Zurück zur Übersicht
18.08.2022Fachbeitrag

Update IP, Media & Technology Nr. 74 und Update Arbeitsrecht August 2022

Ohne Konzept kein Geheimnis! - Erhöhte Anforderungen der Gerichte zur Beweislast des Inhabers von Geschäftsgeheimnissen

Mit dem Inkrafttreten des Geschäftsgeheimnisgesetzes (GeschGehG) vor mehr als drei Jahren änderten sich die Anforderungen an das Vorliegen und die Durchsetzung von Geschäftsgeheimnissen grundlegend. Seither genießen insbesondere nur solche Informationen den gesetzlichen Schutz als Geschäftsgeheimnis, die nicht allgemein bekannt sind und durch angemessene Schutzmaßnahmen geschützt werden, § 2 Nr. 1 a) und b) GeschGehG. Es gilt der Grundsatz: „Ohne angemessene Schutzmaßnahmen – kein Geheimnis!“. Welche konkreten Schutzmaßnahmen angemessen sind, lässt das Gesetz offen. Einige Land- und Arbeitsgerichte lieferten hierzu nun in der jüngeren Vergangenheit wertvolle Praxishinweise.

1. Ausgangslage

Unternehmen müssen bei der gerichtlichen Durchsetzung ihrer Geschäftsgeheimnisse gegen Verletzer grundsätzlich das Vorliegen und Eingreifen von Geheimnisschutzmaßnahmen sowie deren Angemessenheit darlegen und beweisen. Weitgehender Konsens der Gerichte ist seit Inkrafttreten des GeschGehG, dass bei der Beurteilung der Angemessenheit der getroffenen Schutzmaßnahmen insbesondere der Wert des Geschäftsgeheimnisses und dessen Entwicklungskosten, die Natur der Informationen, die Bedeutung für das Unternehmen, die Größe des Unternehmens, die üblichen Geheimhaltungsmaßnahmen in dem Unternehmen, die Art der Kennzeichnung der Informationen und vereinbarte vertragliche Regelungen mit Arbeitnehmern und Geschäftspartnern berücksichtigt werden (siehe hierzu auch unser IP Update Nr. 56). Das OLG Hamm hält außerdem die Branchenüblichkeit für einen wichtigen Anhaltspunkt für die Angemessenheit einer Schutzmaßnahme (vgl. OLG Hamm, Urteil vom 15.09.2020 - 4 U 177/19).

In den ersten gerichtlichen Entscheidungen nach Inkrafttreten des GeschGehG genügte es den erkennenden Gerichten häufig, wenn der Geheimnisinhaber das Vorhandensein allgemeiner Schutzmaßnahmen, wie beispielsweise Unternehmensrichtlinien und Geheimhaltungsvereinbarungen, nachwies. Insbesondere stellten die Gerichte fest, dass Angemessenheit keinen optimalen Schutz voraussetzt. 

2. Neuere Rechtsprechung 

In der jüngeren Rechtsprechung der Arbeits- und Zivilgerichte finden sich nun häufiger detailliertere Ausführungen zu Umfang und Gestaltung von Geheimnisschutzmaßnahmen sowie zur Beweisführung. Allgemein steht fest: Die getroffenen Schutzmaßnahmen und deren Eingreifen müssen ganz konkret für das streitgegenständliche Geschäftsgeheimnis dargelegt und bewiesen werden.

Im Einzelnen:  

a. Schutzmaßnahmen

  • Das sog. „Need to know-Prinzip“ gehört nach vorherrschender Ansicht der Gerichte zu den grundlegenden organisatorischen Schutzmaßnahmen. Danach dürfen nur solche Mitarbeiter und externe Dritte Zugang zu einer konkreten geheimen Information erhalten, die diese zur Erfüllung ihrer Verpflichtungen benötigen. Das OLG Schleswig hatte in einer Entscheidung sogar die konkrete Auswahl des Personenkreises, die die streitgegenständliche Information erhielten, gewürdigt (OLG Schleswig, Urteil vom 28.04.2022 - 6 U 39/21). 

