Geschäftsgeheimnisgesetz: Nur präzise vertragliche Verschwiegenheitspflichten schützen wirksam. Rechtsanwältin Rebekka De Conno erklärt die aktuelle Rechtslage.
Geschäftsgeheimnisse sind für viele Unternehmen von existenzieller Bedeutung. Denn durch Wirtschaftsspionage, Geheimnisverrat, Datendiebstahl und Co. entstehen in deutschen Unternehmen gigantische Gefahren: Im Jahr 2018 verursachte Wirtschaftskriminalität in Deutschland Schäden in Höhe von knapp 3,36 Milliarden Euro.
Know-how ist die Währung der wissensbasierten Wirtschaft und schafft Wettbewerbsvorteile für Unternehmen – oder eben Nachteile, wenn wertvolle Ideen, Pläne und Know-how abhandenkommen. Für den Schutz von Geschäftsgeheimnissen sorgt seit April 2019 das neue Geschäftsgeheimnisgesetz (GeschGehG – Gesetz zum Schutz von Geschäftsgeheimnissen). Bis 2019 war der Schutz von Geschäftsgeheimnissen im Gesetz gegen den unlauteren Wettbewerb (UWG), wenn auch nur fragmentarisch, geregelt. Das noch recht junge Gesetz dient nun dezidiert dem Schutz von Geschäftsgeheimnissen vor unerlaubter Erlangung, Nutzung und Offenlegung. Verbotene Handlungen sind danach Geheimnisverrat, Betriebsspionage, Geheimnishehlerei und Vorlagenfreibeuterei.
Wichtig: Es erfüllt seine protektive Wirkung nur, wenn Unternehmen tatsächlich alles dafür tun, ihre schützenswerten Informationen und Produkte im Sinne des Gesetzgebers abzusichern. Das zeigt sich beispielsweise im Umgang mit Kundenlisten.
Was sind „Geschäftsgeheimnisse“?
Im Sinne dieses Gesetzes ist ein Geschäftsgeheimnis eine Information, die weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne Weiteres zugänglich ist. Und daher von wirtschaftlichem Wert und Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist und bei der ein berechtigtes Interesse an der Geheimhaltung besteht.
Dazu zählen daher beispielsweise technisches Fachwissen wie besondere Verfahren, Konstruktionen, Algorithmen, Prototypen und Rezepturen, aber auch vertrauliche Geschäftsinformationen wie Werbestrategien, Kunden- und Lieferantendaten, Geschäftszahlen etc. Der Inhaber des Geschäftsgeheimnisses kann den Rechtsverletzer auf Beseitigung und Unterlassung in Anspruch nehmen und hat Anspruch auf Vernichtung und Herausgabe von Dokumenten, Gegenständen, elektronischen Dateien etc. und auf den Rückruf beziehungsweise die Rücknahme rechtsverletzender Produkte vom Markt. Ebenso besteht Anspruch auf Schadensersatz gegen den Schädiger.
Übrigens: Die Verletzung von Geschäftsgeheimnissen ist auch strafbewehrt: Mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe wird gemäß § 23 GeschGehG bestraft, wer zur Förderung des eigenen oder fremden Wettbewerbs, aus Eigennutz, zugunsten eines Dritten oder in der Absicht, dem Inhaber eines Unternehmens Schaden zuzufügen, ein Geschäftsgeheimnis entgegen den gesetzlichen Regelungen zum Beispiel erlangt, nutzt oder offenlegt.
Ohne ausreichende Geheimhaltungsmaßnahmen kein Schutz durchs Gesetz
Unternehmen und andere Inhaber dieser Geschäftsgeheimnisse generell treffen weitreichende Verpflichtungen zu angemessenen Geheimhaltungsmaßnahmen für den Schutz der Geschäftsgeheimnisse. Das können beispielsweise Vertraulichkeitsvermerke und Geheimhaltungsverträge (sogenannte „Non-Disclosure-Agreements“) mit Vertragsstraferegelung für den Fall der Zuwiderhandlung sein und technisch-organisatorische Maßnahmen wie Zutrittskontrollen zum Betriebsgelände oder bestimmten Bereichen, Passwortschutz und Verschlüsselung digitaler Informationen. Diese Maßnahmen müssen genau dokumentiert werden, damit diese im Streitfall dargelegt und bewiesen werden können. Sehr wichtig: Trifft das Unternehmen keine oder keine ausreichenden Geheimhaltungsmaßnahmen, unterfällt es nicht (mehr) dem Schutz des Geschäftsgeheimnisgesetzes. Es gilt also: Nur wer sich schützt, wird auch geschützt.
Ein konkretes Beispiel für die Einhaltung des Geschäftsgeheimnisgesetzes in der Praxis ist der Schutz von Kundenlisten. Dazu hat das Landesarbeitsgericht Düsseldorf als eines der ersten Gerichte eine Entscheidung getroffen (Urteil vom 3. Juni 2020, Az.: 12 SaGa 4/20) und herausgestellt, dass es sich auch bei privaten Aufzeichnungen eines Arbeitnehmers über Kundenbesuche und Kundendaten ebenso um Geschäftsgeheimnisse wie bei Kundenlisten mit Kundendaten und Absatzmengen handelt. Dies gilt auch auf der Grundlage des Geschäftsgeheimnisgesetzes.
