Der Schutz von Betriebs- und Geschäftsgeheimnissen in China hat mit der Verabschiedung der Regulation on the Protection of Trade Secrets durch die Staatliche Verwaltung für Marktregulierung (SAMR) am 24. Februar 2026 eine grundlegende Modernisierung erfahren. Die Verordnung, die am 1. Juni 2026 in Kraft tritt und die Regelungen aus dem Jahr 1995 ablöst, stellt die bedeutendste Reform des chinesischen Geschäftsgeheimnisschutzes seit drei Jahrzehnten dar. Dieser Artikel analysiert die zentralen Neuerungen der Reform – von der erweiterten Definition von Geschäftsgeheimnissen über die Präzisierung der Schutzvoraussetzungen bis hin zur Stärkung der administrativen Durchsetzungsbefugnisse – und untersucht deren praktische Implikationen für Unternehmen. Besonderes Augenmerk gilt der digitalen Transformation des Schutzregimes, der Einführung eines Beweislastumkehrmechanismus sowie der signifikanten Erhöhung der Sanktionsmöglichkeiten.
I. Einleitung
Das chinesische Recht zum Schutz von Betriebs- und Geschäftsgeheimnissen (商业秘密 – shāngyè mìmì) hat sich in den vergangenen drei Jahrzehnten von einem rudimentären Regelungsrahmen zu einem ausdifferenzierten Schutzsystem entwickelt. Die ursprünglichen Provisions on Prohibiting Infringement of Trade Secrets aus dem Jahr 1995 entstanden in einer Ära, in der Geschäftsgeheimnisse vor allem in Form physischer Dokumente wie Baupläne oder Kundenkarteien existierten. Mit der rasanten Digitalisierung der Wirtschaft und der zunehmenden Bedeutung immaterieller Vermögenswerte – von Algorithmen über Datensätze bis hin zu Kundenverhaltensprofilen – erwiesen sich diese Regelungen zunehmend als unzureichend.
Die Reform des Jahres 2026 ist das Ergebnis eines mehrjährigen Rechtsetzungsprozesses, der durch drei wesentliche Novellierungen des Anti-Unfair Competition Law (AUCL) in den Jahren 2017, 2019 und 2025 vorbereitet wurde. Die neue Verordnung schließt eine lange bestehende Regelungslücke: Während das AUCL und die höchstrichterliche Rechtsprechung bereits modernisierte Maßstäbe für den Geschäftsgeheimnisschutz etabliert hatten, fehlte es an einer entsprechenden Konkretisierung auf der Ebene der administrativen Durchsetzung. Diese Diskrepanz führte zu einer "Zweiteilung" des Schutzniveaus, bei der gerichtlich anerkannte Positionen im Verwaltungsverfahren nur schwer durchsetzbar waren.
Die neue Verordnung – von 12 auf 31 Artikel erweitert – ist nicht als revolutionärer Bruch, sondern als systematische Kodifikation und operative Konkretisierung der bestehenden Rechtsgrundsätze zu verstehen. Sie reflektiert die strategische Bedeutung des Geschäftsgeheimnisschutzes im Kontext von Chinas Innovationspolitik, die in den "Zwei Sessionen" 2026 einen prominenten Stellenwert erhielt.
II. Der erweiterte Schutzgegenstand: Begriffliche Neukonturierung
A. Die gesetzliche Definition
Artikel 5 der neuen Verordnung definiert ein Geschäftsgeheimnis als "technische, betriebliche oder andere Geschäftsinformationen, die nicht öffentlich bekannt sind, einen kommerziellen Wert haben und von dem Rechteinhaber mit angemessenen Geheimhaltungsmaßnahmen versehen wurden". Diese Definition entspricht zwar formal der des AUCL, erfährt jedoch durch die weiteren Bestimmungen der Verordnung eine erhebliche konzeptionelle Erweiterung.
B. Die digitale Transformation des Schutzgegenstands
Eine der bedeutendsten Neuerungen ist die ausdrückliche Erstreckung des Schutzes auf digitale Vermögenswerte. Artikel 5 Absatz 2 zählt zu den technischen Informationen nunmehr explizit "Daten, Algorithmen, Computerprogramme und Code". Diese Aufzählung hat erhebliche praktische Relevanz, da Trainingsdatensätze für KI-Modelle, Iterationsprotokolle von Algorithmen und Nutzerverhaltensanalysen nunmehr zweifelsfrei als Geschäftsgeheimnisse geschützt werden können.
