Anleitung: Verpflichtung von Mitarbeiter*innen auf den Schutz von Geschäftsgeheimnissen

Anleitung: Verpflichtung von Mitarbeiter*innen auf den Schutz von Geschäftsgeheimnissen

Das Gesetz (und häufig auch Verträge mit Geschäftspartnern) verpflichten Unternehmen für den Schutz ihrer Geschäftsgeheimnisse zu sorgen. Ohne einen hinreichenden Schutz, kann der Schutz von Geschäftsgeheimnissen vor Gericht versagt werden und zur Haftung von Geschäftsführern und Compliance-Verantwortlichen führen.

Vor allem in Arbeitsverträgen werden häufig noch so genannte “Catch-All”-Klauseln verwendet, die pauschal alle Interna zum Geschäftsgeheimnis erklären. Derartige Pauschalklauseln sind nach aktuelle Rechtslage nicht zulässig und die Verschwiegenheitsverpflichtungen wären damit unwirksam. In solchen Fällen könnte es z. B. Ex-Mitarbeitern nicht untersagt werden, internes Know-How bei neuem Arbeitgebern (und zugleich Mitbewerbern) einzusetzen.

Die mit unserem Generator erstellte Vertraulichkeitsverpflichtung berücksichtigt die aktuelle Rechtslage. Nachfolgend erhalten Sie die wichtigsten Informationen zum Generator und eine Anleitung zu dessen Bedienung

Hinweis: Die Verpflichtungserklärung kann sowohl speziell für Deutschland als auch für Österreich und die Schweiz erstellt werden.

Inhaltsverzeichnis

Schutzpflichten, Geheimnisverlust und Haftung

EU-Unternehmen müssen aktiv für den Schutz ihrer Geschäftsgeheimnisse sorgen (EU-Richtlinie 2016/943, umgesetzt im deutschen Geschäftsgeheimnisgesetz (GeschGehG) und § 26a – 26 j des Bundesgesetzes gegen den unlauteren Wettbewerb in Österreich (UWG)).

Die wichtigste Voraussetzung ist die Ergreifung angemessener Maßnahmen zum Schutz von Geschäftsgeheimnissen (§ 2 Abs. 1 Nr. 1 GeschGehG). Deren Fehlen kann erhebliche Folgen nach sich ziehen:

  • Technische und organisatorische Schutzmaßnahmen – Zu den Schutzmaßnahmen gehören technische (z. B. Passwortschutz, regelmäßige Hard- und Softwareupdates) sowie organisatorische (Berechtigungskonzepte und Vertraulichkeitsvereinbarungen) Maßnahmen.
  • Verlust von Geschäftsgeheimnissen – Fehlen die Schutzmaßnahmen, drohen Niederlagen vor Gericht, wenn Mitbewerber oder Ex-Mitarbeiter die Geschäftsgeheimnisse nutzen (die in dem Fall auch Straffreiheit genießen).
  • Persönliche Haftung – Geschäftsführer und Compliance-Verantwortliche müssen mit persönlicher Haftung rechnen, wenn sie keine nötigen Schutzmaßnahmen ergriffen und z. B. keine erforderlichen Vertraulichkeitsvereinbarungen mit Mitarbeiter*innen abgeschlossen haben.
  • Geltung für andere Länder: Die mit unserem Generator erstellte Vertraulichkeitsverpflichtung basiert auf dem EU-Recht. Jedoch ist sie gerade aufgrund des gesetzlichen Verpflichtungsumfangs, der über klassische NDAs hinausgeht, grundsätzlich auch außerhalb der EU, z. B. in der Schweiz einsetzbar.

Ausführliche Anleitung und FAQ: Eine ausführliche Darstellung der Voraussetzungen des Schutzes von Geschäftsgeheimnissen erhalten Sie in unserem Beitrag: “Schutz von Geschäftsgeheimnissen: FAQ, Anleitung und Vertragsmuster (erscheint am 29.10.2020)“.

