Geschäftsgeheimnisse im M&A-Prozess – Haftungsrisiken für Verkäufer und Kaufinteressenten

1. Einleitung

Während nach alter Rechtslage noch ein quasi-automatischer Schutz von Geschäftsgeheimnissen bestand, müssen Unternehmen seit dem Inkrafttreten des Gesetzes zum Schutz von Geschäftsgeheimnissen „angemessene Geheimhaltungsmaßnahmen“ ergreifen (§ 2 Nr. 1 b) Gesetz zum Schutz von Geschäfts­geheim­nissen (GeschGehG)) und diese auch nachweisen, damit ein gesetzlicher Schutz ihrer Geschäftsgeheimnisse besteht. Dies bedeutet, dass Unternehmen Kundenlis­ten, Innovationsideen, technische Zeichnungen und andere Geschäftsgeheimnisse mit rechtlichen (z.B. Geheim­haltungsvereinbarungen), organisatorischen (z.B. abgestuften Zugangsbeschränkungen) und technischen Maßnahmen (z.B. digitale Verschlüsselung) sichern müssen, damit ein gesetzlicher Schutz gegen Betriebsspione und Datendiebe gegeben ist.¹ Und das gilt nicht erst für die Due Diligence, sondern auch dann, wenn das Unternehmen nicht zum Verkauf steht.

Im M&A-Prozess und insbesondere im Rahmen der Käufer-Due-Diligence kann es für den Verkäufer deshalb von Interesse sein, diese Geheimhaltungs­maß­nahmen und die betroffenen Geschäftsgeheimnisse selbst möglichst konkret zu beschreiben, um potenziellen Käufern zu zeigen, dass die Geschäftsgeheimnisse des Unternehmens den neuen Anforderungen ent­sprechen und gesetzlicher Schutz besteht. Ist ein Unternehmen im Geheimnisschutz „gut aufgestellt“ und kann dies nachvollziehbar dokumentieren, kann das attraktiv auf potenzielle Käufer wirken. Die potenziellen Käufer werden nach der neuen Rechtslage ein Interesse daran haben abzufragen, ob ein Zielunter­nehmen den Anforderungen des neuen Geheimnis­schutzes entspricht. Unternehmen, die solche „angemessenen Geheimhaltungsmaßnahmen“ nicht oder nur unzureichend implementiert haben, können mangels effektiven Geheimnisschutzes Risiken mit sich bringen und entsprechend unattraktiver sein.

Neben den neuen Anforderungen für den eigenen Geheimnisschutz sind mit dem neuen Gesetz aber auch verschärfte Haftungsreglungen für die Verletzung fremder Geschäftsgeheimnisse in Kraft getreten (§§ 4, 6 ff., 10 GeschGehG).² Gerade im Rahmen der Käufer-Due-Diligence und der Offenlegung von Informationen zum eigenen Geheimnisschutz des Zielunternehmens kann es auch zur Verletzung fremder Geschäfts­ge­heim­nisse kommen, sofern bestimmte Sorgfaltsmaß­stäbe nicht eingehalten werden. Dies ist zum Beispiel der Fall, wenn im virtuellen Datenraum Geschäfts­geheimnisse Dritter offenbart werden in der Annahme, es seien eigene Geschäftsgeheimnisse des Zielunter­nehmens.

Überdies gilt: Verkäufer sollten versuchen, etwaige Haf­tungsrisiken wegen der potenziellen Verletzung frem­der Geschäftsgeheimnisse vor der Transaktion mög­lichst zu verringern oder zu korrigieren. Potenzielle Käufer sollten im Rahmen der Käufer-Due-Diligence jedenfalls eine Plausibilitätsprüfung anstellen, inwiefern seitens des Zielunternehmens Haftungsrisiken wegen der Verletzung fremder Geschäftsgeheimnisse bestehen.