Im Bereich der geschäftlichen Informationen wird der Kundendatenbegriff erheblich ausgeweitet. Nicht mehr nur Namen und Kontaktdaten sind geschützt, sondern ausdrücklich auch "Transaktionsgewohnheiten, Kaufabsichten und der Inhalt früherer Geschäftsbeziehungen". Diese Erweiterung schließt eine Schutzlücke, die von Wettbewerbern häufig ausgenutzt wurde, um durch Abwerbung von Mitarbeitern an wertvolle Kundenbeziehungsdaten zu gelangen.
C. Prozess- und Negativwissen als Schutzgegenstand
Ein dogmatisch besonders bemerkenswerter Schritt ist die ausdrückliche Anerkennung von "Zwischenergebnissen oder fehlgeschlagenen Experimentaldaten sowie technischen Lösungen" als schutzfähige Geschäftsgeheimnisse in Artikel 7. Diese Bestimmung kodifiziert die Erkenntnis, dass auch vermeintlich "negative" Informationen – also Daten über erfolglose Forschungsansätze – einen erheblichen kommerziellen Wert haben können, indem sie Wettbewerbern helfen, kostspielige Sackgassen zu vermeiden.
Für forschungsintensive Unternehmen, insbesondere in der Pharmaindustrie, den Biowissenschaften und der Halbleiterentwicklung, bedeutet dies einen Paradigmenwechsel. Bislang bestand das Risiko, dass solche Daten im Streitfall mangels unmittelbarer wirtschaftlicher Verwertbarkeit nicht als Geschäftsgeheimnisse anerkannt wurden. Nunmehr sind sie explizit geschützt, sofern sie den dreistufigen Test (Geheimnis, Wert, Geheimhaltungsmaßnahmen) erfüllen.
III. Voraussetzungen des Schutzes
A. Die Geheimnisqualität ("nicht öffentlich bekannt")
Die Verordnung präzisiert in Artikel 6 den Maßstab für die Beurteilung der Geheimnisqualität erheblich. Entscheidender Zeitpunkt für die Beurteilung ist der "Zeitpunkt der mutmaßlichen Rechtsverletzung". Diese Klarstellung verhindert, dass Rechtsverletzer sich darauf berufen können, dass ein Geschäftsgeheimnis nachträglich – etwa durch ihre eigene unberechtigte Offenlegung – öffentlich bekannt geworden ist.
Besondere praktische Bedeutung kommt Artikel 6 Absatz 3 zu, wonach Informationen, die durch "Aufbereitung, Verbesserung oder Verarbeitung" öffentlich bekannter Informationen entstanden sind, ihrerseits die Geheimnisqualität erlangen können. Diese Regelung trägt der Realität moderner Innovation Rechnung, die häufig nicht in der Schaffung völlig neuen Wissens, sondern in der proprietären Aufbereitung und Analyse vorhandener Daten besteht.
B. Der kommerzielle Wert
Der Wertbegriff wird in Artikel 7 umfassend konturiert. Er umfasst sowohl positive Werte (Umsatzsteigerung, Gewinnwachstum, Kostensenkung) als auch sogenannte negative Werte (Verkürzung von Entwicklungszeiten, Vermeidung von Fehlinvestitionen). Die ausdrückliche Nennung von "Forschungszeitverkürzung" und "Wettbewerbsvorteilen" als Wertkategorien erweitert den Anwendungsbereich erheblich.
C. Die Angemessenheit der Geheimhaltungsmaßnahmen
Artikel 9 der Verordnung enthält einen detaillierten Katalog von acht anerkannten Geheimhaltungsmaßnahmen, der die bislang vagen Vorgaben der Vorgängerregelung konkretisiert:
- Abschluss von Geheimhaltungsvereinbarungen
- Etablierung von Geheimhaltungsregelungen und Schulungen
- Physische Zugangsbeschränkungen zu sensiblen Bereichen
- Technische Maßnahmen für Remote-Arbeit und grenzüberschreitende Zusammenarbeit (Zugriffsrechte, Datenmaskierung, Protokollierung)
- Kennzeichnung, Klassifizierung und Verschlüsselung von Geheimnisträgern
- Zugriffsbeschränkungen auf Computergeräte und Netzwerkspeicher
- Pflichten ausscheidender Mitarbeiter zur Rückgabe und Löschung
- Sonstige angemessene Maßnahmen
Die Aufnahme von Maßnahmen für Remote-Arbeit und grenzüberschreitende Zusammenarbeit in Ziffer 4 ist ein klares Signal für die Zeiten digitaler und mobiler Arbeitswelten. Unternehmen müssen nunmehr nachweisen können, dass sie technische Zugriffskontrollen, Protokollierungen und Datenmaskierungen implementiert haben.