Warum bei Klauseln in Arbeitsvertragsmustern Vorsicht geboten ist

Im Internet finden sich vereinzelt Muster für Arbeitsverträge, die Geheimnisschutzklauseln beinhalten, welche Sie jedoch auf die folgenden Punkte überprüfen sollten:

  • “Catch-All-Klauseln” – Arbeitsverträge erhalten klassischerweise “alles was nicht öffentlich ist, ist ein Geschäftsgeheimnis”-Klauseln. Der EU-Geschäftsgeheimnisschutz fordert jedoch, dass die Geschäftsgeheimnisse möglichst genau umschrieben werden (vgl. LAG Düsseldorf, 03.06.2020 – 12 SaGa 4/20; LAG Köln, Urteil vom 2.12.2019 – 2 SaGa 20/19).. Mit unserem Generator können Sie die einzelnen Arten von Geschäftsgeheimnissen wählen oder auch selbst ergänzen.
  • Ausschluss von Reverse Engineering – Der EU-Geheimnisschutz erlaubt ausdrücklich das Reverse Engineering, also das „Beobachten, Untersuchen und Rückbauen” von z. B. Geräten, Soft- oder Hardware (§ 3 Abs. 1 Nr. 2 GeschGehG-D oder § 26d Abs. 2 Nr. 2 UWG-AT). Daher sollte das Reverse Engineering, wie mit unserem Generator möglich, ausdrücklich ausgeschlossen werden.
  • US-Recht oder EU-Recht? – Viele der Klauseln sind Non-Disclosure-Agreements (NDAs) nachempfunden und entsprechend angelsächsischen Recht, statt nach Vorgaben des EU-Geschäftsgeheimnisschutzes formuliert.
  • Anwendbarkeit für Mitarbeiter*innen? – Aus NDAs übernommene Klauseln sind häufig auf die besonderen Anforderungen des Arbeitsrechts- und Geheimnisschutzes bei Mitarbeiter*innen nicht zugeschnitten, sondern z. B. nur für Geschäftspartner geeignet.

Unser Generator berücksichtigt die aktuelle Rechtslage sowie Rechtsprechung und erlaubt Ihnen zudem individuelle Anpassungen, z. B. im Hinblick auf die Vereinbarung einer Vertragsstrafe. Nachfolgend erfahren Sie, die wichtigsten Hinweise zu seiner Benutzung.

Vorab: Tipps bei Fragen

Falls Sie Fragen haben, empfehle ich Ihnen einen Blick in die Erläuterungen, die Sie bei den einzelnen Modulen finden. Dort erhalten Sie Hinweise, Anleitungen und Tipps zu den jeweiligen Modulen.

1. Premiumbereich für Kunden

Der Premiumbereich steht Geschäftskunden zur Verfügung, die eine Premium-Lizenz für die “Verpflichtung von Mitarbeiter*innen auf den Schutz von Geschäftsgeheimnissen” erworben haben. Sie können dort die gespeicherte Vereinbarung zwecks Bearbeitung laden (Anleitung) oder auswählen, ob Sie die Vereinbarung mit oder ohne unser Siegel nutzen möchten.

2. Schnellauswahl Ihrer Module

Die von unserem Generator erstellten Rechtsdokumente werden aus einer Vielzahl von Modulen zusammengestellt. In der Schnellauswahl können Sie die wichtigsten Module und Optionen schnell auswählen.

Wir haben für Sie bereits Module vorausgewählt, die nach unserer Erfahrung am häufigsten gewählt werden und deren Auswahl für die meisten Nutzer*innen zu empfehlen ist.

Nach der Schnellauswahl müssen Sie im zweiten Schritt die Angaben zur Person oder Unternehmen eingeben. Ferner können Sie Ihre Schnellauswahl noch verfeinern.

