Es kann jedes Unternehmen treffen: Untreue Mitarbeiter verraten Geschäfts- und Betriebsgeheimnisse. Aufgrund aktueller Gesetzesentwicklungen sollte jedes Unternehmen prüfen, ob es ausreichend gegen diese Gefahr geschützt ist. Denn ist das Geheimnis einmal an die Öffentlichkeit gelangt, ist kein rechtlicher Schutz mehr möglich.
Das Problem ist an sich nicht neu. Der Bilderbuch-Fall sieht wie folgt aus: Ein Arbeitnehmer wechselt zu einem Konkurrenten seines ehemaligen Arbeitgebers oder macht sich als Wettbewerber selbstständig.
Um sicher zu gehen, dass der „Neustart” gelingt und man einen Wettbewerbsvorteil gegenüber dem alten Arbeitgeber erreicht, nimmt der Arbeitnehmer wichtige Betriebsinterna wie Konstruktionszeichnungen, Lieferantendaten oder Kundenlisten mit. Relativ neu ist hingegen, wie einfach das heute gelingt.
Noch nie war es so leicht, Know-how zu entwenden
Früher musste ein Arbeitnehmer mit einer Kamera Dokumente abfotografieren, physische Kopien erstellen oder sie aus einem Aktenschrank entwenden. Dabei bestand immer das Risiko, „auf frischer Tat” ertappt zu werden. Die fortschreitende Digitalisierung der Gesellschaft erleichtert den Datenaustausch beträchtlich.
Neben den offensichtlichen Vorteilen, die mit E-Mails, Cloud-Speicher, USB-Stick und Digitalkamera einhergehen, bergen diese Technologien aber auch immense Risiken, wenn es um die Vertraulichkeit von Geschäfts- und Betriebsgeheimnissen – im Folgenden auch als “Know-how“ bezeichnet – geht.
Heute ist es jedem möglich, mit seinem Smartphone unerkannt hochauflösende Aufnahmen zu erstellen oder sich digitale Dateien auf einen USB-Stick herunterzuladen bzw. per E-Mail zu schicken. Das Internet bietet zusätzliche Gefahr: Es ermöglicht Hackern von außen auf die Computersysteme einzudringen. Sie können Daten entwenden, ohne Spuren zu hinterlassen.
Was fällt unter den Begriff “Know-how“?
Viele Unternehmen versuchen, sich durch Verschwiegensheitsvereinbarungen, Firewalls und Wettbewerbsverbote gegen den Know-how-Verlust zu schützen. Aber genügt das? Verschärft wird das Problem des drohenden Geheimnisverrats dadurch, dass viele Unternehmen keinen bewussten Umgang mit ihren sensiblen Informationen pflegen und diese nicht ausreichend vor Geheimnisverrat schützen.
Oft besteht in Unternehmen bereits Ungewissheit, worin überall ihr Know-how zu sehen ist. Unternehmen sollten sich immer die Frage stellen: Wo liegen diese Informationen? Wer hat Zugriff auf diese Informationen? Wie sind sie vor unberechtigtem Zugriff geschützt?
Neben Konstruktionszeichnungen und Kundenlisten findet sich in praktisch jeder Abteilung Know-how. Von wirtschaftlichem Wert sind z.B. auch Herstellungsverfahren, Produktzusammensetzungen, Einkaufspreise und Lieferantennamen, arbeitsvertragliche Regelungen, Mitarbeiterlisten, betriebswirtschaftliche Unterlagen, betriebsinterne Präsentationen und Strategiepapiere.
Wieso Patentschutz nicht (immer) hilft
Gerade technisch-innovative und produzierende Unternehmen können technische Neuheiten als Patent schützen lassen. Ein eingetragenes Patent gewährt dem Unternehmen ein zeitlich befristetes Monopol auf die geschützte Erfindung.
Allerdings: Nur technische Neuheiten können geschützt werden. Das erfasst nur einen Bruchteil des betrieblichen Know-hows. Kundenlisten, die Zusammensetzung einer Limonade oder einer Kunststoffmischung sind hingegen nicht patentierbar. Außerdem hat eine Anmeldung zum Patent den Nachteil, dass die Informationen öffentlich werden und jeder Konkurrent nach Ablauf des Patentschutzes diese frei verwenden kann.