    Unternehmen müssen vor dem Hintergrund nicht nur das Vorhandensein des „Need to know-Prinzips“ im Allgemeinen darlegen, sondern in Bezug auf das konkrete Geheimnis im Bestreitensfall auch beweisen können, welche Personen Zugriff hatten und warum, in welcher Form und wann Hinweise zur Vertraulichkeit bezogen auf welche konkreten Informationen an die Mitarbeiter erfolgten, welche Informationen konkret als vertraulich gekennzeichnet waren und ob es schriftliche Vereinbarungen gab (vgl. ArbG Aachen, Urteil vom 13.01.2022 - 8 Ca 1229/20). 
     
  • Hinsichtlich der Darlegung technischer Maßnahmen genügt ein pauschaler Verweis auf IT-Sicherheitsrichtlinien und Zugangskontrollsysteme ebenfalls nicht als Nachweis für eine angemessene Geheimnisschutzmaßnahme (vgl. ArbG Aachen, vgl. zuvor). Der Geheimnisinhaber muss auch hier darlegen und beweisen, welche Maßnahmen konkret in Bezug auf die streitgegenständliche Information ergriffen und umgesetzt wurden. 

    Zur E-Mailkommunikation führt das OLG Schleswig in der zuvor genannten Entscheidung aus, dass eine Standard-TLS-Verschlüsselung im E-Mail-Verkehr keine angemessene Schutzmaßnahme für ein besonders schutzbedürftiges Geschäftsgeheimnis darstellen könnte. Bei Geheimnissen von hoher Bedeutung dürfte daher mindestens eine Ende-zu-Ende-Verschlüsselung erforderlich sein. Für Geheimnisse von mittlerer Bedeutung genügte dem Gericht die übliche TLS-Verschlüsselung (zu den unterschiedlichen Verschlüsselungstechniken und die datenschutzrechtlichen Fragen in diesem Zusammenhang, vgl. unser Update Datenschutz Nr. 79). 

    In vertraglicher Hinsicht ist besonders auf die Wirksamkeit der vereinbarten Geheimhaltungsverpflichtungen zu achten, vgl. hierzu schon unser IP Update Nr. 56. Zu weit gefasste und damit unwirksame Geheimhaltungsklauseln – insbesondere mit Arbeitnehmern – sind nach Auffassung vieler Gerichte keine angemessene Schutzmaßnahme.

b. Sonderfall: Reverse Engineering 

Problematisch kann das Thema der Beweislast auch in Fällen des sog. Reverse Engineering werden. Kann ein Geschäftsgeheimnis theoretisch auch dadurch erlangt worden sein, dass der vermeintliche Verletzer Wettbewerbsprodukte rechtmäßig zurückgebaut hat, muss der Geheimnisinhaber nach Auffassung des ArbG Aachen (vgl. zuvor unter Abschnitt 2. a.) im Einzelnen darlegen und gegebenenfalls beweisen, dass seinen Produkten am Markt nicht bekanntes Wissen zugrunde liegt. Darzulegen und gegebenenfalls unter Beweis zu stellen seien dabei insbesondere unterschiedliche Eigenschaften der Produkte, weil nur durch einen Produktvergleich nach objektiven Kriterien etwaige Rückschlüsse auf einen Wissensvorsprung gegenüber Konkurrenten gezogen werden könnten. Das Arbeitsgericht stellt den Geheimnisinhaber damit vor eine Darlegungs- und Beweislast, der er kaum nachkommen kann. 

Die Argumentation des Gerichts an dieser Stelle des Urteils ist systematisch nicht unbedenklich. Erlaubtes, tatsächlich durgeführtes Reverse Engineering ist eine erlaubte Handlung nach § 3 GeschGehG und gerade keine Geheimnisverletzung. Davon zu trennen ist jedoch die Frage, ob eine Information, die nur theoretisch durch Reverse Engineering gewonnen werden könnte, eine allgemein bekannte Information oder ein Geschäftsgeheimnis ist. Es bleibt nur zu hoffen, dass die Instanzgerichte diese Rechtsprechung zugunsten der Geheimnisinhaber korrigieren. 