Vertraulichkeits-, Verschwiegenheits- und Informationspflichten

Diese Verpflichtungserklärung ist für dem Schutz von Geschäftsgeheimnissen essentiell, weshalb wir die Beibehaltung der vorausgewählten Klauseln empfehlen und auf die folgenden Besonderheiten hinweisen:

Ausschluss von Reverse Engineering

Der europäische Geschäftsgeheimnisschutz erlaubt das Reverse Engineering, also das „Beobachten, Untersuchen und Rückbauen” von z. B. Geräten, Soft- oder Hardware (§ 3 Abs. 1 Nr. 2 GeschGehG-D oder § 26d Abs. 2 Nr. 2 UWG-AT). Daher sollte das Reverse Engineering, wie mit unserem Generator möglich, ausdrücklich ausgeschlossen werden.

Pflicht Geschäftsgeheimnisempfänger mitzuteilen

Diese Klausel ist an sich nicht erforderlich, da im Fall des Verstoßes gegen die Vertraulichkeitsvorgaben die Mitarbeiter*innen zur Auskunft verpflichtet sind. Allerdings ist es einfacher Auskunftsansprüche geltend zu machen, wenn sie explizit vertraglich vereinbart sind, weswegen die Auswahl dieses Moduls empfohlen wird.

Mobile-Office, Home-Office und Nutzung von Privatgeräten

Die Verarbeitung vertraulicher Informationen außerhalb der betriebsinternen Räumlichkeiten und der IT-Infrastruktur ist risikoreich (z.B. können Unterlagen oder Computergeräte gestohlen werden, private Geräte mit Schadsoftware versehen sein, etc.). Daher sollten Sie für solche Fälle eine spezielle Vereinbarung mit den Mitarbeiter*innen treffen:

Die Privatnutzung des Internets und geschäftlicher E-Mail-Adressen, sollte gesondert geregelt werden.

Beachtung fremder Geschäftsgeheimnisse

Falls Mitarbeiter*innen Geschäftsgeheimnisse früherer Arbeitgeber für den neuen Arbeitgeber einsetzen, kann auch der neue Arbeitgeber wegen eines Verstoßes gegen den Geschäftsschutz belangt oder gar bestraft werden.

Diese Klausel soll Mitarbeiter*innen davon abhalten diese Geschäftsgeheimnisse auch heimlich aufzudrängen. Sollte dies doch passieren, dient die Klausel haftungsmildernd als Indiz, dass Sie sich um die Vermeidung derartiger Verstöße bemüht haben (und daher nicht schuldhaft gehandelt haben).

Rechtsfolgen bei Missachtung der Vertraulichkeitsverpflichtung

Mitarbeiter*innen sollten oder müssen sogar nach manchen Vorschriften oder Verträgen mit Geschäftspartnern über die Folgen des Verstoßes gegen die Vertraulichkeitsverpflichtungen unterrichtet werden.

Weitere Geheimhaltungs- und Vertraulichkeitspflichten

Der Verweis auf weitere Verpflichtungen ist nicht erforderlich. Er ist jedoch zu empfehlen, um die Mitarbeiter*innen zu sensibilisieren, dass auch andere Verschwiegenheitspflichten bestehen können.

Das können z.B. Verpflichtungen und Vereinbarungen über die private Internetnutzung, Home- und Mobileoffice, Einsatz von Privatgeräten für berufliche Zwecke oder den Schutz von personenbezogenen Daten sein. Sie sollten zusätzlich zu dieser Vereinbarung mit Mitarbeiter*innen abgeschlossen werden.

Vertragsstrafenvereinbarung

Die Vereinbarung einer Vertragsstrafe ist in regulären Arbeitsverhältnissen grundsätzlich nicht erforderlich.

Eine Vertragsstrafe sollte vor allem dann vereinbart werden, wenn sich ein besonders hohes Risiko eines Verstoßes gegen den Schutz von besonders wertvollen Geschäftsgeheimnissen besteht.

Die Vereinbarung einer Vertragsstrafe hat dann den Vorteil, dass kein konkreter Schaden nachgewiesen werden muss. In der Praxis hat die Vertragsstrafe daher vor allem eine abschreckende Wirkung und zwingt die Mitarbeiter*innen zu höherer Vorsicht.

