30.10.2020 | Dr. Kai Wallisch, Alexander Leister

Geschäftsgeheimnisse im M&A-Prozess – Haftungsrisiken für Verkäufer und Kaufinteressenten

optional, unkategorisiert, Recht & Steuern

1. Einleitung

Während nach alter Rechtslage noch ein quasi-automatischer Schutz von Geschäftsgeheimnissen bestand, müssen Unternehmen seit dem Inkrafttreten des Gesetzes zum Schutz von Geschäftsgeheimnissen „angemessene Geheimhaltungsmaßnahmen“ ergreifen (§ 2 Nr. 1 b) Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG)) und diese auch nachweisen, damit ein gesetzlicher Schutz ihrer Geschäftsgeheimnisse besteht. Dies bedeutet, dass Unternehmen Kundenlisten, Innovationsideen, technische Zeichnungen und andere Geschäftsgeheimnisse mit rechtlichen (z.B. Geheimhaltungsvereinbarungen), organisatorischen (z.B. abgestuften Zugangsbeschränkungen) und technischen Maßnahmen (z.B. digitale Verschlüsselung) sichern müssen, damit ein gesetzlicher Schutz gegen Betriebsspione und Datendiebe gegeben ist.[1. Reinfeld, Das neue Gesetz zum Schutz von Geschäftsgeheimnissen, § 1 Grundlagen und Grundbegriffe des neuen GeschGehG Rn. 154 ff.] Und das gilt nicht erst für die Due Diligence, sondern auch dann, wenn das Unternehmen nicht zum Verkauf steht.

Im M&A-Prozess und insbesondere im Rahmen der Käufer-Due-Diligence kann es für den Verkäufer deshalb von Interesse sein, diese Geheimhaltungsmaßnahmen und die betroffenen Geschäftsgeheimnisse selbst möglichst konkret zu beschreiben, um potenziellen Käufern zu zeigen, dass die Geschäftsgeheimnisse des Unternehmens den neuen Anforderungen entsprechen und gesetzlicher Schutz besteht. Ist ein Unternehmen im Geheimnisschutz „gut aufgestellt“ und kann dies nachvollziehbar dokumentieren, kann das attraktiv auf potenzielle Käufer wirken. Die potenziellen Käufer werden nach der neuen Rechtslage ein Interesse daran haben abzufragen, ob ein Zielunternehmen den Anforderungen des neuen Geheimnisschutzes entspricht. Unternehmen, die solche „angemessenen Geheimhaltungsmaßnahmen“ nicht oder nur unzureichend implementiert haben, können mangels effektiven Geheimnisschutzes Risiken mit sich bringen und entsprechend unattraktiver sein.

Neben den neuen Anforderungen für den eigenen Geheimnisschutz sind mit dem neuen Gesetz aber auch verschärfte Haftungsreglungen für die Verletzung fremder Geschäftsgeheimnisse in Kraft getreten (§§ 4, 6 ff., 10 GeschGehG).[2. BeckOK GeschGehG/Hiéramente, 4. Ed. 15.6.2020, GeschGehG § 4 Rn. 1 ff.] Gerade im Rahmen der Käufer-Due-Diligence und der Offenlegung von Informationen zum eigenen Geheimnisschutz des Zielunternehmens kann es auch zur Verletzung fremder Geschäftsgeheimnisse kommen, sofern bestimmte Sorgfaltsmaßstäbe nicht eingehalten werden. Dies ist zum Beispiel der Fall, wenn im virtuellen Datenraum Geschäftsgeheimnisse Dritter offenbart werden in der Annahme, es seien eigene Geschäftsgeheimnisse des Zielunternehmens.

Überdies gilt: Verkäufer sollten versuchen, etwaige Haftungsrisiken wegen der potenziellen Verletzung fremder Geschäftsgeheimnisse vor der Transaktion möglichst zu verringern oder zu korrigieren. Potenzielle Käufer sollten im Rahmen der Käufer-Due-Diligence jedenfalls eine Plausibilitätsprüfung anstellen, inwiefern seitens des Zielunternehmens Haftungsrisiken wegen der Verletzung fremder Geschäftsgeheimnisse bestehen.

