Geschäftsgeheimnisse müssen durch angemessene Geheimhaltungsmaßnahmen geschützt werden
öOGH, Beschluss vom 19.11.2024, 4 Ob 195/24s
Die Antragstellerin ist eine Fonds- und Finanzdienstanbieterin. Eine ehemalige leitende Angestellte der Antragstellerin ist nunmehr angestellte der Antragsgegnerin. Die Antragstellerin wirft der Antragsgegnerin vor, dass diese mit Unterstützung der ehemaligen Mitarbeiterin aktiv und gezielt Kunden der Antragstellerin abwerbe. Demnach hat die ehemalige Mitarbeiterin nach ihrem Ausscheiden wesentliche Teile, darunter Kundendaten, Ansprechpartner, Fondsdaten und Zusatzdaten von der Plattform der Antragstellerin kopieren können. Dies würde die Geschäftsgeheimnisse der Antragstellerin verletzen.
Die ehemalige Mitarbeiterin der Antragstellerin unterzeichnete im Jahr 2018 eine Verpflichtungserklärung, wonach sie sich gegenüber der Antragstellerin unter anderem verpflichtete, die Geschäftsgeheimnisse der Klägerin absolut vertraulich zu behandeln. Der Arbeitsvertrag wurde durch die Klägerin ordentlich zum 31. Juli 2021 gekündigt. Im November 2021, also noch Monate nach ihrem Ausscheiden, war es der ehemaligen Mitarbeiterin jedoch möglich, sich in der Plattform der Antragstellerin einzuloggen.
Der Oberste Gerichtshof in Österreich (öOGH) stimmte in diesem Fall der Auffassung des vorinstanzlichen Rekursgerichts zu. Demnach sei es keine angemessene Geheimhaltung, wenn die Antragstellerin trotz der Kündigung der Mitarbeiterin deren Zugangsdaten nicht unverzüglich sperre, sondern diese noch mehrere Monate nach ihrem Ausscheiden aus dem Unternehmen der Antragstellerin auf deren Datenbank zugreifen könne. Vielmehr dokumentiere der freie Zugriff auf die Datenbank durch die ehemalige Mitarbeiterin nach deren Kündigung die unterbliebenen Maßnahmen zum Schutz des Geschäftsgeheimnisses.
Ein Geschäftsgeheimnis wird als eine Information definiert, die geheim ist, weil sie weder in Ihrer Gesamtheit noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen zu tun haben, allgemein bekannt noch ohne weiteren zugänglich ist. Die Information muss von kommerziellem Wert sein, weil sie geheim ist. Des Weiteren muss diese Information Gegenstand von den Umständen entsprechenden angemessenen Geheimhaltungsmaßnahmen durch die Person sein, welche die rechtmäßige Verfügungsgewalt über diese Information ausübt. Demnach reicht der bloße Geheimhaltungswille nicht aus, um von einem gesetzlich geschützten Geheimnis auszugehen. Der Berechtigte muss vielmehr angemessene Geheimhaltungsmaßnahmen treffen.
Laut Gesetz sind solche angemessene Geheimhaltungsmaßnahmen „IT-Sicherheits-maßnahmen“. Regulär kann ein Geschäftsgeheimnis nur durch das Einloggen in eine durch Passwort geschützte Datenbank eingesehen werden. Dadurch lässt sich ableiten, dass bei einem ausscheidenden Mitarbeiter dessen Zugang zum IT-System unverzüglich gesperrt werden muss. Dies ist im vorliegenden Fall jedoch unterblieben. Der wirksame Schutz ist ein Zugangs- und Zugriffsschutz. Es ist zu erwarten, dass ein Arbeitnehmer naheliegende Geheimhaltungsmaßnahmen gegenüber einer scheidenden Mitarbeiterin trifft, insbesondere den sofortigen Entzug des Passworts. Dies hat die Antragstellerin nicht getan. Ferner gab es auch keine Einschränkung der Antragstellerin, ihrer ehemaligen Mitarbeiterin den Zugang zu den vertraulichen Daten zu untersagen und damit die Geschäftsgeheimnisse effektiv zu schützen. Durch eben diese mangelnden Geheimhaltungsmaßnahmen hat die Antragstellerin den Anspruch auf den gesetzlichen Geheimhaltungsschutz verloren.
Um einen Anspruch auf gesetzlichen Geheimhaltungsschutz zu besitzen, müssen angemessene Geheimhaltungsmaßnahmen zum Schutz dieses Geschäftsgeheimnisses getroffen werden. Dazu gehört unter anderem auch das unverzügliche Sperren des Zugangs zum IT-System eines ausscheidenden Mitarbeiters. Ein bloßer Geheimhaltungswille reicht nicht aus.