Das Geschäftsgeheimnisschutzgesetz (GeschGehG) ist seit 2019 in Kraft. Seine Praxistauglichkeit muss es peu a peu unter Beweis stellen, auch mit Hilfe der Rechtsprechung. Eine ganz wesentliche Frage für die Praxis ist, wann Geheimhaltungsmaßnahmen im Sinne des gesetztes „angemessen“ sind, damit sich der Geheimnisinhaber auf die Rechte aus dem Das Geschäftsgeheimnisschutzgesetz (GeschGehG) ist seit 2019 in Kraft. berufen kann. Das OLG Stuttgart hat nun jüngst dazu entschieden, wann Geheimhaltungsmaßnahmen angemessen sind. Es entschied, die Angemessenheit sei anhand objektiver Merkmale zu prüfen.

OLG Stuttgart, Urt. v. 19.11.2020 – Az. 2 U 575/19

Was war geschehen? Die Klägerin machte gegen mehrere Beklagte Unterlassungs- und Folgeansprüche (u.a. Schadensersatz) wegen der Verwendung verschiedener Rezepturen für Klebstoffe und Schaumsysteme als auch Kundenlisten geltend, die ohne Zustimmung der Klägerin erfolgte.

Dabei befasste sich das Gericht auch mit Ansprüchen aus dem Geschäftsgeheimnisgesetz. Das Gesetz ist erst dann anwendbar, wenn überhaupt ein Geschäftsgeheimnis vorliegt. Welche Voraussetzungen das Geschäftsgeheimnis erfüllen muss, regelt § 2 GeschGehG. Anders als noch vor der Einführung des Geschäftsgeheimnisgesetzes, ist es für das Vorliegen eines Geschäftsgeheimnisses nunmehr (unter anderem) erforderlich, dass der Inhaber angemessene Geheimhaltungsmaßnahmen ergriffen hat.

Es handele sich, so das OLG Stuttgart, um eine objektive Voraussetzung, für die der Inhaber im Streitfall beweisbelastet sei. Weder sei aber dabei Voraussetzung, dass eine äußerste Sicherheit erreicht werde, noch sei relevant, ob – im Nachhinein betrachtet – ein Geheimnisbruch hätte verhindert werden können.

„Maßgebend ist vielmehr, ob der Geheimnisinhaber im Vorfeld sinnvolle und effiziente Maßnahmen getroffen hat, um die Informationen zu schützen.“

Was das konkret bedeutet, hängt laut dem OLG Stuttgart vom Einzelfall ab. Insbesondere könne bei der Bewertung der Angemessenheit berücksichtigt werden:

  • der Wert des Geschäftsgeheimnisses und dessen Entwicklungskosten,
  • die Natur der geheimhaltungsbedürftigen Informationen,
  • die Bedeutung des Geschäftsgeheimnisses für das Unternehmen,
  • die Größe des Unternehmens,
  • die üblichen Geheimhaltungsmaßnahmen im Unternehmen,
  • die Art der Kennzeichnung der Geschäftsgeheimnisse und
  • vereinbarte vertragliche Regelungen zur Geheimhaltung mit Arbeitnehmern und Geschäftspartnern.

Als Mindeststandard folge daraus, dass relevante Informationen nur Personen anvertraut werden dürften, die die Informationen zur Durchführung ihrer Aufgabe benötigten, zur Verschwiegenheit verpflichtet seien bzw. ihnen die Verpflichtung bekannt sei.

„Zudem müssen diese Personen von der Verschwiegenheitsverpflichtung in Bezug auf die fraglichen Informationen Kenntnis haben.“

So wie das Ergreifen verschiedener Maßnahmen zu einem angemessenen Schutzniveau führen könne, könne ein in Kauf genommenes „Datenleck“ zu der Bewertung führen, dass kein angemessenes Schutzniveau mehr vorliege.

Im konkreten Fall bemängelte das Gericht daher mehrere (unterbliebene) Maßnahmen der Klägerin. Zunächst sei als kritisch anzusehen, dass die Klägerin es zugelassen habe Dateien mit Geschäftsgeheimnissen auf privaten Datenträgern abzuspeichern, zumal diese dort ohne Passwort zugänglich gewesen seien. Ein Zugriff durch Dritte sei dann nicht mehr auszuschließen.

Auch in Papierform verkörperte Geschäftsgeheimnisse, müssten gegen unbefugten Zugriff gesichert sein. Die Verwahrorte für entsprechende Dokumente müssten gegen den Zutritt unbefugter Personen sein. Besonders sensible Informationen müssten gar verschlossen oder der Raum in denen sie sich befinden, abgeschlossen werden. Hier war unklar ob die Klägerin diesen Anforderungen gerecht wurde.

Das OLG hob das vorangegangene Urteil des LG Stuttgart (LG Stuttgart, Urt. v. 03.09.2019 – Az. 41 O 3/19 KfH) daher auf und verwies den Rechtsstreit zur erneuten Verhandlung und Entscheidung an das Gericht zurück.