 GmbH. Er schreibt diesen Blog für Einsteiger und Fortgeschrittene, die sich näher über Hinweisgebersysteme und interne Meldestellen informieren wollen.

Das Bundesarbeitsgericht hat in seiner Entscheidung vom 13. September 2022 (Az. 1ABR 22/21) eine grundsätzliche Verpflichtung der Arbeitgeber zur Erfassung der Arbeitszeit anerkannt.

Die höchsten deutschen Arbeitsrichter befassten sich im Ausgangsfall mit der Frage, ob Betriebsräte die Einführung eines elektronischen Systems zur Arbeitszeiterfassung verlangen können. Es geht damit um das sogenannte Initiativrecht der Arbeitnehmervertreter, das in vielen Fragen besteht, nicht aber bei technischen Einrichtungen, die auch zur Überwachung von Arbeitnehmern genutzt werden könnten. Hier haben sie nach dem Betriebsverfassungsgesetz (lediglich) ein Mitbestimmungsrecht im Interesse ihrer Kollegen.

In der Regel ergreifen aber Arbeitgeber die Initiative, um elektronische Zeiterfassungssysteme in Unternehmen zu etablieren.

Nicht so in dem Fall aus einer sozialen Einrichtung in Nordrhein-Westfalen. Der Betriebsrat hatte sich bis zur dritten und letzten Arbeitsgerichtsinstanz in Erfurt geklagt, weil er höchstrichterlich festgestellt haben wollte, „dass für ihn ein Mitbestimmungsrecht zur initiativen Einführung einer elektronischen Zeiterfassung besteht“. Er verlangt die Einführung einer sog. „digitalen Stechuhr“. Dem Betriebsrat ging es dabei nicht um Überwachung, sondern um die Dokumentation von Überstunden der Arbeitnehmer. Schließlich könnten auch sie ein Interesse an einer elektronischen Zeiterfassung haben, „gerade, wenn es um die genaue Erfassung von Arbeitszeit und Überstunden“ gehe.

Fazit:

Der Betriebsrat scheiterte mit der Forderung, ein Initiativrecht zur Einführung eines elektronischen Zeiterfassungssystems. Eine betriebliche Mitbestimmung oder ein Initiativrecht sei ausgeschlossen, wenn es bereits eine gesetzliche Verpflichtung zur Arbeitszeiterfassung gibt, begründete das Bundesarbeitsgericht seine Entscheidung.

In der Urteilsbegründung führte das BAG aber aus, dass in Deutschland eine Pflicht zur Arbeitszeiterfassung bestehe, über die in der Ampel-Regierung, in der Wirtschaft und unter Arbeitsrechtlern derzeit noch heftig diskutiert wird. Die Präsidentin des höchsten deutschen Arbeitsgerichts, Inken Gallner, begründete die Pflicht von Arbeitgebern zur systematischen Erfassung der Arbeitszeiten mit der Auslegung des deutschen Arbeitsschutzgesetzes nach dem sogenannten Stechuhr-Urteil des Europäischen Gerichtshofs.

Es ist damit zu rechnen, dass das BAG-Grundsatzurteil weitreichende Auswirkungen auf, die bisher in Wirtschaft und Verwaltung tausendfach praktizierten Vertrauensarbeitszeitmodelle bis hin zu mobiler Arbeit und Homeoffice haben kann, weil damit mehr Kontrolle nötig ist.
Nach dem deutschen Arbeitszeitgesetz müssen bisher nur Überstunden und Sonntagsarbeit dokumentiert werden, nicht die gesamte Arbeitszeit.

Soweit Sie Fragen zu einer (zukünftig) Compliance-konformen Arbeitszeiterfassung haben, kommen Sie gerne auf uns zu. Wir helfen Ihnen gerne!

Mit dem Lieferkettensorgfaltspflichtengesetz (LkSG) sollen Unternehmen für Menschenrechts- und Umweltverstöße nicht nur in eigenen Geschäftsbetrieben, sondern auch in der vorgelagerten Wertschöpfungskette verantwortlich gemacht werden

Die bisher üblichen, rein vertraglichen Verpflichtungen von/ gegenüber Lieferanten reichen nicht mehr aus, um Haftungsrisiken zu vermeiden. Das heißt, Unternehmen benötigen Compliance-Systeme, die u.a. auch Lieferanten-Audits/ Überprüfungen beinhalten.
Das Gesetz wurde zum Teil sogar aus der Wirtschaft selbst gefordert, um einen EU-einheitlichen Rechtsrahmen zu schaffen.

Die Sicherstellung der Compliance mit dem LkSG erfordert u.a. die Verabschiedung einer Grundsatzerklärung zur Wahrung der Menschenrechte sowie die Durchführung einer sorgfältigen Risikoanalyse und Risikoprävention. Darüber hinaus wird auch die Einrichtung eines Beschwerdeverfahrens sowie ein jährlichen Berichtswesens an das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) verpflichtend.
Seit dem 1. Januar 2023 gilt das LkSG verpflichtend für Unternehmen mit mehr als 3000 Mitarbeitern, ab 1. Januar 2024 für Unternehmen mit mehr als 1000 Mitarbeitern. 
Handlungsbedarf besteht insbesondere für Unternehmen, die auf internationale Lieferketten angewiesen sind, insbesondere im Bereich der Textil-, Automobil-, Chemie- und Lebensmittelindustrie. Bei Zuwiderhandlungen kann es zu hohen Bußgeldern kommen und bei schweren Verstößen sogar zu einem bis zu 3-jährigen Ausschluss von öffentlichen Aufträgen.

