GeschGehG-Bausteine

GeschGehG-Bausteine

Das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) ergänzt das anwaltliche Berufsrecht und das Datenschutzrecht um einen spezifischen zivilrechtlichen Geheimnisschutz. Beim Einsatz von KI-Systemen in Kanzleien ist das GeschGehG relevant, wenn vertrauliche Mandatsinformationen, die als Geschäftsgeheimnis qualifizieren, an externe KI-Dienstleister übermittelt werden.

Rechtlicher Hintergrund

§ 2 Nr. 1 GeschGehG: Definition des Geschäftsgeheimnisses — vertrauliche Information mit wirtschaftlichem Wert, für die angemessene Geheimhaltungsmaßnahmen getroffen wurden. § 1 Abs. 3 Nr. 1 GeschGehG: Das GeschGehG lässt berufs- und strafrechtliche Vorschriften unberührt — § 203 StGB und §§ 43a, 43e BRAO bleiben vorrangig. § 4 GeschGehG: Verbotene Handlungen — Erlangung, Nutzung und Offenlegung ohne Zustimmung. § 10 GeschGehG: Schadensersatzansprüche. Richtlinie (EU) 2016/943 (Trade Secrets Directive) als unionsrechtliche Grundlage.

Vorgehen

1. Qualifikation als Geschäftsgeheimnis prüfen: Nicht jede Mandatsinformation ist automatisch ein Geschäftsgeheimnis im Sinne des GeschGehG. Voraussetzung sind wirtschaftlicher Wert und aktive Geheimhaltungsmaßnahmen.
2. Angemessene Schutzmaßnahmen definieren: Die Kanzlei muss darlegen können, welche Maßnahmen sie zum Schutz der Informationen ergriffen hat (Zugangsbeschränkungen, Verschlüsselung, vertragliche Pflichten).
3. Vorrang des Berufsrechts beachten: § 1 Abs. 3 Nr. 1 GeschGehG stellt klar, dass das GeschGehG das Berufsrecht nicht verdrängt — die strengeren Anforderungen der §§ 43a, 43e BRAO und § 203 StGB bleiben maßgeblich.
4. Mandanten informieren: Bevor KI-Systeme für die Bearbeitung mandantenbezogener Informationen eingesetzt werden, die potenzielle Geschäftsgeheimnisse des Mandanten darstellen, ist die Zustimmung des Mandanten einzuholen. Nach der Offenlegung kann der Schutz erloschen sein.
5. Vertragliche Absicherung mit KI-Dienstleistern: Der Dienstleister muss zur Verschwiegenheit verpflichtet sein; § 43e-BRAO-Vertrag erfüllt diese Anforderung zugleich (vgl. Skill musterklauseln-it-vertrag).

Vorlagentext / Bausteine

Baustein Geschäftsgeheimnisschutz: Vertrauliche Informationen von Mandanten, die als Geschäftsgeheimnisse im Sinne des § 2 Nr. 1 GeschGehG qualifizieren, dürfen nur mit Zustimmung des Mandanten in KI-Systeme eingegeben werden. Die Kanzlei ergreift angemessene Schutzmaßnahmen im Sinne des GeschGehG: Zugangsbeschränkungen zu KI-Systemen auf autorisiertes Personal, vertragliche Verschwiegenheitspflichten gegenüber KI-Dienstleistern sowie Dokumentation der getroffenen Maßnahmen.

Baustein Verhältnis zu § 203 StGB: Der berufs- und strafrechtliche Schutz nach § 203 StGB bleibt nach § 1 Abs. 3 Nr. 1 GeschGehG von den Regelungen des GeschGehG unberührt. In der anwaltlichen Praxis überlagert § 203 StGB in Verbindung mit §§ 43a, 43e BRAO den Schutz des GeschGehG vollständig. Die Einhaltung der berufsrechtlichen Anforderungen stellt zugleich sicher, dass auch die Anforderungen des GeschGehG erfüllt sind.

Baustein Mandanteninformation: Mandanten sind vor dem Einsatz von KI-Systemen für die Bearbeitung ihrer Angelegenheiten darauf hinzuweisen, wenn dabei Informationen, die Geschäftsgeheimnisse des Mandanten darstellen könnten, an KI-Dienstleister übermittelt werden. Die Zustimmung des Mandanten ist einzuholen, bevor der Schutz durch eine (auch versehentliche) Offenlegung erlischt.

Hinweise zur Aktualisierung

Das GeschGehG ist ein vergleichsweise junges Gesetz (in Kraft seit 26. April 2019), das sich in der Rechtsprechung noch weiter konturiert. Neue Entscheidungen des BGH oder der Oberlandesgerichte zum GeschGehG im Kontext digitaler Dienstleistungen sind zu beobachten und ggf. in die Richtlinie einzuarbeiten.

Aktuelle Rechtsprechung (v14.2)

• Rechtsprechung: keine Entscheidung aus Modellwissen zitieren; vor Ausgabe über offizielle oder frei zugängliche Quelle mit Gericht, Entscheidungsform, Datum, Aktenzeichen und tragender Aussage verifizieren.

Zentrale Normen (Paragrafenkette)

• § 1 GeschGehG — Anwendungsbereich
• § 2 Nr. 1 GeschGehG — Definition Geschaeftsgeheimnis (angemessene Geheimhaltungsmassnahmen)
• § 4 GeschGehG — Handlungsverbote (unbefugte Nutzung)
• § 43a Abs. 2 BRAO — Verschwiegenheit als berufsrechtlicher Schutzmechanismus
• § 203 StGB — Berufsgeheimnis

Triage zu Beginn

1. Welche Mandats- oder Unternehmensdaten sind als Geschaeftsgeheimnis einzustufen?
2. Wurden angemessene Geheimhaltungsmassnahmen nach § 2 Nr. 1 GeschGehG ergriffen?
3. Erlaubt der KI-Anbieter Training auf Eingabedaten — droht Verlust des Geheimnisschutzes?
4. Gibt es einen Geheimhaltungsvertrag mit dem KI-Anbieter (NDA / AVV mit Vertraulichkeitsklausel)?
5. Wurden Mitarbeiter auf die GeschGehG-Pflichten im KI-Kontext hingewiesen?

Output-Template — GeschGehG-Baustein fuer KI-Richtlinie

Adressat: Kanzlei-Mitarbeiter / Rechtsabteilung — Tonfall: verbindlich, schutzbewusst

GESCHAEFTSGEHEIMNIS-BAUSTEIN (GeschGehG)
Fuer: KI-Nutzungsrichtlinie [KANZLEI] — Stand: [DATUM]

§ [X] SCHUTZ VON GESCHAEFTSGEHEIMNISSEN BEIM KI-EINSATZ

(1) Mandatsdaten, Strategieunterlagen und sonstige Informationen, die dem GeschGehG
oder der anwaltlichen Verschwiegenheit unterfallen, duerfen nur in KI-Systeme
eingegeben werden, die eine Verarbeitung ohne Training auf Eingaben gewährleisten
(§ 2 Nr. 1 GeschGehG i.V.m. § 43a Abs. 2 BRAO).

(2) Vor Eingabe ist zu pruefen: Erlaubt der KI-Anbieter Training auf die Daten?
Kann durch die Eingabe der Geheimnischarakter verloren gehen?

(3) Mit jedem KI-Anbieter muss ein Vertraulichkeitsvertrag oder AVV nach Art. 28 DSGVO
abgeschlossen sein, der die Nutzung zur Modellverbesserung ausschliess.

(4) Verletzungen sind sofort dem Compliance-Officer zu melden: [KONTAKT]