Article

De nieuwe Wet bescherming bedrijfsgeheimen en de gevolgen daarvan voor de praktijk

Een overzicht van de juridische hervorming en de daarmee samenhangende noodzaak voor bedrijven om actie te ondernemen

De Duitse wetgever heeft met de wet bescherming bedrijfsgeheimen een nieuwe wettelijke basis uitgevaardigd voor de bescherming van geheime kennis en bedrijfsinformatie tegen het onrechtmatig verkrijgen, gebruiken en openbaar maken hiervan. De wet brengt een potentieel belangrijke noodzaak van het treffen van maatregelen mee - niet alleen voor technologiebedrijven.

Inleiding

Op 26 april 2019 is de nieuwe Wet bescherming bedrijfsgeheimen ("GeschGehG", hierna "Wet") in werking getreden. Duitsland heeft aldus, zij het met enige vertraging, de bepalingen van de Richtlijn (EU) 2016/943 betreffende de bescherming van niet-openbaar gemaakte knowhow en bedrijfsinformatie (bedrijfsgeheimen) tegen het onrechtmatig verkrijgen, gebruiken en openbaar maken daarvan in nationaal recht omgezet.

Tot dusver was de bescherming van bedrijfsgeheimen slechts fragmentarisch geregeld.

De nieuwe Wet definieert voor het eerst het begrip bedrijfsgeheim, codificeert een gedifferentieerd systeem van vorderingen van de houder van het bedrijfsgeheim en verwijst ook uitdrukkelijk naar beperkingen van de rechtsbescherming - bijvoorbeeld voor klokkenluiders of journalistieke activiteiten.

Bedrijven wordt sterk aangeraden om onmiddellijk maatregelen te nemen om de bescherming van hun bedrijfsgeheimen te systematiseren, te concretiseren, te controleren en te documenteren.

Het navolgende artikel geeft een overzicht van de nieuwe wettelijke bepalingen en toont de noodzaak voor bedrijven aan om te handelen.

De uitgangspositie

Niet alleen voor technologie-intensieve bedrijven zijn bedrijfsgeheimen van groot economisch belang. Het is veeleer van essentieel belang voor bedrijven in alle sectoren hun bestaande knowhow, productspecificaties, klantgegevens, resultaten van markt- en gedragsanalyses, prijzen en andere informatie te beschermen.

Tot nu toe is de bescherming van bedrijfsgeheimen het onderwerp geweest van verschillende regelingen in het Duitse recht, verspreid over verschillende wetten, en is zelfs omschreven als de Assepoester van de intellectuele eigendom.

Van de strafrechtelijke bepalingen die tot nu toe van toepassing waren, dienen de volgende te worden vermeld: §§ 17 tot 19 UWG (Duitse wet tegen oneerlijke concurrentie) en §§ 201 tot 206 StGB (Duits wetboek van strafrecht), die de schending van het persoonlijke leven en het geheime domein strafbaar stellen. Het burgerlijk recht bevatte daarentegen geen expliciete bepalingen over de bescherming van bedrijfsgeheimen. In geval van onrechtmatige schending van bedrijfsgeheimen kwamen contractuele schadeclaims overeenkomstig §§ 280 (1), 241 (2) BGB (Duits burgerlijk wetboek) en onrechtmatige vorderingen overeenkomstig §§ 823 (1), 826 of 823 (2) BGB (Duits burgerlijk wetboek) in combinatie met een daadwerkelijke derde-partijen beschermende wetgeving in aanmerking. De bepalingen van §§ 823, 1004 BGB werden naar analogie gebruikt om verzoeken om voorlopige maatregelen te staven. Er waren geen bijzondere procedurevoorschriften voor geschillen over bedrijfsgeheimen.

Met de omzetting van de richtlijn (EU) 2016/943 door de Wet is nu voor het eerst een nieuwe kernwet in het leven geroepen, die betrekking heeft op de bescherming van bedrijfsgeheimen tegen ongeoorloofde verkrijgen, gebruiken en openbaar maken (§ 1, lid 1, van de Wet).

