Schutz von Geschäftsgeheimnissen: Versicherungs- und Finanzanlagenvermittler müssen ihre Pflichten kennen
Das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) wurde eingeführt, um vertrauliche Informationen besser zu schützen. Das betrifft beispielsweise auch Kundenlisten. Doch ohne angemessener Maßnahmen wird es schwierig, sensible Daten zu schützen, betont Rechtsanwältin und Fachanwältin für Arbeitsrecht Rebekka De Conno, LL.M. von der Kanzlei WWS Wirtz, Walter, Schmitz & Partner mbB im Gastbeitrag.
- Schutz von Geschäftsgeheimnissen: Versicherungs- und Finanzanlagenvermittler müssen ihre Pflichten kennen
- Maßnahmen müssen genau dokumentiert werden
Geschäftsgeheimnisse sind für viele Unternehmen von existenzieller Bedeutung. Denn durch Wirtschaftsspionage, Geheimnisverrat, Datendiebstahl und Co. entstehen in deutschen Unternehmen gigantische Gefahren: Im Jahr 2018 verursachte Wirtschaftskriminalität in Deutschland Schäden in Höhe von knapp 3,36 Milliarden Euro. Und die Polizei registrierte 2019 einen Höchststand von über 100.500 Fällen von Cyber-Kriminalität im engeren Sinne – ein Anstieg von über 15 Prozent gegenüber dem Vorjahr. Ebenso weiß jeder Unternehmer: Know-how ist die Währung der wissensbasierten Wirtschaft und schafft Wettbewerbsvorteile für Unternehmen – oder eben Nachteile, wenn wertvolle Ideen, Pläne und Know-how abhandenkommen.
Anzeige
Das kann Finanzdienstleistungs- und Versicherungsunternehmen natürlich genauso treffen wie alle anderen Firmen auch – denn natürlichbesitzen auch Finanzberater, Versicherungsvermittler und Co. zahlreiche schützenswerte Informationen, die für sie von erheblichem Wert sind. Das muss nicht zwingend technisches Know-how sein, vielmehr sind auch Kundendaten für den Vertrieb sehr wertvoll und können über den weiteren Geschäftserfolg entscheiden. Gehen diese Daten verloren, sind erfolgreiche Vertriebsaktivitäten fürs Erste stark gestört.
Schutz vor unerlaubter Erlangung, Nutzung und Offenlegung von Geheimnissen
Aber was ist ein Geschäftsgeheimnis eigentlich genau? Im Sinne des neuen Geschäftsgeheimnisgesetzes (GeschGehG – Gesetz zum Schutz von Geschäftsgeheimnissen) ist ein Geschäftsgeheimnis eine Information, die weder allgemein bekannt oder ohne Weiteres zugänglich und daher von wirtschaftlichem Wert ist. Ebenso muss die Information Gegenstand angemessener Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber sein und so wertvoll sein, dass ein berechtigtes Interesse an der Geheimhaltung besteht.
Anzeige
Daher hat der Gesetzgeber mit dem Gesetz zum Schutz von Geschäftsgeheimnissen einen besonderen Sicherheitsmechanismus eingeführt. Das GeschGehG dient seit 2019 dezidiert dem Schutz von Geschäftsgeheimnissen vor unerlaubter Erlangung, Nutzung und Offenlegung. Verbotene Handlungen sind danach Geheimnisverrat, Betriebsspionage, Geheimnishehlerei und Vorlagenfreibeuterei. Bis zur Einführung war der Schutz von Geschäftsgeheimnissen im Gesetz gegen den unlauteren Wettbewerb (UWG), wenn auch nur fragmentarisch, geregelt.
