Neuere Entwicklungen in der deutschen Rechtsprechung zum Schutz von Geschäftsgeheimnissen | Denton

Als das Geschäftsgeheimnisschutzgesetz im April 2019 in Kraft trat, markierte es für Deutschland einen Bruch mit bisherigen Konventionen. Früher wurden Geheimnisse allgemein auch als „Know-how“ bezeichnet, dessen rechtlicher Schutz im Wesentlichen als selbstverständlich angesehen wurde. Nach April 2019 musste im Streitfall derjenige, der glaubte, dass sein „Geheimnis“ verletzt wurde, zeigen und beweisen, dass diese Informationen „vorbehaltlich angemessener Schritte unter den gegebenen Umständen, um es geheim zu halten.“

Mittlerweile gibt es immer mehr deutsche Gerichtsentscheidungen zum Geschäftsgeheimnisrecht. Sie verdeutlichen die Regeln und zeigen auf, welche Anforderungen tatsächlich erfüllt sein müssen, um Informationen richtig zu schützen. Einige Prozessparteien erleben unangenehme Überraschungen. Informationen, die aus Sicht des Managements geheim waren, können ohne Schutzmaßnahmen als Allgemeingut betrachtet werden und von jedem Dritten nahezu beliebig verwendet werden.

Seit der Einführung des Geschäftsgeheimnisgesetzes ist es für Unternehmen erforderlich, durch geeignete Maßnahmen sicherzustellen, dass ihre sensiblen Informationen als gesetzlich geschütztes Geheimnis existieren – etwa vor der Öffentlichkeit oder Wettbewerbern geheim zu haltende Informationen. Dies können beispielsweise Kundenlisten, Lieferantendaten, Marktanalysen, Datensätze zur Maschinenbestellung, Strategiedokumente, Zeichnungen oder maschinengenerierte Daten sein.

Allzu oft sind diese Daten nicht urheberrechtlich geschützt und selten durch ein Patent geschützt. Eine Kundenliste ist weder ein kreatives Maß noch eine technische Lösung, die den Schutz durch die vorgenannten Schutzrechte ausschließt. Dennoch sind diese Informationen gerade angesichts der milliardenschweren Datenökonomie wichtig und bares Geld wert – allerdings nur, wenn sie geheim, also proprietär gehalten werden.

Jüngste Entscheidungen in Deutschland zum Gesetz über Geschäftsgeheimnisse haben klargestellt, welche Schutzmaßnahmen erforderlich sind, um Informationen vertraulich zu behandeln. So haben beispielsweise die Oberlandesgerichte (OLG) Düsseldorf und Hamm klargestellt, dass ein Unternehmer für seine vertraulichen Informationen keinen optimalen Schutz mit absoluter oder extremer Sicherheit schaffen muss. Daher sollten die Schutzkosten den Wert des Geheimnisses nicht übersteigen. Umgekehrt reicht es für den Unternehmer nicht aus, nur ein Minimum an Schutzmaßnahmen – etwa zur Vermeidung hoher Kosten und eines hohen organisatorischen Aufwands – zu treffen, um die Eignung aufrechtzuerhalten (OLG Düsseldorf, Az. I-15 U 6/20 und OLG Hamm Ref. 4 U 177/19).

Das OLG Stuttgart hat entschieden, dass als Mindeststandard zu verlangen ist, dass relevante Informationen nur solchen Personen anvertraut werden, die sie zur Erfüllung ihres Auftrags (möglicherweise) benötigen und die zur Verschwiegenheit verpflichtet sind (Az. 2 U 575/ 19 ).

Insgesamt kann von keinem angemessenen Schutzniveau ausgegangen werden, wenn der Inhaber des Geheimnisses einem „Data Leakage“ zustimmt, also Mitarbeitern erlaubt, Dateien ohne Passwortschutz auf privaten Datenträgern zu speichern, oder wenn die Papierdokumente nicht vor dem Zugriff Unbefugter geschützt sind Personen. Es muss daher eine klare Beschränkung des Zugangs zu Informationen geben, die wirksam durchgesetzt werden muss.

Detaillierte Vertraulichkeitsvereinbarungen könnten ein wichtiges Element des Geheimnisschutzes sein. Auch die in Deutschland etwas aus der Mode gekommene Vertragsstrafe könnte nun wieder aufleben.

Unzureichend wirksame Maßnahmen führen zwangsläufig zum Verlust des Geschäftsgeheimnisstatus. Das Landesarbeitsgericht Düsseldorf hat in einem Urteil entschieden, dass ein Geschäftsgeheimnis angemessener Geheimhaltungsmaßnahmen bedarf. Ohne solche Maßnahmen gibt es kein Geschäftsgeheimnis oder eine einstweilige Verfügung. Eine vertragliche Verpflichtung zur Herausgabe der Liste, die allein ein potentielles Geheimnis darstellt, reicht hierfür nicht aus. Außerdem hat der deutsche Gesetzgeber den Inhabern von Geheimnissen keine Übergangsfrist eingeräumt: Wenn bei Inkrafttreten des Gesetzes keine Schutzmaßnahmen ergriffen worden waren, handelte es sich bei den Informationen nur um Informationen und nicht um ein Geschäftsgeheimnis (Az. 12 SaGa 4/20). .

In der Praxis müssen Unternehmen Schutzebenen schaffen – etwa intern, vertraulich, geheim, streng geheim. Die Schutzstufen definieren dann die Schutzmaßnahmen, die dort angewendet werden müssen. Darin sollten auch die Personenkreise definiert werden, denen der Zugriff gestattet ist. Auch hier gilt es, die Mitarbeiter kontinuierlich zu „erziehen“ und zu schulen.