Referentenentwurf EU RL 2016/943 "Geschäftsgeheimnisse"

04.04.2018

Am 25.3.2018 hatten wir noch geschrieben, dass die EU-Richtlinie 2016/943 ohne deutsches Umsetzungsgesetz in Kraft tritt. Dies ist nicht richtig. Fast parallel zu unserem Beitrag (http://bit.ly/EURL943) erschien der erste Referentenentwurf des Bundesministeriums der Justiz und für Verbraucherschutz, nämlich vertraulich und nur intern am 28.3.2018: "Entwurf eines Gesetzes zur Umsetzung der Richtlinie (EU) 2016/943 zum Schutz von Geschäftsgeheimnissen vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung" (http://bit.ly/EU943deutsch).  

Und - oh Wunder - gibt es eine Reihe von Abweichungen von der originalen EU-Richtlinie. Diese betreffen unter anderem den Schutz von Whistleblowern - diese machen sich ja geheime Dokumente zu eigen und veröffentlichen sie - und generell die Informationsfreiheit. Netzpolitik.org führt hierzu aus (http://bit.ly/EURL943dt).

netzpolitik.org

<Zitat netzpolitik.org> "Vor zwei Jahren verabschiedete das Europäische Parlament eine umstrittene Richtlinie zu Geschäftsgeheimnissen. Jetzt macht sich das deutsche Justizministerium daran, die darin enthaltenen Vorgaben in deutsches Recht umzusetzen. Wie sein aktueller Gesetzentwurf zeigt, den wir hier erstmals veröffentlichen, missachtet das Ministerium allerdings den Schutz von Whistleblowern und gefährdet die Informationsfreiheit. So soll es das Gesetz etwa ermöglichen, Produkte zu verbieten, die auf illegal erworbenen Informationen beruhen. Schadensersatzforderungen sollen beim Diebstahl von Informationen einfacher durchzusetzen sein. Whistleblower wären nach der EU-Richtlinie eigentlich nicht davon betroffen. Wenn die Offenlegung von Geschäftsgeheimnissen – wie etwa beim Abgasbetrug von Volkswagen – ein „regelwidriges Verhalten, ein Fehlverhalten oder eine illegale Tätigkeit von unmittelbarer Relevanz“ aufdeckt, dürfte dies nicht strafrechtlich verfolgt werden. 

Gesinnungsprüfung als Maßstab   
Der Entwurf aus dem Hause von Justizministerin Katarina Barley (SPD) schlägt jedoch einen anderen Weg ein: So soll ein Whistleblower in Deutschland lediglich dann vor Strafverfolgung geschützt werden, wenn er oder sie „in der Absicht handelt, das allgemeine öffentliche Interesse zu schützen“. Ob an der Veröffentlichung der Information selbst ein öffentliches Interesse besteht, würde danach keine Rolle spielen. Sven Giegold, der Sprecher der Grünen Europagruppe im Europaparlament, kritisiert den deutschen Sonderweg: „Viele Hinweisgeber handeln nicht nur aus rein selbstlosen Motiven. Maßstab für den Schutz von Whistleblowern sollte das Ergebnis, nicht das Motiv ihres Handelns sein. Eine Gesinnungsprüfung war ausdrücklich nicht Absicht des europäischen Gesetzgebers.“ Tatsächlich ständen Whistleblower unter Druck, ihre Motivation beim Leaken zu beweisen. Zudem erstreckt sich der Schutz von Whistleblowern nach dem Willen des Justizministeriums nur auf die Aufdeckung von „rechtswidrigen Handlungen“, nicht jedoch auf die Offenlegung von regelwidrigem Verhalten, wie es die EU-Richtlinie vorsieht. Macht ein Whistleblower also etwa auf illegitimes Verhalten aufmerksam, das sich letztlich aber nicht als illegal herausstellt, wäre die Person nach Ansicht des Ministeriums nicht zu schützen. 