IV. Der erweiterte Katalog von Rechtsverletzungshandlungen
A. Digitalisierung der Verbotsnormen
Artikel 10 definiert "unangemessene Mittel" umfassend und schließt dabei explizit "elektronisches Eindringen" sowie das "unbefugte Herunterladen oder Übertragen" von Geschäftsgeheimnissen auf nicht kontrollierte Speichermedien ein. Damit wird der bislang bestehende Graubereich digitaler Spionage geschlossen. Ein Mitarbeiter, der vor seinem Ausscheiden Firmencode auf seine private Cloud oder seinen persönlichen E-Mail-Account lädt, begeht nunmehr eine klare Rechtsverletzung – unabhängig davon, ob er die Daten später tatsächlich nutzt.
B. Haftung Dritter und mittelbare Rechtsverletzung
Die Verordnung erstreckt die Haftung in Artikel 13 und 14 auf Dritte, die wissentlich oder fahrlässig an Rechtsverletzungen mitwirken. Erfasst sind insbesondere:
- Anstiftung oder Verleitung von Mitarbeitern zur Rechtsverletzung (etwa durch das Angebot von Prämien oder Beförderungen)
- Bereitstellung von Finanzmitteln, Technologie oder Ausrüstung für Rechtsverletzer
- Diese Bestimmung zielt auf die verbreitete Praxis ab, dass Wettbewerber gezielt Mitarbeiter eines Konkurrenzunternehmens abwerben, um an dessen Geschäftsgeheimnisse zu gelangen. Die Neuregelung ermöglicht eine direkte administrative Haftung des anwerbenden Unternehmens.
C. Die Privilegierung rechtmäßigen Wettbewerbs
Zum Ausgleich der erweiterten Haftungstatbestände kodifiziert Artikel 15 ausdrücklich drei Fallgruppen rechtmäßigen Verhaltens:
- Unabhängige Entwicklung: Selbst entwickelte oder entdeckte Informationen verletzen keine Rechte.
- Reverse Engineering: Die Analyse rechtmäßig erworbener Produkte durch Demontage, Vermessung oder Analyse ist zulässig.
- Allgemeines Mitarbeiterwissen: Ehemalige Mitarbeiter dürfen allgemeine Kenntnisse, Fähigkeiten und Branchenerfahrungen, die sie während ihrer Anstellung erworben haben, in einer neuen Tätigkeit nutzen.
Die dritte Fallgruppe ist in der Praxis besonders bedeutsam, da sie eine klare Grenze zwischen schützenswerten Geschäftsgeheimnissen und der Berufsfreiheit von Arbeitnehmern zieht.
V. Die administrative Durchsetzung: Verfahren und Befugnisse
A. Das zweistufige Beweismaß für die Einleitung
Die Verordnung senkt in Artikel 18 die Hürden für die Einleitung eines Verwaltungsverfahrens erheblich, indem sie zwischen "vorläufigen Beweisen" und "konkreten Anhaltspunkten" unterscheidet. Ein Antragsteller muss nun lediglich:
- Vorläufige Beweise: Belege für die Geheimnisqualität, den Wert und die getroffenen Geheimhaltungsmaßnahmen
- Konkrete Anhaltspunkte: Hinweise auf Zugangsmöglichkeiten des mutmaßlichen Rechtsverletzers oder Anzeichen für unangemessene Mittel vorlegen. Dies ersetzt die bislang erforderliche, oft unerfüllbare Beweislast, bereits im Antragsstadium die Identität der Informationen nachweisen zu müssen.
B. Die Beweislastumkehr im Verwaltungsverfahren
Die wohl folgenreichste Neuerung findet sich in Artikel 20 Absatz 2: die Einführung einer widerlegbaren Vermutung der Rechtsverletzung. Wenn der Rechteinhaber nachweist, dass (1) die vom mutmaßlichen Rechtsverletzer genutzten Informationen mit dem Geschäftsgeheimnis "im Wesentlichen identisch" sind und (2) der mutmaßliche Rechtsverletzer Zugang zu dem Geheimnis hatte, kann die Marktregulierungsbehörde eine Rechtsverletzung annehmen.
