Mögliche Maßnahmen der Geheimnissicherung
Um die wertvollen Unternehmensinformationen rechtssicher zu schützen, ist nach der neuen gesetzlichen Konzeption ein proaktives Vorgehen erforderlich. Hierbei sollte in einem ersten Schritt zunächst ermittelt werden, welche Unternehmensinformationen als Geschäftsgeheimnisse in Betracht kommen. In einem zweiten Schritt sind dann auf dieser Grundlage die erforderlichen Geheimnissicherungsmaßnahmen zu treffen. Dabei kann ein effektiver rechtlicher Schutz bereits mit verhältnismäßig geringem Aufwand erreicht werden.
Im arbeitsvertraglichen Bereich kann die Aufnahme einer Verschwiegenheitsverpflichtung in den Arbeitsvertrag eine sinnvolle Geheimnissicherungsmaßnahme bilden. Dabei ist jedoch darauf zu achten, dass die Klausel lediglich die sensiblen Geschäftsbereiche erfasst. Wird die Verschwiegenheitsklausel weit gefasst oder zu pauschal gehalten, so besteht das Risiko, dass sie im Streitfall von einem Gericht als unwirksam angesehen wird. So hat das Landesarbeitsgericht Köln in seinem Urteil vom 02.12.2019 entschieden, dass Klauseln, die einen Arbeitnehmer nach dem Ende des Arbeitsverhältnisses, hinsichtlich rechtmäßig erlangter Kenntnisse uneingeschränkt und unendlich zur Verschwiegenheit verpflichten, eine unangemessene Benachteiligung darstellen und unwirksam sind. Es ist daher zu empfehlen, etwaige bestehende arbeitsvertragliche Geheimhaltungsvereinbarungen rechtlich prüfen zu lassen.
Eine weitere Möglichkeit besteht darin, Träger von Sonderwissen mittels einer gesonderten Verschwiegenheitsvereinbarung (auch Non-Disclosure-Agreements – NDA’s – genannt) zur Wahrung von Geschäftsgeheimnisse anzuhalten. Mit dieser vom Arbeitsvertrag losgelösten Geheimnissicherungsmaßnahme wird für den betreffenden Mitarbeiter das Bewusstsein für den Umgang mit den sensiblen Unternehmensdaten geschaffen (Warnfunktion). Auch hier ist darauf zu achten, dass die Anforderungen des Geheimnisschutzgesetzes eingehalten werden. Weiterhin können entsprechende Verschwiegenheitsklauseln auch in Forschungs- und Entwicklungsverträge sowie in Verträge zur Überlassung oder Lizenzierung von Know-How aufgenommen werden.
Darüber hinaus ist die Beschränkung des Zugriffs insbesondere auf elektronische Daten eine effektive Maßnahme zur Geheimnissicherung. Grundsätzlich sollten Mitarbeiter nach dem Need-to-know-Prinzip nur auf solche Informationen Zugriff haben, die sie für ihre Tätigkeit benötigen. Dies kann beispielsweise durch die Implementierung von abgestuften Zugriffsberechtigungen für verschiedene Benutzergruppen erfolgen. In diesem Zusammenhang kann es zur Absicherung von einfachen Kundelisten bereits ausreichend sein, wenn lediglich Mitarbeiter der kaufmännischen Abteilungen auf diese Daten zugreifen können.
Letztlich sollte die Einhaltung des Geheimhaltungskonzepts im Rahmen interner Audits regelmäßig überprüft werden.