---
name: geschgehg-bausteine
description: "Bausteine zum Geschäftsgeheimnisschutzgesetz für KI-Nutzungsrichtlinien: § 1 Abs. 3 Nr. 1 GeschGehG, angemessene Geheimhaltungsmaßnahmen beim KI-Einsatz, Verhältnis zu § 203 StGB und §§ 43a, 43e BRAO."
---

# GeschGehG-Bausteine

Das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) ergänzt das anwaltliche Berufsrecht und das Datenschutzrecht um einen spezifischen zivilrechtlichen Geheimnisschutz. Beim Einsatz von KI-Systemen in Kanzleien ist das GeschGehG relevant, wenn vertrauliche Mandatsinformationen, die als Geschäftsgeheimnis qualifizieren, an externe KI-Dienstleister übermittelt werden.

## Rechtlicher Hintergrund

§ 2 Nr. 1 GeschGehG: Definition des Geschäftsgeheimnisses — vertrauliche Information mit wirtschaftlichem Wert, für die angemessene Geheimhaltungsmaßnahmen getroffen wurden. § 1 Abs. 3 Nr. 1 GeschGehG: Das GeschGehG lässt berufs- und strafrechtliche Vorschriften unberührt — § 203 StGB und §§ 43a, 43e BRAO bleiben vorrangig. § 4 GeschGehG: Verbotene Handlungen — Erlangung, Nutzung und Offenlegung ohne Zustimmung. § 10 GeschGehG: Schadensersatzansprüche. Richtlinie (EU) 2016/943 (Trade Secrets Directive) als unionsrechtliche Grundlage.

## Vorgehen

1. **Qualifikation als Geschäftsgeheimnis prüfen**: Nicht jede Mandatsinformation ist automatisch ein Geschäftsgeheimnis im Sinne des GeschGehG. Voraussetzung sind wirtschaftlicher Wert und aktive Geheimhaltungsmaßnahmen.
2. **Angemessene Schutzmaßnahmen definieren**: Die Kanzlei muss darlegen können, welche Maßnahmen sie zum Schutz der Informationen ergriffen hat (Zugangsbeschränkungen, Verschlüsselung, vertragliche Pflichten).
3. **Vorrang des Berufsrechts beachten**: § 1 Abs. 3 Nr. 1 GeschGehG stellt klar, dass das GeschGehG das Berufsrecht nicht verdrängt — die strengeren Anforderungen der §§ 43a, 43e BRAO und § 203 StGB bleiben maßgeblich.
4. **Mandanten informieren**: Bevor KI-Systeme für die Bearbeitung mandantenbezogener Informationen eingesetzt werden, die potenzielle Geschäftsgeheimnisse des Mandanten darstellen, ist die Zustimmung des Mandanten einzuholen. Nach der Offenlegung kann der Schutz erloschen sein.
5. **Vertragliche Absicherung mit KI-Dienstleistern**: Der Dienstleister muss zur Verschwiegenheit verpflichtet sein; § 43e-BRAO-Vertrag erfüllt diese Anforderung zugleich (vgl. Skill `musterklauseln-it-vertrag`).

## Vorlagentext / Bausteine

**Baustein Geschäftsgeheimnisschutz:**
Vertrauliche Informationen von Mandanten, die als Geschäftsgeheimnisse im Sinne des § 2 Nr. 1 GeschGehG qualifizieren, dürfen nur mit Zustimmung des Mandanten in KI-Systeme eingegeben werden. Die Kanzlei ergreift angemessene Schutzmaßnahmen im Sinne des GeschGehG: Zugangsbeschränkungen zu KI-Systemen auf autorisiertes Personal, vertragliche Verschwiegenheitspflichten gegenüber KI-Dienstleistern sowie Dokumentation der getroffenen Maßnahmen.

**Baustein Verhältnis zu § 203 StGB:**
Der berufs- und strafrechtliche Schutz nach § 203 StGB bleibt nach § 1 Abs. 3 Nr. 1 GeschGehG von den Regelungen des GeschGehG unberührt. In der anwaltlichen Praxis überlagert § 203 StGB in Verbindung mit §§ 43a, 43e BRAO den Schutz des GeschGehG vollständig. Die Einhaltung der berufsrechtlichen Anforderungen stellt zugleich sicher, dass auch die Anforderungen des GeschGehG erfüllt sind.

**Baustein Mandanteninformation:**
Mandanten sind vor dem Einsatz von KI-Systemen für die Bearbeitung ihrer Angelegenheiten darauf hinzuweisen, wenn dabei Informationen, die Geschäftsgeheimnisse des Mandanten darstellen könnten, an KI-Dienstleister übermittelt werden. Die Zustimmung des Mandanten ist einzuholen, bevor der Schutz durch eine (auch versehentliche) Offenlegung erlischt.

## Hinweise zur Aktualisierung

Das GeschGehG ist ein vergleichsweise junges Gesetz (in Kraft seit 26. April 2019), das sich in der Rechtsprechung noch weiter konturiert. Neue Entscheidungen des BGH oder der Oberlandesgerichte zum GeschGehG im Kontext digitaler Dienstleistungen sind zu beobachten und ggf. in die Richtlinie einzuarbeiten.
