Arbeitsrecht
Verschärfte Anforderungen an den Schutz von Geschäftsgeheimnissen – LAG Düsseldorf rügt ungenügende Geheimhaltungsmaßnahmen des Arbeitgebers, Urteil vom 03.06.2020, Az.: 12 SaGa 4/20.
Schon seit dem 26.04.2019 ist das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) in Kraft. Erstmals wird gesetzlich definiert, was ein Geschäftsgeheimnis ist und die zuvor über mehrere Gesetze verstreuten Ansprüche auf bspw. Unterlassung, Beseitigung, Auskunft und Schadensersatz gebündelt. Jedoch hat der Gesetzgeber für diesen für viele Unternehmen existentiell wichtigen Bereich die Anforderungen an die Bemühungen des Unternehmers um den Schutz seiner Geschäftsgeheimnisse erheblich erhöht, ja verschärft. Reichte bisher im Grunde der subjektive Geheimhaltungswille aus, fordert das GeschGehG nun insbesondere, dass die zu schützende Information Gegenstand von angemessenen Geheimhaltungsmaßnahmen sein muss. Der Geheimnisinhaber muss diese beweisen können. Mit der neuen Regelung beschäftigt sich nun zeitversetzt die arbeitsgerichtliche Rechtsprechung und es zeigt sich, dass Unternehmen auch in ihrer Rolle als Arbeitgeber gut beraten sind, den Schutz ihrer Geschäftsgeheimnisse auf den Prüfstand zu stellen.
Das Landesarbeitsgericht (LAG) Düsseldorf hat in seinem Urteil vom 03.06.2020, Az.: 12 SaGa 4/20 einen Eilantrag eines Arbeitgebers gegen seinen ehemaligen Arbeitnehmer, diesem die Nutzung einer Kundenliste zu untersagen, zurückgewiesen. Hier hatte ein Arbeitnehmer in seiner Tätigkeit als Außendienstmitarbeiter von der Arbeitgeberin eine umfangreiche Kundenaufstellung mit Anschriften, nebst Absatzmenge und Umsatz erhalten, die er nach seiner Eigenkündigung jedoch nicht an die Arbeitgeberin zurückgab. Nach seinem Ausscheiden wechselte er zu einem Konkurrenten und nutzte dann aktiv Kontakte aus dieser Liste zur Kundenwerbung für seinen neuen Arbeitgeber. Seine Arbeitgeberin beantragte im Eilverfahren, dass ihm dies gerichtlich untersagt werde. Das LAG hat diesen Antrag mit der Begründung abgelehnt, dass zwar die Kundenliste ein Geschäftsgeheimnis im Sinne des GeschGehG sein könne, jedoch die Arbeitgeberin keine angemessenen Geheimhaltungsmaßnahmen zum Schutz der Daten aus dieser Liste getroffen habe. Das Gericht urteilte, dass es nicht etwa reiche, den Kläger über eine allgemein gehaltene Vertraulichkeitsklausel im Arbeitsvertrag zum Geheimnisschutz zu verpflichten. Im Gegenteil: Die fragliche Klausel sollte „alle Angelegenheiten und Vorgänge, die im Rahmen der Tätigkeit bekannt werden“, umfassen und war damit viel zu pauschal gefasst. Diese Formulierung findet sich nach wie vor in vielen Arbeitsverträgen. Schon an dieser Stelle besteht für Arbeitgeber akuter Handlungsbedarf. Vertraglich sollte bspw. eine möglichst konkrete Benennung der Gegenstände erfolgen, die die Geschäftsgeheimnisse verkörpern und die diesbezüglichen Pflichten bestimmt werden. Das LAG verdeutlichte darüber hinaus, dass es nicht allein ausreiche, eine wirksame vertragliche Verpflichtung auf den Schutz konkret bezeichneter Geschäftsgeheimnisse zu vereinbaren. Es kann auch aktiver Geheimnisschutz durch konkretes Handeln erforderlich sein. In dem konkreten Fall musste sich die Arbeitgeberin vorwerfen lassen, nicht einmal die noch im Besitz des Arbeitnehmers befindliche Kundenliste sofort herausverlangt zu haben.
Fazit
Nur wenn der Unternehmer objektiv nachprüfbare angemessene Geheimhaltungsmaßnahmen getroffen hat, kommt er in den Genuss des Geheimnisschutzes, der ihm Beseitigungs-, Unterlassungsansprüche und Anspruch auf Auskunft und Schadensersatz gibt, sowie das Geschäftsgeheimnis sogar strafrechtlich schützt.
Unternehmer sollten also ihre Arbeitsverträge durch eine konkretisierte und präzise Geheimhaltungsklausel nachbessern bzw. konkrete Verschwiegenheitsvereinbarungen (Non-Disclosure Agreements) mit freien Mitarbeitern und sonstigen Vertragspartnern treffen. Es ist hier auch über den Einsatz von Vertragsstrafen nachzudenken. Zentral ist die Analyse, welche Informationen überhaupt existentiell und schutzbedürftig sind. Neben diesen vertraglichen Schutzmaßnahmen sind auch präventive, tatsächliche Schutzmaßnahmen durch technische und organisatorische Maßnahmen, wie zum Beispiel Berechtigungskonzepte, Personalschulungen und IT-Sicherheitsmaßnahmen, dringend zu empfehlen. Hier können Synergieeffekte aus dem Zusammenspiel mit den ohnehin im Bereich des Datenschutzes erforderlichen Schutzkonzepten und – maßnahmen genutzt werden.