Het nieuwe begrip "bedrijfsgeheim"

De Wet definieert voor het eerst wat onder het begrip bedrijfsgeheim wordt verstaan. Volgens § 2, lid 1, van de Wet is een bedrijfsgeheim (i) informatie die in haar geheel dan wel in de juiste samenstelling en ordening van haar bestanddelen, niet algemeen bekend is bij of gemakkelijk toegankelijk is voor degenen binnen de kringen die zich gewoonlijk bezighouden met dergelijke informatie en dus van economische waarde is, en (ii) die onderworpen is aan de nodige geheimhoudingsmaatregelen van de rechtmatige houder onder de gegeven omstandigheden en (iii) waarvoor een rechtmatig belang tot geheimhouding bestaat.

Geheime informatie

De Wet maakt geen onderscheid naar het soort informatie. De bescherming van de Wet kan dus betrekking hebben op zeer uiteenlopende informatie zoals bedrijfsplannen, reclamestrategieën en klantenlijsten, maar ook op bouwplannen, recepten, prototypes, processen, enz. Een expliciete verwijzing naar de onderneming en haar activiteiten is niet vereist.

Of de informatie geheim is, wordt bepaald aan de hand van een relatief begrip van geheimhouding, namelijk op basis van de kennis of de mogelijkheid van kennis van personen die gewoonlijk met dergelijke informatie te maken hebben.

Handelswaarde

Het criterium van de handelswaarde moet ook ruim worden opgevat, tegen de achtergrond van de overwegingen van de EU-richtlijn. In principe kan ook aan het criterium worden voldaan door zogenaamde negatieve informatie, zoals geheime informatie die de rechtmatige houder beschuldigt. De vraag of en in hoeverre informatie over wetsovertredingen met geheimhouding kan worden beschermd, is omstreden.

Redelijke maatregelen om informatie geheim te houden

Een essentiële vernieuwing, die door de Wet is ingevoerd, is dat degene die vorderingen in verband met een inbreuk op een bedrijfsgeheim wil instellen, nu moet bewijzen dat hij of zij heeft getracht redelijke (interne) geheimhoudingsmaatregelen in te voeren, afhankelijk van de omstandigheden, om deze informatie geheim te houden (of, overeenkomstig de formulering van de Nederlandse versie van de EU-richtlijn, "de informatie is door de persoon die rechtmatig daarover beschikt onderworpen aan redelijke maatregelen, gezien de omstandigheden, om deze geheim te houden; "). Dit moet worden gezien als een aanscherping van de vroegere vereisten voor de bescherming van geheimen, aangezien de wettelijke regeling in de omgekeerde conclusie impliceert dat er geen effectieve wettelijke bescherming tegen verraad van geheimen bestaat indien de rechtmatige houder van het bedrijfsgeheim geen contractuele, technische en/of organisatorische voorzorgsmaatregelen heeft genomen die gericht zijn op geheimhouding.

Aangezien het criterium van de redelijkheid van de te nemen geheimhoudingsmaatregelen, dat moet worden opgevat als een verplichting, noch in de bewoordingen van de Wet, noch in eerdere rechtspraak is geconcretiseerd, is het nog niet mogelijk een definitieve uitspraak te doen over de betekenis hiervan. De interpretatie ervan kan gebaseerd zijn op de ervaring met vergelijkbare bepalingen in andere rechtsstelsels. Ook dit leidt echter niet tot een sluitend antwoord op de vraag wat er moet worden gedaan om ervoor te zorgen dat de genomen geheimhoudingsmaatregelen als redelijk worden beschouwd. Deze vraag moet in elk afzonderlijk geval worden beantwoord.

De geschiktheid van de te nemen maatregelen zal met name afhangen van factoren zoals het soort informatie, het belang en de waarde daarvan voor de onderneming, maar ook van de omvang van de onderneming en de kosten en het gebruikelijke karakter van de maatregelen. Met het oog op de beheersbaarheid is het raadzaam de bestaande knowhow, die geheimhouding vereist, te evalueren en in categorieën in te delen. Het doel moet zijn om een concept voor de bescherming van geheimen te ontwikkelen dat geschikt is voor de desbetreffende onderneming.