Maßnahmen müssen genau dokumentiert werden
Es reicht für Unternehmer aber nicht, sich jetzt einfach auf das Gesetz zu verlassen. Denn protektive Wirkung entfaltet das Gesetz nur, wenn angemessene Geheimhaltungsmaßnahmen für den Schutz der Geschäftsgeheimnisse vorgenommen werden. Das können beispielsweise Vertraulichkeitsvermerke und Geheimhaltungsverträge (sogenannte „Non-Disclosure-Agreements“) mit Vertragsstrafenregelungen für den Fall der Zuwiderhandlung sein und technisch-organisatorische Maßnahmen wie Zutrittskontrollen zum Betriebsgelände oder bestimmten Bereichen, Passwortschutz und Verschlüsselung digitaler Informationen. Nach dem „Need-to-know“-Prinzip sollten Unternehmen überprüfen, welche Informationen welchen Arbeitnehmern zur Verfügung gestellt werden. So sollte beispielsweise bei einem Vertriebsmitarbeiter, dem ein bestimmtes Gebiet zugewiesen ist, kritisch hinterfragt werden, ob diesem auch Zugriff auf die Kundenlisten und Absatzplanung seiner Kollegen, die andere Gebiete verantworten, gewährt werden muss. Die ergriffenen Geheimhaltungsmaßnahmen müssen genau dokumentiert werden, damit diese im Streitfall dargelegt und bewiesen werden können. Sehr wichtig: Trifft das Unternehmen keine oder keine ausreichenden Geheimhaltungsmaßnahmen, unterfällt es nicht (mehr) dem Schutz des Geschäftsgeheimnisgesetzes. Es gilt also: Nur wer sich schützt, wird auch geschützt.
Detaillierte Kundenlisten unterliegen dem Geschäftsgeheimnisgesetz
Das gilt bei Finanzdienstleistungs- und Versicherungsunternehmen besonders beim Schutz von Kundenlisten. Dazu hat das Landesarbeitsgericht Düsseldorf als eines der ersten Gerichte eine Entscheidung getroffen (Urteil vom 3. Juni 2020, Az.: 12 SaGa 4/20) und herausgestellt, dass es sich auch bei privaten Aufzeichnungen eines Arbeitnehmers über Kundenbesuche und Kundendaten ebenso um Geschäftsgeheimnisse wie bei Kundenlisten mit Kundendaten und Absatzmengen handeln kann. Dies gilt auch auf der Grundlage des Geschäftsgeheimnisgesetzes. Das Landesarbeitsgericht Düsseldorf hat dem Beklagten (einem früheren Vertriebsmitarbeiter des klagenden Unternehmens) verboten, im geschäftlichen Verkehr privat angefertigte Notizen über Kunden, Ansprechpartner sowie deren Kontaktinformationen und/oder Umsätze zum Zwecke des Wettbewerbs zu nutzen. Detaillierte Kundenlisten unterliegen somit zumindest unter gewissen Umständen dem Geschäftsgeheimnisgesetz und sie stellen im Allgemeinen für das betreffende Unternehmen einen erheblichen Wert dar, dessen Geheimhaltung wichtig ist.
Anzeige
Deutlich wird in dem Urteil indes auch, welche Bedeutung angemessenen Geheimhaltungsmaßnahmen zukommt. Ohne solche Maßnahmen fehle es am Geschäftsgeheimnis und es bestehe kein Unterlassungsanspruch gegen einen vermeintlichen Schädiger. Das Gericht stellt dabei fest, dass angemessene Geheimhaltungsmaßnahmen auch in vertraglichen Vereinbarungen liegen können. Eine mögliche Schutzmaßnahme können vertragliche Geheimhaltungsklauseln wie Verschwiegenheitspflichten und Rückgabeverpflichtungen im Arbeitsvertrag sein. Dabei kommt es sowohl auf die genaue Formulierung der Vertragsklauseln wie auch auf die sehr gute Installation und Dokumentation der Schutzmaßnahmen an, damit sich Finanzdienstleistungs- und Versicherungsunternehmen wirklich auf den gesetzgeberischen Schutz verlassen können.
- Schutz von Geschäftsgeheimnissen: Versicherungs- und Finanzanlagenvermittler müssen ihre Pflichten kennen
- Maßnahmen müssen genau dokumentiert werden