Arbeitsrechtliche Gesichtspunkte spielen beim Geheimnisschutz eine wichtige Rolle, sagt Rechtsanwalt Johannes Simon. Er erklärt, was HR beachten sollte.
Das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) ist seit dem 26. April 2019, also seit rund eineinhalb Jahren, in Kraft. Viele Unternehmen beschäftigen sich allerdings noch nicht oder nicht hinreichend mit der Umsetzung der gestiegenen Anforderungen an den Schutz von Geschäftsgeheimnissen. Dabei werden zwei wichtige Aspekte häufig übersehen: Zum einen sind nur noch solche Informationen als Geschäftsgeheimnisse geschützt, die Gegenstand angemessener Geheimhaltungsmaßnahmen sind.
Zum anderen enthält das Gesetz umfangreiche Haftungsregelungen, auch für die Verletzung von Geschäftsgeheimnissen Dritter. So kann der Dritte als Geheimnisinhaber Ansprüche unter anderem auf Beseitigung, Unterlassung, Vernichtung und Entfernung vom Markt sowohl gegenüber dem konkreten Verletzer als auch dem Inhaber eines Unternehmens geltend machen, soweit der Verletzer Beschäftigter oder Beauftragter dieses Unternehmens ist.
1. Geheimnisschutz und Schnittstellen mit HR
Eine häufige Bedrohung für Geschäftsgeheimnisse sind insbesondere auch derzeitige oder ehemalige Mitarbeiter eines Unternehmens. So kann der Inhaber eines Unternehmens zum Beispiel Ansprüchen Dritter ausgesetzt sein, weil ein neuer Mitarbeiter eine „mitgebrachte“ Kundenliste seines ehemaligen Arbeitgebers verwendet. Überdies kann auch die Unachtsamkeit von Mitarbeitern beim Umgang mit Geschäftsgeheimnissen dazu führen, dass Wettbewerber an wertvolle vertrauliche Informationen gelangen und so dem Unternehmen Schaden zufügen. Insoweit spielen also auch HR und Arbeitsrecht eine wichtige Rolle beim Schutz von Geschäftsgeheimnissen und der Errichtung von Geheimnisschutzsystemen im Unternehmen.
2. Angemessene Schutzmaßnahmen aus HR-Sicht
Das GeschGehG verlangt „angemessene“ Schutzmaßnahmen. Die Frage der Angemessenheit soll sich unter anderem nach dem „Wert“ des Geschäftsgeheimnisses und der „Bedeutung“ für das Unternehmen orientieren. Entsprechende Schutzmaßnahmen können dabei organisatorischer, technischer und rechtlicher Natur sein. Aus (arbeits-)rechtlicher Sicht kommen als Schutzmaßnahmen unter anderem die Kategorisierung von Geschäftsgeheimnissen – üblicherweise erfolgt dies in drei Stufen: (i) existenzielle Informationen, (ii) wichtige Informationen und (iii) sonstige sensible Informationen – sowie die Sicherstellung, dass auch wirklich nur die dafür vorgesehenen Mitarbeiter Zugang zu diesen Informationen haben (sogenanntes „Need-to-know-Prinzip“) in Betracht.
Darüber hinaus sind Mitarbeiter sowohl bei der Einstellung als auch beim Verlassen des Unternehmens über den Umgang mit Geschäftsgeheimnissen zu sensibilisieren und es sollten zum Beispiel schriftliche Erklärungen eingeholt werden, dass keine „illegal“ vom Vorarbeitgeber erlangten Geschäftsgeheimnisse eingebracht oder beim Austritt aus dem Unternehmen dessen Geschäftsgeheimnisse entwendet werden („Joiner / Leaver Prozess“). Daneben sind besondere arbeitsvertragliche Verpflichtungen über den Umgang mit Geschäftsgeheimnissen mit Geheimnisträgern (das heißt Mitarbeitergruppen, die mit existenziellen oder wichtigen Informationen in Berührung kommen) abzuschließen und diese Mitarbeiter regelmäßig zu schulen und zu unterweisen. Schließlich sind noch ein oder mehrere Personen zu ernennen, die für die Einhaltung des Geheimnisschutzes operativ verantwortlich sind (sogenannte Geheimnisschutzbeauftragte).
