(siehe dazu schon die Hinweise vom 10. Juli 2019)
Das bereits vor etwa sechs Jahren, nämlich am 26. April 2019, in Kraft getretene Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) ist insbesondere im Arbeitsrecht zu beachten, nämlich dann, wenn Arbeitnehmer das Unternehmen verlassen, die mit Geschäftsgeheimnissen des Arbeitgebers zu tun hatten.
Ein neueres Urteil des Bundesarbeitsgerichts (BAG, Urteil vom 17. Oktober 2024 – 8 AZR 172/23) zeigt ziemlich klar, dass Unternehmen ohne deutliche unternehmensweite organisatorische Vorgaben zur Geheimhaltung keine Chance haben, ausgeschiedene Mitarbeiter zur Geheimhaltung von möglichen Geschäftsgeheimnissen zu zwingen.
In dem vom Bundesarbeitsgericht entschiedenen Fall war der Arbeitnehmer als „Central Technology Manager“ schon vor Inkrafttreten des GeschGehG aus dem Betrieb des Arbeitgebers ausgeschieden und hatte vor seinem Ausscheiden zahlreiche elektronische Mitteilungen an potentiell konkurrierende Unternehmen des Arbeitgebers mit Daten über die vom Arbeitgeber hergestellten Maschinen versendet.
Die vom Arbeitgeber nach Kenntniserlangung verfolgte Unterlassungsklage blieb deshalb erfolglos, weil das Unternehmen zum einen kein Kontrollsystem für die Bewahrung seiner Geschäftsgeheimnisse vorweisen konnte, zum anderen jedoch auch eine wirksame arbeitsvertragliche Verschwiegenheitsklausel fehlte.
Bekanntlich genügen niemals arbeitsvertragliche Regelungen zur Verpflichtung zur Verschwiegenheit über alle dem Arbeitnehmer im Rahmen der Tätigkeit zur Kenntnis gelangenden Angelegenheiten und Vorgänge (sogenannte Catch-all-Klauseln). Diese Klauseln sind gemäß § 307 Abs. 3 S. 1 BGB unangemessen, zu weitgehend, intransparent und unwirksam.
Das Bundesarbeitsgericht machte jedoch im Urteil auch deutlich, dass selbst im Falle einer wirksamen Verschwiegenheitsklausel im Arbeitsvertrag ein Kontrollsystem des Arbeitgebers notwendig ist, um Geschäftsgeheimnisse wirksam vor Verbreitung zu schützen.
Fazit: Alle Unternehmen mit schützenswerten Geschäftsgeheimnissen tun gut daran, vertragliche Maßnahmen zu überprüfen (Geheimhaltungspflichten, Ergänzung von Verträgen mit externen Dienstleistern, Verbot des Reverse Engineering etc.) und organisatorische (Schutz-) Maßnahmen zu treffen, zur Festlegung von Verantwortlichkeiten, der Kategorisierung und Kennzeichnung von Geheimnissen und Zuordnung von Schutzmaßnahmen sowie Erarbeitung von Berechtigungskonzepten.
Schließlich bedarf es technischer Maßnahmen zum Schutz von Know-how (wie etwa Zutritts-und Zugriffssteuerung, Umsetzung von Berechtigungskonzepten und EDV-Firewalls, Trennung von Server-Strukturen und Verschlüsselung von Kommunikation).
Dr. Walter Brunner
Rechtsanwalt und Fachanwalt für Arbeitsrecht