Geschäftsgeheimnisse 🤫: SO schützt du die Kronjuwelen deines Unternehmens
15. Januar 2026, mit Joël Kaczmarek
Dieses Transkript wurde maschinell erstellt. Wenn dir ein Fehler auffällt, schreib uns gerne zu diesem unter redaktion@digitalkompakt.de.
Intro & Outro Speaker: digital kompakt mit deinem Moderator Joël Kaczmarek. Los geht's!
Joël Kaczmarek: Hallo Leute, hier ist Joël und heute geht's zur Sache. Wir sprechen nämlich darüber, wie man als Unternehmen seine Kronjuwelen sichert. Also wir reden über Geschäftsgeheimnisse und wenn ich sage wir, dann ist das neben mir... Ein Mann, der sich mit Strafrecht gut auskennt und ein weiterer Mann, der sich sehr gut mit Technologierecht auskennt. Das sind nämlich zum einen der liebe David Rieks, das ist der Strafrechtskollege und der gute Benedikt Flöter, das ist der Kollege in Sachen Technologierecht. Und die sind beide bei YPOG, mit denen ich ja regelmäßig über strafrechtliche Themen rede und jedes Mal ganz begeistert bin, was ich alles so lerne und wie ich meinen Arsch hier ein bisschen sichern kann, wenn ich mal was ausgefressen habe. Nein, Spaß beiseite. Heute geht es um so schöne Themen wie IP, Geschäftsgeheimnisse. Oder auch Wettbewerbsverbote und Co. Also was mache ich eigentlich, wenn ich Wissen in meiner Firma habe und Angst habe, dass das diese verlassen könnte? Was kann ich tun? Wie kann ich das sichern? Und was droht eigentlich, wenn da mal was passiert? So, aber jetzt erstmal, schön, dass ihr da seid, ihr beiden. Bin ich ja neugierig.
David Rieks: Hallo Joël. Hallo.
Joël Kaczmarek: Gut, ich sehe schon, ihr seid die Männer der großen Worte. Sehr schön, dann fangen wir doch groß an. Benedikt Flöter, vielleicht kannst du uns ja mal so ein bisschen so setting the scene, weißt du, so mal, wir setzen mal so ein bisschen einen Akzent. Was ist eigentlich so die Welt, über die wir gerade reden? Also so typische Anwendungsfälle, dass wir die Leute draußen mal abholen, was eigentlich so, wenn wir über Geschäftsgeheimnisse reden, quasi der Bereich ist von bis.
Benedikt Flöter: Sehr gerne. Also tatsächlich ist das Geschäftsgeheimnis Recht und die Anwendungsmöglichkeiten wirklich sehr bunt. Also das ist fast so eine Art Catch-all-Schutzrecht, das immer mal wieder zur Anwendung kommt, wenn einem die anderen Schutzrechte nicht weiterhelfen können. Vielleicht mal so ganz praktisch, wo wir das oft sehen, ist natürlich in wirtschaftlichen Beziehungen. Beispielsweise, wenn ein Start-up mit einem... einem Corporate-Partner zusammenarbeiten möchte und so Ideen untereinander ausgetauscht werden. Oder auch, wenn ein paar Gründerinnen sich zusammentun und ein Start-up gründen wollen und dann aus diesem Start-up zum Beispiel eine Person wieder hinausgehen möchte und vielleicht geschützte Informationen mitnehmen könnte. Genauso natürlich, wenn man in einem Unternehmen tätig ist und Mitarbeiterinnen vielleicht aufgrund von Frust über den Arbeitgeber sich entscheiden, Betriebsgeheimnisse mitzunehmen und damit ein neues Unternehmen zu gründen oder diese auch mit zu einem Konkurrenzunternehmen zu nehmen und dann dort einzusetzen. Also es gibt viele Möglichkeiten, sozusagen dieses Betriebs-Know-How, Geschäftsgeheimnisse, die Kronjuwelen zu verlieren. Und dementsprechend muss man sich Gedanken machen, wie man sie schützen kann als Unternehmen.
Joël Kaczmarek: Also für alle da draußen, die by the way bei den Fachbegriffen vielleicht manchmal nicht mitkommen, ich schreibe immer in die Show Notes so ein kleines Lexikon noch mit rein. IP zum Beispiel, wir haben das jetzt auch schon ein paar Mal gesagt, heißt Intellectual Property, also geistiges Eigentum. Falls ihr da mal nachgucken wollt, steht innen drin. So, und jetzt hast du ja gerade gesagt, Benedikt Flöter, manchmal ist der Schutz gar nicht da. Das heißt, ich reg mich auf, aber habe selber nicht gut aufgepasst. Was kann ich denn eigentlich überhaupt rechtlich schützen und was vielleicht auch nicht?
Benedikt Flöter: Ja, sehr breites Thema. Also es gibt diverse unterschiedliche Schutzrechte, die verschiedene Schutzgegenstände abgreifen. Also zunächst erstmal ganz klassisch, was man oft kennt, ist vielleicht das Patent. Ein Patent sagt, dass eine Erfindung geschützt wird. Dafür braucht man einen erfinderischen Schritt. Also es muss sozusagen ein Geistesblitz sein. Und es muss eine technische Lösung bestehen. Also es wird sozusagen ein technischer Prozess geschützt. Da denkt man typischerweise so an eine Maschine. Als nächstes gibt es Urheberrechte. Urheberrechte schützen die geistige Schöpfung des Menschen. Also da hat man sozusagen den kreativen Geist, der dahinter steht und braucht da dementsprechend auch eine gewisse Schutzuntergrenze. Und dann denkt man halt an ein Gemälde, an einen Text, als an eine Musikkomposition. Dann gibt es daneben die Marke. Marke ist... Ein Kommunikationszeichen letztendlich, und da denkt man natürlich gleich an die großen Sportartikelhersteller oder an die großen Computerhersteller, da weiß man sozusagen sofort, das ist ein Zeichen, das klebt man auf ein Produkt drauf. Das heißt, das Produkt kommt auf diesem Hause und hat dementsprechend auch eine gewisse Qualität. Und wenn man dann sozusagen gar nicht weiter weiß, dann kann man über den Geschäftsgeheimnisschutz nachdenken. Der kann nämlich potenziell alle möglichen Informationen schützen, soweit diese Informationen einen wirtschaftlichen Wert haben und dieser wirtschaftliche Wert aus der Geheimhaltung dieser Informationen. stammt und entsprechende Geheimhaltungsmaßnahmen getroffen worden sind, die angemessen sein müssen. Und das ist sozusagen das Tolle, deswegen, wie ich vorhin sagte, Catch-all-Schutzrecht. Wenn man die Informationen geheim hält, kann man sie potenziell schützen und wenn Dritte diese Informationen dann verwenden oder missbrauchen, dann kann man sie in Anspruch nehmen auf Unterlassung oder sogar vielleicht auf Schadensersatz.
Joël Kaczmarek: Und muss ich alles eigentlich immer anmelden? Also mir ist zum Beispiel gerade so ein Fall im Gedächtnis, als damals diese ganzen Lieferdienstplattformen hochkamen, so Delivery Hero und Lieferando und Co. Haben die so einen ganz findigen Trick gemacht, die haben ja die Speisekarten von Restaurants immer online gehabt und dann haben sie bewusst Rechtschreibfehler eingebaut an unterschiedlichen Stellen, wo es die Restaurants selber gar nicht gemacht haben. Und so konnten sie dann immer nachweisen, wenn ein Wettbewerber eine Restaurantkarte online hat, ob die von ihnen kopiert wurde, weil die gleichen Rechtschreibfehler drin waren. Aber die werden ja bestimmt nicht hingegangen sein und das Urheberrecht auf alle diese Karten angefragt haben bei irgendeiner Behörde. Also wo bin ich geschützt quasi schon allein durch das, was ich habe und wo muss ich hingehen und Schutz aktiv beantragen?
Benedikt Flöter: Tatsächlich Das Urheberrecht, das entsteht durch den Schöpfungsakt als solchen. Da braucht man keine Registrierung. Man kennt die Registrierung ja aus den USA. Das ist dieses kleine C im Kreis. Die Registrierung führt dort allerdings dazu, dass man sozusagen noch weitere Ansprüche geltend macht. Der Schutz an solchen entsteht auch erst mal durch die Schöpfung. Anders beim Patent. Beim Patent geht man wirklich zum Patentamt und das wird geprüft. Und wenn es sozusagen neu erfinderisch ist und formelle Anforderungen erfüllt, dann wird man sozusagen mit einem Patent belohnt. Und das ist sozusagen ein... gesetzlich geprüftes Schutzrecht. Beim Geschäftsgeheimnis auch anders. Da kann man das also tatsächlich durch die Geheimhaltung als solches schützen. Dadurch entsteht es. Aber man muss dann bei Gericht nachweisen, dass tatsächlich die Schutzanforderungen erreicht worden sind. Und das ist dann auch tatsächlich der Kniffpunkt, wo meistens dann Schutz eben doch versagt wird, weil keine angemessenen Schutzmaßnahmen getroffen worden sind. Das Beispiel mit den kopierten Restaurantspeisekarten ist dann immer so ein bisschen schwierig. Haben die überhaupt schon Schöpfungshöhe? also ich weiß nicht, wenn da die Ente Süßraumer wenn sie nicht 22 Euro kostet und Döner Kebab 5,50, obwohl das ist auch glaube ich nicht mehr so, dann wird es schon schwierig, da überhaupt einen Schutz für zu bekommen. Aber klar, man kann jedenfalls nachweisen, dass da vielleicht Konkurrenten am Werk waren und mit denen kann man sich dann jedenfalls mal ins Benehmen setzen.
