Wie schützen Unternehmen ihre Geschäftsgeheimnisse? Das LAG Baden-Württemberg gibt Tipps
Geschäftsgeheimnisse sind für jedes Unternehmen ein hohes Gut. Umso wichtiger ist es, dass Unternehmen ihre Geschäftsgeheimnisse gut schützen. Und zwar idealerweise so, dass die Voraussetzungen des Geschäftsgeheimnisgesetzes erfüllt sind.
Das Geschäftsgeheimnisgesetz gibt Unternehmen nämlich allerlei Instrumente an die Hand, um gegen die Verletzung von Geschäftsgeheimnissen im Sinne des Gesetzes vorzugehen. So enthält das Geschäftsgeheimnisgesetz Handlungsverbote und Anspruchsgrundlagen, mit denen insbesondere Auskunft, Beseitigung, Unterlassung, Vernichtung, Herausgabe und Rückruf verlangt werden kann.
Selbst in gerichtlichen Auseinandersetzungen, in denen Geschäftsgeheimnisse im Sinne des Gesetzes eine Rolle spielen, können auf Antrag besondere Maßnahmen zum Schutz der Geheimnisse getroffen werden; das ergibt sich aus § 16 des Geschäftsgeheimnisgesetzes und § 273a der Zivilprozessordnung (ZPO).
Die Preisfrage ist folgende:
Wann verdient ein Geschäftsgeheimnis den Schutz des Geschäftsgeheimnisgesetzes?
§ 2 Absatz 1b) des Geschäftsgeheimnisgesetzes sagt, dass der Inhaber von Geschäftsgeheimnissen angemessene Geheimhaltungsmaßnahmen treffen muss.
Das ist zugegebenermaßen wenig konkret.
Deshalb möchten wir bei der Auflösung helfen:
Angemessene Geheimhaltungsmaßnahmen können rechtlicher, technischer und organisatorischer Natur sein.
Zu den rechtlichen Maßnahmen gehören u. a. arbeitsvertragliche Verschwiegenheitsvereinbarungen.
Seit dem Grundsatzurteil des Bundesarbeitsgerichts (BAG) vom 17.10.2024, (Az.: 8 AZR 172/23) wissen wir, dass die nach wie vor weit verbreiteten „Catch-all-Klauseln“ unwirksam sind. Unseren Beitrag zu dem BAG-Urteil finden Sie hier. Pauschale Verschwiegenheitsklauseln, die keine (unternehmens-)spezifischen Informationen oder Einschränkungen enthalten, nutzen daher nichts.
Vertragliche Verschwiegenheitsklauseln taugen nur, wenn sie die geheimhaltungsbedürftigen Informationen konkretisieren.
Schon damit tun sich Unternehmen schwer. Hinzukommt, dass im Arbeitsvertrag nur zu diesem Zeitpunkt vorhandene (und nicht später entstehende) Geschäftsgeheimnisse konkretisiert werden können.
Ein weiteres Problem ist die Vereinbarung einer nachvertraglichen Verschwiegenheitspflicht. In der Regel unterscheiden Arbeitsverträge nicht zwischen a) Geheimnissen, die während der Laufzeit des Arbeitsvertrages und b) auch noch danach geschützt werden müssen. Nachvertragliche Verschwiegenheitspflichten funktionieren wegen der grundgesetzlich geschützten Berufsausübungsfreiheit und in Abgrenzung zu kostenpflichtigen nachvertraglichen Wettbewerbsverboten aber nur, wenn Beschäftigte nach Vertragsende dadurch nicht in der Nutzung ihres persönlichen Könnens und Erfahrungswissens gehindert werden.
Es ist also verdammt schwer, dem Geschäftsgeheimnisgesetz durch arbeitsvertragliche Verschwiegenheitsregeln zu genügen.
Umso wichtiger ist es, dass Unternehmen organisatorische und technische Maßnahmen ergreifen.
Und damit sind wir bei dem Urteil des Landesarbeitsgerichts (LAG) Baden-Württemberg vom 03.07.2025 (Az.: 8 Ta 1/25).
In dem Verfahren ging es um den eingangs schon angesprochenen Geheimnisschutz in einem Klageverfahren, also um § 16 des Geschäftsgeheimnisgesetzes bzw. § 273a ZPO.
Da die arbeitsvertragliche Verschwiegenheitsregelung eine unzulässige „Catch-all-Klausel“ war, prüfte das LAG als nächstes die vom Unternehmen ergriffenen organisatorischen/technischen Schutzmaßnahmen.
Das Unternehmen hatte für seine Konstruktionszeichnungen, um deren Geheimnisschutz es in dem Gerichtsverfahren ging, u. a. folgende Maßnahmen getroffen:
- Abgeschlossener Serverschrank.
- Verzicht auf Cloud-Lösungen aus Gründen der IT-Sicherheit.
- Speichern der Informationen auf einem Laufwerk, auf das nur bestimmte Beschäftigte Zugriff hatten.
- Verknüpfung jedes Computers mit individuellem Benutzerpasswort.
- Verbot, betriebsinterne Informationen auf privaten Datenträgern zu sichern.
Das alles reicht laut LAG Baden-Württemberg nicht!
Vielmehr hätte das Unternehmen – und das sind die Tipps des LAG, die wir gerne an Sie weitergeben möchten – zusätzlich folgende Maßnahmen ergreifen müssen:
- Verschlüsselung der Informationen auf Dateiebene oder Verschlüsselung des Laufwerkes.
- Protokollierung und Dokumentation der Zugangs- und Nutzungsvorgänge.
- Technischer Ausschluss von Nutzung externer Speichermedien.
- Technischer Ausschluss der Versendung der Informationen (per Mail oder sonstigem Datenaustausch).
- Entkoppelung der Rechner mit den Informationen vom Internet/sonstigem Netzwerk.
- Lediglich anlassbezogene und dokumentierte Zugriffsrechte auf die Informationen.
- Schutzmaßnahmen vor Hacking und Phishing aus dem Internet bei kompromittiertem Windows-User-Account.
- Verwendung von Wasserzeichen (sichtbar oder unsichtbar).
Das Urteil zeigt, wie wichtig solche technischen/organisatorischen Maßnahmen sind. Dennoch sollte die Vertragsgestaltung nicht vernachlässigt werden. Da die Vertragsgestaltung einer unserer Schwerpunkte ist, sprechen Sie uns gerne an.
- Erstellt am .