Home / Veröffentlichungen / Zu weit gefasste Geheimhaltungsklauseln als Gefahr...

Zu weit gefasste Geheimhaltungsklauseln als Gefahr für Geschäftsgeheimnisse

Update Gewerblicher Rechtsschutz & Kartellrecht 11/2020

November 2020

Seit dem 26. April 2019 ist in Deutschland das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) in Kraft. Seitdem müssen Unternehmen „angemessene Geheimhaltungsmaßnahmen“ ergreifen, damit nach der Neudefinition des Geschäftsgeheimnisbegriffs vertrauliche Informationen wie Kundenlisten, Innovationsideen und technische Zeichnungen als Geschäftsgeheimnisse geschützt sind. Mit einem kürzlich veröffentlichten Urteil des LAG Düsseldorf (LAG Düsseldorf, Urteil v. 3. Juni 2020 – 12 SaGa 4/20) hat die Rechtsprechung zum ersten Mal konkret Stellung zu der Frage bezogen, was unter „angemessenen Geheimhaltungsmaßnahmen“ zu verstehen ist – bzw. was nicht. Die Folge: Für Unternehmen besteht Handlungsbedarf.

Die Neudefinition des Geschäftsgeheimnisbegriffs findet sich in § 2 Nr. 1 GeschGehG. Erfüllt der Inhaber einer zu schützenden Information die neuen Voraussetzungen nicht, indem er keine „angemessenen Geheimhaltungsmaßnahmen“ trifft, liegt schon kein Geschäftsgeheimnis vor. Folglich scheiden gesetzliche Ansprüche nach dem GeschGehG aus und es gibt keine Handhabe gegen Datendiebe und Betriebsspione. Dies ist eine grundsätzliche Änderung zur alten Rechtslage. Nach dieser reichte ein nach außen bekundeter Geheimhaltungswille des Informationsinhabers aus, ohne dass „angemessene Geheimhaltungsmaßnahmen“ vorliegen mussten. 

Seit Einführung der Voraussetzung der „angemessenen Geheimhaltungsmaßnahmen“ scheint man sich in Rechtsprechung und Literatur zwar grundsätzlich einig zu sein, dass dieses Erfordernis nicht mit der Notwendigkeit eines „optimalen“ Schutzes gleichgesetzt werden darf – alles Erforderliche tun zu müssen, wäre schließlich nicht „angemessen“, sondern zu viel verlangt. Unklar ist aber, was konkret unter einer „angemessenen Geheimhaltungsmaßnahme“ zu verstehen ist. Dies gilt gerade, wenn es um Geheimhaltungsvereinbarungen und -klauseln geht. In vielerlei Hinsicht gibt die Entscheidung des LAG Düsseldorf nun erste Antworten.

Kundenlisten und eigene Aufzeichnungen als Geschäftsgeheimnisse?

In dem konkreten Fall hatte das LAG Düsseldorf darüber zu entscheiden, ob einem Unternehmen gegen einen ehemaligen Mitarbeiter Unterlassungsansprüche im Wege einer einstweiligen Verfügung aufgrund der Verletzung von Geschäftsgeheimnissen zustehen. Der Mitarbeiter hatte von dem Unternehmen, seinem Arbeitgeber, eine ausgedruckte Kundenliste mit Umsatzzahlen etwa zwei Monate vor Beendigung seines Arbeitsverhältnisses für Provisionsberechnungen erhalten. Zudem fertigte der Mitarbeiter eigene Aufzeichnungen über Kundendaten und Umsätze in seinem Kalender an. Nach Beendigung seines Arbeitsverhältnisses wurde der Mitarbeiter für einen Mitbewerber tätig und verwendete in seiner Neuanstellung die Kundenliste und seine Aufzeichnungen für Vertriebszwecke.

In dem Verfahren brachte der frühere Arbeitgeber vor, dass sowohl die übergebene Kundenliste als auch die eigenen Aufzeichnungen des ehemaligen Mitarbeiters Geschäftsgeheimnisse des Unternehmens darstellen. Durch die Verwendung im neuen Arbeitsverhältnis seien diese verletzt worden. Im Arbeitsvertrag des ehemaligen Mitarbeiters war eine Geheimhaltungspflicht, bezogen „auf alle Angelegenheiten und Vorgänge […] im Unternehmen“, geregelt. Zudem enthielt der Arbeitsvertrag eine Rückgabepflicht, die sich unter anderem konkret auf „alle dienstlichen Unterlagen (z. B. Aufzeichnungen)“ bezog.

