Categories: SoftwareUnternehmen

Vom unzulässigen Download zur Industriespionage

Werden sie durch einen Unbefugten – gar einen Konkurrenten – verwertet, kann dies zu erheblichen wettbewerblichen Nachteilen bis hin zur Unternehmensvernichtung führen. Schutz vor solcher Art der Spionage kann ein Beitrag zur Einhaltung der Unternehmens-Compliance unter dem Schlagwort ‘Secrecy-Governance’ bieten. Darauf weißt Eckert Security Management hin.

Seitens der Gesetzgebung sind Unternehmen zur Einhaltung von Gesetzen wie Bundesdatenschutzgesetz (BDSG), Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) und natürlich Vertragsrecht verpflichtet. Sie haben im Wesen gemeinsam, den Schaden von Unternehmen abzuwenden und in besonders gefährdeten Bereichen ein Frühwarnsystem einzuführen. Dieses gilt nicht nur für börsenorientierte Unternehmen, die dem KonTraG bzw. Sarbanes-Oxley-Act (SOX) verpflichtet sind, um die IT revisionssicher aufzustellen und dafür ein Risikomanagement einzuführen.

Die Einhaltung dieser Gesetze erhöht zwar das Schutzniveau der Firmendaten, bietet den Unternehmen aber eine unzureichende rechtliche Hand-habe bei Missbrauch von Betriebs- und Geschäftsgeheimnissen.

Von Gesetzes wegen – also ohne eine gesonderte Vereinbarung – sind Unternehmensgeheimnisse, obwohl sie ein immaterielles Wirtschaftsgut von erheblicher Bedeutung darstellen, nur unzureichend geschützt. Zwar enthalten §§ 17 bis 19 UWG wenig griffige Straftatbestände, deren Verletzung auch zivilrechtliche Unterlassungsansprüche und Schadensersatzansprüche begründet (§§ 3, 4 Nr. 10, 11 UWG i.V.m. §§ 8,9 UWG sowie §§ 1004 bzw. 823 Abs. 2 BGB). Allerdings schützen die §§ 17 – 19 UWG nach ständiger Rechtsprechung nicht davor, dass ein ausgeschiedener Mitarbeiter ihm während seines Arbeitsverhältnisses anvertraute Informationen nach dessen Beendigung verwertet, solange er sie lediglich “in seinem Gedächtnis bewahrt hat” und nicht schriftlich fixiert oder in sonstiger Weise gespeichert hat. Gleiches gilt für außenstehende Personen – etwa Zulieferer -, die im Rahmen einer wie auch immer gearteten Zusammenarbeit bestimmte Geheimnisse auf lautere Weise erfahren haben.

Vertragsrecht als Schutzwall

Für den Unternehmer ist die Kenntnis wichtiger juristischer Schutzinstrumente und der mit ihnen verbundenen Probleme entscheidend. Dies betrifft speziell das Vertragsrecht. Dabei ist zu unterscheiden zwischen Verträgen, die das jeweilige Unternehmen mit seinen Arbeitnehmer abschließt und solchen Verträgen, die es mit anderen Unternehmen – etwa Lieferanten oder Vertriebspartnern – abschließt.

Ein wichtiges Schutzinstrument sind zunächst Geheimhaltungsverpflichtungen respektive Vertraulichkeitsvereinbarungen. Sofern solche mit dem Arbeitnehmer abgeschlossen werden, ist zu beachten, dass sie hinreichend eingeschränkt sein müssen. Eine umfassende, über das Ende des Arbeitsverhältnisses hinausgehende Geheimhaltungsverpflichtung ist nämlich in der Sache als nachvertragliches Wettbewerbsverbot zu bewerten. Ein solches ist nur unter den engen Voraussetzungen der §§ 74 ff. HGB wirksam. Insbesondere müssen folglich eine Karenzentschädigung vereinbart und eine Höchstdauer von zwei Jahren beachtet werden. Bei der Abfassung von Geheimhaltungsverpflichtungen mit Arbeitnehmern sollte man sich also am Grundsatz “weniger ist mehr” orientieren. Dies gilt letztlich auch bei Geheimhaltungsvereinbarungen zwischen Unternehmen: Hier ist nämlich im Einzelfall aus kartellrechtlichen Gründen eine genaue Identifizierung des geheimen Know-hows und mithin eine Eingrenzung des Schutzbereichs erforderlich (vgl. Art. 1 Ziff. 3 VO(EG) Nr. 772/2004). Schließlich muss offenkundig gewordenes Wissen stets von einer Geheimhaltungsverpflichtung ausgenommen sein.

