EU: Schärfere Sanktionen für Diebstahl von Geschäftsgeheimnissen

    13. März 2018, 16:00
    2 Postings

    Geschäftsgeheimnisse zu stehlen ist heute so leicht wie noch nie. Eine neue EU-Richtlinie bietet mehr Sanktionsmöglichkeiten, verlangt aber aktive Vorsorge

    Während man früher zu nächtlicher Stunde Kopien anfertigen und Kisten mit Ordnern aus dem Unternehmen schaffen musste, ist heute ein Geheimnisdiebstahl unauffällig und innerhalb kurzer Zeit möglich. Fast alle sensitiven Informationen, wie Kundendateien, Preislisten, technische Zeichnungen und Pläne, sind mittlerweile elektronisch gespeichert und können mit nur wenigen Klicks auf einen externen Datenträger kopiert werden. Es ist daher wenig überraschend, dass immer mehr Unternehmen von einem Geheimnisdiebstahl betroffen sind.

    Ihren Ausgang nehmen solche Vorfälle oft von unzufriedenen Mitarbeitern, die im Unternehmen nicht jene Anerkennung bekommen, die sie sich wünschen oder deren Ideen nicht umgesetzt werden. Nicht selten entsteht hieraus der Entschluss, ein eigenes Unternehmen zu gründen und dort alles besser zu machen. Da ein solches Projekt sehr aufwendig sein kann, ist der Anreiz hoch, auf die bereits vorhandenen Unterlagen des Arbeitgebers zurückzugreifen.

    In der Praxis zeigt sich, dass viele Unternehmen ihr geheimes Know-how und ihre geschäftlichen Informationen nur unzureichend schützen. Sie machen ihren Mitarbeitern damit den Geheimnisdiebstahl leicht und sich selbst die Rechtsdurchsetzung schwer.

    Im Verdachtsfall

    Bei Bestehen einer entsprechenden Verdachtslage sollte zunächst eine computerforensische Sicherung und Analyse durchgeführt werden. Es gilt zunächst den Datenbestand auf den vom Dienstnehmer verwendeten Geräten, wie Stand-PC, Laptop und Handy, zu sichern und auszuwerten, ob Hinweise auf einen Geheimnisdiebstahl bestehen.

    Darauf kann zum Beispiel das Kopieren einer großen Anzahl von Dokumenten kurz vor Ende des Dienstverhältnisses und die Weiterleitung von Dokumenten an unternehmensfremde Personen oder die eigene private E-Mail-Adresse hindeuten. Auch das Sammeln von Informationen, die der Mitarbeiter für seine Arbeit gar nicht benötigte, kann ein Indiz für einen Geheimnisdiebstahl sein.

    Wichtig ist, dass die Sicherung erfolgt, bevor ein anderer Mitarbeiter das Gerät verwendet. Sonst werden nämlich die bestehenden Dateien überschrieben und lassen sich später nicht mehr vollständig rekonstruieren.

    Je kürzer das Ausscheiden des betroffenen Mitarbeiters zurückliegt, desto eher werden sich andere Mitarbeiter noch an Vorfälle oder Beobachtungen erinnern können, die mit einem möglichen Geheimnisdiebstahl in Zusammenhang stehen. Diese Beobachtungen sollten schriftlich dokumentiert werden, um später die Rechtsdurchsetzung zu erleichtern.

    Rechtliche Schritte

    Wenn sich im Zuge der unternehmensinternen Aufarbeitung die Verdachtslage erhärtet, ist der Zeitpunkt gekommen, über rechtliche Schritte nachzudenken. Es gibt grundsätzlich zwei Möglichkeiten: einerseits ein strafrechtliches Vorgehen im Rahmen einer Privatanklage und andererseits eine zivilrechtliche Klage. In der Praxis werden oft beide Schritte kombiniert. Das Strafverfahren dient dazu, weitere Informationen über den Umfang des Geheimnisdiebstahls zu erhalten und zusätzliches Beweismaterial für eine Zivilklage zu sammeln.

