Seit der Einführung des Geschäftsgeheimnisgesetzes (GeschGehG) vor über zwei Jahren sehen sich Unternehmen mit der Notwendigkeit des Schutzes von Geheimnissen mittels angemessener Geheimhaltungsmaßnahmen konfrontiert. Dieser Aspekt ist seither zwingende Voraussetzung für die Qualifizierung einer Information als Geschäftsgeheimnis und somit für die Geltendmachung von Ansprüchen bei der Verletzung von Geschäftsgeheimnissen. Die Frage, was „den Umständen nach angemessene Geheimhaltungsmaßnahmen“ sind, war seit Inkrafttreten des GeschGehG bereits mehrfach Gegenstand von arbeitsgerichtlichen Verfahren. Nunmehr musste sich auch das Landesarbeitsgericht Baden-Württemberg in einer Entscheidung vom 18. August 2021 (4 SaGa 1/21) im Rahmen eines Unterlassungsanspruchs wegen der unbefugten Nutzung von Geschäftsgeheimnissen durch einen Arbeitnehmer hiermit auseinandersetzen. In Übereinstimmung mit der bisherigen Rechtsprechung verlangt das Landesarbeitsgericht Baden-Württemberg keine optimalen, sondern lediglich angemessene Schutzmaßnahmen von Geschäftsgeheimnissen und stellt fest, wie diese in der Praxis ausgestaltet sein können.
Ausgangslage: Was fordert das GeschGehG?
Möchte der Inhaber von Informationen Ansprüche oder Rechte aus dem GeschGehG herleiten, müssen folgende Voraussetzungen erfüllt sein:
- Die Information muss einen wirtschaftlichen Wert für das Unternehmen haben. Dieser wird bejaht, wenn die Information dem Kreis von Personen, die üblicherweise mit dieser Art von Information umgehen, weder allgemein bekannt noch ohne weiteres zugänglich ist.
- Es muss ein berechtigtes Interesse an der Geheimhaltung der Information bestehen.
- Die Information muss Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen sein.
Der aktuelle Fall: Versand von Preiskalkulationen an private Mailadresse
Der im einstweiligen Verfügungsverfahren beklagte Arbeitnehmer hatte sich eine Preiskalkulation der klagenden Arbeitgeberin an seine private E-Mail-Adresse geschickt. Dabei galten bei ihr gleich mehrere Geheimhaltungsmaßnahmen. So fand bei der Arbeitgeberin nicht nur eine IT-Richtlinie Anwendung, nach der die Mitnahme von unternehmensinternen Daten außer Haus untersagt war. Vielmehr war der Datenzugriff darüber hinaus auch nach dem „need to know“-Prinzip ausgestaltet. Danach erhalten ausschließlich die Beschäftigten Zugriff auf Informationen, die diese für ihre Tätigkeitsausübung auch tatsächlich benötigen. Weiter hatte die Arbeitgeberin ein Unternehmenscompliancesystem geschaffen und den beklagten Arbeitnehmer als Compliance Officer ernannt, der die Einhaltung der Regelwerke überwachen und kontrollieren sollte. Schließlich hatte die Arbeitgeberin den Arbeitnehmer auch arbeitsvertraglich über das Ende des Arbeitsverhältnisses hinaus zum Stillschweigen über Geschäftsgeheimnisse verpflichtet.
Vor dem Hintergrund dieser Schutzmaßnahmen machte die Arbeitgeberin gerichtlich die Unterlassung der Verwendung oder Nutzung der Preiskalkulation durch den Arbeitnehmer geltend und stützte sich dabei auf den im GeschGehG geregelten Unterlassungsanspruch. Der Arbeitnehmer wandte hiergegen ein, dass es sich bei der Preiskalkulation schon nicht um ein Geschäftsgeheimnis im rechtlichen Sinne handele. Des Weiteren legte er eine eidesstattliche Versicherung vor, nach der er die Datei endgültig und unwiederbringlich gelöscht habe.
LAG bejaht Angemessenheit der ergriffenen Schutzmaßnahmen
In Übereinstimmung mit der ersten Instanz hat das Landesarbeitsgericht Baden-Württemberg entschieden, dass es sich bei der Preiskalkulation um ein Geschäftsgeheimnis im Sinne des Geschäftsgeheimnisgesetzes handelt. Weiter seien die von der klagenden Arbeitgeberin ergriffenen Geheimhaltungsmaßnahmen – so das Gericht – den Umständen nach als angemessen zu bewerten. Die Angemessenheit der Maßnahmen richte sich nach einem objektiven Maßstab und sei von den konkreten Umständen des Einzelfalles abhängig. Hierzu zählten unter anderem:
- die Gestaltung üblicher Geheimhaltungsmaßnahmen im betreffenden Unternehmen,
- die Art der Kennzeichnung der Information und
- die vertraglichen Vereinbarungen mit Beschäftigten und Geschäftspartnern.