2. Die Bedeutung des neuen Geheimnisschutzes im M&A-Prozess

Vor dem Hintergrund der neuen Rechtslage kommt dem eigenen Geheimnisschutz aufgrund der neuen Anforderungen im M&A-Prozess eine ganz neue Be­deutung zu:

2.1 Geheimnisschutz nach alter Rechtslage

Kundenlisten, Innovationsideen und technische Zeich­nungen können essenzielle Unternehmenswerte darstellen, die oft nicht durch eingetragene Schutzrechte wie Patente und Gebrauchsmuster, sondern nur als Geschäftsgeheimnisse geschützt werden können.³ Nach der alten Rechtslage, nach der ein Geheimnisschutz lediglich punktuell in den §§ 17 ff. UWG normiert und darüber hinaus durch richterliche Rechtsfortbildung weiterentwickelt und ausgefüllt worden war, reichte ein durch den Informationsinhaber nach außen bekundeter Geheimhaltungswille für den Geheimnisschutz aus.⁴ Beispielsweise wurde regelmäßig durch einen Vertraulichkeitsvermerk auf einer technischen Zeich­nung ein solcher Geheimhaltungswille bekundet, und damit lag nach alter Rechtslage ein rechtlich geschütztes Geschäftsgeheimnis vor. Die von der Rechtspre­chung zum Geheimnisschutz entwickelten Grundsätze bedeuteten sogar noch eine Erleichterung für Ge­heimnisinhaber in Form eines quasi-automatischen Schutzes: Die Rechtsprechung ließ in Fällen, in denen kein Geheimhaltungswille bekundet oder anhand objektiver Kriterien erkennbar war, einen vermuteten Geheimhaltungswillen ausreichen: Lagen nach alter Rechtslage Informationen vor, die von den üblicher­weise mit solchen Informationen betrauten Kreisen als geheimhaltungsbedürftige Informationen angesehen und behandelt wurden, so vermutete die Rechtspre­chung einen entsprechenden Geheimhaltungswillen und damit das Vorliegen eines Geschäftsgeheimnisses, ohne dass weitere Voraussetzungen erfüllt werden mussten.⁵ Die Inhaber entsprechender Informationen, die gerichtlich gegen Datendiebe und Betriebsspione vorgehen wollten, hatten es daher relativ leicht, das Vorliegen eines Geschäftsgeheimnisses darzulegen. Verkürzt gesagt, war oft nur der Hinweis erforderlich – wenn das Gericht nicht von sich aus schon dazu kam, dass ein Geschäftsgeheimnis vorlag –, dass ähnliche Informationen üblicherweise Geschäftsgeheimnisse darstellen.

2.2 Die Neudefinition des Geheimnisbegriffs

Mit dem Inkrafttreten des Gesetzes zum Schutz von Geschäftsgeheimnissen am 26. April 2019, welches auf der Umsetzung einer EU-Richtlinie⁶ beruht, hat sich diese Rechtslage grundlegend geändert. Mit § 2 Nr. 1 GeschGehG wurde erstmals im deutschen Recht eine Legaldefinition des Begriffes „Geschäftsgeheimnis“ eingeführt. Mit § 2 Nr. 1 b) GeschGehG setzt diese Legaldefinition voraus, dass der Inhaber einer Infor­mation „angemessene Geheimhaltungsmaßnahmen“ getroffen hat, damit ein Geschäftsgeheimnis überhaupt vorliegt. Dies bedeutet, dass Unternehmen nunmehr nachweisen müssen, dass eine bestimmte vertrauliche Information, wie beispielsweise eine technische Zeich­nung, durch angemessene rechtliche (wie etwa eine Geheimhaltungsvereinbarung), technische (wie etwa durch Dateiverschlüsselung) und organisatorische Maß­nahmen (wie etwa abgestufte Zugangsbeschränkun­gen) geschützt wurde. Erst dann liegt ein Geschäfts­geheimnis vor und das Unternehmen kann sich auf den gesetzlichen Schutz berufen, insbesondere die gesetzlichen Ansprüche (Unterlassung, Beseitigung, Auskunft, Schadensersatz etc.) gegen Verletzer geltend machen. Je wichtiger dabei eine vertrauliche Informa­tion ist, desto strengere und umfangreichere Maß­nahmen müssen ergriffen werden. Ansonsten fehlt es an der „Angemessenheit“.