Zu weite Vertraulichkeitspflicht keine Geheimhaltungsmaßnahme

Das LAG Düsseldorf entschied in seinem Urteil zunächst, dass die Kundenliste kein Geschäftsgeheimnis darstellt und verneinte in der Folge insoweit einen Unterlassungsanspruch. Denn das Unternehmen habe hierzu keine ausreichend „angemessenen Geheimhaltungsmaßnahmen“ getroffen.
Zwar könne eine vertragliche Verpflichtung zur Vertraulichkeit im Arbeitsvertrag grundsätzliche eine „angemessene Geheimhaltungsmaßnahme“ sein. Dies gelte aber nicht, wenn „schlicht alle Angelegenheiten und Vorgänge, die im Rahmen der Tätigkeit bekannt werden“, umfasst werden und jeglicher konkrete Bezug zu der als Geschäftsgeheimnis zu schützenden Information fehle. Eine solch weite und pauschale Klausel erfülle nicht den Zweck einer angemessenen Geheimhaltungsmaßnahme.

Daraus folgt, dass eine zu weit gefasste Vertraulichkeitsklausel grundsätzlich kein Geschäftsgeheimnis begründen kann. Dies gilt jedenfalls, soweit keine anderen Geheimhaltungsmaßnahmen getroffen wurden, die als „angemessen“ zu beurteilen sind.

Rückgabepflicht als Geheimhaltungsmaßnahme

Dies allein bedeute aber nicht, so das LAG Düsseldorf weiter, dass der Schutz der Kundenliste als Geschäftsgeheimnis in jedem Fall ausgeschlossen sei. Als denkbare weitere Geheimhaltungsmaßnahme hinsichtlich der Kundenliste, die angemessen sein könnte, komme die Rückgabeverpflichtung aus dem Arbeitsvertrag in Betracht. Der ausgeschiedene Mitarbeiter habe diese aber nicht erfüllt, denn er habe die Kundenliste nach seinem Ausscheiden gerade nicht zurückgegeben. Wenn eine Unterlage im Rahmen des Arbeitsverhältnisses ausgehändigt werde, die beim Ausscheiden des Mitarbeiters nicht zurückgegeben werde, sei die vertragliche Rückgabeverpflichtung allein als „angemessene Geheimhaltungsmaßnahme“ nicht ausreichend. Vielmehr müsse der Arbeitgeber in einem solchen Fall die Rückgabe der Unterlage aktiv einfordern oder durchsetzen. Dies wurde aber im vorliegenden Fall versäumt.

Rückgabepflicht eigener Aufzeichnungen 

Anders beurteilte das LAG Düsseldorf die Rechtslage bezüglich der eignen Aufzeichnungen des ehemaligen Mitarbeiters. Wegen der Auflistung dieser „Aufzeichnungen“ in der Rückgabeverpflichtung sprach das LAG Düsseldorf den Aufzeichnungen des Mitarbeiters den Charakter eines Geschäftsgeheimnisses zu, das dem Unternehmen zustehe. Es sei ausreichend, dass „Aufzeichnungen“ konkret als Beispiel von zurückzugebenden Unterlagen im Arbeitsvertrag genannt wurden, damit auch eine „angemessene Geheimhaltungsmaßnahme“ vorliegt. Im Gegensatz zu der Kundenliste sei bei den Aufzeichnungen des Mitarbeiters die Tatsache, dass das Unternehmen nicht aktiv die Herausgabe dieser Aufzeichnungen gefordert hat, nicht schädlich. Schließlich habe der Mitarbeiter die Aufzeichnungen für sich angefertigt und es bestand – anders als bei der durch den Arbeitgeber ausgehändigten Kundenliste – keine konkrete Kenntnis der Existenz solcher Aufzeichnungen.

Hiernach bestätigte das LAG Düsseldorf das Bestehen von Unterlassungsansprüchen hinsichtlich der Aufzeichnungen im Wege der einstweiligen Verfügung.

Catch-all = Lose-all – ausreichend konkrete Geheimhaltungsklauseln erforderlich

Die Verwendung von Catch-all-Klauseln ist weit verbreitet – gerade auch in Arbeitsverträgen. Mit diesen „deklariert“ der Arbeitgeber jede in einem Arbeitsverhältnis zur Kenntnis gelangte Information zu einer geheimhaltungsbedürftigen Information, um einen größtmöglichen Schutz seiner Betriebsinterna sicherstellen. Das hat auch einen praktischen Grund: Es ist bei Abschluss des Arbeitsvertrages häufig nicht absehbar, welche Informationen konkret als vertraulich oder „offen“ einzuordnen sind. Zudem bestünde immer die Gefahr, dass eine solche Abgrenzung den Grenzbereich nicht punktgenau definiert. Eigentlich schützenswerte Information könnten dann unter die „offenen“ Informationen und aus der Vertraulichkeitspflicht fallen. Catch-all-Klauseln sollen dieses Problem möglichst einfach lösen, indem sie einfach pauschal „alles“ umfassen.