Keine Nutzung privat angefertigter Notizen über Kunden
Der Beklagte war Außendienstmitarbeiter des Klägers und schloss nach Ende des Beschäftigungsverhältnisses mit einem Konkurrenten des Klägers einen Arbeitsvertrag über die Tätigkeit als Produktmanager. Der streitige Sachverhalt war, ob und in welchem Umfang der Beklagte Listen des Klägers über Kunden, erworbene Produktmengen und bezahlte Preise sowie persönliche Aufzeichnungen zur gezielten Ansprache von Kunden im Rahmen seines neuen Arbeitsverhältnisses verwendet hat. Das Landesarbeitsgericht Düsseldorf hat in dem Berufungsverfahren dem Beklagten nun verboten, im geschäftlichen Verkehr privat angefertigte Notizen über Kunden, Ansprechpartner sowie deren Kontaktinformationen und/oder Umsätze zum Zwecke des Wettbewerbs zu nutzen.
Kundenlisten unterliegen somit zumindest unter gewissen Umständen dem Geschäftsgeheimnisgesetz. Das gilt dann, wenn diese Listen Daten von Kunden enthalten, zu denen bereits eine Geschäftsbeziehung besteht und die daher auch in Zukunft als Abnehmer der angebotenen Produkte in Frage kommen. Dann stellen sie im Allgemeinen für das betreffende Unternehmen einen erheblichen Wert dar, dessen Geheimhaltung wichtig ist. Zugleich gilt: Kundenlisten enthalten in der Regel kein Geschäftsgeheimnis, wenn es sich lediglich um eine Adressenliste handelt, die jederzeit ohne großen Aufwand aus allgemein zugänglichen Quellen erstellt werden kann.
Vertragliche Regelung sehr präziser Verschwiegenheitspflichten
Das Landesarbeitsgericht Düsseldorf hat in dem Zusammenhang nochmals deutlich gemacht, welche Bedeutung angemessenen Geheimhaltungsmaßnahmen zukommt. Ohne solche Maßnahmen fehle es am Geschäftsgeheimnis und es bestehe kein Unterlassungsanspruch gegen einen vermeintlichen Schädiger. Das Gericht stellt dabei fest, dass angemessene Geheimhaltungsmaßnahmen auch in vertraglichen Vereinbarungen liegen können. Eine mögliche Schutzmaßnahme können vertragliche Geheimhaltungsklauseln im Arbeitsvertrag sein. Die vorliegende Geheimhaltungsklausel stufte das Landesarbeitsgericht Düsseldorf als unzureichend ein. Das Gericht ist davon ausgegangen, dass die Verschwiegenheitsvereinbarung im streitigen Fall ungenügend sein dürfte, da sie schlicht alle Angelegenheiten und Vorgänge, die im Rahmen der Tätigkeit bekannt werden, für geheimhaltungsbedürftig erklärt und dies ausdrücklich auch auf solche Vorgänge bezieht, die keine Geschäftsgeheimnisse sind. Das dürfte auf eine Vielzahl von Standardverschwiegenheitsklauseln im Arbeitsvertrag zutreffen.
Aus dem Inhalt des gerichtlichen Beschlusses wird somit ersichtlich, dass differenziert werden muss und klassische „Catch-All-Klauseln“ ohne Bezüge zum Begriff des Geschäftsgeheimnisses im Sinne des GeschGehG ungenügend sind. Kurz gesagt: Das bedeutet, dass es nun die erste Entscheidung zum GeschGehG gibt, die bestätigt, dass sehr präzise vertragliche Verschwiegenheitspflichten geeignete Maßnahmen zu Geheimhaltung im Sinne des neuen Gesetzes darstellen. Auch Rückgabeverpflichtungen zählen hierzu.
Neben der Verschwiegenheitspflicht hat das Gericht übrigens auch auf die Rückgabeverpflichtung als Schutzmaßnahme abgestellt. Die vereinbarte Rückgabe der vollständigen Geschäftsunterlagen bei Beendigung des Arbeitsverhältnisses kommt daher ebenfalls erheblicher Bedeutung zu und sollte gut dokumentiert werden.
Das bedeutet, dass im Umgang mit Mitarbeitern und bei der Gestaltung von Arbeitsverträgen dringend auch den Vorgaben des Geschäftsgeheimnisgesetzes Rechnung getragen werden muss. Das Geschäftsgeheimnisgesetz erfüllt seine protektive Wirkung nur, wenn Unternehmen tatsächlich alles dafür tun, ihre schützenswerten Informationen und Produkte im Sinne des Gesetzgebers abzusichern. Das Handling von Kundendaten gehört ebenfalls dazu.
Rebekka De Conno, LL.M., Fachanwältin für Arbeitsrecht, ist angestellte Rechtsanwältin der multidisziplinären Kanzlei WWS-Gruppe mit Standorten in Mönchengladbach, Aachen und Nettetal am Niederrhein. Die WWS-Gruppe berät Unternehmer und Unternehmen bei sämtlichen relevanten Fragenstellungen aus Steuerrecht und Wirtschaftsprüfung und erbringen hochwertige Rechtsdienstleistungen für Unternehmen und Private Clients. Weitere Informationen unter www.wws-gruppe.de