Innerbetriebliche Geheimhaltungsvereinbarungen sollten unbedingt flankiert werden von einer Verpflichtung auf das Datengeheimnis gem. § 5 BDSG. Hierdurch werden die Mitarbeiter von Anfang an zu sensiblem Umgang mit personenbezogenen Daten, insbesondere Kundendaten – solche stellen regelmäßig wesentliche Geschäftsgeheimnisse dar -, angehalten. In entsprechenden Datenschutzvereinbarungen kann einem Arbeitnehmer ein Überschreiten der ihm eingeräumten Datenverarbeitungsberechtigung sowie die Umgehung technischer Schutzmechanismen, auf die noch eingegangen wird, untersagt werden. Auf diese Weise kann das oft als lästig empfundene BDSG einen effektiven Beitrag zum Schutz von Geschäftsgeheimnissen leisten.

Nachvertragliche Wettbewerbsverbote können zur Falle werden

Geheimhaltungsverpflichtungen und Datenschutzverpflichtungen bieten letztlich nur einen begrenzten, “löcherigen” Schutz. Daher stellt sich im Einzelfall stets die Frage, ob nicht zusätzlich auch vertragliche und nachvertragliche Wettbewerbsverbote vereinbart werden sollten. Dies bedarf einer eingehenden Nutzen-Risiko-Analyse. Nachvertragliche Wettbewerbsverbote mit Arbeitnehmern unterliegen den Schranken der §§ 74 ff. HGB: Es ist also die Schriftform zu wahren. Ferner muss die unterzeichnete Vereinbarung dem Arbeitnehmer ausgehändigt werden. Außerdem gilt der Grundsatz der bezahlten Karenz, d.h. die Vereinbarung muss vorsehen, dass der Arbeitnehmer für jedes Jahr des nachvertraglichen Wettbewerbsverbotes wenigstens die Hälfte der von ihm zuletzt bezogenen vertraglichen Leistung erhält. Zu beachten ist auch, dass nachvertragliche Wettbewerbsverbote längstens für eine Dauer von zwei Jahren abgeschlossen werden dürfen.

Nachvertragliche Wettbewerbsverbote enthalten Wettbewerbsbeschränkungen. Werden sie zwischen Unternehmen vereinbart, sind daher kartellrechtliche Schranken zu beachten (vgl. hierzu § 1 GWB, Art. 81 Abs. 1, 3 EGV i.V.m. Art. 5 VO (EG) 2790/1999). Im Grundsatz ist hier von der so genannten Immanenztheorie auszugehen. Dieser zufolge sind Wettbewerbsverbote kartellrechtlich zulässig, soweit sie der Absicherung des Zwecks des Hauptvertrages dienen. Es bedarf insoweit also einer sorgfältigen Interessenabwägung unter Beachtung des bereits angesprochenen Grundsatzes “weniger kann mehr sein”. Dies gilt umso mehr, als bei jedem Wettbewerbsverbot zu prüfen ist, ob es nicht wegen Verstoßes gegen § 138 BGB, also das Verbot sittenwidriger Vereinbarungen, nichtig ist. Dabei ist die Bedeutung des Grundrechts der Berufsfreiheit (Art. 12 GG) mit zu berücksichtigen. Ein nachvertragliches Wettbewerbsverbot zwischen Unternehmen soll deshalb nur dann wirksam sein, wenn es aufgrund schutzwürdiger Interessen gerechtfertigt sowie sachlich, örtlich und zeitlich begrenzt ist.

Auch im Bereich der Wettbewerbsverbote gilt also, dass man sich auf entsprechende Vereinbarungen nur dann “einigermaßen” verlassen kann, wenn sie von erfahrenen Beratern sorgfältig, unter Berücksichtigung sämtlicher Besonderheiten des Einzelfalls formuliert worden sind. Bedient man sich einer solchen Hilfe, wird man durchaus ein angemessenes Schutzniveau erreichen können, wobei man sich stets klarmachen sollte, dass ein vollkommen lückenloser Schutz wohl niemals zu erreichen ist.

Page: 1 2

Silicon-Redaktion

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

1 Tag ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

1 Tag ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

2 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

2 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

2 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

3 Tagen ago