Joël Kaczmarek: Und der Geschäftsgeheimnisschutz, von dem du gerade gesprochen hast, hast du ja gesagt, ich muss ein Geheimnis schützen. Reicht das aus oder muss ich zum Beispiel auch in alle meine Arbeitsverträge reinschreiben, dass das, was hier bei uns in der Firma passiert, irgendwie ein Geheimnis ist und nicht nach draußen getragen werden kann?
Benedikt Flöter: Ja, also im Prinzip ist das so. versuchen, ein einheitliches Geschäftsgeheimnisschutzkonzept zu entwickeln. Das sollte sich dann auf sämtliche Möglichkeiten beziehen, das Geschäftsgeheimnis zu verlieren. Und was angemessen ist, ist immer danach zu beurteilen, wie wirtschaftlich wertvoll denn dieses Geschäftsgeheimnis für das Unternehmen ist. Also um mit einem Beispiel zu bleiben, wenn wir jetzt bei Coca-Cola sind, dann sollten die, glaube ich, quasi sämtliche denkbaren Möglichkeiten ausnutzen, um die Coca-Cola-Formel zu schützen. Und soweit ich weiß, tun sie das auch. Also es wird zum Beispiel... Teile der Formel werden getrennt gelagert und die verschiedenen Zulieferer, die werden ja meistens tatsächlich regional hergestellt, die Cola-Produkte, die werden dann separat zusammengemischt und niemand weiß sozusagen, wie das gesamte Rezept funktioniert. Da muss man ein extrem hohes Schutzniveau erreichen. Wenn man aber Informationen hat, die weniger schutzwürdig sind, wie sage ich mal Kundenlisten, dann wird es vielleicht reichen, ein Word-Dokument zu haben, das verschlüsselt ist und auf das eben nur vielleicht der Einkauf oder der Vertrieb zugreifen kann. Wenn man aber zum Beispiel sich mal die Bandbreite anschaut, die man leicht treffen kann, ist es mit Sicherheit so, dass man in seine Arbeitsverträge reinschreiben kann, Informationen, die aus dem Unternehmen generiert werden, sind geheim zu halten. Man muss dabei mal aufpassen, dass man auch nicht über die Stränge schließt, weil wenn man einem Mitarbeiter sagt, alles, was du hier irgendwie kennenlernst im Unternehmen, ist geheim zu halten, dann wird man auch sagen können, das ist eben keine angemessene Geheimhaltungsmaßnahme mehr, sondern die ist unangemessen, die schießt über das Ziel hinaus. Und dann kann sie wiederum eine Belastung sein für den Adressaten dieser Geheimhaltungsmaßnahme. Und deswegen als unwirksam angesehen werden. Also man muss tatsächlich schauen, dass man da auch mit einem gewissen Augenmaß arbeitet und möglicherweise anfängt zu differenzieren. Mitarbeiter aus, sage ich mal, organisatorischen, handwerklicheren Tätigkeiten haben vielleicht weniger Zugang zu konkreten Geheiminformationen als Mitarbeiter auf einer höheren Management-Ebene. Und dementsprechend sind sie dann vielleicht auch nicht Geheimhaltungsmaßnahmen zu unterwerfen.
Joël Kaczmarek: Ich meine, sonst lasst uns das doch auch mal präzisieren, weil ich finde, man wirft mit dem Begriff immer so um sich, was ein Geschäftsgeheimnis eigentlich ist und was nicht. Also was qualifiziert sich dafür, geheim gehalten werden zu müssen?
Benedikt Flöter: Gerne. Vielleicht gucken wir uns einfach mal so ein paar konkrete Themen an, wo zurzeit Geschäftsgeheimnisse einfach sehr relevant werden. Das ist, wo wir es ganz oft sehen, ist zum Beispiel alle Informationen, die im Unternehmen entstehen, wenn Mitarbeiter zum Beispiel Maschinendaten erheben. Also zum Beispiel in der Sensorik sehen wir ganz viele Fälle, wo... einfach Daten mittlerweile generiert werden können, die früher nicht generiert werden konnten. Und die könnten unter das Geschäftsgeheimnisgesetz fallen. So IoT-Devices zum Beispiel, also der Kühlschrank meldet, er ist leer. Oder eine Maschine sagt, bitte Drucker nachfüllen. Also diese ganzen diffusen Informationen können eingesammelt werden. Dann sind natürlich ganz viele von diesen klassischen Informationen schutzfähig oder auch relevant wie Einkaufslisten, Preislisten, Preiskalkulationen. Das sind so ein bisschen die Standardfälle, die man hat. Und darüber hinaus kann man sich auch vorstellen, dass immer weitere sozusagen Schutzgegenstände dazukommen. Ganz viel haben wir da tatsächlich gerade auch in dem Bereich von KI. Also KI-Software besteht zunehmend aus großen Trainingsdaten, die geschützt werden könnten, weil man einfach wissen will, wie es funktioniert. Der Algorithmus, der dahinter steht, ist oftmals nicht als ein Softwareprodukt geschützt, sondern ist eben geheim zu halten, weil es nur eine rein mathematische Formel ist, ähnlich wie die Coca-Cola-Formel. Das müsste geschützt werden. Also im Technologiebereich sehen wir auch immer zunehmend konkrete Anwendungsfälle, wo es relevant ist. Und da muss man tiefer reinschauen.
Joël Kaczmarek: Und wenn wir jetzt über Software reden, ich meine, wenn ich jetzt Source-Code selber entwickle, das ist ja relativ klar, aber es gibt ja gerne auch mal, dass ich vielleicht etwas nehme und das weiterentwickele oder mit KI etwas tue, etwas hervorbringe, was dann quasi auf etwas anderem Fuß ist. Es kann manchmal so eine richtige Kaskade an Daten oder an Algorithmen, an Vorgehensweisen bestehen. Werden da Abstriche und Unterschiede gemacht oder ist das so relativ schwarz-weiß, alles was mit Software von mir entwickelt wird, egal ob ich auf was aufsetze oder nicht, ist schützenswert?
Benedikt Flöter: Sehr schöne Frage, ist gar nicht so einfach zu beantworten. Also grundsätzlich wird Software als Urheberrecht geschützt, weil man damals gesagt hat, Software ist ja letztendlich auch ein Text. Und wenn man so in den ersten Tagen der Softwareentwicklung schaut, dann ist dieser ganze, der Maschinencode, der noch programmiert worden ist, also wirklich die Nullen und Einsen, das ist tatsächlich wirklich von Hand geschrieben worden. Und deswegen war es vielleicht naheliegend zu sagen, na gut, wenn das jemand von Hand schreibt, dann ist das genauso schutzwürdig, wie wenn man einen Zeitungsartikel oder ein Buch schreibt. Und später wurde es natürlich komplexer und der Software-Code wird auch viel mehr zunehmend automatisiert programmiert. Also jetzt auch viel zum Beispiel durch Vibe-Coding, dass die KI selber anfängt, den Software-Code zu schreiben. Deswegen kann man es gar nicht so genau sagen, was daran jetzt geschützt ist und was nicht. Es macht aber total Sinn, gerade in diesen diffusen Schutzrechtslagen, wo man nicht mehr genau weiß, hat es jetzt jemand anderes entwickelt? Habe ich zum Beispiel den Software-Code von einem GitHub-Verzeichnis genommen? War es Open-Source-Code, den ich verwendet habe und den ich integrieren möchte in meinen eigenen Code? Oder ist es vielleicht Software-Code? wo ein Mitarbeiter dann gearbeitet hat, der das Unternehmen verlassen hat und dann wird der ganze Software-Code vielleicht verkauft und dann wird der weiterentwickelt von einer anderen Person. Also das ist ja so eine Mischung sozusagen aus verschiedenen Beiträgen von verschiedenen Personen. Und da macht es dann für den Unternehmensinhaber total Sinn, das Ganze möglichst unter Geschäftsgeheimnisschutz zu stellen, also Zugriffsmöglichkeiten zu unterbinden, beispielsweise mit Passwortschutz oder auch nur mit einer Offenbarung nach Need-to-Know-Prinzip, als dass nur die Personen Zugriff haben, die wirklich... auch wissen müssen, wie der Code funktioniert, um gar nicht auf eine Diskussion zu kommen, wer wirklich den Code entwickelt und erzeugt hat, sondern vielmehr auf die Schiene des Schutzes zu gehen, dass man sagt, wer den Code hat und wer den geheim halten kann, der hat letztendlich die Kontrolle darüber und dementsprechend auch die faktischen Verwertungsrechte daran.
