Das Geschäftsgeheimnisgesetz (im Folgenden: GeschGehG), über das wir hier bereits berichtet haben, ist nun seit knapp zwei Jahren in Kraft. Seitdem sind Geschäftsgeheimnisse nicht mehr per se geschützt, sondern es bedarf stets einer Mitwirkung des Unternehmens durch angemessene Geheimhaltungsmaßnahmen. Die notwendigen Sicherheitsvorkehrungen können organisatorischer, personeller, technischer oder auch rechtlicher Natur sein und orientieren sich unter anderem an der Unternehmensgröße, der Bedeutung der Informationen für das Unternehmen und der Üblichkeit der Maßnahmen. In der Praxis empfiehlt sich regelmäßig eine Kombination mehrerer Sicherheitsvorkehrungen, um einen angemessenen Schutz zu gewährleisten.

Diese weichen Kriterien führen in der Praxis zu der begründeten Unsicherheit darüber, welche Geheimhaltungsmaßnahmen für welche zu schützende Information – etwa eine Kundenliste, Forschungsergebnisse oder Rezepturen – konkret eingesetzt werden müssen.

Entscheidung des OLG Düsseldorf

Das OLG Düsseldorf hat sich mit dieser Fragestellung nun in einer der ersten Entscheidungen zum GeschGehG (Urteil vom 19. November 2020, Az. 2 U 575/19) eingehend beschäftigt. Für die Düsseldorfer Richter ist ein wesentlicher Kernpunkt das sog. „Need to know"-Prinzip. Relevante Informationen sollen nur denjenigen Mitarbeitern anvertraut werden, die zur Verschwiegenheit verpflichtet sind und die die Informationen zur Durchführung ihrer Aufgaben im Unternehmen tatsächlich benötigen. Weiter sieht das Gericht die betriebliche Erlaubnis, Geschäftsgeheimnisse auf privaten Datenträgern zu speichern, berechtigterweise als äußerst kritisch an. Nimmt ein Unternehmen auf diese oder auf eine vergleichbare andere Weise ein „Datenleck" in Kauf, liegt kein angemessenes Schutzniveau mehr vor und die Informationen könnten im Prinzip sanktionslos von Mitarbeitern oder Dritten offengelegt werden.

Eine weitere Maßnahme, die zu einem angemessenen Schutzniveau der Geschäftsgeheimnisse beitragen kann, sind turnusmäßige Mitarbeiterschulungen. Diese erzeugen eine erhöhte Sensibilität für das Thema und klären über den richtigen Umgang mit sensiblen Informationen auf. In einem Prozess sind solche Schulungen ein hilfreicher Nachweis dafür, dass die notwendigen Schutzmaßnahmen im Unternehmen nachgehalten werden und der Mitarbeiter daher die als sensibel eingestuften Informationen nicht anderen zugänglich machen durfte.

Wir beraten Sie gern dazu, welche Schutzmaßnahmen für Ihr Unternehmen als angemessene Geheimhaltungsmaßnahmen in Betracht kommen und wie Sie Ihre Mitarbeiter in Schulungen zur notwendigen Vertraulichkeit verpflichten.