3. Fazit 

Die Rechtsprechung zum GeschGehG wird sich in den kommenden Jahren weiter entwickeln. Fest steht jedoch, dass es für Inhaber von Geschäftsgeheimnissen aufwendiger wird, der ihnen obliegenden Darlegungs- und Beweislast Rechnung zu tragen. Pauschale Ausführungen zu angemessenen Schutzmaßnahmen dürften den meisten Gerichten nicht (mehr) genügen. Insbesondere die in diesem Jahr in vielen Bundeländern eingerichteten Spezialkammern der Landgerichte (vgl. unser IP Update Nr. 68) werden vermutlich höhere Anforderungen an den Vortrag des Geheimnisinhabers stellen. 

Inhaber von Geschäftsgeheimnissen müssen daher in der Lage sein, für jedes konkrete Geschäftsgeheimnis die ergriffenen Maßnahmen im Streitfall nachzuweisen und ggf. sogar den Personenkreis zu benennen, der auf das Geheimnis Zugriff hat. Umso mehr sind Unternehmen gefordert, ein geeignetes Geheimnisschutzkonzept zu etablieren und die zugehörige Dokumentation anzulegen. Ein geeignetes Geheimniskonzept besteht aus technischen, organisatorischen und vertraglichen Maßnahmen und muss unbedingt die Mitarbeiter des Unternehmens einschließen (siehe hierzu im Einzelnen unser IP Update Nr. 13). Ohne ein stringentes und wirksames Konzept können Geschäftsgeheimnisse nicht verteidigt werden und verlieren unweigerlich ihren Wert.

Als PDF herunterladen
Als PDF herunterladen

Ansprechpartner

Antje Münch, LL.M.
Stuttgart

Ansprechpartner

Antje Münch, LL.M.
Stuttgart

Weitere Artikel

27.03.2024
Die Umsetzung der NIS2-Richtlinie in Deutschland: Herausforderung bei der Bestimmung des Anwendungsbereichs bei Konzernen
13.03.2024
EU-Digitalrecht: Formelle Einigung im EU-Parlament zur KI-Verordnung, zum Cyber Resilience Act und zum European Media Freedom Act
06.03.2024
Neues OLG-Urteil: Unterliegt die private E-Mail-Nutzung dem Fernmeldegeheimnis?
28.02.2024
Änderungen im BDSG und TTDSG – Was sich ändert und worauf insbesondere Unternehmen zu achten haben
27.02.2024
Online-Coaching und das Fernunterrichtsschutzgesetz – 180-Grad Wende der Rechtsprechung
21.02.2024
Offenlegung der Identität des Bewerters bei Kununu
09.02.2024
Verdeckte Kontrollen als Datenschutzverstoß im Kündigungsschutzprozess
07.02.2024
Aktuelles zu Auskunftsansprüchen gegen Plattformen nach DSA & TTDSG
01.02.2024
Endlich mehr Kohle! – Neue Rechtsprechung zum Schadensersatz bei Patentverletzungen
30.01.2024
Arbeitnehmerüberwachung: Französische Datenschutzbehörde verhängt 32 Millionen Euro Strafe gegen großen Online-Versandhändler
29.01.2024
Digital Services Act: Rechtswidrige Inhalte – Die Entwicklung der Melde- und Abhilfeverfahren
25.01.2024
AI-Act: Vorläufiges Ergebnis der Trilog-Verhandlungen geleakt

Sie benutzen aktuell einen veralteten und nicht mehr unterstützten Browser (Internet-Explorer). Um Ihnen die beste Benutzererfahrung zu gewährleisten und mögliche Probleme zu ersparen, empfehlen wir Ihnen einen moderneren Browser zu benutzen.