David Rieks: Vielleicht eine Ergänzung, weil der Punkt, den Benedikt Flöter gerade gemacht hat, den finde ich aus strafrechtlicher Perspektive auch immer sehr relevant, weil es ist natürlich in jedem Lebensbereich so, dass die alte Formel Gelegenheit macht Diebe. natürlich auch in diesem Bereich am Ende des Tages ein Stück weit ergreift. Als Unternehmen ist es natürlich schön, wenn ich am Ende des Tages, wenn entweder ein Bad-Lieferer oder ein Unternehmensmitarbeiter, der noch da ist oder wechselt, dafür verantwortlich gemacht werden kann, dass er Geschäftsgeheimnisse verletzt hat. Noch besser ist natürlich, das gelingt ihm gar nicht. Also wer das gerne möchte, also ein Schutzkonzept zu haben, einfach um es praktisch zu verhindern, dass es zu Verletzungen kommt, ist natürlich Viel besser. Benedikt Flöter hat ja gerade das gerade geschilderte Coca-Cola-Beispiel sehr plakativ aufgemacht. Ich könnte natürlich auch allen Lieferanten und allen Kunden genau sagen, wie die Formel ist und in einen Vertrag schreiben, du darfst sie aber nicht rechtswidrig verwenden. Und wenn das dann einer doch macht, dann kann ich versuchen, mit Benedikt Flöter und David rechtlich dagegen vorzugehen. Und das ist für uns natürlich auch dann erfreulich, dann haben wir was zu tun. Aber die Wahrscheinlichkeit, dass der Schaden dann schon eingetreten ist, ist natürlich relativ groß und dass man nur noch sozusagen das... Notwendigste vielleicht retten kann. Wenn die Lieferanten die Formel nicht kennen, können sie auch nicht verraten. Und das Gleiche gilt eben im viel kleineren, auch im Unternehmen. Also wenn ich einfach allen meinen Mitarbeitern in Vertrag schreibe, alles was du hier erfährst ist geheim, bitte sag es nicht weiter, dann ist es erstens wahrscheinlich schon unwirksam, wie Benedikt Flöter es gerade schon skizziert hat, aber selbst wenn es wirksam wäre, sorgt es natürlich nicht dafür, dass mein Mitarbeiter die Kunden- und Preislisten oder den, was auch immer, den Teil irgendeiner Entwicklungsleistung nicht einfach doch mitnehmen kann und irgendwo anders dann verwenden kann. Und dann muss ich mich rechtlich mühsam darum kümmern. Besser ist, er hat gar keinen Zugriff, wenn es gar nichts ist, was er braucht. Das hilft nicht für die Fälle, wo die Mitarbeiter, die im Need-to-Know-Prinzip eben die Notwendigkeit haben. Also Need-to-Know heißt ja, die Personen, die das wissen müssen, um damit zu arbeiten lernen, das kennen die anderen nicht. Die Personen, die das Geheimnis dann kennen müssen, um für mich vernünftig arbeiten zu können, für die gilt dann diese Lösung natürlich nur eingeschränkt. Aber alle anderen, die quasi nur wissen, da liegt ja diese riesen Kundenliste. Und die kann ich doch zum Wettbewerber mitnehmen, aber die brauchen die Kundenliste eigentlich gar nicht, weil sie nur für einen anderen Bereich irgendwie tätig sind oder ähnliches. Dann kann ich mir ja mal überlegen, ob das vielleicht nicht auf dem allgemeinen Laufwerk liegt, wo jeder Zugriff hat oder ob das jedenfalls nur mit Passwörtern gesichert ist, die nur manche kennen und ähnliches. Also dieser praktische Gedanke des Schutzkonzepts, gar nicht der rechtliche, der wird meines Erachtens oftmals etwas übersehen.
Joël Kaczmarek: Sag mal Benedikt Flöter, jetzt hast du ja eben von Open Source kurz gesprochen. Wenn ich zum Beispiel Software entwickle und habe auf Open Source im Teil dabei gesetzt, fällt dann mein Geschäftsgeheimnisschutz weg? Also ist es damit nicht mehr schützenswert, weil ich was öffentlich Verfügbares genommen habe oder ist das unabhängig davon?
Benedikt Flöter: In der Tat, also öffentlich verfügbare Informationen können nicht rückwirkend geheim gehalten werden. Also das ist ein Problem, das sieht man auch in der Praxis ganz oft, sozusagen um das einmal zu verallgemeinern, dass Parteien untereinander Informationen austauschen. sozusagen in der Vertragsanbahnung oder Anbahnung einer Kooperation und dann fällt Ihnen irgendwann auf, lasst doch schnell noch ein NDA unterschreiben, damit die Informationen hier gesichert sind. Das ist leider ein Trugschluss, denn sobald die Informationen ausgetauscht worden sind, ist es... unangemessen, diese Informationen wieder geheim zu halten. Und damit ist dieser Schutz leider nicht mehr möglich. Und das ähnlich gilt dann sozusagen auch für Open Source. Also Open Source Code, den ich irgendwo aus dem Internet nehme, den kann ich nicht, auch nicht zwischen den Parteien als geheim definieren. Jedenfalls nicht mit der Wirkung, dass dann auch ein Geschäftsgeheimnisschutz nach dem Geschäftsgeheimnisschutzgesetz entsteht, sondern allenfalls vielleicht auch vertraglicher, schuldrechtlicher Ebene. Man verpflichtet sich, die Informationen geheim zu halten. Aber das ist eben kein so effektiver Schutz. Und das sind dann auch tatsächlich... Diese Konstellation des Rückwirkenden, sozusagen der Schutzeinbeziehung, wo wir dann oftmals auch Konstellationen haben, wo man vielleicht dann sich auch trennt von dem Geschäftspartner und eine Partei will dann vielleicht das Projekt selber weiterführen und das sind genau die Fälle, an denen dann letztendlich die gerichtliche Durchsetzung von Ansprüchen oftmals scheitert.
Joël Kaczmarek: Gut, also NDA, was du gerade gesagt hast, by the way, für die Laien, Non-Disclosure Agreement, also eine Verschwiegenheitserklärung. Und jetzt interessiert mich ja noch, Benedikt Flöter, kann ich denn als Chef auch sichern, was so in den Köpfen meiner Leute schlubbert? Also ich sag mal... Mein Lieblingssport, Formel 1, ja, hast du den Top-Designer, der sich mit Aerodynamik auskennt wie ein junger Gott und hat sozusagen Wissen bei sich. Und ich möchte jetzt nicht, dass der das Unternehmen verlässt nach Möglichkeiten. Also gibt es auch Wege, wie ich das irgendwie in Schutz bringen kann?
Benedikt Flöter: Also wenn er das Unternehmen verlassen will, ist natürlich immer erst die Frage, daran sollte man natürlich vielleicht einfach hindern. Vielleicht findet man da eine bessere Möglichkeit. Aber nein, tatsächlich Spaß beiseite. auf rechtlicher Möglichkeit ist es tatsächlich beschränkt, wenn es um den Kopf geht. des Mitarbeiters geht. Das ist sozusagen eine Grundrechtsabwägung, die hier vorgenommen worden ist. Auf der einen Seite die Geheimhaltungsinteressen und die wirtschaftlichen Interessen des Unternehmers und auf der anderen Seite die tatsächlich auch durch Artikel 12 der Grundgesetz geschützten Freiheit der beruflichen Entfaltung des Mitarbeiters, dass er also sozusagen sein Erfahrungswissen, das er aufgebaut hat, grundsätzlich mitnehmen darf, soweit es einfach nur so residuelles Wissen im Kopf des Mitarbeiters ist. Was er nicht darf, ist zum Beispiel bevor er das Unternehmen verlässt, die Preiskalkulation auswendig zu lernen oder die Coca-Cola-Formel auswendig zu lernen und sich da wirklich sozusagen hinzusetzen und zu memorisieren, was für Informationen denn vielleicht sinnvoll sein könnten. Das ist unzulässig. Aber alles, was sozusagen im allgemeinen Berufsbetrieb er an Fähigkeiten gewonnen hat, das kann er grundsätzlich mitnehmen und ist dann darin tatsächlich auch geschützt. Und das ist dann sozusagen auch die Grenze des Geheimhaltungsschutzes. Diese Informationen sind sozusagen grundsätzlich. mitzunehmen und da muss man sich andere Gedanken zu machen. Und das ist dann tatsächlich eher die Frage, kann man ihm nachher verbieten, im Wettbewerb zu treten und dann ein Wettbewerbsverbot ihm aufzuerlegen. Aber das ist dann sozusagen ein Tätigkeitsverbot und kein Verbot der Informationen, die er im Kopf haben könnte.