Unter Zugrundelegung dieser Maßstäbe seien die von der Klägerin ergriffenen Maßnahmen, wie die Einführung einer IT-Richtlinie oder eines „need to know“-Prinzips, durchaus zum Schutz von Geheimnissen geeignet. Dasselbe gelte für ein Compliancesystem zum Schutz von Informationen und die individualvertragliche Verpflichtung von Beschäftigten zur Geheimhaltung von Geheimnissen. Ein optimales Schutzniveau sei nicht erforderlich.
Wichtig: Maßnahmen ergreifen, die auch als Schutzmaßnahme objektiv geeignet sind
Durch die Entscheidung des Landesarbeitsgerichts wird zum wiederholten Male deutlich, dass von der Rechtsprechung keine allzu strengen Anforderungen an die Geheimhaltungsmaßnahmen in einem Unternehmen gestellt werden, um eine Information als Geschäftsgeheimnis zu qualifizieren.
Wichtig ist jedoch, dass Unternehmen überhaupt geeignete Schutzmaßnahmen ergreifen, um Geschäftsgeheimnisse zu sichern. Diese müssen im Falle eines Streits auch dargelegt und bewiesen werden können. Ist dies der Fall und wurden die Maßnahmen nicht nur zum Schein eingeführt, sondern auch in der Praxis tatsächlich angewandt, kommt es auf einen größtmöglichen – oder gar optimalen – Schutz der Geschäftsgeheimnisse nicht an.
Entscheidend ist lediglich, dass vom Unternehmen überhaupt Maßnahmen ergriffen wurden, die als Schutzmaßnahmen jedenfalls objektiv geeignet sind.
Hinweise für die Praxis: Schutzmaßnahmen unerlässlich
Arbeitgeber sind – trotz der recht großzügigen arbeitsgerichtlichen Rechtsprechung – gut beraten, den größtmöglichen Schutz von wichtigen Informationen und Geheimnissen mittels eines auf das Unternehmen abgestimmten Geheimnisschutzkonzeptes sicherzustellen. Sollte es zu einer unberechtigten Nutzung von Geschäftsgeheimnissen durch Beschäftigte kommen, werden diese nämlich im ersten Schritt stets versuchen, die Einordnung der Information als Geschäftsgeheimnis und damit die Anwendbarkeit des GeschGehG zu verhindern. Insoweit ist es unerlässlich, die Einführung und Anwendung von angemessenen Schutzmaßnahmen in einem etwaigen Gerichtsprozess im Einzelnen darlegen und beweisen zu können.
Übliche „Catch-All-Klauseln“ im Arbeitsvertrag ungeeignet
In diesem Zusammenhang wird auch die Geeignetheit von Geheimhaltungsregelungen in Arbeitsverträgen als Schutzmaßnahme von den Gerichten überprüft. Das Landesarbeitsgericht Baden-Württemberg hat insofern klargestellt, dass arbeitsvertragliche Regelungen nicht per se als angemessene Geheimhaltungsmaßnahme einzustufen sind. Die arbeitsvertragliche Verpflichtung der Beschäftigten zum Stillschweigen über Geschäftsgeheimnisse muss vielmehr wirksam vereinbart worden sein. Die häufig in Arbeitsverträgen enthaltenen sog. „Catch-All“-Klauseln sind dabei als Schutzmaßnahme ungeeignet. Diese beziehen sich regelmäßig auf die Geheimhaltung aller Angelegenheiten und Vorgänge, die im Rahmen der Tätigkeit bekannt werden. Für eine wirksame Geheimhaltungsverpflichtung muss eine Individualisierung der Regelung bezogen auf die jeweilige Tätigkeit der Beschäftigten und die zu schützenden Informationen erfolgen. Nur im Falle einer wirksamen Klausel kann diese als angemessene Geheimhaltungsmaßnahme anerkannt werden.
Mögliche weitere Maßnahmen
Auch wenn für die Geltendmachung von Rechten nach dem GeschGehG nach alledem keine allzu hohen Hürden zu nehmen sind, tun Unternehmen gut daran, eine unbefugte Nutzung von Geschäftsgeheimnissen erst gar nicht zu ermöglichen. Hier spielt die Anwendung eines „need to know“-Prinzips eine wichtige Rolle. Nicht zuletzt stellen auch IT-Richtlinien im Rahmen eines Unternehmenscompliancesystems, die den Umgang mit Informationen und Geschäftsgeheimnissen regeln, ein probates Mittel zum Schutz von Informationen dar. Dies gilt allerdings nur, sofern sie wirksam in das Arbeitsverhältnis implementiert wurden. Zudem sind stets etwaige Mitbestimmungsrechte des Betriebsrats zu beachten.