OLG Stuttgart: Zu angemessenen Schutzmaßnahmen von Geschäftsgeheimnissen

Das OLG Stuttgart hat mit Urteil vom 19.11.2020 entschieden, dass das Speichern von Dateien mit Geschäftsgeheimnissen auf privaten Datenträgern ohne Passwort ebenso wenig angemessene Schutzmaßnahmen von Geschäftsgeheimnissen darstellen wie die mangelnde Sicherung von in Papierdokumenten verkörperten Geschäftsgeheimnisse gegen den Zugriff unbefugter Personen.

Mit der Einführung des Geschäftsgeheimnisgesetzes (GeschGehG) im April 2019 wurde erstmalig als Schutzvoraussetzung von Geschäftsgeheimnissen die Darlegung von angemessenen Geheimhaltungsmaßnahmen gefordert. Was konkret darunter zu verstehen ist und ob vertragliche Vereinbarungen ausreichen oder ob es auch eines tatsächlichen Schutzes durch technische oder physische Absicherung bedarf, ist bislang unklar.

Das OLG Stuttgart hat nun entschieden, dass die Angemessenheit anhand objektiver Merkmale zu bestimmen sei. Hierbei seien folgende Kriterien im Rahmen einer Gesamtbetrachtung zu berücksichtigen:

Art des Geschäftsgeheimnisses und seine konkrete Nutzung

Wert des Geschäftsgeheimnisses und dessen Entwicklungskosten

Natur der Informationen sowie die Bedeutung für das Unternehmen

Größe des Unternehmens sowie übliche Geheimhaltungsmaßnahmen in dem Unternehmen

Art der Kennzeichnung der Informationen und vereinbarte vertragliche Regelungen mit Arbeitnehmern und Geschäftspartnern

Dabei könne ein in Kauf genommenes „Datenleck“ zu der Bewertung führen, dass insgesamt kein angemessenes Schutzniveau mehr vorliege.

Das OLG erklärte zu den elektronisch gespeicherten Daten, dass das Zulassen des Speicherns von Dateien mit Geschäftsgeheimnissen auf privaten Datenträgern ohne Passwortschutz nicht geeignet sei, den Zugriff durch Dritte auszuschließen und sich der Geheimnisinhaber der effektiven Kontrolle seiner Daten begebe.

Hinsichtlich der in Papierdokumenten verkörperten Geschäftsgeheimnisse, müsse der Zugriff unbefugter Personen verhindert sein. Dies bedeute, dass die Geheimnisse verschlossen aufbewahrt oder der Raum abgeschlossen werden müsse.

Fazit:

Die Entscheidung ist ein weiterer Schritt zur Erlangung von mehr Rechtssicherheit in Bezug auf die angemessenen Schutzmaßnahmen. Auch hier betont das Gericht wie bereits das OLG Hamm zutreffend, dass es keinen absoluten Maßstab zur Bewertung des Schutzniveaus gibt und jeweils auf den Einzelfall abzustellen ist. Die objektiven Kriterien zur Beurteilung der angemessenen Schutzmaßnahmen entsprechen weitgehend denen, welche das OLG Hamm aufgestellt hat. Die Bewertung der digitalen Daten sowie der Geschäftsgeheimnisse in Printform erfolgt meiner Ansicht nach zutreffend und belegt, dass zum Schutz von Geschäftsgeheimnissen ähnlich wie im Datenschutzrecht ein Managementsystem zum Schutz geheimer Unternehmensdaten notwendig wird.