David Rieks: Ist aber der Klassiker des hektischen Anrufs natürlich, Joël, das, was ich eingangs gesagt hatte, dass dann gehen natürlich die Leute, von denen man gerade nicht will, dass sie gehen. Das ist ja das zentrale Problem. Und sagt, ja, aber der kennt alles. Hier, der weiß alles und wenn der jetzt geht, dann haben wir ein Riesenthema und der will jetzt was eigenes aufmachen und dann nimmt er alle Kunden mit, weil er einfach die Kunden kennt und weil er weiß, wie die ticken und so. Und da ist eben, das ist eigentlich eher arbeitsrechtlich, da haben wir jetzt heute im Kreis keinen dabei, aber da ist eben diese Frage, habe ich ein Recht auf ein Wettbewerbsverbot, habe ich das im Vertrag drin? Und da ist meine Erfahrung häufig, dass das zwar bei Geschäftsführern manchmal reingeschrieben wird. Aber gerade bei Personen, die so im Unternehmen gewachsen sind, die noch alte Arbeitsverträge haben, als sie noch in der Position waren, wo man gar nicht wusste, dass die mal alles am Ende wissen werden, dass man das etwas übersieht. Das muss man den Leuten auch bezahlen. Also das sind komplexe Regelungen, wirksames Wettbewerbsverbot in Verträge zu bekommen. Aber häufig ist das dann eben so, dass in den Verträgen dazu gar nichts geregelt ist und das innere Gefühl, dass es jetzt aber unfair ist, dass der das bei mir gelernt hat oder dass es einfach doof ist, wenn er geht, sorgt eben rechtlich nicht dafür, dass ich ihn halten kann. Ich habe halt kein Recht darauf, dass dieser Kopf des Mitarbeiters mit diesem ganzen Wissen immer an meinem Schreibtisch sitzt und auch für den Rest seines Arbeitslebens an diesem Schreibtisch sitzen bleibt.
Joël Kaczmarek: Aber es ist ein schönes Thema, Wettbewerbsverbote oder auch Abwerbeverbote. Lass uns doch mal ein, zwei Sachen dazu sagen, wissend, dass Arbeitsrecht jetzt nicht eure Heimdomäne ist. Alleine, was du gerade schon gesagt hast, ich glaube, was vielen Menschen gar nicht bewusst ist, wenn ich ein Wettbewerbsverbot in meinem Vertrag stehen habe. Und ich glaube, da geht es ja manchmal auch darum, ob das wie so eine Art Berufsverbot richtig fungiert. Also so nach dem Motto, ich bin bei dir so spezialisiert und darf nichts anderes in der Art ausüben, dass mein ganzer Berufsstand mir dadurch blockiert ist. Also habe ich jetzt schon mal von dir auch rausgehört, muss man bezahlt werden. Was ist denn sonst so das kleine Einmaleins in Sachen Wettbewerbs- und Abwerbeverbot?
David Rieks: Also vielleicht eingangs muss man dann natürlich auch differenzieren. Das eine ist so ein Nebentätigkeitsverbot. Also darf ich, während ich jetzt bei meinem Unternehmen tätig bin, woanders einen Wettbewerb eröffnen? Das ist in der Regel... Das ist verboten, weil es vielleicht schon gegen die arbeitsrechtlichen Pflichten, die ich gerade habe, verstößt. Die andere Konstellation wäre ja die, die wir gerade eigentlich analysieren, die Person kündigt, sagen wir mal, im Rahmen ihres Kündigungsrechts und der Vertrag ist zu Ende. Da muss man sich ja einmal klar machen, wie gravierend der Eingriff wäre, wenn ich sage, ich entscheide jetzt aber noch, was du danach machst. Also als nächstes, wissend, wie Benedikt Flöter gesagt hat, das, was in dem Kopf ist, ist eigentlich gar nicht geheimnisgeschützt. Also mit welchem Recht soll der Arbeitgeber das verbieten? Und dann muss ich eben Wettbewerbsklauseln erwägen, die denjenigen nicht sozusagen seiner gesamten Lebensführung einschränken, also im besten Fall vielleicht geografische, sachliche Beschränkungen, also beispielsweise, dass du nicht den unmittelbaren Wettbewerb in dem Land, in der konkreten Branche für einen konkret definierten Zeitraum möglicherweise ausüben und dafür bekommst du dann aber in der Zeit, was auch immer, sozusagen einen Wert des Gehaltes oder darüber liegend sogar Geld, das erkaufe ich mir dann quasi, dass diese Person nicht für den Wettbewerber arbeitet. Diese Klauseln sind oft sehr kompliziert, arbeitsrechtlich werden sie dann angegriffen, weil wenn die Person eine spannende Opportunität hat, will sie sie natürlich unbedingt durchsetzen. Aber sich darüber konkret Gedanken zu machen und nicht diesem Impuls nachzugeben, so weit wie möglich ist besser, weil so weit wie möglich ist dann oftmals auch unzulässig und dann hat man gar nichts, sondern Das, was wirklich schützenswert ist, mit einer vernünftigen Gegenleistung zu implementieren, das vergessen die Leute oft am Anfang, weil sie am Anfang auch noch nicht absehen können, wo die Person am Ende mal im Unternehmen rauskommt und was sie am Ende für Wissen haben könnte, was mir dann schadet. Und da muss man eben mehr oder weniger entweder dann eingangs, wenn man die Leute einstellt, drauf kommen oder halt mit denen nachverhandeln und die Klauseln dann während des laufenden Beschäftigungsverhältnisses quasi in die Verträge nachträglich reinverhandeln. Aber auch das wird sich ein Arbeitnehmer, der nicht völlig auf den Kopf gefallen ist. ja bezahlen lassen. Also warum sollte ich mir so ein Wettbewerbsverbot sozusagen aufverhandeln lassen, wenn ich dann eingeschränkt bin, wenn ich hier mal kündigen will? Das ist eben nicht so ganz trivial.
Joël Kaczmarek: Also ich weiß gar nicht, ob ich der Hierarchiestufe oder ab welchem Kenntnisstand macht denn ein Wettbewerbsverbot überhaupt Sinn? Also du brauchst es ja jetzt nicht vom Lageristen an Aufwärts zu machen, sondern vielleicht später.
David Rieks: Naja, wirklich, man muss eigentlich das danach ausrichten, wenn man überlegt, welche Person könnte wirklich sozusagen Wissen haben, mit dem sie ernsthaft in einen Wettbewerb mit mir eintreten kann. Also ich meine klassischerweise natürlich ein Geschäftsführer der Geschäftskontakte. für mich ausübt, vielleicht auch, wie du gerade gesagt hast, so Abteilungsleiter oder vielleicht explizite Fachkräfte in den Bereichen, wo meine Geheimnisse insbesondere liegen. Also wenn du jetzt sagst, derjenige, der die Aerodynamik beim Formel-1-Auto am besten kennt, ist natürlich für den Wettbewerb besonders interessant und jemand, der nur interne Themen behandelt irgendwie, der ist vielleicht nicht so ganz so spannend, weil der ja keine Geheimnisse hat, die er mitnehmen könnte, die im Wettbewerb jetzt wirklich gravierend sind. Also einfach zu sagen, ja, ich finde es aber besser, wenn meine allgemeinen Mitarbeiter nicht woanders arbeiten, da wird man kein Wettbewerbsverbot implementieren können. Das müssen schon Personen sein, die einen ernsthaften Wettbewerb überhaupt mit mir bestreiten können.
Benedikt Flöter: Fun Fact an der Stelle, vielleicht noch in den großartigen Berliner Hochzeiten von dem Start-up-Bogen vor Corona, führt das wirklich dazu, dass quasi in jedem Arbeitsvertrag, der irgendwo ausgegeben wurde, ein Wettbewerbsverbot drin stand. Die sind dann immer so auf zwei Jahre und 50 Prozent des vertraglichen Gehalts. Und das führt, ehrlich gesagt, aber auch umgekehrt dazu, dass da einige Leute sich mal schöne Weltreise haben finanzieren lassen von dem jeweiligen Start-up, weil die wirklich undifferenziert in jeden Vertrag sowas reingeschrieben haben. Und deswegen muss man aufpassen. Also das kann auch dann einfach vielleicht vom Mitarbeiter gezogen werden, wenn er sich doch vielleicht noch mal ein bisschen bezahlte Freizeit gönnen möchte, sollte man da tatsächlich aufpassen.