De bouwstenen van een dergelijk concept kunnen zijn:

  • het verzamelen van alle informatie die binnen de onderneming als vertrouwelijk moet worden beschouwd
  • deze informatie in verschillende vertrouwelijkheidscategorieën in te delen naar gelang van het belang en de economische betekenis ervan voor de onderneming
  • ontwikkeling van beschermende maatregelen voor elke vertrouwelijkheidscategorie. Voorbeelden hiervan zijn de handhaving van het "need-to-know"-principe, de ondubbelzinnige identificatie van vertrouwelijke informatie, het creëren van beveiligde gebouwen, de installatie van alarmsystemen en videobewaking, het gebruik van speciale encryptie- en wachtwoorden, het instellen van groepsvergunningen en andere IT-beveiligingsmaatregelen zoals firewalls of een verbod op het gebruik van privé-opslagmedia, maar ook het sluiten van passende geheimhoudingsovereenkomsten met werknemers, klanten of leveranciers en samenwerkingspartners.

Indien mogelijk, is aan te raden de afzonderlijke maatregelen schriftelijk vast te leggen in het kader van het concept van de bescherming van geheimen, zodat er documentatie beschikbaar is die in geval van een geschil als bewijs kan worden gebruikt. Bovendien kan het raadzaam zijn een persoon aan te wijzen die verantwoordelijk is voor de bescherming van geheimen binnen het bedrijf.

Om de werknemers gevoelig te maken voor de betekenis en de waarde van maatregelen ter bescherming van geheimen, moet worden voorzien in opleiding over de wijze waarop met bedrijfsgeheimen moet worden omgegaan. De aandacht mag niet eenzijdig gericht zijn op het nemen van tijdige beschermingsmaatregelen, bijvoorbeeld met betrekking tot de knowhow die voortvloeit uit de ontwikkeling van nieuwe producten en diensten; het is even belangrijk - in het kader van het door de Wet gewijzigde aansprakelijkheidsconcept - om de werknemers erop te wijzen dat bij het in dienst nemen van werknemers of het aangaan van samenwerkingsverbanden de knowhow niet onrechtmatig in de onderneming mag worden opgenomen.

Legitiem belang bij geheimhouding

Met het "legitieme belang van geheimhouding" dat de wetgever in de Wet voorschrijft, heeft de Duitse wetgever een aanvullende voorwaarde gesteld die niet in de onderliggende EU-richtlijn is opgenomen. De invoering van deze aanvullende voorwaarde was (waarschijnlijk) ingegeven door de wens om informatie over wetsovertredingen van de bescherming van geheimen uit te sluiten en tegelijkertijd door de vrees dat de nieuwe regeling zou kunnen leiden tot een beperking van onderzoeksjournalistieke activiteiten. Aangezien de onderliggende EU-richtlijn hier verschillende beginselen volgt en rekening houdt met het algemeen openbaar belang in het kader van de uitzonderingen - geregeld in § 5 van de Wet - en juist niet bij de definitie van “bedrijfsgeheimen”, wordt de aanpak van de Duitse wetgever in de literatuur bekritiseerd. Er wordt gediscussieerd of de overeenkomstige eis in strijd is met de richtlijn, of in ieder geval moet worden geïnterpreteerd in overeenstemming met de richtlijn.

Uitgebreide vorderingen van houders van bedrijfsgeheimen

De Wet voorziet de benadeelde houder van bedrijfsgeheimen van een uitgebreid repertoire van mogelijke acties.

Zo voorziet de Wet bijvoorbeeld in vorderingen tot verwijdering en dwangmaatregelen (§ 6 van de Wet). Tevens geeft de Wet aanspraak op het afgeven van de inbreukmakende goederen , terugroeping en verwijdering uit de distributiekanalen en de vernietiging en terugtrekking van de inbreukmakende goederen (§ 7 van de Wet). Deze vorderingen gaan telkens vergezeld van een vordering tot informatieverstrekking jegens de inbreukmaker (§ 8 van de Wet).

