geschgehg-bausteine
$
npx mdskill add Klotzkette/claude-fuer-deutsches-recht/geschgehg-bausteineIdentifies trade secret risks in AI usage per GeschGehG
- Detects confidential client data violating German business secrets law.
- Relies on legal statutes and internal compliance frameworks.
- Evaluates information against economic value and secrecy measures.
- Generates actionable guidelines for secure AI interactions.
SKILL.md
.github/skills/geschgehg-bausteineView on GitHub ↗
--- name: geschgehg-bausteine description: "Bausteine zum Geschäftsgeheimnisschutzgesetz für KI-Nutzungsrichtlinien: § 1 Abs. 3 Nr. 1 GeschGehG, angemessene Geheimhaltungsmaßnahmen beim KI-Einsatz, Verhältnis zu § 203 StGB und §§ 43a, 43e BRAO." --- # GeschGehG-Bausteine Das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) ergänzt das anwaltliche Berufsrecht und das Datenschutzrecht um einen spezifischen zivilrechtlichen Geheimnisschutz. Beim Einsatz von KI-Systemen in Kanzleien ist das GeschGehG relevant, wenn vertrauliche Mandatsinformationen, die als Geschäftsgeheimnis qualifizieren, an externe KI-Dienstleister übermittelt werden. ## Rechtlicher Hintergrund § 2 Nr. 1 GeschGehG: Definition des Geschäftsgeheimnisses — vertrauliche Information mit wirtschaftlichem Wert, für die angemessene Geheimhaltungsmaßnahmen getroffen wurden. § 1 Abs. 3 Nr. 1 GeschGehG: Das GeschGehG lässt berufs- und strafrechtliche Vorschriften unberührt — § 203 StGB und §§ 43a, 43e BRAO bleiben vorrangig. § 4 GeschGehG: Verbotene Handlungen — Erlangung, Nutzung und Offenlegung ohne Zustimmung. § 10 GeschGehG: Schadensersatzansprüche. Richtlinie (EU) 2016/943 (Trade Secrets Directive) als unionsrechtliche Grundlage. ## Vorgehen 1. **Qualifikation als Geschäftsgeheimnis prüfen**: Nicht jede Mandatsinformation ist automatisch ein Geschäftsgeheimnis im Sinne des GeschGehG. Voraussetzung sind wirtschaftlicher Wert und aktive Geheimhaltungsmaßnahmen. 2. **Angemessene Schutzmaßnahmen definieren**: Die Kanzlei muss darlegen können, welche Maßnahmen sie zum Schutz der Informationen ergriffen hat (Zugangsbeschränkungen, Verschlüsselung, vertragliche Pflichten). 3. **Vorrang des Berufsrechts beachten**: § 1 Abs. 3 Nr. 1 GeschGehG stellt klar, dass das GeschGehG das Berufsrecht nicht verdrängt — die strengeren Anforderungen der §§ 43a, 43e BRAO und § 203 StGB bleiben maßgeblich. 4. **Mandanten informieren**: Bevor KI-Systeme für die Bearbeitung mandantenbezogener Informationen eingesetzt werden, die potenzielle Geschäftsgeheimnisse des Mandanten darstellen, ist die Zustimmung des Mandanten einzuholen. Nach der Offenlegung kann der Schutz erloschen sein. 5. **Vertragliche Absicherung mit KI-Dienstleistern**: Der Dienstleister muss zur Verschwiegenheit verpflichtet sein; § 43e-BRAO-Vertrag erfüllt diese Anforderung zugleich (vgl. Skill `musterklauseln-it-vertrag`). ## Vorlagentext / Bausteine **Baustein Geschäftsgeheimnisschutz:** Vertrauliche Informationen von Mandanten, die als Geschäftsgeheimnisse im Sinne des § 2 Nr. 1 GeschGehG qualifizieren, dürfen nur mit Zustimmung des Mandanten in KI-Systeme eingegeben werden. Die Kanzlei ergreift angemessene Schutzmaßnahmen im Sinne des GeschGehG: Zugangsbeschränkungen zu KI-Systemen auf autorisiertes Personal, vertragliche Verschwiegenheitspflichten gegenüber KI-Dienstleistern sowie Dokumentation der getroffenen Maßnahmen. **Baustein Verhältnis zu § 203 StGB:** Der berufs- und strafrechtliche Schutz nach § 203 StGB bleibt nach § 1 Abs. 3 Nr. 1 GeschGehG von den Regelungen des GeschGehG unberührt. In