David Rieks: Und ein anderer letzter Gedanke, weil du danach gefragt hast, Joël, Abwerbeverbote. Also das ist gerade ein Thema, was ganz brisant ist. Das ist jetzt nochmal ein neues Rechtsgebiet, Kartellrecht. Aber da gibt es gerade ja auch größere rechtliche Diskussionen und auch Verfahren in dem Bereich, dass eben nicht jetzt sozusagen einzelne Mitarbeitern verboten wird zu gehen, sondern dass auf bestimmten Konkurrenzebenen besprochen worden sein könnte, dass man sich gegenseitig keine Mitarbeiter abwirbt. Und das kann eben auch kartellrechtlich erheblich relevant sein, weil das natürlich den freien Markt beeinträchtigen kann. Und da gucken die Behörden gerade als ganz spezifisches Thema in Deutschland, aber auch international sehr drauf. Also da sollte man sehr vorsichtig sein, quasi sozusagen die Mitarbeiter daran zu hindern. überhaupt in den Wettbewerb einzutreten, weil die Wettbewerber sagen, nee, von dem Unternehmen darf ich ja keinen abwerben, weil das habe ich ja mit dem Unternehmen so vereinbart. Also auch da soll der Wettbewerb geschützt sein und auch da wird darauf geachtet.
Joël Kaczmarek: Und vielleicht, wenn wir jetzt die Mitarbeitendenseite nochmal ganz kurz abschließen, lasst uns doch nochmal zwei, drei Sätze zum Thema NDA sagen, weil das ist irgendwie so ein Klassiker, der gerne mal über den Tisch geworfen wird. Ich finde ja auch ganz oft, wenn man ein Startup hat und so Finanzierungsgespräche anfängt zu führen, ja, ich erzähle dir von meiner Idee, aber du musst den NDA unterschreiben. Ich habe immer so den Eindruck gehabt, das ist so halbwegs Makulatur. Also es muss schon sehr gut gemacht sein, damit es trägt. Aber vielleicht irre ich mich ja auch. Deswegen, was sind denn so eure Kernhinweise rund um NDAs?
Benedikt Flöter: Man kann doch einiges daran falsch machen tatsächlich. Und ich hatte also drei konkrete Konstellationen, in denen das NDA einfach nicht gehalten hat und deswegen sich einmal unser Mandant gefreut hat, einmal das Unternehmen gefreut und sozusagen man immer darüber streiten kann. Also vielleicht einfach mal einen klassischen Fall, den wir mal hatten. da ging es tatsächlich um um eine Produktvorstellung bei einem Mandanten von einem Erfinder. Das war aber nicht so genial, dass man eine Patente dafür hätte bekommen können. Aber trotzdem so sehr, dass man sagen könnte, das hat auf jeden Fall eine Nachfrage auf dem Markt. Und das wurde dann präsentiert. Und diese Präsentation führte aber nicht dazu, dass ein Vertrag geschlossen wurde und sozusagen in die große Produktion gegangen werden sollte. Und ein halbes Jahr später sieht man das Produkt dann doch auf einmal im Handel. Und da... Kann man sich natürlich dann ärgern, weil genau dieses Produkt letztendlich aus dieser Produktpräsentation stammte. Aber die Frage ist, war es geheim zu halten oder eben nicht? War das eine geteilte Information oder eben nicht? Und dann streitet man sich darüber, ob ein sinnvolles NDA abgeschlossen worden ist mit den Erfordernissen, die dafür vorgesehen sind. Und in der anderen Konstellation hatten wir das auch. Da ging es darum, dass Software-Code offengelegt worden ist. Es wurde sozusagen eine Review auf den Code gemacht und dann war auf einmal das Interesse am Code nicht mehr so groß. Wahrscheinlich ist der Code einfach nachgebaut worden, weil man die Architektur schon kannte. Und die ist oftmals das Wesentlichere. Und soweit man die Architektur kennt, kann man dann vielleicht mit geringem Aufwand den Code einfach nachprogrammieren. Und in all diesen Fällen sollte man auf jeden Fall empfehlen, vorher einen NDA abzuschließen. Und das hat sozusagen mehrere Anforderungen. Zum einen sollte man wirklich hinreichend konkret bestimmen, welche Informationen überhaupt geheim gehalten werden müssen. Also es gibt einen Bestimmtheitsgrundsatz und man kann nicht einfach reinschreiben, alles, was ich dir mitteile, das soll geheim gehalten werden. Das ist undifferenziert und deswegen unangemessen. Sondern wir empfehlen dann immer, vielleicht im besten Fall eine Anlage zu machen und in die Anlage stichpunktmäßig reinzuschreiben, was für Informationen geteilt werden, ohne natürlich die Informationen konkret zu teilen. Das ist ja klar. Die dürfen nicht im NDA drinstehen, weil dann werden sie veröffentlicht. Dann sollte man auch reinschreiben, auf jeden Fall, dass natürlich diese Informationen geheim zu halten sind. Aber man muss auch reinschreiben, dass diese Informationen nur für die Zwecke der Vertragsanbahnung oder für die Zwecke der gemeinsamen Produktion oder sowas genutzt werden dürfen. Also man muss eine Nutzungszweckbestimmung auch reinschreiben. das ist ganz wichtig, das übersehen nämlich viele, neben dieser Geheimhaltungsverpflichtung. Als drittes sollte man auch immer reinschreiben, das ist noch relativ neu, dass es ein Reverse Engineering Verbot gibt. Also Reverse Engineering bedeutet, ich kaufe mir ein Produkt oder ich besorge mir ein Produkt, baue das auseinander, schaue mir an, wie es funktioniert und dann darf ich die Informationen nämlich auch benutzen, die da drin sind, weil ich sozusagen diesen Aufwand betrieben habe, das Produkt zu analysieren und zu verstehen, wie das funktioniert. Dann darf ich als Belohnung gewissermaßen das Geheimnis verwenden. Und das war früher per se verboten und das wurde mit dieser neuen Trade Secret. Richtlinie der EU halt geändert und deswegen muss man das da reinschreiben, weil sonst hat man die Konstellation, dass man sich vielleicht irgendwo am Markt das Produkt besorgt und auseinanderbaut und dann gleichzeitig sozusagen diese Vertragswandlung führt mit der Partei und dann kann man darauf zugreifen. Und dann muss man auch immer schauen, dass man sozusagen nicht übers Ziel hinausschießt hinsichtlich der Schutzdauer und der typischerweise dann so bei drei bis fünf Jahren liegt, aber sobald man da reinschreibt, ist es für immer und ewig geheim zu halten, könnte man wieder argumentieren, dass das NDA unangemessen ist und deswegen vielleicht unzulässig und unwirksam dann auch in der Folge. Und deswegen sind es so drei, vier Stellschrauben, auf die man achten sollte. Das Standard-Template aus dem Internet sozusagen genügt dann meistens für die kritischen Fälle doch nicht. Und genau an der Stelle scheitern dann halt auch eben die Gerichtsverfahren.
Joël Kaczmarek: Ist es eigentlich in der Konsequenz, wenn ich jetzt zum Beispiel irgendeinen coolen Roboter erfinde, dass ich dann auch in meiner Anleitung oder auf das Gerät draufschreiben muss, dass ein Reverse-Engineering-Verbot besteht? Oder ist das durch die Patente geschützt und das ist sozusagen dann kathodisch?
Benedikt Flöter: Wenn es ein Patent ist, dann ist es unschädlich, weil das Patent schützt tatsächlich dann sozusagen die Erfindung und die es darin verkörpert. Und wenn man das dann die Erfindung. Kannst du übrigens auch nachlesen einfach in der Patentoffenlegungsschrift. Also die gibt es auch im Internet. Da muss man sich sozusagen nicht die Mühe machen, das auseinanderzubauen. Aber ja, wenn man da Produkte verkauft, dann sollte man auch da reinschreiben hier, dass man da nicht sozusagen das auseinanderbauen darf.
Joël Kaczmarek: Gut, so und jetzt überlegen wir uns mal Folgendes. Jetzt ist das Kind in den Brunnen gefallen. Also ich nehme an, dass da irgendwie ein Verstoß vorliegt, eine Verletzung ist im Raum. Was habe ich denn eigentlich für rechtliche Reaktionsmöglichkeiten als betroffenes Unternehmen?
Benedikt Flöter: Ich fange vielleicht mal mit dem Zivilrecht an. Also typischerweise versucht man natürlich sich erstmal zu... zu prüfen, ob man da unter irgendwelche Schutzrechte fällt. Und das hatten wir ja schon jetzt gewissermaßen, wenn es kein Patent gibt und kein Urheberrecht. Und dann muss man sich überlegen, ob man vielleicht unter einen Geschäftsgeheimnisschutz kommt und dafür eben sich mal konkret anschaut, was für Gegenstände eigentlich mitgenommen worden sind. Also beispielsweise Mitarbeiter hat vermeintlich Mitarbeiter- oder Kundenkontakte mitgenommen, weil wir einfach sehen, er hat da Downloads angestellt. Dann können wir uns überlegen, ob wir gerichtliche Schritte einleiten können. Und dafür muss man einfach prüfen, ob man den Anspruch hat potenziell. Und dann könnte man sich als erste Reaktionsmöglichkeit auch eine Ansprache des Mitarbeiters zum Beispiel über eine Abmahnung verbunden mit einer Unterlassungsverpflichtungserklärung Gedanken machen. Das heißt, man schreibt sozusagen einen strengen Brief, in dem steht, wir haben festgestellt, dass Informationen mitgenommen worden sind. Das war verboten. Das gibt die Möglichkeit, dass wir das gerichtlich durchsetzen. Und bitte verpflichte dich nun vertraglich, es zu unterlassen, diese Informationen weiterzuverwenden. Im besten Fall diese Informationen natürlich auch zu vernichten. und wenn du das nicht tust, verpflichtest du dich zusätzlich noch zu einer Vertragsstrafe zur Zahlung von vielleicht 20.000 Euro. Und damit kann man sozusagen in der ersten Reaktion schon mal weiteren Sturz auf die Informationen bekommen. Und wenn das dann nicht ausreicht, kann man weiter gerichtliche Schritte einleiten. Aber vielleicht an der Stelle auch nochmal. Zu Davids Perspektive.