2.3 Bedeutung für den M&A-Prozess

Der Umstand, dass Unternehmen nach alter Rechtslage einen quasi automatischen Geheimnisschutz genossen, nach neuer Rechtslage aber nun ein aktives Tun für den Geheimnisschutz erforderlich ist, gibt dem Ge­heim­nisschutz eine ganz neue Bedeutung im M&A-Prozess. Verfolgen Unternehmen keinen aktiven Geheim­nis­schutz, kann dies zum Fehlen eines gesetzlichen Schutzes führen. Dies wiederum stellt ein Risiko für ein Unternehmen dar, denn schlimmstenfalls können wichtige vertrauliche Informationen, wie Inno­va­tions­ideen, ungestraft von Datendieben und Betriebsspio­nen ab­gezogen werden. Mit einem gut dokumentierten Ge­heimnisschutz, der den neuen Anforderungen entspricht, können Verkäufer daher ein Zielunternehmen für potenzielle Käufer attraktiver machen, wenn auf Anhieb ersichtlich ist, dass das Zielunternehmen in diesem Bereich „gut aufgestellt“ ist. Insbesondere wenn solche Maßnahmen getroffen worden sind, können Verkäufer ein Interesse daran haben, Informationen zu den Geschäftsgeheimnissen des Zielunternehmens und den ergriffenen Geheimhaltungsmaßnahmen potenziellen Käufern in der Käufer-Due-Diligence offen­zulegen.

Aber auch dies ist mit Risiken verbunden:

Wird die Beschreibung der Geschäftsgeheimnisse nicht ausreichend abstrakt gehalten, damit der Kauf­interessent die Geschäftsgeheimnisse nicht vollständig erfassen kann, hätte der Kaufinteressent bereits im Due-Diligence-Prozess die Möglichkeit, sich konkrete Geschäftsgeheimnisse anzueignen. Diese Möglichkeit bestünde zwar regelmäßig unter den Restriktionen einer Geheimhaltungsvereinbarung, jedoch ohne wirkliche Gegenleistung, da die Transaktion scheitern kann oder mit einem anderen Bieter zustande kommt. Für Unternehmensverkäufer gilt es, dies zu verhindern.

Unternehmensverkäufer sollten jedenfalls darauf achten, dass gleich zu Anfang wirksame Geheim­haltungs­vereinbarungen mit potenziellen Käufern abgeschlossen werden, die den Anforderungen des Gesetzes zum Schutz von Geschäftsgeheimnissen genügen.

3. Die verschärfte Haftung bei Geschäftsgeheim­nissen: Die Bedeutung im M&A-Prozess

Mit der neuen Rechtslage tun sich aber im M&A-Prozess nicht nur Risiken bezüglich des eigenen Geheim­nis­schutzes auf. Es bestehen auch ganz neue Haftungs­risiken.

3.1 Haftungsrisiko bei Fahrlässigkeit

§ 4 GeschGehG definiert konkrete Handlungsverbote. Zusammengefasst gesagt stellt nach dieser Vorschrift jede Erlangung eines fremden Geschäftsgeheimnisses durch unbefugten Zugang, unbefugte Aneignung oder ein sonstiges Verhalten, welches nicht den anständigen Marktgepflogenheiten entspricht, eine Verletzungs­handlung dar. In der Folge kann der Inhaber eines Geschäftsgeheimnisses gegen den Handelnden als Verletzer vorgehen und unter anderem Beseitigungs-, Unterlassungs- und Schadensersatzansprüche gegen ihn geltend machen.

Solche Ansprüche bestehen nach dem neuen Gesetz nicht nur gegen den unmittelbaren, sondern auch gegen mittelbare Verletzer. § 4 GeschGehG verbietet die Entgegennahme oder Nutzung eines Geschäfts­ge­heimnisses, wenn dieses scheinbar berechtigterweise offenbart wird, der Empfänger aber weiß oder auch nur wissen musste, dass dies unberechtigt geschieht. Problematisch ist der Fall des „Wissenmüssens“ und die Beurteilung, wann ein solches „Wissenmüssen“ vorliegt. Man wird sagen können, dass ein „Wissenmüssen“ gegeben ist, wenn sich nach den Umständen des Einzelfalls bei sorgfältiger Prüfung nicht völlig uner­hebliche Anzeichen ergeben, die darauf hindeuten, dass das erhaltene Geschäftsgeheimnis unberechtig­terweise offengelegt wurde. Ob im Einzelfall nicht völlig unerhebliche Anzeichen vorliegen, ist Streitfrage. Wird aber schon die sorgfältige Prüfung unterlassen oder erfolgt die Prüfung gerade nicht sorgfältig, wäre dies wohl schon vorwerfbar. Demnach kann eine Fahrlässigkeitshaftung bestehen, die sehr weitreichend und in der Praxis nur schwer in den Griff zu bekommen ist. Dies zeigen die folgenden Beispielfälle:

Ein Risiko der fahrlässigen Haftung besteht beim Er­­­halt von Informationen, zum Beispiel wenn Unter­neh­men nicht kritisch prüfen, ob erhaltene Dokumente Geschäftsgeheimnisse Dritter enthalten, die unberechtigt weitergegeben wurden. Übersendet ein Koopera­tionspartner beispielsweise eine technische Zeichnung, die eigentlich von einem Dritten stammt, kann ein Unternehmen schon bei der Entgegennahme und Nutzung dieser technischen Zeichnung haften. Dies gilt auch dann, wenn der Kooperationspartner vorgibt, die technische Zeichnung stamme von ihm selbst. Beste­hen Anzeichen, dass die technische Zeichnung gerade nicht von dem Kooperationspartner stammt, beispielsweise weil der Kooperationspartner nach den Er­fah­rungen aus der Kooperation nicht über ein solches technisches Know-how verfügen dürfte, können diese Anzeichen zumindest eine Pflicht zur weiteren Prüfung begründen. Wird die technische Zeichnung trotz derartiger Anzeichen entgegengenommen und stellt sich heraus, dass es sich tatsächlich um Geschäftsgeheimnisse Dritter handelt, könnte eine „Wissenmüssen“ seitens des Empfängers und damit eine fahrlässige Haftung vorliegen. Diese wird schon mit der Entgegennahme der technischen Zeichnung begründet.

Ebenso haftet derjenige, der Geschäftsgeheimnisse Dritter weitergibt, ohne dass er dazu berechtigt ist. Auch eine solche Weitergabe kann unbewusst, dennoch aber fahrlässig geschehen. Bringen zwei Koopera­tionspartner beispielsweise eigene Geschäftsgeheim­nisse in eine Kooperation ein, kann es oft schwierig sein, im Fortgang der Kooperation zwischen den eigenen und fremden Geschäftsgeheimnissen zu unterscheiden. Unternehmen sollten bei diesem Punkt sehr sorgfältig sein. Ansonsten besteht das Risiko, dass sie fremde Geschäftsgeheimnisse als eigene behandeln und bei der Offenbarung an einen Dritten in die (fahrlässige) Haftung geraten.

3.2 Relevanz der Haftung im M&A-Prozess

Im M&A-Prozess ist der Umgang mit fremden Geschäfts­geheimnissen vor und während der Käufer-Due-Dili­gence problematisch. Der potenzielle Käufer ist ein Dritter, dem die Geschäftsgeheimnisse eines anderen regelmäßig nicht offenbart werden dürfen, wenn dies nicht ausdrücklich erlaubt ist. Ansonsten besteht das zuvor beschriebene Haftungsrisiko.

Vor der Käufer-Due-Diligence sollte sichergestellt werden, dass Geschäftsgeheimnisse durch die transaktionsbezogenen Geheimhaltungssverein­barun­gen und vielleicht sogar durch gestufte Offenlegungs­prozesse geschützt werden. Zudem sollte der Verkäufer sorgfältig zwischen den eigenen Geschäftsgeheimnis­sen des Zielunternehmens und fremden Geschäfts­geheim­nis­sen unterscheiden. Je sorgfältiger eine solche Unter­scheidung vor der Käufer-Due-Diligence vorgenommen wird, desto besser ist das Risiko reduzierbar, dass fremde Geschäftsgeheimnisse versehentlich im virtuellen Datenraum „landen“ und an potenzielle Käufer offenbart werden. Falls dies geschieht, könnte schließlich ein Haftungsfall vorliegen.

Umgekehrt bringt der neue Geheimnisschutz aber auch ein Haftungsrisiko für potenzielle Käufer mit sich:

Ein Kaufinteressent nutzt die Due Diligence, um das Zielunternehmen ausgiebig in rechtlicher, wirtschaft­licher, steuerlicher und möglicherweise technischer Sicht zu prüfen. Es ist sinnvoll, dass der potenzielle Käufer sich auch die Risiken im Zusammenhang mit dem Geheimnisschutz ansieht. Er sollte zumindest eine Plausibilitätsprüfung vornehmen, ob auf Seiten des Zielunternehmens gegebenenfalls Haftungsrisiken wegen der Verletzung fremder Geschäftsgeheimnisse bestehen. Ansonsten kann das Risiko bestehen, dass er sich mit dem Zielunternehmen eine solche Haftung „einkauft“, ohne davon zu wissen.

