ドイツの 営業秘密保護法(Gesetz zum Schutz von Geschäftsgeheimnissen / GeschGehG) は、EU 営業秘密指令(Directive 2016/943) の国内法化として 2019年4月 に施行されました。従来の不正競争防止法(UWG)の一部としての保護から、独立した法律 として、技術情報・顧客情報・製造ノウハウ・ビジネス戦略等の 機密情報を体系的に保護 する制度が確立されました。
特に重要なのは、「合理的な秘密保護措置」の実施が保護の前提 となった点です。「機密情報を実際に保護していない」企業は、法的保護を受けられない という、企業側により積極的な対応が求められる体系となりました。
日系企業のドイツ子会社・現地法人にとって、営業秘密の体系的な保護 は、特許・商標・著作権 と並ぶ IP戦略の柱 です。本記事では、IP・法務担当者向けに、GeschGehG の実務 を整理します。
GeschGehG の基本
制度の概要
法的根拠
- Gesetz zum Schutz von Geschäftsgeheimnissen(GeschGehG)
- 2019年4月施行
- EU 営業秘密指令の国内法化
適用範囲
- 全ての営業秘密(技術情報、ビジネス情報)
- 業種・規模を問わず
UWG からの変更点
| 項目 | 旧 UWG | 新 GeschGehG |
|---|---|---|
| 保護要件 | 主観的な秘密意思 | 客観的な秘密保護措置 |
| 逆エンジニアリング | 原則違法 | 原則合法 |
| 内部告発 | 限定的保護 | 体系的保護 |
| 損害賠償 | UWG 一般 | 専用規定 |
営業秘密の3要件
「営業秘密」の定義(§2 GeschGehG)
3つの累積要件
① 一般に知られていない(Geheimheit)
- 業界の専門家 にも公知でない
- 個別の情報の組合せでも可
② 経済的価値(Wirtschaftlicher Wert)
- 秘密性に 経済的価値 あり
- 直接的・間接的どちらも可
③ 合理的な秘密保護措置(Angemessene Geheimhaltungsmaßnahmen)
- 物理的・技術的・組織的・契約的 措置
- 企業の規模・情報の重要度 に応じて
全要件が必要
1つでも欠けると保護対象外
- 例:「コードに秘密保持表示を付けていない」 → 営業秘密として保護されない
合理的な秘密保護措置——具体例
物理的措置
オフィス・施設
- アクセス制限:入退室管理
- 金庫・施錠保管
- 来訪者管理:受付・記録
- 書類シュレッダー
技術的措置
IT セキュリティ
- アクセス権限管理:必要最小限の原則
- 暗号化:保存・通信
- ログ管理:アクセス記録
- 多要素認証
- VPN:リモートアクセス
- データ漏洩防止(DLP)ツール
組織的措置
社内規程
- 情報分類規程:機密度別
- 取扱規程:保管・送付・廃棄
- 社員教育:定期研修
- インシデント対応プロセス
契約的措置
雇用契約
- 秘密保持条項
- 競業避止条項
- 発明帰属条項
取引先契約
- NDA(秘密保持契約)
- データ処理者契約(DPA)
- サプライヤー契約の秘密条項
措置の「合理性」判定
考慮要素
- 企業規模
- 情報の重要度
- 業界慣行
- コスト
中堅・大企業の標準
- 全 4 種類の措置を 一定水準 で実施
- 文書化が必須
中小企業の最低限
- 重要情報の 明確な指定
- 基本的な NDA
- パスワード等のIT措置
秘密保持契約(NDA / Geheimhaltungsvereinbarung)
NDA の主要条項
基本条項
当事者
- 開示者(Discloser)
- 受領者(Recipient)
機密情報の定義
- 広範な定義 が一般的
- 具体例の列挙
開示の目的
- 限定的に記載
- 例:「製品評価のため」「共同開発検討のため」
使用制限
- 目的外使用の禁止
- 第三者開示の禁止
- 内部での使用制限
期間
- 契約期間中 + 契約終了後一定期間
- 一般的に 5〜10年
