Schutz von Geschäftsgeheimnissen nur für sorgfältige Unternehmen

Mit dem Inkrafttreten des Geschäftsgeheimnisschutz­gesetzes am 26. April 2019 erfolgte ein Paradigmen­wechsel für den Schutz von Geschäftsgeheimnissen. Während früher ein Geschäftsgeheimnis bereits dann vorlag, wenn es sich um eine Information handelte, die sich auf ein Unternehmen bezog, die nicht offen­kundig war und von einem Geheimhaltungswillen des Unternehmensinhabers getragen war, verlangt der Gesetzgeber nach aktueller Gesetzeslage mehr, um von einem schützenswerten Geschäftsgeheimnis auszugehen. Hiernach ist erforderlich, dass es sich um eine geheime Information von einem gewissen wirtschaftlichen Wert handelt, an der der Inhaber des Geschäftsgeheimnisses ein berechtigtes Interes­se an der Geheimhaltung hat. Vor allem entsteht der Schutz erst, soweit der Inhaber angemessene Geheim­haltungsmaßnahmen für den Schutz ergreift. Unter­nehmen müssen daher unbedingt Vorkehrungen innerhalb des Unternehmens treffen, um sich im Streit auf ein geschütztes Geschäftsgeheimnis berufen zu können.
Nachdem das Gesetz 2019 in Kraft getreten ist, liegen nunmehr die ersten obergerichtlichen Ent­scheidungen vor, welche Geheimhaltungsmaßnah­men die Unternehmensinhaber zu treffen haben. Einigkeit besteht darin, dass die Maßnahmen sich nach objektiven Maßstäben aus Sicht eines verständi­gen Betrachters aus denjenigen Fachkreisen ergeben müssen, die üblicherweise mit dieser Art von Infor­mationen umgehen.

Bei der Bestimmung der Angemessenheit sind mehrere Wertungskriterien im jeweiligen Einzelfall zu berücksichtigen.

Besondere Bedeutung erlangen dabei die Art und der wirtschaftliche Wert des Geheimnisses. Die Kosten für die Geheimhaltungsmaßnahmen müs­sen in einem vernünftigen Verhältnis zum Wert des Geschäftsgeheimnisses stehen, wobei sich kein fes­tes Kosten­Wert­Verhältnis festlegen lässt. Das heißt, die Kosten für die Schutzmaßnahmen müssen nicht den Wert des zu schützenden Geschäftsgeheimnis­ses übersteigen. Das Oberlandesgericht Hamm weist in einem aktuellem Urteil vom 15. September 2020 (Az.:4U 177/19) jedoch darauf hin, dass von einem weltweit tätigen Unternehmen deutlich größere und finanziell aufwendigere Sicherungsvorkehrungen erwartet werden können, als von kleineren Betrieben. Zu berücksichtigen ist auch, welche Sicherheitsstan­dards branchen üblich sind.

Zudem verlangt das Oberlandesgericht Stuttgart nach einer neueren Entscheidung vom 19. November 2020 (Az.: 2U 575/19) als Mindeststandard für die zu treffenden Maßnahmen, dass relevante Informatio­nen nur denjenigen Personen anvertraut werden, die die Informationen zur Durchführung ihrer Aufgaben auch benötigen. Diese sind zur Verschwiegenheit zu verpflichten.

Das Gericht weist ferner darauf hin, dass ein in Kauf genommenes »Datenleck« dazu führen kann, dass insgesamt kein angemessenes Schutzniveau mehr vorliegt, sodass das Geschäftsgeheimnis nicht mehr geschützt ist. Dieses ist besonders ärgerlich, wenn sich das Geschäftsgeheimnis beispielsweise auf Konstruktionszeichnungen, Rezepturen oder Kun­dendaten bezieht. Das Oberlandesgericht Stuttgart sah den Fall eines nicht mehr angemessenen Schutz­niveaus als gegeben an, wenn der Geheimnis inhaber es bspw. zulässt, dass Mitarbeiter Dateien ohne Passwortschutz auf private Datenträger abspeichern oder wenn Papierdokumente nicht gegen den Zugriff von unbefugten Personen gesichert sind.

FAZIT

• Unternehmen können sich auf den Schutz von Geschäftsgeheimnissen nur berufen, wenn sie ange­messene Geheimhaltungsmaßnahmen treffen.
• Die Geheimhaltungsmaßnahmen müssen zwingend im Einzelfall überprüft werden und sich unter ande­rem an Branchenüblichkeit und Größe des Unterneh­mens orientieren.
  
• Vor allem Unternehmen, die entweder mit For­schungen und Entwicklungen von neuen Produkten zu tun haben oder aber über große Datensammlun­gen, wie Kundendaten, verfügen, sollten unbedingt ein ausreichendes Schutzkonzept im Unternehmen etablieren. Wir unterstützen Sie dabei gerne.
• Ein ausreichendes Schutzkonzept liegt nach Auf­fassung der Rechtsprechung nicht mehr vor, wenn Daten von Mitarbeitern ohne Passwortschutz auf pri­vate Datenträger gespeichert werden.