Das LAG Düsseldorf hat mit seinem Urteil aber nun klargestellt: Die bei „Catch-all-Klauseln“ fehlende Abstufung der Informationen nach Wichtigkeit und die Tatsache, dass mit einer solchen Klausel auch nicht vertrauliche oder gar offenkundige Informationen umfasst werden, führen zu einer „Unangemessenheit“ der Klausel im Sinne des GeschGehG. 

Seit Inkrafttreten des GeschGehG wurde die Gefahr zu weit gefasster Geheimhaltungsklauseln bereits vielfach in Praxis und Literatur erkannt. Die Entscheidung des LAG Düsseldorf ist nun aber die erste – bemerkenswert klare – Aussage der Rechtsprechung zu dieser Thematik.

Tragweite der Entscheidung und Handlungsbedarf

Hiernach sind nicht nur ausreichend konkrete Vertraulichkeitsklauseln anzuraten. Vielmehr sollten bei besonders wichtigen vertraulichen Informationen (z. B. den „Kronjuwelen“) auch innerhalb der Vertraulichkeitsklausel strengere Pflichten geregelt werden als bei „einfach vertraulichen“ Informationen (z. B. Need-to-know-Prinzip; Weitergabebeschränkungen auch innerhalb des Unternehmens).

Unternehmen sollten also dringend ihre Arbeitsverträge und -vertragsmuster überprüfen und ggf. zu weit gefasste oder gar Catch-all-Klauseln anpassen und nachverhandeln. Zwar bezieht sich die Entscheidung des LAG Düsseldorf auf eine arbeitsvertragliche Geheimhaltungsklausel. Die Bewertung und der Handlungsbedarf dürften aber auch für Geheimhaltungsklauseln in anderen Verträgen (z. B. Kooperations-, Belieferungs- und Dienstleistungsverträgen) und Geheimhaltungsvereinbarungen gelten.

Was den arbeitsvertraglichen Bereich anbelangt, sind Unternehmen gut beraten, einerseits auf den Schutz der Geschäftsgeheimnisse nochmals konkretes Augenmerk zu richten und andererseits einen geordneten Exit-Prozess für das Ausscheiden von Mitarbeitern zu implementieren. Es kann z. B. sinnvoll sein, in einer Aufstellung konkret festzuhalten, welche Unterlagen und Betriebsmittel dem Mitarbeiter im Laufe des Arbeitsverhältnisses übergeben wurden. Bei seinem Ausscheiden sollte ein Abgleich der zurückgegebenen Gegenstände erfolgen. Auch könnte das Einholen einer Bestätigung der vollständigen Rückgabe oder die Übergabe eines Informationsschreibens zur Rückgabepflicht als „angemessene Geheimhaltungsmaßnahme“ ausreichend sein.

Was den Geheimnisschutz im Unternehmen generell anbelangt, sollten selbstverständlich ebenfalls Geheimhaltungsmaßnahmen – losgelöst vom arbeitsvertraglichen Bereich – getroffen werden, um sicherzustellen, dass Informationen als Geschäftsgeheimnisse überhaupt dem Schutz des Gesetzes unterfallen. Im besten Fall geschieht dies in einem Dreischritt: 

  1. die Identifikation der in einem Unternehmen bestehenden vertraulichen Informationen und bestehender Risiken und Schutzlücken
  2. die Ausarbeitung und Implementierung eines Schutzkonzepts für diese vertraulichen Informationen als Geschäftsgeheimnisse im Unternehmen mit konkreten Maßnahmen auf rechtlicher, organisatorischer und technischer Ebene – durch ein solches Schutzkonzept wird zudem das tatsächliche Risiko gemindert, dass es überhaupt zum Verlust von Geschäftsgeheimnissen kommt 
  3. die periodische Aktualisierung dieses Schutzkonzepts („Angemessenheit“ als sich mit der Zeit wandelndes Erfordernis) und Schulungen der eigenen Mitarbeiter und Verantwortlichen

Dieser Dreischritt sollte auch die Aufstellung eines Maßnahmenplans für den Ernstfall (Verletzungsfall) beinhalten, um schnell und effektiv agieren zu können.

Mit dem Beratungstool CMS PROTECT unterstützen wir Unternehmen bei dem oben beschriebenen Dreischritt und der Umsetzung der Anforderungen des GeschGehG. Dazu finden Sie weiterführende Informationen hier.

Dieser Artikel ist Teil des Update Gewerblicher Rechtsschutz und Kartellrecht, welches Sie hier abonnieren können.


Aktuelle Informationen zu COVID-19 finden Sie in unserem Corona Center. Wenn Sie Fragen zum Umgang mit der aktuellen Lage und den Auswirkungen für Ihr Unternehmen haben, sprechen Sie Ihren Ansprechpartner bei CMS oder unser CMS Response Team jederzeit gerne an.


Autoren

Alexander Leister, LL.M. (LTU Melbourne)