違反時の対応
- 損害賠償
- 差止請求
- 刑事告訴
NDA の種類
一方向 NDA(Einseitige Vereinbarung)
- 一方の当事者のみが情報開示
- 例:メーカーからサプライヤー
双方向 NDA(Gegenseitige Vereinbarung / Mutual NDA)
- 両当事者が情報開示
- 例:共同開発検討
NDA の重要性
「合理的な秘密保護措置」の証拠
- NDAなしで開示 → GeschGehG の保護外
- NDAあり → 保護要件の一つを満たす
違反時の救済手段
- 契約違反として 差止・損害賠償
- 営業秘密侵害として 追加救済
侵害発覚時の対応
主要な救済手段
① 差止請求(Unterlassungsanspruch)
内容
- 侵害行為の停止
- 侵害品の製造・販売中止
仮処分(einstweilige Verfügung)
- 緊急性ある場合
- 4〜8週間で決定
本案訴訟
- 通常 12〜18ヶ月
② 損害賠償(Schadensersatzanspruch)
計算方法
- 実損賠償:実際の損害
- 不当利得(Bereicherungsausgleich):侵害者の利益
- ライセンス類推(Lizenzanalogie):通常のライセンス料相当
計算例
- 機密情報の 不正使用:侵害者の売上の 3〜10% が一般的
③ 情報提供請求(Auskunftsanspruch)
内容
- 侵害品の 製造・販売数量
- 侵害者の 利益
- 侵害源の特定
④ 廃棄・回収請求
内容
- 侵害品の 廃棄
- 製造装置の 廃棄
- 既存販売品の 回収
侵害発覚時のプロセス
Step 1:証拠収集(即時)
- 侵害事実の文書化
- 漏洩源の特定
- 損害額の見積
Step 2:法的助言(24〜72時間)
- 専門弁護士相談
- 戦略決定
Step 3:警告書送付(Abmahnung)
- 侵害行為の停止要求
- 差止誓約書(Unterlassungserklärung)
- 損害賠償請求
Step 4:訴訟(応答不十分の場合)
- 仮処分申立
- 本案訴訟
Step 5:合意解決 or 判決
- 和解金支払い
- 判決による解決
逆エンジニアリングの取扱い
原則:合法(§3 (1) GeschGehG)
適法な逆エンジニアリングの要件
- 合法的に入手 した製品
- 公共の場所 にあるもの
- 観察、研究、解体、試験
例外:契約による禁止
個別契約での制限
- ライセンス契約での禁止
- NDAでの禁止
- 例:ソフトウェアライセンスでの禁止条項
旧 UWG との違い
旧体系
- 逆エンジニアリングは原則 違法
新 GeschGehG
- 原則合法、契約で禁止可
実務的影響
- 契約による保護 がより重要
- 物理的保護では不十分
内部告発(Whistleblower)保護
§5 GeschGehG の保護
違法行為・不正の通報
- 適切な通報先 への通報は保護
- 営業秘密違反として追及されない
主要な通報先
- 内部通報窓口
- 監督当局
- 裁判所
- メディア(条件付き)
EU 通報者保護指令(2019/1937)
- 国内法化(HinSchG):2023年
- 体系的な通報者保護
刑事罰
§23 GeschGehG の刑事罰
軽過失
- 罰金 or 3年以下の自由刑
故意・営利目的
- 罰金 or 5年以下の自由刑
加重犯罪
- 罰金 or 10年以下の自由刑
- 例:組織的犯罪、外国への漏洩
刑事訴追の要件
- 被害者の告訴 が必要(親告罪)
- 公益のため必要時は職権で訴追可
日系企業の典型的な保護対策
大手日系メーカー
体系的な対策
物理的・技術的措置
- 専用施設・施設内ゾーニング
- IT セキュリティの多層化
- データ漏洩防止(DLP)
組織的措置
- IP 専任部門
- 定期的な社員教育
- 監査制度
契約的措置
- 標準 NDA テンプレート
- サプライヤー全件 NDA
- 雇用契約の秘密保持条項
予算規模
- 年間 100,000〜1,000,000 EUR
中堅日系企業
重点対策
