Geschäftsgeheimnis: Anforderungen an angemessene Schutzmaßnahmen
Nach dem LAG Düsseldorf hat sich nun auch das LAG Baden-Württemberg mit den Anforderungen von Schutzmaßnahmen im Sinne des Geschäftsgeheimnisgesetzes (GeschGehG) auseinandergesetzt und die Anforderungen an solche Schutzmaßnahmen konkretisiert.
Ein Fall für angemessene Schutzmaßnahmen: Weiterleitung von Geschäftsgeheimnissen an private E-Mail-Adressen.
Die Schwelle für die Angemessenheit der Schutzmaßnahmen wird vom LAG Baden-Württemberg nicht besonders hoch angesetzt. Zudem nennt das LAG Beispiele für mögliche Geheimhaltungsmaßnahmen, an denen Unternehmen sich bei der Gestaltung ihrer Know-how-Schutz-Konzepte orientieren können. Ohne angemessene Geheimnisschutzmaßnahmen ist der Inhaber der Geheimnisse aber schutzlos gestellt – auch das wird durch die Entscheidung nochmals deutlich.
Die Parteien stritten über die Nutzung einer Preiskalkulation des Arbeitgebers. Der Arbeitnehmer hatte sich die Kalkulation des Arbeitgebers an seine private E-Mail-Adresse weitergeleitet. Hierin sah der Arbeitgeber eine Verletzung seiner Geschäftsgeheimnisse. Erstinstanzlich hatte das Arbeitsgericht Stuttgart den Arbeitnehmer im Wege der einstweiligen Verfügung verurteilt, die Nutzung oder sonstige Verwertung der Preiskalkulation zu unterlassen. Gegen dieses Urteil legte der Arbeitnehmer Berufung ein. Dabei trug der Arbeitnehmer insbesondere vor, er habe eidesstattlich versichert, die E-Mail unwiederbringlich gelöscht und auch nicht an Dritte weitergeleitet zu haben. Überdies versicherte er, zu keinem Zeitpunkt Ausdrucke oder sonstige Replikationen der Preiskalkulation gefertigt zu haben.
Das LAG wies die Unterlassungsklage des Arbeitgebers ab. Zwar handele es sich bei der Preiskalkulation um ein Geschäftsgeheimnis. Überdies habe der Arbeitgeber die Kalkulation auch mit angemessenen Geheimhaltungsmaßnahmen geschützt. Dabei sei kein optimaler Schutz erforderlich, sondern ein einzelfallabhängiger Bewertungsmaßstab anzulegen. Insbesondere sei die Errichtung einer IT-Richtlinie über den Umgang mit vertraulichen Informationen und die Nutzung des E-Mail-Systems des Arbeitgebers ein geeigneter Bestandteil für angemessene Schutzmaßnahmen. Dies gelte auch für weitere bei dem Arbeitgeber bestehende Maßnahmen, wie u.a. vertragliche Geheimhaltungsregelungen mit Arbeitnehmern, ein Compliance-System sowie die Umsetzung eines „Need-to-know-Prinzips“.
Indem der Arbeitnehmer versichert habe, die E-Mail unwiederbringlich gelöscht und auch keine Replikationen hiervon gefertigt zu haben, entfalle ein etwaiger Anspruch auf Unterlassung. Denn dem Arbeitnehmer ist die zu verbietende Handlung objektiv nicht mehr möglich. Es fehle insoweit an der (erforderlichen) Wiederholungsgefahr.
Sowie bereits das LAG Düsseldorf in der eingangs genannten Entscheidung verlangt auch das LAG Baden-Württemberg entsprechend dem Gesetzeswortlaut in § 2 Nr. 1 lit. b) GeschGehG das Vorliegen von (angemessenen) Schutzmaßnahmen, damit ein Unternehmen sich gegen die Verletzung seiner Geschäftsgeheimnisse verteidigen kann. Hierfür trägt das Unternehmen die Darlegungs- und Beweislast. Dabei nennt das LAG konkrete Bausteine eines möglichen Schutzmaßnahmenkonzepts (u.a. IT-Policy, Compliance-System, Need-to-know-Prinzip und Verschwiegenheitsvereinbarungen). Bei der Bewertung dieser Maßnahmen legt das Gericht keinen übermäßig strengen Maßstab an. Ausreichend sind objektiv dem Geheimnisschutz dienende Maßnahmen, die auch tatsächlich umgesetzt werden.
Unternehmen sind also gut beraten, entsprechende Schutzmaßnahmen einzuführen, diese zu Beweiszwecken zu dokumentieren, deren Umsetzung sicherzustellen und etwaige später aufgedeckte Mängel im Rahmen eines Revisionsprozesses zu beheben.
Johannes Simon und Jan-Patrick Vogel
Johannes Simon, LL.M. (Durham), Rechtsanwalt und Fachanwalt für Arbeitsrecht, Partner bei Taylor Wessing in Düsseldorf im Bereich Arbeitsrecht.
Jan-Patrick Vogel, LL.M. (Stellenbosch), Rechtsanwalt und Fachanwalt für Arbeitsrecht, Salary Partner und Co-Head der Praxisgruppe Compliance bei Taylor Wessing in Frankfurt.