 

2. Die Bedeutung des neuen Geheimnisschutzes im M&A-Prozess

Vor dem Hintergrund der neuen Rechtslage kommt dem eigenen Geheimnisschutz aufgrund der neuen Anforderungen im M&A-Prozess eine ganz neue Bedeutung zu:

 

2.1 Geheimnisschutz nach alter Rechtslage

Kundenlisten, Innovationsideen und technische Zeichnungen können essenzielle Unternehmenswerte darstellen, die oft nicht durch eingetragene Schutzrechte wie Patente und Gebrauchsmuster, sondern nur als Geschäftsgeheimnisse geschützt werden können.[3. BeckOK UWG/Hohn-Hein, 9. Ed. 15.5.2020, GeschGehG § 1 Rn. 8] Nach der alten Rechtslage, nach der ein Geheimnisschutz lediglich punktuell in den §§ 17 ff. UWG normiert und darüber hinaus durch richterliche Rechtsfortbildung weiterentwickelt und ausgefüllt worden war, reichte ein durch den Informationsinhaber nach außen bekundeter Geheimhaltungswille für den Geheimnisschutz aus.[4. Hasselblatt, MAH Gewerblicher Rechtsschutz, § 24 Geschäfts- und Betriebsgeheimnisse (§ 17 UWG) Rn. 12 ff.] Beispielsweise wurde regelmäßig durch einen Vertraulichkeitsvermerk auf einer technischen Zeichnung ein solcher Geheimhaltungswille bekundet, und damit lag nach alter Rechtslage ein rechtlich geschütztes Geschäftsgeheimnis vor. Die von der Rechtsprechung zum Geheimnisschutz entwickelten Grundsätze bedeuteten sogar noch eine Erleichterung für Geheimnisinhaber in Form eines quasi-automatischen Schutzes: Die Rechtsprechung ließ in Fällen, in denen kein Geheimhaltungswille bekundet oder anhand objektiver Kriterien erkennbar war, einen vermuteten Geheimhaltungswillen ausreichen: Lagen nach alter Rechtslage Informationen vor, die von den üblicherweise mit solchen Informationen betrauten Kreisen als geheimhaltungsbedürftige Informationen angesehen und behandelt wurden, so vermutete die Rechtsprechung einen entsprechenden Geheimhaltungswillen und damit das Vorliegen eines Geschäftsgeheimnisses, ohne dass weitere Voraussetzungen erfüllt werden mussten.[5. Ohly/Sosnitza/Ohly, 7. Aufl. 2016 Rn. 11, UWG § 17 Rn. 11.] Die Inhaber entsprechender Informationen, die gerichtlich gegen Datendiebe und Betriebsspione vorgehen wollten, hatten es daher relativ leicht, das Vorliegen eines Geschäftsgeheimnisses darzulegen. Verkürzt gesagt, war oft nur der Hinweis erforderlich – wenn das Gericht nicht von sich aus schon dazu kam, dass ein Geschäftsgeheimnis vorlag –, dass ähnliche Informationen üblicherweise Geschäftsgeheimnisse darstellen.

 

2.2 Die Neudefinition des Geheimnisbegriffs

Mit dem Inkrafttreten des Gesetzes zum Schutz von Geschäftsgeheimnissen am 26. April 2019, welches auf der Umsetzung einer EU-Richtlinie[6. Richtlinie (EU) 2016/943 des Europäischen Parlaments und des Rates vom 8. Juni 2016
über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen (Geschäftsgeheimnisse) vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung.] beruht, hat sich diese Rechtslage grundlegend geändert. Mit § 2 Nr. 1 GeschGehG wurde erstmals im deutschen Recht eine Legaldefinition des Begriffes „Geschäftsgeheimnis“ eingeführt. Mit § 2 Nr. 1 b) GeschGehG setzt diese Legaldefinition voraus, dass der Inhaber einer Information „angemessene Geheimhaltungsmaßnahmen“ getroffen hat, damit ein Geschäftsgeheimnis überhaupt vorliegt. Dies bedeutet, dass Unternehmen nunmehr nachweisen müssen, dass eine bestimmte vertrauliche Information, wie beispielsweise eine technische Zeichnung, durch angemessene rechtliche (wie etwa eine Geheimhaltungsvereinbarung), technische (wie etwa durch Dateiverschlüsselung) und organisatorische Maßnahmen (wie etwa abgestufte Zugangsbeschränkungen) geschützt wurde. Erst dann liegt ein Geschäftsgeheimnis vor und das Unternehmen kann sich auf den gesetzlichen Schutz berufen, insbesondere die gesetzlichen Ansprüche (Unterlassung, Beseitigung, Auskunft, Schadensersatz etc.) gegen Verletzer geltend machen. Je wichtiger dabei eine vertrauliche Information ist, desto strengere und umfangreichere Maßnahmen müssen ergriffen werden. Ansonsten fehlt es an der „Angemessenheit“.