In dit verband zij erop gewezen dat de bovengenoemde aanspraken ook tegen de nieuwe werkgever van een voormalige werknemer kunnen worden ingeroepen wanneer de betrokken werknemer het bedrijfsgeheim heeft geschonden door het meenemen of openbaar maken ervan en dus een inbreukmaker op de rechten is (§ 12 van de Wet). Er zijn beperkingen op de aansprakelijkheid voor schade wegens ontoereikende informatie.

De door de Wet uitgebreide lijst van vorderingen leidt tot een duidelijke verbetering van de positie van de houder van een geschonden bedrijfsgeheim ten opzichte van de vroegere rechtssituatie. In dit verband is het vermeldenswaardog dat de winnende partij in een rechtsgeschil nu de bevoegdheid kan worden verleend om het vonnis of de informatie over het vonnis op kosten van de verliezende partij openbaar te maken, indien de winnende partij daar een rechtmatig belang bij heeft (§ 21 van de Wet).

De mogelijkheid om het vonnis in het kader van een geschil in het kader van het bedrijfsgeheim bekend te maken, ongeacht de rechtsgang, dient om potentiële inbreukmakers af te schrikken en om het publiek te informeren over het onrechtmatig gebruik of de openbaarmaking van bedrijfsgeheimen. Een soortgelijke bepaling bestaat reeds in artikel 12, lid 3, UWG (Duitse wet tegen oneerlijke concurrentie), artikel 103 UrhG (Duitse auteurswet), artikel 19c MarkenG (Duitse merkenwet), artikel 140e PatG (Duitse octrooiwet) en artikel 24e van de wet op het gebruiksmodel.

Met betrekking tot de strafrechtelijke relevantie van de schending van bedrijfsgeheimen werden de voorheen geldende strafbare feiten van de paragrafen 17 tot en met 19 UWG zonder noemenswaardige wijzigingen omgezet in § 23 van de Wet.

Uitzonderingen

De bescherming van bedrijfsgeheimen, die door de nieuwe Wet wordt uitgebreid, is echter geenszins absoluut. In § 5 van de Wet worden bijvoorbeeld de uitzonderingen gecodificeerd op grond waarvan de verkrijging, het gebruiken en het openbaar maken van een bedrijfsgeheim kan worden gerechtvaardigd en de bescherming van een bedrijfsgeheim een ondergeschikte plaats moet innemen achter aangelegenheden van algemeen belang. Het legitieme belang dat hiervoor is vereist, kan in principe elk door het rechtssysteem goedgekeurd belang zijn. Volgens § 5 van de Wet valt de verkrijging, het gebruiken of de openbaarmaking van een bedrijfsgeheim niet onder het verbod van § 4 van de Wet, indien het

  • dient ter bescherming van de uitoefening van de vrijheid van meningsuiting en informatie, met inbegrip van de eerbiediging van de vrijheid en het pluralisme van de media (§ 5, lid 1, van de Wet);
  • dient om een onwettige handeling of een beroeps- of ander wangedrag aan het licht te brengen, op voorwaarde dat de verkrijging, het gebruik of de openbaarmaking ervan geschikt is om het algemeen belang te beschermen (§ 5, lid 2, van de Wet, klokkenluidersregeling) - bij de organisatie van interne klokkenluidersregelingen moet, naast de bepaling van § 5, lid 2, van de Wet, rekening worden gehouden met de bepalingen van de richtlijn betreffende de bescherming van personen die schendingen van de wetgeving van de Europese Unie melden (EU 2018/0106), die binnenkort van kracht zal worden;
  • door werknemers aan de werknemersvertegenwoordiging wordt bekendgemaakt, indien dit noodzakelijk is om de werknemersvertegenwoordiging in staat te stellen haar taken te vervullen (§ 5 nr. 3 van de Wet). Dit kan bijvoorbeeld het nastreven van legitieme groepsbelangen omvatten, bijvoorbeeld als de werknemersvertegenwoordiging informatie verstrekt over een dreigende personeelsinkrimping.