Einschränkung der Informationsfreiheit
Aber nicht nur Whistleblower kommen im Gesetzentwurf schlecht weg. Journalistinnen und interessierte Bürger müssen eine Einschränkung ihrer Rechte befürchten. In Bezug auf Anfragen an Behörden nach dem Informationsfreiheitsgesetz könnte der Entwurf nämlich dazu führen, dass der Staat künftig noch weniger Auskunft geben muss. So müssen Behörden auf Anfrage zwar Informationen zu Kooperationen und Aufträgen an Unternehmen herausgeben. Betriebs- und Geschäftsgeheimnisse dürfen allerdings geheim bleiben. Mit dem neuen Gesetz dürfte dies noch häufiger als bisher der Fall sein. Bisher galten Geschäftsgeheimnisse nach einem Urteil des Bundesverfassungsgerichts als auf ein Unternehmen bezogene Informationen, die nur „einem begrenzten Personenkreis zugänglich sind“ und „an deren Nichtverbreitung der Rechtsträger ein berechtigtes Interesse hat“. Künftig könnten Unternehmen noch größere Freiheiten haben, Informationen als Geschäftsgeheimnis einzustufen. Nach der neu eingeführten Definition im Gesetzentwurf muss kein „berechtigtes Interesse“ an der Geheimhaltung mehr begründet werden. Geschäftsgeheimnisse sollen künftig solche Informationen sein, die wenigen Menschen bekannt „und daher von wirtschaftlichem Wert“ seien. Zudem müssten sie durch „angemessene Geheimhaltungsmaßnahmen“ geschützt sein – was auf deutlich mehr Informationen zutreffen dürfte. Wirtschaftlichen Wert haben schließlich die meisten Informationen in einem Unternehmen. 

Geheimhaltung um Gesetzentwurf
Nachdem es gegen die EU-Richtlinie vor zwei Jahren große Proteste gegeben hatte, wird die deutsche Umsetzung voraussichtlich große Kritik von Nichtregierungsorganisationen nach sich ziehen. Nach Angaben des Justizministeriums gegenüber netzpolitik.org wird der Entwurf offiziell auf der Ministeriumswebsite veröffentlicht, wenn Verbände und Länder zum Gesetzentwurf eingebunden werden. Derzeit werde er noch „regierungsintern beraten“.
</Zitat

Kommentare

Der Artikel auf Heise.de "Milliarden vertraulicher Dokumente frei im Netz auffindbar" (http://bit.ly/Heisedocuments) passt hier gleichermaßen für den Schutz von personenbezogenen Daten wie auch den Schutz von Betriebsgeheimnissen nach EU RL 2016/943. Der US-amerikanische Forschungsbericht spricht von 1,5 Milliarden Dateien: "When Sharing Is Not Caring: Over 1.5 Billion Files Exposed Through Misconfigured Services" (http://bit.ly/digitalShadows).

heise.de schreibt <Zitat> "Milliarden von internen Firmendokumenten sind ohne Zugriffsbeschränkungen im Netz von jedermann aufrufbar. Neben falsch konfigurierten Amazon-S3-Cloudkonten werden auch SMB, FTP und rsync benutzt, um Backups in öffentliche Ordner zu laden. Das geht aus einem Bericht der Sicherheitsfirma Digital Shadows hervor. Die Firma hatte gut 12 Petabyte solcher Daten im Netz aufgespürt – insgesamt knapp 1,5 Milliarden Dateien." </Zitat>

Der Mensch ist weiterhin die größte Sicherheitslücke. Dies gilt auch beim Einfangen von Viren und Würmern. Eine neue Dimension kommt hinzu, dass große komplexe Systeme zukünftig auch nur noch mit Künstlicher Intelligenz handhabbar werden. So sind auch Agenten und Programme im Kommen, die einerseits - negativ - systematisch offene Systeme ausspähen und ausnutzen wie auch -positiv - Software, die die Systeme prüft, Logs fährt und Ausforschung abwehrt. So lange man aber selbst so nachlässig mit der Sicherheit und dem Schutz der Informationen umgeht darf man sich nicht über illegale Nutzung von Informationen via Facebook, Google & Co. beschweren.

Neuen Kommentar schreiben