David Rieks: Ja, sehr gerne. Also wenn es sich um Mitarbeiter handelt, steht natürlich auch immer Arbeitsrecht noch im Raum. Also kann ich der Person zum Beispiel kündigen? Das Problem ist, dass natürlich in diesen Konstellationen, wo die Leute vielleicht das Unternehmen entweder schon gerade verlassen haben oder jetzt verlassen wollen und sozusagen man merkt auf den letzten Zügen, die kopieren da Daten oder nehmen Dinge mit oder irgendwer hat das beobachtet, dann ist die Kündigung natürlich nicht so zwingend hilfreich, weil dann sind die Personen vielleicht noch früher weg und können die Daten noch besser nutzen. Das ist immer so ein kleines Dilemma. Aber auch das Strafrecht kann einem tatsächlich helfen. Wir haben ja in der Vergangenheit, Joël, auch schon mal eine Folge dazu gemacht, dass Staatsanwaltschaften und Polizei natürlich auch Durchsuchungsmaßnahmen in Unternehmen und auch bei privaten Personen veranlassen können. Und das ist häufig eins der Mittel, mit denen man versuchen kann, das, was man nur vermutet oder meint, einigermaßen hinreichend belegen zu können durch interne Erkenntnisse, dann auch tatsächlich zu manifestieren. Also dass man eine Strafanzeige erstattet wegen eben der... Verstöße, die im Raum sind. Vieles davon ist, wenn es jedenfalls vorsätzlich geschehen ist, grundsätzlich strafbar. Das sind jetzt nicht notwendigerweise die Delikte, wo dann am Ende des Verfahrens Personen jahrelang ins Gefängnis gehen, wenn es bewiesen würde. Aber es sind eben Straftaten, wenn es einem gelingt, eine präzise Strafanzeige zu formulieren, was in dem Bereich nicht trivial ist, dass man eine Staatsanwaltschaft dazu bekommen kann, zu sagen, okay, es ist jetzt eilig, es müssen Beweise gesichert werden, weil es muss klar sein, ob eben solche Geschäftsgeheimnisse oder... Patente oder was auch immer sozusagen mitgenommen worden sind. Und da wir ja nicht einfach, also sie können ja nicht einfach zu ihren Mitarbeitern nach Hause gehen und sagen, ich möchte jetzt mal hier nach USB-Sticks festplatten oder sonstigen Datenspeichern suchen. Ich habe hier ein schlechtes Gefühl. Es gibt selbst da zivilrechtlich so ein paar Möglichkeiten, so etwas zu veranlassen, aber die sind natürlich total selten. Brauche ich dazu eben die Behörden? Und dazu kriegt man manchmal die Behörden, dass man sie überzeugt, dass das wirklich einen gravierenden Schaden verursacht, wenn man da jetzt lange. Zivilrechtsstreit führen muss, ob das jetzt so oder so war, sondern dass wir da einen Beweis brauchen und über diese Beweissicherung kann die Staatsanwaltschaft tatsächlich auch helfen. Aber alle diese Maßnahmen müssen eben sauber aufeinander abgestimmt sein, weil wenn ich einer Person, die vielleicht denkt, sie hat heimlich, ohne dass es jemand merkt, Daten abgezogen, ein Schreiben nach Hause schicke und sage, ich glaube du hast Daten abgezogen, bitte teile mit, dass du das unterlässt, die zu nutzen unter Vertragsstrafe. Dann ist die Person ja total gewarnt. Dann ist natürlich die Wahrscheinlichkeit, dass die Polizei oder die Staatsanwaltschaft drei Wochen später die Festplatte noch auf dem Schreibtisch bei dem Zuhause findet, kleiner geworden. Das heißt, man muss diese Maßnahmen gegebenenfalls auch zeitlich und inhaltlich gut koordinieren. Das ist oft eine Herausforderung, weil der nächste wichtige Punkt ist, Zeit ist halt maximal entscheidend. Also zivilrechtlich will ich eben nicht ein jahrelanges Streitverfahren führen, sondern ich will vielleicht in einem Eilverfahren was erreichen. Ich will vielleicht dann eine einstweilige Verfügung erwirken. Da muss ich nachweisen, dass ich... unmittelbar betroffen bin, dass es eilig ist. Wenn ich arbeitsrechtlich zum Beispiel doch die Person noch kündigen will, dann gibt es bei außerordentlichen Kündigungsgründen eine Zwei-Wochen-Frist ab Kenntnisnahme und die Staatsanwaltschaft muss ja auch erstmal dann sozusagen die Strafanzeige verstehen, loslaufen und wenn ich will, dass die als erstes loslaufen, bevor ich die anderen Maßnahmen treffen kann, dann muss ich auch da schnell sein. Das heißt, da muss ich sozusagen sehr gut strukturiert, abgestimmt und zügig agieren. Und das ist in vielen Unternehmen auch eine Herausforderung. das zu bewirken, dann muss man erstmal die richtigen Berater an Bord bekommen haben. Aber das ist eigentlich so der Kernschlüssel, dass man sich einmal sortiert und dann im allerersten Schritt sagt, über mein grundsätzliches Empörungsgefühl hinaus, was habe ich jetzt eigentlich, um genau diese ganzen Schritte einmal zu prüfen, ob ich sie überhaupt erfolgreich durchführen kann, um sie dann einzuleiten. Und ich habe das ganz häufig, dass Unternehmen eben sagen, ja, unser Leiter IT hat gesagt, da sind große Datenmengen abgezogen worden oder vielleicht sogar etwas präziser. Der hat das gesamte Laufwerk, das ist so eine Frechheit, der hat sein ganzes, was auch immer, OneDrive, der hat sein ganzes E-Mail-Postfach einmal kopiert. Und dann sage ich, okay, das klingt unerfreulich und da ist natürlich naheliegend, dass da Geschäftsgeheimnisse dabei waren. Aber können wir denn irgendwie nachweisen, wenn ich jetzt eine Staatsanwaltschaft überzeugen soll, dass sie durchsucht, dass das eben nicht nur ein Postfach war, in dem eigentlich am Ende nur seine, wer geht später mit zum Mittagessen und Weihnachtsfeiereinladungen drin waren, sondern wo sind... E-Mails, von denen wir, weil wir das Postfach ja im besten Fall in Kopie auch haben, sagen können, da ist ein Geschäftsgeheimnis dabei gewesen. Und diese Schritte sind oft mühsamer, als man denkt, erfordern eben relativ präzises Aufarbeiten, vielleicht auch mit einer IT-Forensik, die dann nochmal die erstaunlichen Dinge nachweisen kann, muss man dann teilweise sagen, was dann auf Festplatten genau für Pfade gespeichert waren, wann die geöffnet waren und so weiter. Aber das muss man dann eben auch machen. Und da ist oft einfach dieser Gap zwischen Empörungswelle und Bereitschaft. präziser Sachverhaltsaufklärung in ganz kurzer Zeit. Also wenn man was werden will, da muss man das ernst meinen und da muss man sehr konkret gucken, sehr kurzfristig gucken, was eigentlich für eine Situation besteht und dann auch die notwendigen Schritte abgestimmt kurzfristig unternehmen.
Joël Kaczmarek: Und sag mal, wenn du jetzt erzählst, ich kann hier im Prinzip die Staatsanwaltschaft zu meinem Werkzeug der Geheimnissicherung machen, was ist denn so der Threshold, also die Hürde, die überkommen werden muss, damit die da anfängt? Weil das wird sie ja jetzt nicht für 200 Euro machen, vielleicht auch nicht für 2000. Also was muss denn da an Geld hinterstehen oder an Impact, dass die aktiv werden?