Um wirksam zu sein, müssen Vertragsstrafen jedoch die folgenden Voraussetzungen erfüllen:

  1. Transparenz – die Voraussetzungen müssen klar, Verstöße erkennbar und vermeidbar sein.
  2. Der Höhe nach angemessen – Die Höhe der Vertragsstrafe ist anhand des Risikos, der Eintrittswahrscheinlichkeit, möglicher Schäden und des Grades des Verschuldens des*der Mitarbeiter*in zu bestimmen. Falls eine Vertragsstrafe mit Mitarbeiter*innen vereinbart wird, beträgt sie typischerweise maximal ein Bruttomonatsgehalt. Damit wird die Vertragsstrafe an das Einkommen des Mitarbeiters gekoppelt, was für deren Angemessenheit spricht (falls tatsächlich ein höherer Schaden entsteht, kann dieser dennoch in der entstandenen (und über die Vertragsstrafe hinausgehenden) Höhe verlangt werden).
  3. Verschuldensabhängig – Eine Vertragsstrafe ohne Verschulden würde bedeuten, dass der*die Mitarbeiter*in auch für eine zufällige Offenbarung von vertraulichen Informationen verantwortlich wäre. Eine derartige Garantiehaftung ist grundsätzlich unwirksam und sollte in Spezialfällen gesondert als eine Individualabrede vereinbart werden.
  4. Nicht verboten – Eine Vertragsstrafenvereinbarung mit Auszubildenden ist z. B. in Deutschland verboten (§ 12 Abs. 2 BBiG).

Hinweis zur Vorsicht: Bitte wählen Sie dieses Modul, wenn Sie sich sehr sicher sind, dass die Vereinbarung einer Vertragsstrafe zulässig ist. Konsultieren Sie im Zweifel Ihren Rechtsbeistand im Arbeitsrecht.

Laufzeit und Vertraulichkeitspflichten nach Ende des Arbeitsverhältnisses

Die Vertraulichkeitspflichten sollten für Geschäftsgeheimnisse auch nach dem Ende der vertraglichen Beziehung mit dem Arbeitgeber fortbestehen. Mitarbeiter*innen wissen das häufig nicht und sollten daher darüber besonders unterrichtet werden.

Kein Berufsverbot

Diese Klausel soll sicherstellen, dass Mitarbeiter*innen aufgrund ihrer Vertraulichkeitsverpflichtung nicht praktisch einem Berufsverbot unterworfen werden (ansonsten wäre die Klausel zum Fortbestehen der Geschäftsgeheimnisse nach Vertragsende insgesamt unwirksam). Insbesondere darf die Verwendung des allgemeinen Erfahrungswissens nicht eingeschränkt werden.

Mitarbeiter dürfen daher grundsätzlich nur für den Zeitraum von zwei Jahren nach Ende des Arbeitsvertrages in der Nutzung ihres Wissens beschränkt werden, außer

a) es wurde eine gesonderte Abrede getroffen (und ggf. eine Abstandszahlung vereinbart) oder

b) die Interessen des Arbeitgebers an der Geheimhaltung übersteigen die Interessen des Mitarbeiters an der Nutzung der Informationen, z. B. wenn es sich um Geschäftsgeheimnisse handelt, die gerade den Vorsprung oder die besondere Qualität der Leistungen des Arbeitgebers begründen oder es sich um interne Vorgänge handelt, die einen wirtschaftlichen Schaden nach sich ziehen könnten, obwohl zugleich kein relevantes öffentliches Interesse an deren Kenntnis besteht.

Unterschriftsfelder

Ein Unterschrift ist nur dann notwendig, wenn die Vertraulichkeitserklärung dem*der Mitarbeiter*in in Papierform vorliegt.

Erlaubt wäre aber auch eine Bestätigung per E-Mail oder eine protokollierte Bestätigung, z.B. per Schaltfläche auf einer Webseite im unternehmensinternen Intranet.