Vieles spricht dafür, gewisse Erfindungen und nicht-patentierbares Know-how strikt unter Verschluss zu halten. So bleibt es theoretisch dauerhaft geheim – vorausgesetzt, es ist hinreichend geschützt. Die Kehrseite des Know-how-Schutzes ist aber folgende: Unternehmen können nicht gegen Dritte vorgehen, die das Know-how verwenden, wenn es an die Öffentlichkeit gelangt ist – anders als bei den typischen Rechten des Geistigen Eigentums wie Patent-, Design- und Urheberrechte.
Wer nicht vorsorgt, hat schnell das Nachsehen
Die weltweiten Folgen können verheerend sein. Nach einer aktuellen Studie des Medienhauses “Euromoney“ und Baker McKenzie aus dem Jahr 2017 sind die wirtschaftlichen Schäden wegen der Natur der Sache schwer zu ermitteln. Sie werden allein in den USA auf jährlich 200 bis 500 Milliarden US-Dollar geschätzt. Der Digitalverband Bitkom schätzt in einer Studie den jährlichen Verlust allein in Deutschland auf rund EUR 51 Milliarden Euro.
Dieses Risiko des dauerhaften Verlusts von Know-how lässt sich nur minimieren, wenn Unternehmen präventiv handeln. Sie müssen versuchen sicherzustellen, dass es erst gar nicht dazu kommt, dass Know-how offen gelegt wird – weder aus Unachtsamkeit, noch durch vorsätzlichen Geheimnisverrat.
Ebenfalls ist es ein Muss, mit Partnern und Kunden Geheimhaltungsvereinbarungen zu schließen. Die anwaltliche Praxis zeigt jedoch, dass Unternehmen diese Punkte regelmäßig nicht ausreichend beachten und leichtfertig mit ihrem Know-how umgehen.
Rechtliche Situation in Deutschland ist (noch) lückenhaft
Neben Maßnahmen, die das Unternehmen selbst trifft, ist für einen effektiven Know-how-Schutz eine robuste Gesetzeslage nötig. Daran fehlte es bisher in Deutschland. Den Schutz von Know-how regelte der deutsche Gesetzgeber bislang eher am Rande v.a. über die strafrechtliche Normen der §§ 17, 18 UWG (Gesetz gegen den unlauteren Wettbewerb).
Diese Normen können über die allg. UWG-Normen und Ansprüche aus unlauteren Handlungen auch zu zivilrechtlichen Unterlassungs- und Schadensersatzansprüchen führen. Diese Ansprüche jedoch wirksam durchzusetzen, stellt Unternehmen aktuell vor erhebliche Probleme.
Zum einen fehlt es an einer gesetzlichen Definition, was überhaupt Geschäfts- und Betriebsgeheimnisse sind. Auch entschieden Gerichte unterschiedlich, ob “Whistleblowing“ zulässig ist, wie sog. “Daten-Leaks“ zu behandeln sind oder ob ein Produkt oder eine Software im Rahmen des “Reverse Engineering“ entschlüsselt werden darf.
Unklar ist auch, wie Know-how effektiv in Gerichtsprozessen durchgesetzt und geschützt werden kann. Der bisherige Gesetzestext aus dem frühen 20. Jahrhundert kennt diese Begriffe nicht und die Anzahl der Gerichtsverfahren ist sehr gering. All das führt zu großer Unsicherheit bei Unternehmen.
Neue EU-Richtlinie soll Abhilfe schaffen
Dieser Problemkreis wurde auf EU-Ebene erkannt. Die Ergebnisse einer Baker McKenzie-Studie im Auftrag der EU-Kommission, bestätigen das bestehende Bild: Nicht nur in Deutschland ist der Know-how-Schutz lückenhaft. Vielmehr herrscht EU-weit ein sehr uneinheitlicher Schutzstandard. International agierende Unternehmen stehen vor erheblichen Problemen, gegen Verstöße und Geheimnisverrat vorzugehen.
Die EU reagierte: Das Europäische Parlament und der Rat erließen am 8. Juni 2016 die EU-Richtlinie (EU) 2016/943 über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen (im Folgenden „die Richtlinie“). Ziel der Richtlinie ist es, EU-weit einen Mindeststandard zu schaffen und die verschiedenen Regelungen zumindest im Kern zu vereinheitlichen.
