Welches know-how, Patent, Anwendungsmuster, Konzept, Geschäftsinterna sind das Kernstück ihres Produktionsbetriebes oder Dienstleistungsunternehmens? Ist dieser „Unternehmenskern“ in einem Tresor untergebracht oder als für Jedermann oder bestimmte Gruppen zugänglich? Oftmals sind es Mitarbeiter, die ungehindert Zugang haben.
Viele Unternehmer vertrauen auf Loyalität und treffen ernsthaft keine Vorkehrungen gegen Industriespionage und/oder Geheimnisverrat.
Das Auskundtschaften konkurrierender Unternehmen durch Mitbewerber, ausländischen Geheimdiensten oder einfach, weil man Daten über Computer heute einfacher „abziehen“ kann als noch vor 20 Jahren, ist dieses Thema aktueller denn je.
Schützen Sie Ihren Unternehmenskern!
Dabei sollte man sich nicht auf die Existenz rechtlicher Regelungen verlassen, sondern proaktiv ein Schutzkonzept entwickeln. Der Begriff „Geschäftsgeheimnis“ findet im § 2 Nr. 1 des Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) eine Legaldefintion. Danach sind alle Informationen umfasst, die geheim und deswegen von einem wirtschaftlichen Wert sind. Der rechtmäßige Inhaber muss ein berechtiges Interesse an der Nichtverbreitung haben und zum Schutze Geheimhaltungsbemühungen entfaltet haben.
Das Bundesverwaltungsgericht versteht unter geheimen Informationen alle auf ein Unternehmen bezogene Tatsachen, Umstände und Vorgänge, die weder offenkundig, noch leicht zugänglich sind (BVerwG, Beschluss vom 05.03.2020 Az. 20 F 3/19). An angemessene Bildungsmaßnahmen sind keine überzogenen Anforderungen zu stellen. Es ist weder ein wirksamer Schutz erforderlich, noch kommt es darauf an, ob eine unerlaubte Verwendung des Geschäftsgeheimnisses im Vorfeld hätten verhindert werden können. Natürlich ist es sinnvoll, effektive Maßnahmen zu entwickeln und anzuwenden. Erste sinnvolle Maßnahme sind vertragliche Vertraulichkeitsvereinbarungen in Arbeitverträgen oder zusätzlich. Vorsicht ist geboten bei sog. Chatch-All-Klauseln, da diese zu Unwirksamkeit einer solchen Vereinbarung führen dürften. Dennoch ist der Unternehmer damit nicht rechtslos gestellt.
Sinnvoll sind auch interne Richtlinien in der Firma durch die Einführung organisatorischer Maßnahmen (Complianz). Dazu kann gehören die Kennzeichnung von Informationen als „vertraulich“, Handyverbot von Besuchern oder Begleitung von Besuchern durch Firmenmitarbeiter.
Die Einführung von physischen und technischen Zugangshürden wären beispielsweise Zugangspasswörter, Firewalls, besondere Verschlüsselungstechniken und die teiweise Entscheidung, bestimmte Dinge nicht digital abzuspeichern, ausschließlich als Papierdokumente im Tresor oder in Räumen/Schränken.
Sinnvoll ist auch die Überwachung und Kontrolle von elektronischem Datenverkehr nicht nur extern, sondern insbesondere intern, dort vor allem das Abrufen von wichtigen Zentraldaten. Es ist heute ohne Weiteres möglich, den Datensatz jeweils mit einem digitalen Wasserzeichnen zu versehen oder mit Signaturen zur Nachfolgung nebst Zeitstempel.
Wer ein Unternehmen leitet, welches ihn ernähren soll, der braucht selbst bei einer Ein-Mann-Gesellschaft ein wirksames Schutzkonzept.
Zur Entwicklung eines Schutzkonzeptes sollte man Spezialisten heranziehen, am besten Berufungsgruppen, die zum einen von dieser Materie Erfahrung haben und zum Weiteren beruflich der Verschwiegenheit verpflichtet sind, oder sich zumindest zu einer absoluten Verschwiegenheit verpflichten.
In diesem Zusammenhang ist eine externe Betrachtung insoweit wertvoll, dass nicht Erfahrung „eingekauft“ wird, sondern die Identifizierung von Bedrohnungen dem Inhaber eines Unternehmens meist gar nicht offensichtlich ist. In Kenntnis des Umstandes, wo Gefahren lauern, kann man Vorkehrungen treffen und richtige Vorsorgemaßnahmen ergreifen.
Man muss auch ein weiteres Szenario durchspielen:
Die Verfolgung und Ahndung von Vertragsverletzungshandlungen. Meist sind es ja die Vertrauenspersonen, die Zugang zu sensiblen, wichtigen und/oder streng geheimen Informationen haben. Wenn diese Personen „enttäuschen“ ziehen sie möglicherweise Informationen ab. Ergibt sich ein Verdacht oder auch nur ein Anfangsverdacht, so muss das weitere Vorgehen höchst Professionell und planmäßig erfolgen. Kleine Fehler und unüberlegtes Handeln warnen den „Geheimnisdieb“. Das Probelm ist weiter, dass man oftmals nicht genau weiß, welche Daten der Verletzer alles schon hat. Wie kommt auf den tatsächlichen Wissenstand?
Das deutsche Recht gibt Geschädigten eine Reihe von Ansprüchen bei Verletzung eines Geschäftsgeheimnissen. Bei einer Rechtsschutzverletzung kann man unterschiedlich reagieren, oftmals ist die richtige Kombination entscheidend. Es gibt Ansprüche:
- auf Beseitigung und Unterlassung
- auf Vernichtung und Herausgabe des Geschäftsgeheimnisses
- auf Rückruf, Entfernung und Rücknahme von rechtsverletzenden Produkten
- Anspruch auf Auskunft
- Auf Schadensersatz
Von Bedeutung ist auch der Umstand, dass Unterlassungs- und Beseitungsansprüche auch bei verschuldensunabhängigen Ansprüchen bestehen können, wenn also der Verletzer selbst gar nicht weiß, was er angerichtet hat. Bei Gerichtsprozessen wegen Geheimnisverrat gibt es zudem Sondervorschriften, die verhindern sollen, dass durch die Rechtsverfolgung selbst ein Schaden entsteht. So kann unter bestimmten Voraussetzungen die Öffentlichkeit aus Prozessen ausgeschlossen werden und der Kreis der Verfahrenbeteiligten eingeschränkt werden, als auch das Akteneinsichtsrecht für bestimmte Dritte.
Die gesetzlichen Rahmenbedingungen sind für solche Fälle professionell aufgekleist. Jetzt muss nur noch der Geheimnisinhaber professionell damit umgehen.