3. (Arbeitsrechtliche) Durchsetzung
Als arbeitsrechtliche Sanktionen gegenüber Mitarbeitern bei Verletzung von Geheimhaltungspflichten kommen – je nach Schwere des Verstoßes – eine Abmahnung oder (außerordentliche) Kündigung in Betracht. Eine entsprechende Verpflichtung dürfte sich bereits aus einer arbeitsvertraglichen Nebenpflicht zur Verschwiegenheit ergeben. Eine Abmahnung oder Kündigung könnten daher auch ohne ein angemessenes Geheimnisschutzsystem wirksam sein.
Für die Durchsetzung weitergehender Beseitigungs-, Unterlassungs- und/oder Schadensersatzansprüche ist allerdings die Errichtung eines Geheimnisschutzsystems durch entsprechende Maßnahmen erforderlich. Dies kann zum Beispiel im gerichtlichen Verfahren gegen ehemalige Mitarbeiter relevant sein, die Geschäftsgeheimnisse illegal entwendet haben. Das Unternehmen als Geheimnisinhaber würde für das Vorliegen der Schutzmaßnahmen bei einem gerichtlichen Vorgehen gegen ehemalige Mitarbeiter die Darlegungs- und Beweislast tragen. Insoweit sind die getroffenen Maßnahmen zum Geheimnisschutz zu dokumentieren, zu archivieren und einer regelmäßigen Revision insbesondere im Hinblick darauf zu unterziehen, ob sie noch dem aktuellen rechtlichen Stand sowie dem Stand der Technik entsprechen.
4. Beteiligung des Betriebsrats
So wie andere Compliance-Maßnahmen können auch Geheimnisschutzmaßnahmen Mitbestimmungsrechte des Betriebsrats auslösen. So können zum Beispiel Vorgaben zum Umgang mit Geschäftsgeheimnissen jedenfalls auch das mitbestimmte Ordnungsverhalten (das heißt Aufstellung betrieblicher Verhaltensregeln) betreffen oder technische Schutzmaßnahmen (zum Beispiel Registrierung von Zugriffen/Zugriffsversuchen auf besonders sensible Informationen, Aufruf/Versand bestimmter Dateien) das Mitbestimmungsrecht bei der Einführung und Anwendung technischer Einrichtungen auslösen. Mitbestimmungspflichtige Schutzmaßnahmen wären dann auch Gegenstand einer entsprechenden Betriebsvereinbarung.
5. Fazit
Durch das neue GeschGehG sind zum einen die Anforderungen an den wirksamen Schutz eigener Geschäftsgeheimnisse gestiegen. Zudem besteht ein erhöhtes Risiko, Ansprüchen von Dritten wegen Verletzung von deren Geschäftsgeheimnissen ausgesetzt zu sein. Unternehmen sind daher angehalten, angemessene Schutzmaßnahmen zu treffen. Dabei spielen gerade auch HR und arbeitsrechtliche Gesichtspunkte eine wichtige Rolle, da Bedrohungen für Geschäftsgeheimnisse gerade auch von (ehemaligen) Mitarbeitern ausgehen können.
Johannes Simon, LL.M. (Durham), Rechtsanwalt und Fachanwalt für Arbeitsrecht, ist Partner am Düsseldorfer Standort der Wirtschaftskanzlei Taylor Wessing. Er berät Unternehmen in allen Fragen des Individual- und Kollektivarbeitsrechts mit Fokus auf Fremdpersonal-Compliance, Personalflexibilisierung, innerbetrieblichen Outsourcing, arbeitsrechtlichen Restrukturierungen und dem Recht der Unternehmensmitbestimmung.