Die Richtlinie enthält z.B. eine verpflichtende Definition der Geschäfts- und Betriebsgeheimnisse. Wichtigster Unterschied zur bisherigen deutschen Regelung: Die Unternehmen genießen nur dann Schutz, wenn sie angemessene eigene Schutzmaßnahmen vornehmen, um ihr Know-how dauerhaft geheim zu halten.
Zudem enthält die Richtlinie Vorgaben, unter welchen Voraussetzungen die “Leaks“, “Whistleblowing“ und “Reverse Engineering“ zulässig sein können. Die Richtlinie erweitert außerdem den prozessualen Geheimnisschutz.
Die Umsetzungsfrist für die einzelnen Mitgliedstaaten endet am 8. Juni 2018. Der Referentenentwurf wird bisher im Ministerium intern noch beraten, so dass eine Umsetzung innerhalb der Frist nicht mehr möglich erscheint.
Erst Anfang April wurde allerdings ein noch nicht veröffentlichter Referentenentwurf bekannt, worin die Bundesregierung eine 1-zu-1-Umsetzung der Richtlinie anstrebt. Der Gesetzesentwurf sieht darüber hinaus weitere Auskunftsansprüche und Haftungsnormen von Unternehmensinhabern vor, die den Regelungen der übrigen Rechte des Geistigen Eigentums angenähert sind.
Die bisherigen strafrechtlichen Regelungen der §§ 17-19 UWG werden aus dem UWG leicht abgewandelt in das neue Gesetz übernommen. Es ist jedoch abzuwarten, ob diese Regelungen am Ende so auch umgesetzt werden.
Welche Best Practices sollte jedes Unternehmen befolgen?
Auch wenn es derzeit noch keine offizielle deutsche Regelung gibt, ist bereits jetzt klar: Unternehmen sind künftig nur dann wirksam gegen den Verrat ihrer Geschäfts- und Betriebsgeheimnisse oder gegen Betriebsspionage geschützt, wenn sie ihre eigenen Sicherheitsvorkehrungen prüfen und ggf. anpassen.
Handlungsvorschläge für jedes Unternehmen
Ein Unternehmen muss sein Know-how erkennen und bewerten: Das erfordert eine genaue Untersuchung. Nur wenn es weiß, welche vertraulichen Informationen es gibt, kann es sich wirksam dagegen schützen, dass diese abwandern.
Digitale und physische Zugangsbeschränkungen sind zu prüfen: Nicht jeder Mitarbeiter darf Zugang zu allen Informationen haben. Stichwort “need-to-know“-Prinzip. Ein IT-Sicherheitssystem nach dem aktuellsten Stand der Technik ist erforderlich, das fortlaufend aktualisiert wird. Physische Akten und Informationen sind zuverlässig vor unberechtigten Zugriffen zu sichern – Stichwort “clean-desk-Policy“.
Das Unternehmen sollte Schulungen und vertragliche Regelungen einführen. Mitarbeiter sind laufend zu schulen, wie mit vertraulichen Informationen umzugehen ist. Notwendig sind auch vertragliche Regelungen zum Geheimnisschutz mit allen Mitarbeitern, Kunden, Lieferanten und Partnern.
Rechtsverletzungen sind sofort und effektiv zu verfolgen: Besteht der Verdacht, ein Unternehmen wurde gehackt, oder dass ein Mitarbeiter Daten unzulässigerweise entwendet hat, muss es schnell gehen.
Nur so kann der Schaden abgewandt oder möglichst klein gehalten werden. In einem Notfall-Protokoll ist das weitere Vorgehen klar zu bezeichnen. Denn wenn nicht schnell gehandelt wird, ist u.U. kein gerichtliches Vorgehen im Eilrechtsschutz mehr möglich.
Diese Aspekte sind nur einige der Themen, die künftig immer mehr an Bedeutung gewinnen werden. Wer hier nicht vorsorgt, hat schnell das Nachsehen. Aktuelles zum bevorstehenden Gesetzesvorhaben zum Schutz von Know-how und dessen Auswirkungen, berichten wir demnächst hier.