Wir unterstützen Sie gerne beim Aufbau der notwendigen Compliance Strukturen!
Kommen Sie auf uns zu!

Hinweisgebersysteme 

Die EU-Hinweisgeberschutz-Richtlinie, die bis Ende des Jahres 2021 durch nationales Recht umgesetzt werden muss, sieht vor, dass öffentliche und private Organisationen ab 250 (*) Beschäftigten über ein Hinweisgebersystem verfügen müssen.
Ein Hinweisgebersystem dient dazu, dass Beschäftigte oder auch externe Personen Hinweise auf Fehlverhalten in der Organisation abgeben können. Dies kann anonym oder nicht-anonym geschehen. Mündlich und/oder schriftlich. Persönlich, postalisch, telefonisch und/oder mittels webbasierter Lösung. Erforderlich sind jedenfalls geeignete Meldekanäle, eine unparteiische interne Meldestelle und Verfahren, um Vertraulichkeit sicherzustellen und die Umsetzung angemessener Folgemaßnahmen zu gewährleisten.

(*) Ab Ende 2023 gilt diese Verpflichtung bereits für Organisationen ab 50 Beschäftigten.

Compliance-Management 

Compliance-Management ist die strukturierte Identifikation von Verpflichtungen, die Definition und Dokumentation angemessener Maßnahmen und deren systematische Übersetzung in den Alltag der Organisation und der Beschäftigten. Ein Compliance-Managementsystem (CMS) umfasst daher die Summe aller Maßnahmen zur Vorbeugung, Aufdeckung und Bearbeitung von Fehlverhalten. Ein CMS sollte aber nicht nur betrieben werden, um Schaden abzuwenden, sondern auch zur Verbesserung der Unternehmenskultur und des operativen Betriebes. Richtig verstanden, ist Compliance Management ein strategisches Instrument der Unternehmensführung. Zusammen mit einer von Integrität geprägten Unternehmenskultur, trägt Compliance Management zu nachhaltigem Unternehmenserfolg bei. 

Wesentliche Elemente sind dabei beispielsweise: 

  • Analyse der Ist-Situation
  • Definition der Compliance-Ziele und des Umfangs des CMS
  • Compliance-Chancen- & Risikoanalyse
  • Festlegung eines angemessenen Compliance-Programms
  • Hinweisgebersystem und Fallbearbeitung  

Fazit

Compliance Management dient der effizienten Umsetzung der Verpflichtungen an die Organisation. Unerheblich ist dabei, ob es sich um regulatorische Bestimmungen handelt, freiwillige Selbstverpflichtungen oder Anforderungen seitens der Geschäftspartner. Ein Compliance-Managementsystem umfasst dabei Maßnahmen zur Vorbeugung, Aufdeckung und Bearbeitung von Fehlverhalten. Ein Hinweisgebersystem ist ein wichtiges Element eines CMS. 

Daher gilt: 

1. Ohne ein funktionsfähiges Hinweisgebersystem gibt es kein wirksames Compliance-Managementsystem. 

2. Ein Hinweisgebersystem liefert den größten Nutzen, wenn es in ein Compliance-Managementsystems eingebunden ist.

Unser Tipp: Nutzen Sie die Gelegenheit und etablieren Sie ein effizientes CMS, um von der Umsetzung des Hinweisgeberschutzgesetztes zu profitieren. Kommen Sie gerne auf uns zu, um zu erfahren, wie wir Sie dabei unterstützen können.

„Nur wer schützt, wird geschützt“

Seit April 2019 gilt das neue Geschäftsgeheimnisschutzgesetz (GeschGehG), dessen Ziel die Vereinheitlichung und die Erhöhung der Rechtssicherheit im Umgang mit Geschäftsgeheimnissen ist.

Im Gegensatz zu der bisherigen deutschen Definition des Geschäftsgeheimnisses ist hinsichtlich der zu schützenden Information nunmehr kein „Geheimhaltungswille“, sondern die Ergreifung „angemessener Geheimhaltungsmaßnahmen“ durch den Inhaber des Geschäftsgeheimnisses erforderlich. Das ist eine wesentliche Änderung gegenüber der bisherigen Rechtslage, weil der Schutz des Geschäftsgeheimnisses nicht aufgrund unternehmerischen Willens erreicht werden kann, sondern – im Zweifel nachweisbare – konkrete Maßnahmen zu dessen Schutz getroffen werden müssen.

Fehlen diese, gibt es auch keinen gesetzlichen Schutz gegen Zugriff.

Geheimhaltungsmaßnahmen können in verschiedensten Formen errichtet werden, wie etwa durch

  • vertragliche Maßnahmen (Vertraulichkeitsvereinbarungen),
  • organisatorische Maßnahmen (Festlegung von Verantwortlichkeiten, Schutzkonzept) und
  • technische und physische Schutzvorrichtungen (Firewall, Safe, Passwortschutz)

Bei der Umsetzung geeigneter Maßnahmen sind wir Ihnen selbstverständlich gerne behilflich!