Reverse Engineering

Tot nu toe heeft het Duitse recht een basisbescherming tegen "reverse engineering" door derden geboden. “Reverse engineering” moet worden opgevat als de demontage en analyse van een object met het doel om de structuur van het object en de daarin vervatte knowhow, die niet openlijk zichtbaar is, te achterhalen. De reden voor het verbod van “reverse engineering” was dat het vanuit het oogpunt van het mededingingsrecht wenselijk werd geacht dat derden zich niet zomaar knowhow mogen toe-eigenen, temeer daar dit door de steeds geavanceerdere analysemogelijkheden en –apparatuur steeds gemakkelijker en sneller gaat.

Nadat dit verbod in het verleden al was afgezwakt door het niet meer toe te passen op gevallen waarin "reverse engineering" zonder grote problemen mogelijk was, worden dergelijke handelingen nu vaak beschouwd als toegestaan onder de nieuwe wettelijke regeling, mits de voorwaarden voor de feiten van § 3 lid 3, onder a), van de Wet. 1 nr. 2 van de Wet zijn vervuld. Dit is het geval wanneer een bedrijfsgeheim is verkregen door "het observeren, onderzoeken, demonteren of testen van een product of voorwerp dat (i) ter beschikking van het publiek is gesteld of (ii) in het rechtmatige bezit is van diegene die observeert, onderzoekt, demonteert of test en diegene niet is onderworpen is aan enige verplichting om de verwerving van het bedrijfsgeheim te beperken".

Tegen deze achtergrond kunnen bedrijven - afhankelijk van het geval - bescherming blijven zoeken tegen de gevolgen van reverse engineering, bijvoorbeeld door zich te beroepen op de bepalingen van het auteursrecht, het octrooirecht en het recht inzake oneerlijke concurrentie, of door te trachten reverse engineering te voorkomen door middel van speciale contractuele bepalingen. Het is echter de vraag of dergelijke contractuele beperkingen rechtsgeldig kunnen zijn en of ze tegen de juiste partijen kunnen worden ingeroepen.

Bijzonderheden van de procedure

In het kader van een rechtszaak over bedrijfsgeheimen hebben de nationale rechtbanken nu de mogelijkheid om maatregelen te nemen ter bescherming van de litigieuze bedrijfsgeheimen (§§ 16 e.v. van de Wet). Mogelijke maatregelen zijn onder meer het opleggen van een geheimhoudingsplicht aan partijen, hun procesvertegenwoordigers, getuigen, deskundigen en andere vertegenwoordigers of personen. Bovendien kan bij schending van de aldus ontstane verplichtingen onmiddellijk een boete van maximaal 100.000,00 EUR of een gevangenisstraf van maximaal zes maanden worden opgelegd en uitgevoerd. Daarnaast kan in de gerechtelijke procedure de openbaarheid van de rechtszaak worden beperkt tot een beperkte groep personen om het bedrijfsgeheim in kwestie te beschermen.

Bescherming van algoritmen (in big data-toepassingen)

Wat betreft de mogelijkheden die de nieuwe Wet biedt voor de bescherming van algoritmen, wordt verwezen naar het interview met Dr. Katharina Scheja, Deloitte Legal Frankfurt, en haar article in CR | Computer und Recht, 8/2018, pp. 485 - 552.

Conclusie

Hoewel de nieuwe Wet niet voorziet in een wettelijke verplichting tot uitvoering, moeten bedrijven een uitvoerbaar concept ontwikkelen om hun bedrijfsgeheimen te beschermen om zich in geval van een geschil doeltreffend te kunnen verdedigen tegen inbreuken. Een dergelijk concept moet schriftelijk worden gedocumenteerd. De mogelijke maatregelen ter bescherming van bedrijfsgeheimen zijn talrijk en moeten worden vastgesteld op basis van het desbetreffende individuele geval. Naast contractuele afspraken en organisatorische regelingen kunnen ook technische veiligheidsmaatregelen worden overwogen. Ook in het kader van de verdere liberalisering van de reverse engineering zijn speciale voorzorgsmaatregelen nodig.

Opmerking:

Dit artikel is ook beschikbaar in het Duits en Engels.

Did you find this useful?