Das Bundesverwaltungsgericht hat mit Beschluss vom 5. März 2020 (Az. 20 F 3.19) eine interessante Entscheidung zum Umfang des Schutzes von Geschäftsgeheimnissen im Verwaltungsprozess erlassen. Die Schlagzeilen zu dieser Entscheidung fielen überschwänglich aus und suggerierten, dass das Gericht den Begriff des Geschäftsgeheimnisses weit auslege und auch Meta-Daten wie Dateinamen, Dateiendungen, Dateityp oder Dateigröße Geschäftsgeheimnisse seien. Geht das nicht zu weit?
Was hat das Bundesverwaltungsgericht entschieden?
Die Richter mussten sich mit der Frage auseinandersetzen, ob bestimmte Dokumente im Rahmen eines verwaltungsgerichtlichen Verfahrens von der Beklagten gegenüber der Klägerin offen gelegt werden mussten. Die Beklagte hielt die Dokumente zurück, weil andernfalls angeblich geschäftsrelevante Geschäftsgeheimnisse offenbart würden. Bei den Informationen handelte es sich allerdings nicht um das Geschäftsgeheimnis als solches, sondern um eine Zusammenstellung und Liste von Dateinamen, -typen und -größen einschließlich der zugehörigen Anmerkungen und Erläuterungen. Hierzu sagten die Richter (Randziffer 15, Hervorhebung nicht im Original):
„Die auf Blatt 104 bis 107, 131 bis 133 und 161 bis 164 geschwärzten Zusammenstellungen und Listen von Dateinamen, -typen und -größen einschließlich der zugehörigen Anmerkungen und Erläuterungen betreffen Betriebs- und Geschäftsgeheimnisse der Beigeladenen zu 1.“
Wollten die Richter damit sagen, dass Meta-Daten Bestandteil des zu schützenden Geschäftsgeheimnisses sind. Weiter schrieben die Richter (Randziffer 16):
„Die Beklagte und die Beigeladene zu 2 machen jedoch zu Recht geltend, dass die geschwärzten Informationen nicht isoliert, sondern in ihrem Gesamtzusammenhang und ihrem gerätespezifischen Bezug zu sehen sind und deshalb insgesamt vor einer Offenlegung zu schützen sind. Denn der Schutz des Geschäftsgeheimnisses umfasst – wie § 4 Abs. 1 Nr. 1 GeschGehG zeigt – nicht nur das Verbot des unbefugten Zugriffs auf Dateien, die das Geschäftsgeheimnis enthalten, sondern auch bereits die Verhinderung des Zugangs zu Dateien, aus denen sich das Geschäftsgeheimnis ableiten lässt. Dementsprechend sind auch die äußeren Merkmale von Dateien (wie Dateiname, Dateiendung, Dateityp und Dateigröße oder ähnliche Metadaten) geheimzuhalten, die Rückschlüsse auf das Geschäftsgeheimnis zulassen.“
Damit stellt sich die Frage, ob Meta-Daten Teil des Geschäftsgeheimnisses sind.
Meta-Daten Teil des Geschäftsgeheimnis?
Was in der Randziffer 15 noch so klar darauf hindeutete, dass Meta-Daten als Teil des Geschäftsgeheimnisses zu zählen sind, ist gerade durch den Verweis auf § 4 Abs. 1 Nr. 1 GeschGehG nicht mehr eindeutig. Da das Geschäftsgeheimnis in den betreffenden Dokumenten nicht selbst enthalten ist, kommt Variante 1 von § 4 Abs. 1 Nr. 1 GeschGehG nicht in Betracht.
Relevant – und vom Senat so auch ausgeführt – kann hier die zweite Variante von § 4 Abs. 1 Nr. 1 GeschGehG sein, wonach es für ein Handlungsverbot ausreicht, wenn sich ein Geschäftsgeheimnis aus der zu schützenden Datei ableiten lässt („…die das Geschäftsgeheimnis enthalten oder aus denen sich das Geschäftsgeheimnis ableiten lässt“…). Die zu schützende Datei enthält das Geschäftsgeheimnis in dieser Fallgruppe selber nicht, sie ist nur mittelbarer Geheimnisträger (so auch Reinfeld, Das neue Gesetz zum Schutz von Geschäftsgeheimnissen, 1. Aufl. 2019, Rn. 47; Köhler/Bornkamm/Feddersen/Alexander GeschGehG § 4 Rn. 13, 14). Die zweite Variante von § 4 Abs. 1 Nr. 1 GeschGehG bezieht sich also nicht auf Dateien, in denen das Geschäftsgeheimnis selbst enthalten ist. Dass über die in diesen Dateien enthaltenen Informationen Rückschlüsse auf das Geschäftsgeheimnis möglich sind, macht diese Informationen zunächst nicht selbst zwangsläufig auch zu Geschäftsgeheimnissen im Sinne von § 2 Nr. 1 GeschGehG. Unzweifelhaft sind solche Meta-Daten nur dann als Geschäftsgeheimnis zu qualifizieren, wenn der Inhaber dieser Informationen auch für diese die Voraussetzungen von § 2 Nr. 1 GeschGehG erfüllt und im Streitfall auch nachweisen kann. Ob diese Voraussetzung in dem entschiedenen Fall erfüllt war, lässt sich dem Beschluss des BVerwG nicht entnehmen. Daher kann auch nicht das Fazit gezogen werden, dass das Gericht den Begriff des Geschäftsgeheimnisses weit auslege und auch Meta-Daten wie Dateinamen, Dateiendungen, Dateityp oder Dateigröße Geschäftsgeheimnisse seien.
Soweit das Bundesverwaltungsgericht in seiner Entscheidung festgestellt hat, dass das GeschGehG auch vor dem unbefugten Zugriff auf Dateien schützt, aus denen sich das Geschäftsgeheimnis zumindest mittelbar ableiten lässt, stellt diese Feststellung keine Besonderheit dar. Das ergibt sich bereits aus § 4 Abs. 1 Nr. 1, Var. 2 GeschGehG. Ohne dass Meta-Daten zu einem konkreten Geschäftsgeheimnis nicht selbst alle Voraussetzungen des § 2 Nr. 1 GeschGehG erfüllen, stellen diese auch nach der Entscheidung des Bundesverwaltungsgerichts keine Geschäftsgeheimnisse dar.
Praxistipp
Da es letztlich auf eine Entscheidung der Frage im Einzelfall ankommt, ob Meta-Daten zu einem konkreten Geschäftsgeheimnis die Voraussetzungen des§ 2 Nr. 1 GeschGehG erfüllen, sind auch insoweit angemessene Schutzmaßnahmen sinnvoll, und zwar aufgrund des GeschGehG und aufgrund der DSGVO (vgl. zu den Unterschieden zwischen DSGVO und GeschGehG im Hinblick auf die Schutzmaßnahmen, Weigert, NZA 2020, 209). Wie wichtig angemessene Schutzmaßnahmen sind, zeigt die aktuelle Diskussion um ZOOM Bombing .
Recht Digital 