David Rieks: Also grundsätzlich ist es natürlich eigentlich so, dass es tatsächlich keine Grenze gäbe. Es gibt sozusagen notwendigerweise einen Anfangsverdacht. Das ist eben das Schwierigste. Ich muss wirklich... tatsächliche Hinweise liefern, dass ein Verdacht besteht, dass eben nicht nur jemand sich frecherweise jetzt im Wettbewerb selbstständig gemacht hat, sondern dass der Geschäftsgeheimnisse mitgenommen hat. Das ist diese erste Hürde, die ist schwieriger zu nehmen, als man denkt. Wenn das gelingt, dann ist es im Ermessen der Staatsanwaltschaft, ob sie für Beweissicherungsmaßnahmen eine Durchsuchung für angemessen und erforderlich erachtet. Das heißt in der Tat, wenn es jetzt irgendwie um, wie du sagst, 200 Euro gehen würde, dann würde sie relativ sicher sagen nein. Es ist aber nicht so, dass es um Millionen gehen muss dafür, dass sie das macht. Ich brauche aber immer ein plausibles Narrativ. Erstens, weil nicht jede vorsätzliche Geschäftsgeheimnisverletzung strafrechtlich ist, sondern es muss eine sein, die einer Wettbewerbsschädigung dient, die einer Eigenbereicherung dient oder ähnliches. Das kann man aber häufig, wenn man dann sagt, guck mal, der Mitarbeiter ist ja jetzt nach meinem Wissen da und da angefangen, das ist der zentrale Wettbewerber oder der baut gerade ein Unternehmen auf, dessen Geschäftszweck laut Handelsregister genau das gleiche ist, was wir machen. Das ist ein gutes Narrativ. Und dann ist es schon wichtig, dass ich quantifizieren kann, warum diese Informationen zumindest substanziellen wirtschaftlichen Wert hat. Und da würde ich jetzt mal sagen, im besten Fall ist der zukünftige Gesamtwert dieses Geheimnis vielleicht sechsstellig, aber es ist nicht erforderlich. Also rechtlich ist es nicht erforderlich, wenn ich ein sehr gutes Narrativ habe, warum das trotzdem schädigend ist und warum die einzige ernsthaft belastbare zusätzliche Beweisquelle sein wird, dass er das auf der Festplatte bei sich zu Hause hat, kann ich eine Staatsanwaltschaft im besten Fall auch motivieren, dafür loszulaufen. Dann halt vielleicht nicht mit 30 Ermittlern, sondern mit drei. Aber das Wichtige ist eigentlich eher die... eine plausible Darlegung, dass es sich wirklich um eine strafrechtlich relevante Handlung handelt, weil natürlich hassen Staatsanwaltschaften das, den Eindruck zu gewinnen, sie sind jetzt reingezogen worden in so einen Streit zwischen einem Mitarbeiter und einem Unternehmen, der eigentlich nur um so arbeitsrechtliche Zulässigkeiten sich dreht. Die wollen schon wissen, warum ist das hier strafrechtlich relevant. Und da brauchen wir dann eben eine vorsätzliche Rechtsverletzung in den Bereichen, in denen auch überhaupt Strafrecht eine Rolle hat.
Joël Kaczmarek: Und sag mal, was ich ja sonst manchmal auch schon gesehen habe, ist, dass gar nicht unbedingt die Staatsanwaltschaft, aktiv wird, sondern vielleicht sogar auch manchmal der Zoll. Also so ein Klassiker ist, wenn du so Produktpiraterie ja gerne mal hast. Also auf einer Messe stellst du irgendwie eine Handtasche aus oder was wir mit der Marke hatten. Was ist denn so da der Pfad?
David Rieks: Ja, das ist tatsächlich interessant, weil da sind die Behörden etwas proaktiver, auch im deutschen Wettbewerbsschutz unterwegs, als vielleicht sozusagen bei diesen Geschäftsgeheimnis-Themen, wo man dann reaktiv sie antreiben muss, dann mal eine Durchsuchung zu veranlassen. Es gibt mittlerweile äh spezialisierte Zollstellen, Zollbehörden, bei denen man tatsächlich sogar in einer gewissen Weise vorab anmelden kann, dass man glaubt, das ist jetzt vielleicht etwas klischeebehaftet, aber klassisch vielleicht doch auch noch ein typischer Anwendungsfall, ein chinesischer Anbieter vielleicht meine Ersatzteile quasi unter Rechtsverstößen eins zu eins auf den Markt bringt oder eine Maschine, die mein Patent enthält oder zumindest nutzt und sage, ich glaube, die stellen dann auf dieser Messe aus, vielleicht sogar das Gerät, vielleicht Produktkataloge. Und dann kann ich diese Schutzrechtsverletzung auch vorab anzeigen. Die Behörde quasi für den Fall, dass der erwartete Verstoß auf der Messe passiert, motivieren, mit mir auf diese Messe zu gehen und dann wirklich vor Ort Maßnahmen zu ergreifen. Das habe ich schon erlebt, dass das erfolgreich passiert. Und die sagen dann auch, na gut, wenn die jetzt große medizintechnische Geräte mitbringen, dann kommen wir notfalls mit dem THW und dann schleppen wir diese zwei Tonnen Geräte da von der Messe. Das ist schon passiert. Und es ist natürlich für die Anbieter maximal unangenehm, wenn dann am Messestand der Zoll kommt, alles abbauen lässt. Die Personen müssen dann häufig gewisse, ich sag mal etwas untechnisch, das ist ein bisschen anders dogmatisch, aber Kautionen hinterlegen, dass sie überhaupt das Land wieder verlassen dürfen, weil ja gegen die dann strafrechtlich ermittelt wird. Und das ist sehr effektiver Wettbewerbsschutz, weil er sehr plakativ ist und weil er auch einschüchtern kann. Und da ist der Zoll tatsächlich relativ aktiv. Das ist jetzt nicht so, dass ich den Zoll anrufen kann und sage, ich glaube, mein Mitarbeiter so und so, der kopiert übermorgen Daten und dann gehen die zu dem nach Hause und passen auf, dass das nicht passiert. Das nicht. Aber wenn ich als großes Unternehmen eben Sorge habe, dass meine wesentlichen Maschinen, ich bin jetzt ein deutscher Mittelständler, in China nachgebaut werden und der Konkurrent kommt jetzt einfach auf europäische, gerade deutsche Messen, stellt hier aus, dann habe ich da tatsächlich eine Möglichkeit, das muss ich mir nicht angucken, dann anzeigen und dann sind alle wieder weg, während ermittelt wird, weil dann ist ja der Zweck weg, sondern da kann ich dann wirklich präventiv auch erfolgreich sein.
Joël Kaczmarek: Und sag mal vielleicht letzte Frage dazu an dich, weil es ja genau dein Beritt. Wenn es um die Knatter geht, ist doch eigentlich immer eher spannend, wenn man auch Schadensersatz bekommen kann. Ist das bei Geheimnisverrat oder bei der Verletzung von Geschäftsgeheimnissen irgendwie realistisch?
David Rieks: Ist vielleicht sogar teilweise auch Benedikt Flöter Thema. Kannst du ja gleich auch nochmal was zu sagen, Benedikt Flöter. Also meines Erachtens ist das grundsätzlich realistisch, wenn man ernsthafte Schäden nachweisen kann. Auch da sind wir wieder in dem Problemfeld, dass das eine ist, was man, wenn man... Wenn man mitbekommt, dass ein Mitarbeiter möglicherweise was mitgenommen hat, dann höre ich von den Unternehmen immer sehr drastische Schadensberechnungen, was man da alles jetzt daraus befürchtet. Und das ist vielleicht in dem Moment auch nachvollziehbar. Wenn man aber dann wirklich in eine Schadensberechnung reingeht, die man nachweisen kann, dann wird es natürlich häufig sehr, sehr schwierig. Also da ist eben das deutsche Recht schon auch so, dass sie jetzt nicht sagt, naja, das ist jetzt einfach unfair gewesen. Der zahlt jetzt einfach mal zwei Millionen pauschal, sondern dann muss man halt in der Regel, seitdem man da irgendwelche Vertragsstrafen vereinbart, einen Schaden konkret nachweisen. Das ist natürlich oft sehr, sehr schwer zu sagen, ist der Kunde wegen dieses Geschäftsgeheimnis, was der andere auch noch hatte, die Liste, wo er draufsteht, zu dem Kunden gewechselt. Was ist dann der Schaden eines Auftrags, den er zukünftig eher an mich vergeben hätte? Kann ich das überhaupt nachweisen, dass ich den dann bekommen hätte? Da wird es eben oftmals schwieriger. Also meine persönliche Einschätzung ist, dass das zentrale Ziel meistens sein muss, dafür zu sorgen, dass diese Personen... die Daten entweder nicht mehr zur Verfügung hat oder sie nicht mehr nutzen kann, ohne ernsthaft in rechtliche Schwierigkeiten zu geraten. Und dann kann man vielleicht auch, wenn das dokumentiert und nachgewiesen mit Gerichtsverhandlungen belegt ist, auch Kunden mal darüber informieren, dass sie mit jemandem arbeiten, der die Informationen nur strafrechtswidrig erlangt hat. Und dann kann man vielleicht auf dem Wege Schäden besser verhindern. Das ist jedenfalls attraktiver als am Ende, wenn die Schäden eingetreten sind, mühsam das Geld wieder zusammenzuklauben. Aber vielleicht hast du, Benedikt Flöter, dazu auch noch eine Einschätzung.
