© Mer_Studio/stock.adobe.com

Geschäfts- und Betriebsgeheimnisse unterliegen nur bei entsprechenden Geheimhaltungsmaßnahmen einem Geheimnisschutz

Wettbewerbsrecht
Januar 2025

Geschäftsgeheimnisse spielen eine zentrale Rolle im heutigen Geschäfts- und Wirtschaftsverkehr. Sie umfassen wertvolle Informationen über Technologien, spezielle Herstellungsverfahren bis hin zu Kundendaten und strategischen Plänen. Häufig ist der Erwerb solcher Informationen und von „Know-How“ an eine hohe finanzielle Belastung gebunden, sodass Unternehmen daran interessiert sind sicherzustellen, dass das erlangte Wissen vor Zugriffen anderer Verkehrsteilnehmer geschützt wird.

Dieser Schutz wird in der Rechtsordnung auf zwei Arten vermittelt: sofern die entsprechenden Voraussetzungen erfüllt sind, kann ein Unternehmen immaterialgüterrechtlichen Schutz in Anspruch nehmen (z.B. Schutz nach dem Urheberrechtsgesetz, Markenschutzgesetz, Patentgesetz, etc.). Dieser räumt dem Rechteinhaber ein rechtliches „Monopol“ ein. Andererseits kann Schutz auch durch die Geheimhaltung von Geschäftsgeheimnissen gewährleistet werden. Letztgenannter Schutz wurde im Jahr 2016 auf Unionsebene durch die „Geschäftsgeheimnisse-Richtlinie“ geregelt und vom österreichischen Gesetzgeber 2018 in den §§ 26a ff Bundesgesetz gegen den unlauteren Wettbewerb (UWG) umgesetzt.

In § 26b Abs 1 UWG wird der Begriff „Geschäftsgeheimnis“ legaldefiniert und an das kumulative Vorliegen dreier Voraussetzungen gebunden – die Geheimheit der Informationen, der kommerzielle Wert der Informationen und das Erfordernis angemessener Geheimhaltungsmaßnahmen. In einer erst kürzlich ergangenen Entscheidung des Obersten Gerichtshofs (OGH) befasste sich das Höchstgericht mit letztgenanntem Kriterium – den angemessenen Geheimhaltungsmaßnahmen. Dieser Entscheidung lag folgender Sachverhalt zu Grunde:

Die Antragsstellerin versorgt als Fonds- und Finanzdatenanbieter ihre Kunden unter anderem mit Fonds- und Finanzdaten. Zu ihren Kunden zählen vor allem Versicherungen, Pensions- und Vorsorgekassen sowie Banken. Die Antragsstellerin beschäftigte im Zeitraum von 2008 bis 2021 eine leitende Angestellte, die anschließend bei der Antragsgegnerin beschäftigt wurde. Die ehemalige leitende Angestellte war bei der Antragsstellerin als Standortleiterin tätig und in sämtliche operative Prozesse eingebunden. Sie war weiters für die Kundenbetreuung zuständig und hatte somit auch Zugriff auf Kundendaten und andere wichtige Informationen. Trotz der Beendigung des Arbeitsverhältnisses konnte sich die ehemalige leitende Angestellte noch Monate lang auf der Plattform der Antragsstellerin einloggen und auf die vertraulichen Daten zugreifen. Die Antragsstellerin wirft nunmehr der Antragsgegnerin vor, mit Unterstützung der ehemaligen Mitarbeiterin aktiv und gezielt Kunden abgeworben zu haben, indem die ehemalige Mitarbeiterin auf wichtige Kundendaten, Fondsdaten und diverse Zusatzdaten zugegriffen habe. Maßgeblicher Streitpunkt im höchstgerichtlichen Verfahren war die Frage, ob die genannten Daten und Informationen vor dem Hintergrund des Erfordernisses von angemessenen Geheimhaltungsmaßnahmen als Geschäftsgeheimnisse qualifiziert werden können und somit einem Geheimnisschutz unterliegen.

Nach dem klaren Wortlaut des Gesetzes muss eine Information, um als Geschäftsgeheimnis eingestuft werden zu können, „Gegenstand von den Umständen entsprechenden angemessenen Geheimhaltungsmaßnahmen durch die Person [sein], welche die rechtmäßige Verfügungsgewalt über diese Information ausübt.“ Entgegen der alten Rechtslage genügt somit seit dem In-Kraft-Treten des § 26b UWG nicht mehr der bloße Geheimhaltungswille, um von einem gesetzlich zu schützenden Geheimnis ausgehen zu können, sondern es bedarf angemessener Geheimhaltungsmaßnahmen. In den Gesetzesmaterialien bezieht sich der Gesetzgeber hinsichtlich der angemessenen Geheimhaltungsmaßnahmen auf „IT-Sicherheits-Maßnahmen“ und betont zugleich, dass ein Zugriff auf Geschäftsgeheimnisse im Regelfall nur durch das Einloggen in eine durch Passwort geschützte Datenbank erfolgen kann. In Anbetracht dieses klaren Willens des Gesetzgebers muss somit ein Unternehmen sicherstellen, dass einem ausscheidenden Mitarbeiten dessen Zugang zum IT-System unverzüglich gesperrt wird. Bezogen auf den Anlassfall führte das Höchstgericht somit aus, dass der Antragsstellerin vorgeworfen werden kann, keine angemessenen Schutzmaßnahmen ergriffen zu haben, die einen Zugriff durch die ehemalige Mitarbeiterin verhindert hätten. Vielmehr konnte die Mitarbeiterin auch noch monatelang nach ihrem Ausscheiden ungehindert auf die vertraulichen Daten zugreifen. Im Ergebnis wurde der Antrag der Antragsstellerin zu Recht abgewiesen, zumal mangels angemessener Geheimhaltungsmaßnahmen schon begrifflich die „vertraulichen“ Daten nicht als Geschäftsgeheimnisse im Sinne des § 26b UWG qualifiziert werden konnten.

Zur Übersicht