Die Beweislast fällt dann auf den mutmaßlichen Rechtsverletzer, der eine rechtmäßige Quelle (etwa unabhängige Entwicklung oder Reverse Engineering) nachweisen muss. Diese Regelung reduziert das für Geschäftsgeheimnisinhaber typische Beweisproblem erheblich, da sie keinen direkten Nachweis der Weitergabe oder Nutzung erbringen müssen.
C. Erweiterte Ermittlungsbefugnisse der Behörden
Die Marktregulierungsbehörden erhalten in Artikel 23 umfassende Untersuchungsbefugnisse:
- Besichtigung von Geschäftsräumen
- Befragung von Beteiligten
- Einsichtnahme und Vervielfältigung von Dokumenten
- Beschlagnahme relevanter Vermögensgegenstände
- Einsichtnahme in Bankkonten (mit Genehmigung der übergeordneten Behörde)
Gleichzeitig werden die Behörden in Artikel 21 zu strenger Vertraulichkeit während des Verfahrens verpflichtet, um das Risiko einer sekundären Offenbarung zu minimieren.
D. Die Qualifikation des Rechtsschutzes
Die Verordnung etabliert in Artikel 3 ein zweistufiges Zuständigkeitssystem: Während allgemeine Geschäftsgeheimnisfälle von Behörden ab Kreisebene bearbeitet werden können, sind technische Geheimnisfälle grundsätzlich den Behörden ab Bezirksebene vorbehalten. Diese "Hochzonung" trägt der erhöhten technischen Komplexität solcher Fälle Rechnung und stellt sicher, dass nur qualifizierte Ermittler mit entsprechender Fachkenntnis entscheiden. Eine Delegation an die Kreisebene ist nur mit ausdrücklicher Zustimmung der SAMR möglich.
VI. Sanktionen und Rechtsfolgen
A. Administrativrechtliche Sanktionen
Die Sanktionsmöglichkeiten werden in Artikel 24 und 25 drastisch verschärft:
- Regelfall: 100.000 – 1.000.000 RMB Unterlassungsanordnung, Einziehung illegaler Gewinne
- Schwerer Fall: 1.000.000 – 5.000.000 RMB, Zusätzlich: Beschlagnahme und Vernichtung der verletzenden Gegenstände
Die Vorgängerregelung sah lediglich eine maximale Geldbuße von 200.000 RMB vor – ein Betrag, der angesichts der oft hohen Werte von Geschäftsgeheimnissen keine ausreichende Abschreckungswirkung entfaltete. Artikel 26 definiert "schwere Umstände" unter anderem als erheblichen unmittelbaren Schaden, erhebliche Beeinträchtigung des Geschäftsbetriebs des Rechtsinhabers, Gefährdung öffentlicher Interessen oder Wiederholungstat innerhalb von zwei Jahren.
B. Die Verzahnung mit Zivil- und Strafrecht
Die Verordnung stellt klar, dass die administrative Haftung die zivil- und strafrechtliche Verantwortlichkeit unberührt lässt. Bei Verdacht auf strafbare Handlungen sind die Behörden verpflichtet, die Strafverfolgungsbehörden einzuschalten. Das chinesische Strafrecht bedroht schwere Fälle von Geschäftsgeheimnisverletzung mit Freiheitsstrafen von bis zu zehn Jahren.
C. Extraterritoriale Anwendung
Bemerkenswert ist Artikel 29, der die Anwendbarkeit der Verordnung auf grenzüberschreitende Rechtsverletzungen erstreckt, die in China ansässige Rechtsinhaber schädigen. Diese Bestimmung ermöglicht es chinesischen Behörden, gegen im Ausland ansässige Rechtsverletzer vorzugehen, sofern die schädigende Wirkung in China eintritt.
VII. Praktische Implikationen für Unternehmen
A. Compliance-Implikationen:
- Die Verordnung erhöht die Anforderungen an unternehmensinterne Compliance-Systeme erheblich. Unternehmen müssen nunmehr ein dreistufiges Schutzsystem etablieren:
- Identifikation: Systematische Erfassung und Klassifizierung von Geschäftsgeheimnissen (einschließlich Zwischen- und Negativergebnissen)
- Technischer Schutz: Implementierung von Zugriffskontrollen, Protokollierungssystemen und Datenmaskierung für Remote-Zugriffe
- Personeller Schutz: Vertragliche Absicherung (Geheimhaltungs- und Wettbewerbsverbote) sowie prozessuale Sicherung von Ein- und Austrittsverfahren
Besondere Bedeutung kommt der Dokumentation zu. Unternehmen sollten erwägen, Blockchain-basierte Vertrauenszeitstempel oder notarielle Hinterlegungen für besonders sensible Geschäftsgeheimnisse zu nutzen. Solche Maßnahmen können im Streitfall als Nachweis des Zeitpunkts der Geheimnisentstehung dienen.