Während der Käufer-Due-Diligence sollte ein Kauf­interessent bestenfalls auch eine Plausibilitätsprüfung in eine andere Richtung vornehmen: Bestehen Anzei­chen, dass vertrauliche Informationen, die in dem virtuellen Datenraum enthalten sind, fremde Geschäfts­ge­heimnisse darstellen, die ohne Berechtigung offenbart wurden, also insbesondere dann, wenn der Verkäufer seinen vorstehend beschriebenen Sorgfaltsanforde­rungen nicht nachgekommen ist, könnte für den Kaufinteressenten ein Haftungsrisiko bestehen, wenn er nicht von der weiteren „Aneignung“ dieser Infor­mationen absieht. Er sollte dann von der weiteren Sichtung von Dokumenten absehen, solange nicht mit dem Verkäufer geklärt wurde, ob tatsächlich ein sol­ches Haftungsrisiko besteht.

4. Zusammenfassung

Sowohl für die Verkäuferseite als auch für die Seite der potenziellen Käufer ist die neue Rechtslage um den Geheimnisschutz im M&A-Prozess relevant. Eine solche Relevanz bestand unter der alten Rechtslage noch nicht oder zumindest nicht in demselben Maße.

In diesem Zusammenhang lässt sich zusammenfassend Folgendes sagen:

Da die neue Rechtslage einen aktiven Geheimnisschutz voraussetzt, ist es für die Verkäuferseite sinnvoll, bereits vor dem M&A-Prozess das Zielunternehmen richtig aufzustellen. Bestenfalls sollte ein Schutzkon­zept für Geschäftsgeheimnisse erarbeitet und implementiert werden. Letzteres gilt natürlich unabhängig von Trans­aktionsvorhaben. Eine entsprechende Doku­mentation kann im M&A-Prozess möglicherweise sogar verkaufsfördernd wirken.

Im M&A-Prozess selbst und insbesondere in der Käufer-Due-Diligence sollten in dem virtuellen Daten­raum Geschäftsgeheimnisse des Zielunternehmens nur so konkret beschrieben oder zusammengefasst wer­den, dass potenzielle Käufer die Bedeutung dieser Geschäfts­geheimnisse einschätzen können. Die Be­schrei­bung sollte aber stets so abstrakt bleiben, dass die Ge­schäftsgeheimnisse nicht konkret erfasst werden können, um zu verhindern, dass potenzielle Käufer diese „abziehen“.

Was mögliche Haftungsrisiken anbelangt, ist es empfehlenswert, dass das Zielunternehmen schon vor dem M&A-Prozess stets präzise zwischen eigenen und fremden Geschäftsgeheimnissen unterscheidet. Dies hilft dabei, das Risiko zu verringern, im M&A-Prozess versehentlich fremde Geschäftsgeheimnisse (unbeabsichtigt) preiszugeben.

Kaufinteressenten, die im Nachgang zu einer erfolg­reichen Transaktion nicht unbedingt in die Aufstellung des Zielunternehmens beim Geheimnisschutz inves­tieren möchten, sollten in der Käufer-Due-Diligence eine Prüfung der Geheimhaltungsmaßnahmen oder des Schutzkonzepts für Geschäftsgeheimnisse beim Zielunternehmen vornehmen.

Zudem ist Kaufinteressenten zu raten, dass sie stets eine mögliche Haftung wegen Verletzung fremder Geschäfts­geheimnisse bedenken sollten. Sollte es in der Käufer-Due-Diligence Anzeichen geben, dass im virtuellen Datenraum unberechtigterweise fremde Ge­schäfts­geheimnisse offenbart wurden, ist es angezeigt, dies mit dem Verkäufer zu klären und bis zur Klä­rung von der weiteren Sichtung von problematischen Doku­menten abzusehen.

Diese Zusammenfassung der Handlungsempfehlungen für die Verkäufer-, aber auch die Käuferseite zeigt, dass der neue Geheimnisschutz während des M&A-Pro­zesses und auch im Vorlauf dazu eine große Relevanz aufweist, was beim Geheimnisschutz nach altem Recht noch nicht der Fall war.