    Eine Privatanklage erfordert den begründeten Verdacht einer strafbaren Handlung. Das kann das Auskundschaften eines Geschäftsgeheimnisses, dessen Weitergabe während des Dienstverhältnisses oder die Verwertung eines unlauter erlangten Geschäftsgeheimnisses sein. Die Privatanklage wird oft mit einem Antrag auf Durchsuchung von Wohnungen, Büroräumen, Produktionsstätten und Fahrzeugen sowie der Sicherstellung von belastenden Unterlagen verbunden.

    Bestätigt sich im Laufe des Strafverfahrens der Verdacht einer strafbaren Handlung, kann gegen die betreffenden Personen eine Geldstrafe oder Freiheitsstrafe bis zu zwei Jahren bzw. gegen Unternehmen eine Geldbuße nach dem Verbandsverantwortlichkeitsgesetz verhängt werden.

    Neue Richtlinie

    Zivilrechtliche Ansprüche können mittels Klage vor den Handelsgerichten geltend gemacht werden. Hier bringt die neue Geschäftsgeheimnisse-Richtlinie der EU, die bis 9. Juni 2018 in nationales Recht umgesetzt werden muss, einige Änderungen. Sie eröffnet weitgehende Sanktionsmöglichkeiten, die teilweise über die bisherigen Regelungen hinausgehen.

    So kann das Gericht nicht nur ein Verbot der Herstellung und des Vertriebs rechtsverletzender Produkte aussprechen, sondern auch den Rückruf solcher Produkte und ihre Vernichtung anordnen oder dem Verletzer die Entfernung der vom Geheimnisdiebstahl betroffenen Teile des Produkts auftragen. Einige dieser Ansprüche können auch in einem Eilverfahren mittels einstweiliger Verfügung durchgesetzt werden.

    Auch die Geltendmachung von Schadenersatzansprüchen wird durch das neue Regime erleichtert. So sind neben dem entgangenen Gewinn auch alle anderen negativen wirtschaftlichen Folgen zu kompensieren, wie etwa ein mit dem Geheimnisdiebstahl verbundener Imageverlust. Da ein konkreter Schaden beim Geheimnisdiebstahl oft nur schwer nachweisbar ist, gibt es alternativ die Möglichkeit einer pauschalen Festsetzung des Schadenersatzes auf Basis eines hypothetischen Lizenzentgelts.

    Geheimhaltungsschritte

    Geheimnisinhaber können diese Sanktionsmöglichkeiten aber nur nutzen, wenn sie angemessene Geheimhaltungsmaßnahmen gesetzt haben. Diesbezüglich bringt die Richtlinie eine Verschärfung gegenüber der bisherigen Rechtslage in Österreich. Diese stellte nämlich nur auf einen "Geheimhaltungswillen" des Betroffenen ab.

    Geheimnisinhaber sind nunmehr aufgerufen, aktiv ausreichende Schutzvorkehrungen zu treffen. Unternehmen sollten daher schon jetzt geeignete technische und organisatorische Maßnahmen zum Schutz ihrer Geheimnisse ergreifen, um ihre Rechte im Bedarfsfall effektiv durchsetzen zu können.

    So sollte überprüft werden, ob Dienstverträge Geheimhaltungsverpflichtungen enthalten, die über das Ende des Dienstverhältnisses hinausgehen. In technischer Hinsicht sollten vertrauliche Informationen nur jenen Mitarbeitern zugänglich gemacht werden, die sie für ihre Arbeit benötigen. (Gabriela Staber, 13.3.2018)

    foto: michael sazel

    Gabriela Staber ist Partnerin bei CMS in Wien und Expertin für IP und Wettbewerbsrecht.

    • Geheimnisinhaber sind aufgerufen, aktiv ausreichende Schutzvorkehrungen zu treffen.
      illustration: davor markovic

      Geheimnisinhaber sind aufgerufen, aktiv ausreichende Schutzvorkehrungen zu treffen.

    Share if you care.