 

2.3 Bedeutung für den M&A-Prozess

Der Umstand, dass Unternehmen nach alter Rechtslage einen quasi automatischen Geheimnisschutz genossen, nach neuer Rechtslage aber nun ein aktives Tun für den Geheimnisschutz erforderlich ist, gibt dem Geheimnisschutz eine ganz neue Bedeutung im M&A-Prozess. Verfolgen Unternehmen keinen aktiven Geheimnisschutz, kann dies zum Fehlen eines gesetzlichen Schutzes führen. Dies wiederum stellt ein Risiko für ein Unternehmen dar, denn schlimmstenfalls können wichtige vertrauliche Informationen, wie Innovationsideen, ungestraft von Datendieben und Betriebsspionen abgezogen werden. Mit einem gut dokumentierten Geheimnisschutz, der den neuen Anforderungen entspricht, können Verkäufer daher ein Zielunternehmen für potenzielle Käufer attraktiver machen, wenn auf Anhieb ersichtlich ist, dass das Zielunternehmen in diesem Bereich „gut aufgestellt“ ist. Insbesondere wenn solche Maßnahmen getroffen worden sind, können Verkäufer ein Interesse daran haben, Informationen zu den Geschäftsgeheimnissen des Zielunternehmens und den ergriffenen Geheimhaltungsmaßnahmen potenziellen Käufern in der Käufer-Due-Diligence offenzulegen.

Aber auch dies ist mit Risiken verbunden:

Wird die Beschreibung der Geschäftsgeheimnisse nicht ausreichend abstrakt gehalten, damit der Kaufinteressent die Geschäftsgeheimnisse nicht vollständig erfassen kann, hätte der Kaufinteressent bereits im Due-Diligence-Prozess die Möglichkeit, sich konkrete Geschäftsgeheimnisse anzueignen. Diese Möglichkeit bestünde zwar regelmäßig unter den Restriktionen einer Geheimhaltungsvereinbarung, jedoch ohne wirkliche Gegenleistung, da die Transaktion scheitern kann oder mit einem anderen Bieter zustande kommt. Für Unternehmensverkäufer gilt es, dies zu verhindern.

Unternehmensverkäufer sollten jedenfalls darauf achten, dass gleich zu Anfang wirksame Geheimhaltungsvereinbarungen mit potenziellen Käufern abgeschlossen werden, die den Anforderungen des Gesetzes zum Schutz von Geschäftsgeheimnissen genügen.

 

3. Die verschärfte Haftung bei Geschäftsgeheimnissen: Die Bedeutung im M&A-Prozess

Mit der neuen Rechtslage tun sich aber im M&A-Prozess nicht nur Risiken bezüglich des eigenen Geheimnisschutzes auf. Es bestehen auch ganz neue Haftungsrisiken.

 

3.1 Haftungsrisiko bei Fahrlässigkeit

§ 4 GeschGehG definiert konkrete Handlungsverbote. Zusammengefasst gesagt stellt nach dieser Vorschrift jede Erlangung eines fremden Geschäftsgeheimnisses durch unbefugten Zugang, unbefugte Aneignung oder ein sonstiges Verhalten, welches nicht den anständigen Marktgepflogenheiten entspricht, eine Verletzungshandlung dar. In der Folge kann der Inhaber eines Geschäftsgeheimnisses gegen den Handelnden als Verletzer vorgehen und unter anderem Beseitigungs-, Unterlassungs- und Schadensersatzansprüche gegen ihn geltend machen.

Solche Ansprüche bestehen nach dem neuen Gesetz nicht nur gegen den unmittelbaren, sondern auch gegen mittelbare Verletzer. § 4 GeschGehG verbietet die Entgegennahme oder Nutzung eines Geschäftsgeheimnisses, wenn dieses scheinbar berechtigterweise offenbart wird, der Empfänger aber weiß oder auch nur wissen musste, dass dies unberechtigt geschieht. Problematisch ist der Fall des „Wissenmüssens“ und die Beurteilung, wann ein solches „Wissenmüssen“ vorliegt. Man wird sagen können, dass ein „Wissenmüssen“ gegeben ist, wenn sich nach den Umständen des Einzelfalls bei sorgfältiger Prüfung nicht völlig unerhebliche Anzeichen ergeben, die darauf hindeuten, dass das erhaltene Geschäftsgeheimnis unberechtigterweise offengelegt wurde. Ob im Einzelfall nicht völlig unerhebliche Anzeichen vorliegen, ist Streitfrage. Wird aber schon die sorgfältige Prüfung unterlassen oder erfolgt die Prüfung gerade nicht sorgfältig, wäre dies wohl schon vorwerfbar. Demnach kann eine Fahrlässigkeitshaftung bestehen, die sehr weitreichend und in der Praxis nur schwer in den Griff zu bekommen ist. Dies zeigen die folgenden Beispielfälle:

Ein Risiko der fahrlässigen Haftung besteht beim Erhalt von Informationen, zum Beispiel wenn Unternehmen nicht kritisch prüfen, ob erhaltene Dokumente Geschäftsgeheimnisse Dritter enthalten, die unberechtigt weitergegeben wurden. Übersendet ein Kooperationspartner beispielsweise eine technische Zeichnung, die eigentlich von einem Dritten stammt, kann ein Unternehmen schon bei der Entgegennahme und Nutzung dieser technischen Zeichnung haften. Dies gilt auch dann, wenn der Kooperationspartner vorgibt, die technische Zeichnung stamme von ihm selbst. Bestehen Anzeichen, dass die technische Zeichnung gerade nicht von dem Kooperationspartner stammt, beispielsweise weil der Kooperationspartner nach den Erfahrungen aus der Kooperation nicht über ein solches technisches Know-how verfügen dürfte, können diese Anzeichen zumindest eine Pflicht zur weiteren Prüfung begründen. Wird die technische Zeichnung trotz derartiger Anzeichen entgegengenommen und stellt sich heraus, dass es sich tatsächlich um Geschäftsgeheimnisse Dritter handelt, könnte eine „Wissenmüssen“ seitens des Empfängers und damit eine fahrlässige Haftung vorliegen. Diese wird schon mit der Entgegennahme der technischen Zeichnung begründet.

Ebenso haftet derjenige, der Geschäftsgeheimnisse Dritter weitergibt, ohne dass er dazu berechtigt ist. Auch eine solche Weitergabe kann unbewusst, dennoch aber fahrlässig geschehen. Bringen zwei Kooperationspartner beispielsweise eigene Geschäftsgeheimnisse in eine Kooperation ein, kann es oft schwierig sein, im Fortgang der Kooperation zwischen den eigenen und fremden Geschäftsgeheimnissen zu unterscheiden. Unternehmen sollten bei diesem Punkt sehr sorgfältig sein. Ansonsten besteht das Risiko, dass sie fremde Geschäftsgeheimnisse als eigene behandeln und bei der Offenbarung an einen Dritten in die (fahrlässige) Haftung geraten.

 

3.2 Relevanz der Haftung im M&A-Prozess

Im M&A-Prozess ist der Umgang mit fremden Geschäftsgeheimnissen vor und während der Käufer-Due-Diligence problematisch. Der potenzielle Käufer ist ein Dritter, dem die Geschäftsgeheimnisse eines anderen regelmäßig nicht offenbart werden dürfen, wenn dies nicht ausdrücklich erlaubt ist. Ansonsten besteht das zuvor beschriebene Haftungsrisiko.

Vor der Käufer-Due-Diligence sollte sichergestellt werden, dass Geschäftsgeheimnisse durch die transaktionsbezogenen Geheimhaltungssvereinbarungen und vielleicht sogar durch gestufte Offenlegungsprozesse geschützt werden. Zudem sollte der Verkäufer sorgfältig zwischen den eigenen Geschäftsgeheimnissen des Zielunternehmens und fremden Geschäftsgeheimnissen unterscheiden. Je sorgfältiger eine solche Unterscheidung vor der Käufer-Due-Diligence vorgenommen wird, desto besser ist das Risiko reduzierbar, dass fremde Geschäftsgeheimnisse versehentlich im virtuellen Datenraum „landen“ und an potenzielle Käufer offenbart werden. Falls dies geschieht, könnte schließlich ein Haftungsfall vorliegen.

Umgekehrt bringt der neue Geheimnisschutz aber auch ein Haftungsrisiko für potenzielle Käufer mit sich:

Ein Kaufinteressent nutzt die Due Diligence, um das Zielunternehmen ausgiebig in rechtlicher, wirtschaftlicher, steuerlicher und möglicherweise technischer Sicht zu prüfen. Es ist sinnvoll, dass der potenzielle Käufer sich auch die Risiken im Zusammenhang mit dem Geheimnisschutz ansieht. Er sollte zumindest eine Plausibilitätsprüfung vornehmen, ob auf Seiten des Zielunternehmens gegebenenfalls Haftungsrisiken wegen der Verletzung fremder Geschäftsgeheimnisse bestehen. Ansonsten kann das Risiko bestehen, dass er sich mit dem Zielunternehmen eine solche Haftung „einkauft“, ohne davon zu wissen.