Unterschriftden*die Mitarbeiter*in mit Datum sfeld für Arbeitgeber

Der Arbeitgeber sollte zumindest die Kopie für den*die Mitarbeiter*in mit Datum unterschreiben (oder den Zeitpunkt einer elektronischen Zustimmung digital protokollieren), damit auch die Kopie beweisfest ist. Eine Unterschrift des Arbeitgebers ist insbesondere immer dann zu empfehlen, wenn eine Vertragsstrafe vereinbart wird.

Kopie der Verpflichtungserklärung

Eine Kopie der Verpflichtungserklärung für die Unterzeichner ist zu empfehlen. Mit ihr und der Bestätigung ihres Erhalts soll vermieden werden, dass Mitarbeiter*innen sich auf das Vergessen ihres Inhalts berufen können. Bitte stellen Sie die Kopie den Mitarbeiter*innen auf einem dauerhaften Datenträger (z.B. Papierkopie oder E-Mail) zur Verfügung und unterzeichnen auch die Kopie.

Merkblatt zum Begriff des Geschäftsgeheimnisses

Auch wenn man durchaus auf die gesetzlichen Definitionen von Geschäftsgeheimnissen (z.B. § 2 Nr. 1 GeschGehG-D oder § 26b UWG-AT) oder die entsprechende Rechtsprechung verweisen könnte, ist eine möglichst genaue Benennung der Geschäftsgeheimnisse von Vorteil.

Sie können sich auf den Schutz von Geheimnissen je mehr berufen, je genauer Sie die Mitarbeiter über deren Existenz oder Umfang aufgeklärt habe

Merkblatt zu Ausnahmen vom Schutz als Geschäftsgeheimnis

Obwohl Gesetze (z.B. § 3 GeschGehG-D oder § 26d UWG-AT) oder die entsprechende Rechtsprechung Ausnahmen von Geschäftsgeheimnissen definieren, ist es zu empfehlen, die Beschäftigten auch über deren Grenzen aufzuklären.

Denn je besser die Beschäftigten ein Geschäftsgeheimnis bestimmen können, desto wirksamer ist der Schutz der Geschäftsgeheimnisse.

Information ist öffentlich oder allgemein zugänglich

Die Begriffe “allgemein zugänglich” und “öffentlich” meinen beide (sie überschneiden sich in ihrem Bedeutungsgehalt), dass jeder der sich für die Information interessierte, rechtmäßig und ohne den Arbeitgeber um Erlaubnis zu fragen, Zugang zu ihr hätte erlangen können.

Meinungs-, Informationsfreiheiten und Aufdeckung rechtswidriger Taten

Diese Ausnahme einer hinzunehmenden Preisgabe von Geschäftsgeheimnissen (gemeint sind vor allem Fälle des sog. Whistleblowing, bei dem z. B. Gesetzesverstöße im Interesse der Allgemeinheit an die Presse weitergegeben werden) ergibt sich aus dem Gesetz in Deutschland sowie Österreich und sollte daher für den Einsatz der Verpflichtungserklärung in diesen Ländern aufgenommen werden.

In der Schweiz findet sich die Ausnahme zwar nicht im Gesetz, kann jedoch zulässigerweise in dieser Verpflichtungserklärung aufgenommen werden.

Merkblatt mit Auszügen aus maßgeblichen Vorschriften

Mitarbeiter*innen werden in der Vertraulichkeitserklärung auf gesetzliche Vorgaben oder strafrechtliche Folgen bei deren Missachtung verwiesen. Daher empfiehlt es sich, ihnen die für sie maßgeblichen Vorschriften zumindest auszugsweise mitzuteilen.

Unterschriftsfeld für die Merkblätter

Über die Frage, ob eine Unterschrift auch unter der im Haupttext einbezogenen Anlage notwendig ist, kann man sich trefflich streiten. Aber zur Sicherheit ist die zusätzliche Unterschrift empfohlen, falls z. B. ein Mitarbeiter behaupten sollte, die Anlage nicht erhalten zu haben.