Categories: SoftwareUnternehmen

Vom unzulässigen Download zur Industriespionage

Werden sie durch einen Unbefugten – gar einen Konkurrenten – verwertet, kann dies zu erheblichen wettbewerblichen Nachteilen bis hin zur Unternehmensvernichtung führen. Schutz vor solcher Art der Spionage kann ein Beitrag zur Einhaltung der Unternehmens-Compliance unter dem Schlagwort ‘Secrecy-Governance’ bieten. Darauf weißt Eckert Security Management hin.

Seitens der Gesetzgebung sind Unternehmen zur Einhaltung von Gesetzen wie Bundesdatenschutzgesetz (BDSG), Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) und natürlich Vertragsrecht verpflichtet. Sie haben im Wesen gemeinsam, den Schaden von Unternehmen abzuwenden und in besonders gefährdeten Bereichen ein Frühwarnsystem einzuführen. Dieses gilt nicht nur für börsenorientierte Unternehmen, die dem KonTraG bzw. Sarbanes-Oxley-Act (SOX) verpflichtet sind, um die IT revisionssicher aufzustellen und dafür ein Risikomanagement einzuführen.

Die Einhaltung dieser Gesetze erhöht zwar das Schutzniveau der Firmendaten, bietet den Unternehmen aber eine unzureichende rechtliche Hand-habe bei Missbrauch von Betriebs- und Geschäftsgeheimnissen.

Von Gesetzes wegen – also ohne eine gesonderte Vereinbarung – sind Unternehmensgeheimnisse, obwohl sie ein immaterielles Wirtschaftsgut von erheblicher Bedeutung darstellen, nur unzureichend geschützt. Zwar enthalten §§ 17 bis 19 UWG wenig griffige Straftatbestände, deren Verletzung auch zivilrechtliche Unterlassungsansprüche und Schadensersatzansprüche begründet (§§ 3, 4 Nr. 10, 11 UWG i.V.m. §§ 8,9 UWG sowie §§ 1004 bzw. 823 Abs. 2 BGB). Allerdings schützen die §§ 17 – 19 UWG nach ständiger Rechtsprechung nicht davor, dass ein ausgeschiedener Mitarbeiter ihm während seines Arbeitsverhältnisses anvertraute Informationen nach dessen Beendigung verwertet, solange er sie lediglich “in seinem Gedächtnis bewahrt hat” und nicht schriftlich fixiert oder in sonstiger Weise gespeichert hat. Gleiches gilt für außenstehende Personen – etwa Zulieferer -, die im Rahmen einer wie auch immer gearteten Zusammenarbeit bestimmte Geheimnisse auf lautere Weise erfahren haben.

Vertragsrecht als Schutzwall

Für den Unternehmer ist die Kenntnis wichtiger juristischer Schutzinstrumente und der mit ihnen verbundenen Probleme entscheidend. Dies betrifft speziell das Vertragsrecht. Dabei ist zu unterscheiden zwischen Verträgen, die das jeweilige Unternehmen mit seinen Arbeitnehmer abschließt und solchen Verträgen, die es mit anderen Unternehmen – etwa Lieferanten oder Vertriebspartnern – abschließt.

Ein wichtiges Schutzinstrument sind zunächst Geheimhaltungsverpflichtungen respektive Vertraulichkeitsvereinbarungen. Sofern solche mit dem Arbeitnehmer abgeschlossen werden, ist zu beachten, dass sie hinreichend eingeschränkt sein müssen. Eine umfassende, über das Ende des Arbeitsverhältnisses hinausgehende Geheimhaltungsverpflichtung ist nämlich in der Sache als nachvertragliches Wettbewerbsverbot zu bewerten. Ein solches ist nur unter den engen Voraussetzungen der §§ 74 ff. HGB wirksam. Insbesondere müssen folglich eine Karenzentschädigung vereinbart und eine Höchstdauer von zwei Jahren beachtet werden. Bei der Abfassung von Geheimhaltungsverpflichtungen mit Arbeitnehmern sollte man sich also am Grundsatz “weniger ist mehr” orientieren. Dies gilt letztlich auch bei Geheimhaltungsvereinbarungen zwischen Unternehmen: Hier ist nämlich im Einzelfall aus kartellrechtlichen Gründen eine genaue Identifizierung des geheimen Know-hows und mithin eine Eingrenzung des Schutzbereichs erforderlich (vgl. Art. 1 Ziff. 3 VO(EG) Nr. 772/2004). Schließlich muss offenkundig gewordenes Wissen stets von einer Geheimhaltungsverpflichtung ausgenommen sein.