Während der Käufer-Due-Diligence sollte ein Kaufinteressent bestenfalls auch eine Plausibilitätsprüfung in eine andere Richtung vornehmen: Bestehen Anzeichen, dass vertrauliche Informationen, die in dem virtuellen Datenraum enthalten sind, fremde Geschäftsgeheimnisse darstellen, die ohne Berechtigung offenbart wurden, also insbesondere dann, wenn der Verkäufer seinen vorstehend beschriebenen Sorgfaltsanforderungen nicht nachgekommen ist, könnte für den Kaufinteressenten ein Haftungsrisiko bestehen, wenn er nicht von der weiteren „Aneignung“ dieser Informationen absieht. Er sollte dann von der weiteren Sichtung von Dokumenten absehen, solange nicht mit dem Verkäufer geklärt wurde, ob tatsächlich ein solches Haftungsrisiko besteht.

 

4. Zusammenfassung

Sowohl für die Verkäuferseite als auch für die Seite der potenziellen Käufer ist die neue Rechtslage um den Geheimnisschutz im M&A-Prozess relevant. Eine solche Relevanz bestand unter der alten Rechtslage noch nicht oder zumindest nicht in demselben Maße.

In diesem Zusammenhang lässt sich zusammenfassend Folgendes sagen:

Da die neue Rechtslage einen aktiven Geheimnisschutz voraussetzt, ist es für die Verkäuferseite sinnvoll, bereits vor dem M&A-Prozess das Zielunternehmen richtig aufzustellen. Bestenfalls sollte ein Schutzkonzept für Geschäftsgeheimnisse erarbeitet und implementiert werden. Letzteres gilt natürlich unabhängig von Transaktionsvorhaben. Eine entsprechende Dokumentation kann im M&A-Prozess möglicherweise sogar verkaufsfördernd wirken.

Im M&A-Prozess selbst und insbesondere in der Käufer-Due-Diligence sollten in dem virtuellen Datenraum Geschäftsgeheimnisse des Zielunternehmens nur so konkret beschrieben oder zusammengefasst werden, dass potenzielle Käufer die Bedeutung dieser Geschäftsgeheimnisse einschätzen können. Die Beschreibung sollte aber stets so abstrakt bleiben, dass die Geschäftsgeheimnisse nicht konkret erfasst werden können, um zu verhindern, dass potenzielle Käufer diese „abziehen“.

Was mögliche Haftungsrisiken anbelangt, ist es empfehlenswert, dass das Zielunternehmen schon vor dem M&A-Prozess stets präzise zwischen eigenen und fremden Geschäftsgeheimnissen unterscheidet. Dies hilft dabei, das Risiko zu verringern, im M&A-Prozess versehentlich fremde Geschäftsgeheimnisse (unbeabsichtigt) preiszugeben.

Kaufinteressenten, die im Nachgang zu einer erfolgreichen Transaktion nicht unbedingt in die Aufstellung des Zielunternehmens beim Geheimnisschutz investieren möchten, sollten in der Käufer-Due-Diligence eine Prüfung der Geheimhaltungsmaßnahmen oder des Schutzkonzepts für Geschäftsgeheimnisse beim Zielunternehmen vornehmen.

Zudem ist Kaufinteressenten zu raten, dass sie stets eine mögliche Haftung wegen Verletzung fremder Geschäftsgeheimnisse bedenken sollten. Sollte es in der Käufer-Due-Diligence Anzeichen geben, dass im virtuellen Datenraum unberechtigterweise fremde Geschäftsgeheimnisse offenbart wurden, ist es angezeigt, dies mit dem Verkäufer zu klären und bis zur Klärung von der weiteren Sichtung von problematischen Dokumenten abzusehen.

Diese Zusammenfassung der Handlungsempfehlungen für die Verkäufer-, aber auch die Käuferseite zeigt, dass der neue Geheimnisschutz während des M&A-Prozesses und auch im Vorlauf dazu eine große Relevanz aufweist, was beim Geheimnisschutz nach altem Recht noch nicht der Fall war.

Autor
Dr. Kai Wallisch

Dr. Kai Wallisch ist Counsel der Sozietät CMS Hasche Sigle in Stuttgart und Dozent der Rechtsanwaltskammer Stuttgart. Er ist spezialisiert auf M&A-Transaktionen und die gesellschaftsrechtliche Beratung, insbesondere im Automotive- und Industriebereich.

Autor
Alexander Leister

Alexander Leister, LL.M., ist Counsel der Sozietät CMS Hasche Sigle am Standort Stuttgart und Lehrbeauftragter an der Martin-Luther-Universität, Halle-Wittenberg. Er unterstützt Unternehmen im gewerblichen Rechtsschutz bei technischen Sachverhalten und im Bereich des Know-how- und Geschäftsgeheimnisschutzes.

Das könnte Sie auch interessieren