B. Risiken für Investoren und Erwerber
Im Kontext von Mergers & Acquisitions und Technologietransaktionen ergeben sich neue Sorgfaltspflichten. Ein Erwerber, der ein Unternehmen übernimmt, das möglicherweise Geschäftsgeheimnisse Dritter nutzt, kann nach Artikel 14 haftbar gemacht werden, wenn er die Umstände hätte erkennen müssen. Dies erfordert eine vertiefte Legal Due Diligence hinsichtlich der Herkunft der Technologie und der Einhaltung von Geheimhaltungsverpflichtungen durch das Zielunternehmen.
C. Strategien für die Rechtsverfolgung
Die Verordnung eröffnet neue strategische Optionen für Rechtsinhaber:
- Administrativer Rechtsbehelf als erste Wahl: Aufgrund der geringeren Beweishürden und der schnelleren Verfahren (typischerweise Monate statt Jahre wie im Zivilprozess) ist die administrative Beschwerde nunmehr oft der effizientere Weg.
- Kombination mit Zivilklage: Nach einer erfolgreichen administrativen Feststellung kann die zivilrechtliche Durchsetzung von Schadensersatzansprüchen erheblich erleichtert sein.
- Vorläufiger Rechtsschutz: Die erweiterten behördlichen Ermittlungsbefugnisse (insbesondere die Beschlagnahme) ermöglichen einen effektiveren vorläufigen Rechtsschutz als dies im Zivilprozess über einstweilige Verfügungen der Fall ist.
VIII. Bewertung und Ausblick
Die Regulation on the Protection of Trade Secrets von 2026 stellt einen Meilenstein in der Entwicklung des chinesischen Immaterialgüterrechts dar. Sie vollzieht die längst überfällige Anpassung des Geschäftsgeheimnisschutzes an die digitale Wirtschaft und schafft ein kohärentes, durchsetzungsstarkes Schutzregime. Aus rechtsvergleichender Perspektive nähert sich China damit in mehreren Aspekten den Standards westlicher Rechtsordnungen an: der erweiterte Schutz digitaler Vermögenswerte, die Beweislastumkehr bei "im Wesentlichen identisch plus Zugang", die ausdrückliche Anerkennung von Reverse Engineering als rechtmäßig sowie die differenzierte Behandlung von Mitarbeiterwissen sind Elemente, die in ähnlicher Form im europäischen und US-amerikanischen Recht zu finden sind. Gleichzeitig bleiben Herausforderungen bestehen. Die praktische Wirksamkeit der neuen Regelungen wird entscheidend von der Umsetzungskompetenz der lokalen Marktregulierungsbehörden abhängen – insbesondere bei technisch komplexen Fällen. Zudem bleibt abzuwarten, ob die Gerichte die in der Verordnung entwickelten Grundsätze in der Zivilrechtspraxis konsistent anwenden werden.
Für Unternehmen, die in China tätig sind oder mit chinesischen Partnern zusammenarbeiten, ist die Verordnung ein klarer Imperativ zum Handeln. Die bis zum 1. Juni 2026 verbleibende Zeit sollte genutzt werden, um interne Compliance-Systeme zu überprüfen, Geheimhaltungsvereinbarungen zu aktualisieren und technische Schutzmaßnahmen zu implementieren. Unternehmen, die dies versäumen, riskieren nicht nur den Verlust ihres Rechtsschutzes für wertvolle Geschäftsgeheimnisse, sondern setzen sich auch Haftungsrisiken aus. Die Zukunft des Geschäftsgeheimnisschutzes in China wird zeigen, ob die ambitionierten Regelungen der neuen Verordnung in der Praxis ihre erhoffte Wirkung entfalten können. Die Richtung der Reform ist jedoch eindeutig: China versteht den Schutz von Geschäftsgeheimnissen zunehmend als integralen Bestandteil seiner Innovations- und Wettbewerbspolitik und ist bereit, dafür die rechtlichen und administrativen Instrumente bereitzustellen.