Innerbetriebliche Geheimhaltungsvereinbarungen sollten unbedingt flankiert werden von einer Verpflichtung auf das Datengeheimnis gem. § 5 BDSG. Hierdurch werden die Mitarbeiter von Anfang an zu sensiblem Umgang mit personenbezogenen Daten, insbesondere Kundendaten – solche stellen regelmäßig wesentliche Geschäftsgeheimnisse dar -, angehalten. In entsprechenden Datenschutzvereinbarungen kann einem Arbeitnehmer ein Überschreiten der ihm eingeräumten Datenverarbeitungsberechtigung sowie die Umgehung technischer Schutzmechanismen, auf die noch eingegangen wird, untersagt werden. Auf diese Weise kann das oft als lästig empfundene BDSG einen effektiven Beitrag zum Schutz von Geschäftsgeheimnissen leisten.

Nachvertragliche Wettbewerbsverbote können zur Falle werden

Geheimhaltungsverpflichtungen und Datenschutzverpflichtungen bieten letztlich nur einen begrenzten, “löcherigen” Schutz. Daher stellt sich im Einzelfall stets die Frage, ob nicht zusätzlich auch vertragliche und nachvertragliche Wettbewerbsverbote vereinbart werden sollten. Dies bedarf einer eingehenden Nutzen-Risiko-Analyse. Nachvertragliche Wettbewerbsverbote mit Arbeitnehmern unterliegen den Schranken der §§ 74 ff. HGB: Es ist also die Schriftform zu wahren. Ferner muss die unterzeichnete Vereinbarung dem Arbeitnehmer ausgehändigt werden. Außerdem gilt der Grundsatz der bezahlten Karenz, d.h. die Vereinbarung muss vorsehen, dass der Arbeitnehmer für jedes Jahr des nachvertraglichen Wettbewerbsverbotes wenigstens die Hälfte der von ihm zuletzt bezogenen vertraglichen Leistung erhält. Zu beachten ist auch, dass nachvertragliche Wettbewerbsverbote längstens für eine Dauer von zwei Jahren abgeschlossen werden dürfen.

Nachvertragliche Wettbewerbsverbote enthalten Wettbewerbsbeschränkungen. Werden sie zwischen Unternehmen vereinbart, sind daher kartellrechtliche Schranken zu beachten (vgl. hierzu § 1 GWB, Art. 81 Abs. 1, 3 EGV i.V.m. Art. 5 VO (EG) 2790/1999). Im Grundsatz ist hier von der so genannten Immanenztheorie auszugehen. Dieser zufolge sind Wettbewerbsverbote kartellrechtlich zulässig, soweit sie der Absicherung des Zwecks des Hauptvertrages dienen. Es bedarf insoweit also einer sorgfältigen Interessenabwägung unter Beachtung des bereits angesprochenen Grundsatzes “weniger kann mehr sein”. Dies gilt umso mehr, als bei jedem Wettbewerbsverbot zu prüfen ist, ob es nicht wegen Verstoßes gegen § 138 BGB, also das Verbot sittenwidriger Vereinbarungen, nichtig ist. Dabei ist die Bedeutung des Grundrechts der Berufsfreiheit (Art. 12 GG) mit zu berücksichtigen. Ein nachvertragliches Wettbewerbsverbot zwischen Unternehmen soll deshalb nur dann wirksam sein, wenn es aufgrund schutzwürdiger Interessen gerechtfertigt sowie sachlich, örtlich und zeitlich begrenzt ist.

Auch im Bereich der Wettbewerbsverbote gilt also, dass man sich auf entsprechende Vereinbarungen nur dann “einigermaßen” verlassen kann, wenn sie von erfahrenen Beratern sorgfältig, unter Berücksichtigung sämtlicher Besonderheiten des Einzelfalls formuliert worden sind. Bedient man sich einer solchen Hilfe, wird man durchaus ein angemessenes Schutzniveau erreichen können, wobei man sich stets klarmachen sollte, dass ein vollkommen lückenloser Schutz wohl niemals zu erreichen ist.

Page: 1 2

Silicon-Redaktion

Recent Posts

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

1 Tag ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

2 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

3 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

4 Tagen ago

Klinikum Frankfurt an der Oder treibt Digitalisierung voran

Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…

5 Tagen ago