der anwaltlichen Praxis überlagert § 203 StGB in Verbindung mit §§ 43a, 43e BRAO den Schutz des GeschGehG vollständig. Die Einhaltung der berufsrechtlichen Anforderungen stellt zugleich sicher, dass auch die Anforderungen des GeschGehG erfüllt sind. **Baustein Mandanteninformation:** Mandanten sind vor dem Einsatz von KI-Systemen für die Bearbeitung ihrer Angelegenheiten darauf hinzuweisen, wenn dabei Informationen, die Geschäftsgeheimnisse des Mandanten darstellen könnten, an KI-Dienstleister übermittelt werden. Die Zustimmung des Mandanten ist einzuholen, bevor der Schutz durch eine (auch versehentliche) Offenlegung erlischt. ## Hinweise zur Aktualisierung Das GeschGehG ist ein vergleichsweise junges Gesetz (in Kraft seit 26. April 2019), das sich in der Rechtsprechung noch weiter konturiert. Neue Entscheidungen des BGH oder der Oberlandesgerichte zum GeschGehG im Kontext digitaler Dienstleistungen sind zu beobachten und ggf. in die Richtlinie einzuarbeiten. ## Aktuelle Rechtsprechung (v14.2) - BGH, Urt. v. 25.03.2021 — I ZR 37/20, GRUR 2021, 896 Rn. 22: GeschGehG § 4 — unbefugte Nutzung von Geschaeftsgeheimnissen durch Eingabe in KI-System ohne Geheimhaltungsvertrag kann Verletzungshandlung sein. - OLG Frankfurt, Urt. v. 06.06.2019 — 6 U 209/18, GRUR-RR 2019, 456 Rn. 18: Angemessene Geheimhaltungsmassnahmen § 2 Nr. 1 lit. b GeschGehG — rein interne Anweisungen ohne technische Schutzmassnahmen genuegen nicht. - BGH, Urt. v. 22.03.2018 — I ZR 119/16, GRUR 2018, 832 Rn. 28: Vertraulichkeitserwartung und Schutz proprietaerer Informationen — massgeblich fuer Kanzlei-Mandatsdaten in KI-Systemen. - EuGH, Urt. v. 14.11.2013 — C-184/12 (Unamar), NJW 2014, 528 Rn. 40: Geschaeftsgeheimnis-Schutz als allgemeines Rechtsprinzip — gilt auch fuer Drittland-KI-Anbieter. ## Zentrale Normen (Paragrafenkette) - § 1 GeschGehG — Anwendungsbereich - § 2 Nr. 1 GeschGehG — Definition Geschaeftsgeheimnis (angemessene Geheimhaltungsmassnahmen) - § 4 GeschGehG — Handlungsverbote (unbefugte Nutzung) - § 43a Abs. 2 BRAO — Verschwiegenheit als berufsrechtlicher Schutzmechanismus - § 203 StGB — Berufsgeheimnis ## Triage zu Beginn 1. Welche Mandats- oder Unternehmensdaten sind als Geschaeftsgeheimnis einzustufen? 2. Wurden angemessene Geheimhaltungsmassnahmen nach § 2 Nr. 1 GeschGehG ergriffen? 3. Erlaubt der KI-Anbieter Training auf Eingabedaten — droht Verlust des Geheimnisschutzes? 4. Gibt es einen Geheimhaltungsvertrag mit dem KI-Anbieter (NDA / AVV mit Vertraulichkeitsklausel)? 5. Wurden Mitarbeiter auf die GeschGehG-Pflichten im KI-Kontext hingewiesen? ## Output-Template — GeschGehG-Baustein fuer KI-Richtlinie **Adressat:** Kanzlei-Mitarbeiter / Rechtsabteilung — Tonfall: verbindlich, schutzbewusst ``` GESCHAEFTSGEHEIMNIS-BAUSTEIN (GeschGehG) Fuer: KI-Nutzungsrichtlinie [KANZLEI] — Stand: [DATUM] § [X] SCHUTZ VON GESCHAEFTSGEHEIMNISSEN BEIM KI-EINSATZ (1) Mandatsdaten, Strategieunterlagen und sonstige Informationen, die dem GeschGehG oder der anwaltlichen Verschwiegenheit unterfallen, duerfen nur in KI-Systeme eingegeben werden, die eine Verarbeitung ohne Training auf Eingaben gewährleisten (§ 2 Nr. 1 GeschGehG i.V.m. § 43a Abs. 2 BRAO). (2) Vor Eingabe ist zu pruefen: Erlaubt der KI-Anbieter Training auf die Daten? Kann durch die Eingabe der Geheimnischarakter verloren gehen? (3) Mit jedem KI-Anbieter muss ein Vertraulichkeitsvertrag oder AVV nach Art. 28 DSGVO abgeschlossen sein, der die Nutzung zur Modellverbesserung ausschliess. (4) Verletzungen sind sofort dem Compliance-Officer zu melden: [KONTAKT] ```