物理的・技術的措置
- 基本的な IT セキュリティ
- アクセス制限
組織的措置
- 情報分類規程
- 年1回の社員教育
契約的措置
- 重要取引の NDA
- 雇用契約の秘密条項
予算規模
- 年間 30,000〜100,000 EUR
中小日系企業
最低限の対策
重要情報の特定
- 真に守るべき情報 の絞り込み
基本対策
- 重要情報への アクセス制限
- パスワード保護
- 重要取引時の NDA
予算規模
- 年間 10,000〜30,000 EUR
日本本社との関係
グループ内情報移転
NDA の必要性
- 親子会社間でも NDA 推奨
- 移転価格との関係
データ移転の処理
- GDPR との連携
- 越境移転の手続き
駐在員の取扱い
雇用契約
- 包括的な秘密保持条項
- 競業避止条項
- 発明帰属条項
帰任時の対応
- 機密情報の 返却・廃棄
- 競業避止の継続適用
- 退職時面談(exit interview)
日系企業がよく直面する論点
論点① 「合理的な秘密保護措置」の不十分
状況
- 機密情報を共有しているが NDA なし
- パスワード保護も不十分
- 侵害発覚時に 法的保護の対象外
対策
- 重要情報の棚卸し
- NDA 締結の徹底
- IT セキュリティの強化
論点② 退職者からの情報漏洩
状況
- 元従業員が 顧客情報を競合企業に持ち込み
- 雇用契約の秘密保持条項不備
対策
- 雇用契約の 明確な秘密保持条項
- 競業避止条項(合理的範囲)
- 退職時の 機密情報返却プロセス
論点③ サプライヤーからの漏洩
状況
- 製造委託先からの技術情報漏洩
- NDA はあるが履行確認なし
対策
- 定期的なサプライヤー監査
- アクセスログ管理
- インシデント対応プロセス
論点④ サイバー攻撃
状況
- ランサムウェア・スパイ活動
- 機密情報の 大量流出
対策
- 多層的なサイバーセキュリティ
- 従業員教育
- インシデント対応プロセス
論点⑤ 内部告発の不適切対応
状況
- 内部告発者を 不当に処遇
- 報復として更なる訴訟リスク
対策
- 内部通報窓口の整備
- HinSchG 準拠の体制
- 報復禁止の明文化
実務チェックリスト
Phase 1:機密情報の特定
- ☐ 機密情報の棚卸し
- ☐ 重要度の分類
- ☐ 漏洩リスク評価
Phase 2:保護措置の実装
- ☐ 物理的アクセス制限
- ☐ IT セキュリティ強化
- ☐ 情報分類規程
- ☐ 社員教育
Phase 3:契約整備
- ☐ NDA テンプレート整備
- ☐ 雇用契約の秘密保持条項
- ☐ サプライヤー NDA
- ☐ 顧客契約の機密条項
Phase 4:継続管理
- ☐ アクセスログ監視
- ☐ 定期監査
- ☐ 社員教育更新
- ☐ インシデント対応訓練
Phase 5:侵害発覚時
- ☐ 証拠収集
- ☐ 専門弁護士相談
- ☐ 警告書送付
- ☐ 訴訟検討
まとめ:5つの最重要ポイント
- 3要件:秘密性 + 経済的価値 + 合理的保護措置
- 「合理的保護措置」の必須性 :実施なしには保護不可
- 逆エンジニアリングは原則合法 :契約による禁止が重要
- NDAの戦略的活用 :取引相手・従業員との
- 内部告発者保護 :HinSchG との連携
おわりに
ドイツ営業秘密保護法は、企業側の積極的な保護措置 を前提とした制度です。「実際に保護していない情報 は 法的保護を受けられない」という原則は、日系企業に 体系的な機密情報管理 を求めます。
特に、特許出願に適さない技術ノウハウ、顧客情報、ビジネス戦略 など、特許とは異なる形での IP 戦略が求められます。
TSM合同会社では、お客様の営業秘密保護について、機密情報の棚卸しから保護措置の実装、NDA テンプレート整備、侵害対応まで、ドイツ IP 専門弁護士と連携して総合的にサポートしています。
本記事の情報は2026年5月時点のものです。GeschGehG・関連法規は判例により継続的に発展します。実際の対応にあたっては、最新の情報と現地 IP 専門弁護士のアドバイスをご確認ください。