Benedikt Flöter: ja tatsächlich Grundsätzlich würde ich auch sagen, dass der effektivere Rechtsschutz mit Sicherheit über den Unterlassungsanspruch läuft, also dass einfach die Geschäftsgeheimnisverletzung zu unterlassen ist. Und das ist auch im Gesetz so vorgesehen. Letztendlich man kann im Rahmen eines einstweiligen Verfügungsverfahrens innerhalb von ungefähr einem Monat nach Kenntnisnahme der Geschäftsgeheimnisverletzung eine Unterlassungsverfügung bei Gericht beantragen und die ist sozusagen prozessual privilegiert, indem gewisse niedrigere Beweishürden, also nur eine Glaubhaftmachung und kein Vollbeweis erforderlich ist, um diesen Verstoß nachweisen zu können. Und die Gerichte, insbesondere auch die dafür spezialisierten Kammern, da tatsächlich innerhalb von zwei Wochen, nachdem man so einen Antrag gestellt hat, auch ganz gerne mal eine Unterlassungsverfügung erlassen. Und an dieser hat sich dann auch der Beklagte zu halten. Also das ist tatsächlich sozusagen der vorrangige Schutz, den man eigentlich erreichen kann, weil der so schnell geht, also ungewöhnlich sozusagen, dass man innerhalb von, weiß ich nicht. vier bis sechs Wochen da jedenfalls dann einfach einen Titel auf dem Tisch hat, mit dem man auch tätig werden kann. Und für einen Schadensersatzanspruch müsste man dann eher in ein Hauptsacheverfahren gehen. Und das kann dann auch gut mal eher ein Jahr oder anderthalb Jahre dauern mit den ganzen zusätzlichen Kosten, die entstehen. Auch hier ist es ähnlich, wie David gesagt hat, den tatsächlichen Schaden nachzuweisen, ist halt unglaublich schwierig, weil man kaum wird sagen können, dass mit diesen Geschäftsgeheimnissen diese und jene Produkte entwickelt worden wären und dann in der Konkurrenz zum Originalhersteller vielleicht eine... nach Nachfrage Einbuße entstanden wäre. Und deswegen behilft sich das Gesetz da mit verschiedenen Vermutungsregelungen. Also es gibt zum Beispiel auch eine Lizenzanalogie. Das bedeutet, dass man von Gerichten eine Schätzung vornimmt, welche für eine Lizenzhöhe typischerweise zwischen den Parteien vereinbart worden wäre, wenn die Parteien sich sozusagen am Tisch getroffen hätten zu verhandeln. Und da kann man eine gewisse Schätzung vornehmen. Da gibt es dann auch, sage ich mal, Erfahrungswerte für. In verschiedenen Industrien und verschiedenen Produkten nimmt man dann meistens einen prozentualen Abschlag. Ein paar Gemeinkosten werden abgerechnet und dann nimmt man eine Schätzung vor. Also das kann man machen, ist aber tatsächlich wahrscheinlich auch der mühsamere Weg, als zumindest schnell erstmal die Nutzung des Geschäftsgeheimnisses zu untersagen, dass es gar nicht erst dazu kommt, dass wirklich ein Schaden entsteht.
Joël Kaczmarek: Weil ich habe mich zuvor auch so über Unterlassungserklärungen gesprochen hast oder wenn man über so Vertragsstrafen nachdenkt. Ich meine, es ist ja nichts tödlicher, als wenn ich eine Vertragsstrafe zum Beispiel irgendwie festlege über 20.000 Euro und das Geheimnis ist aber das Zehnfache wert. Wo dann so der nächste Arbeitgeber vielleicht sogar gerne die 20.000 Euro zahlt. Ist das manchmal ein Problem?
Benedikt Flöter: Also, dass die Informationen dann einfach sozusagen vorsätzlich weiterverwendet werden und immer weiter die Vertragsstrafe gezahlt wird, die Konstellation. Ich glaube, die ist dann doch in der Praxis eher selten, weil man dann natürlich dann im Vorsatz drin ist und dann kann man auch andere Rechtsmittel ergreifen. Aber klar, natürlich kann auch so eine Vertragsstrafe nicht immer das schärfste Schwert sein. Es ist aber in der Praxis, soweit ich das überblicken kann, durchaus schon gern gesehen. und auch sehr effektiv, ehrlich gesagt.
Joël Kaczmarek: Okay, gut. Dann lass uns doch vielleicht zum Schluss nochmal so die wichtigsten Schritte vielleicht festhalten. Also die Essentials sozusagen. Ich habe einen Verstoßfall. Was sind so die wichtigsten Dinge, die ich wissen sollte, die ich unternehmen sollte?
David Rieks: Genau, also vielleicht gedanklich vorher, wenn ich die Essentials fürs Unternehmen habe, haben wir ja schon formuliert, im besten Fall den Verstoßfall vermeiden. Das heißt, wenn ich eine Hausaufgabe mitnehmen will von heute, dann sollte ich mir überlegen, ob ich überhaupt jemals darüber nachgedacht habe, ob ich ein Geheimnis geschäftsgeheimnis schutzkonzept habe ob ich überhaupt weiß was meine schutzrechte sind ob ich überhaupt meine kronjuwelen hat es so eingangs gesagt ich weiß was die was die sind wahrscheinlich weiß ich das weiß ich ob ich die vernünftig geschützt habe und falls ich es nicht gemacht habe sollte ich mir darüber zeitnah gedanken machen wie ich das in einem vernünftigen konzept strukturieren kann schon aus eben praktischen gründen it security zugriffsmöglichkeiten kontrollieren habe ich da überhaupt ein einblick wer ich was alles sehen kann und was nicht habe ich dafür ein Konzept. Das ist eigentlich der Kern, das würde ich mitnehmen. Gleiches gilt vielleicht für die Frage Arbeitsverträge. Weiß ich eigentlich, wenn morgen meine drei zentralen Mitarbeiter sagen, der Chef nervt, wir machen einfach was Eigenes. Können die jetzt eigentlich ab Ende der Kündigungsfrist in drei Monaten eigentlich was aufmachen oder habe ich das geregelt, dass das schwierig wird für die? Also das sind eigentlich die Hausaufgaben, die ich zentral mitnehmen sollte. Und dann ist meines Erachtens das Wichtigste im Verstoßfall, wie gesagt, sehr schnell agieren, präzise agieren, sich nicht von den Emotionen... leiten lassen, tagelang darüber zu diskutieren, wie gemein das alles wäre, wenn es so käme oder so gewesen sein könnte, sondern schnell in IT-forensische Maßnahmen gehen, schnell mit Beratern sprechen, die wissen, welche Handlungsoptionen jetzt bestehen könnten, die sauber einmal prüfen und dann eine Strategie entwickeln, nicht einfach irgendwas machen, weil einzelne Schritte schaden anderen. Und der letzte Gedanke, den wir noch gar nicht angesprochen hatten, aber der auch ganz wichtig ist, dann zu überlegen, wie kommuniziere ich eigentlich? Also zum Beispiel gegenüber Mitarbeitern haben wir gerade so einen Fall auf dem Tisch gehabt. wo vielleicht einzelne Teams einen Wettbewerb aufmachen wollen. Und dann ist es natürlich auch die Frage, wie doll haue ich da drauf? Wie wirkt das nach innen? Also wie wirkt das nach innen, wenn ich Leuten sozusagen aus der Wahrnehmung von anderen Mitarbeitern, die die Leute schätzen, den Eindruck vermitteln könnte, ich trete jetzt so nach? Das ist natürlich manchmal nicht dann das zentrale Argument, weil wenn da wirklich meine Geheimnisse weglaufen, dann muss ich da natürlich mich drum kümmern. Aber es hat auch eine Relevanz, weil wenn die anderen Mitarbeiter dann den Eindruck haben, hier darf man sich zukünftig nicht anders entwickeln, sind die vielleicht auch noch unzufriedener. Und wenn ich die Leute eh nicht zurückbekomme und die gar keine richtigen Geheimnisse sind, auch nicht, dann muss ich mir das gut überlegen. Ich habe auch schon häufiger gesehen, dass man sagt, wir schreiben jetzt heute sofort alle Kunden an und sagen, der und der, wenn ihr mit dem arbeitet, dann ist das strafrechtlich relevant, weil der hat meine Geheimnisse mitgenommen. Dann lassen die das, dann haben die davor Angst. Auch da ist es eben so, dass man nicht wettbewerbsrechtlich einfach über andere Leute irgendwie Dinge behaupten kann, nur weil man selber unsubstanziert den Eindruck hat. Das kann selber wieder strafrechtlich relevant sein, wegen Verleumdung, auch weil es wettbewerbsrechtlich relevant ist. Also nicht von den Emotionen leiten lassen, sondern eine klare Strategie, wie man damit umgeht, finden, die wirklich bestmöglichen Erfolg verspricht, das Geheimnis zu schützen oder jedenfalls den Schaden zu begrenzen.
Benedikt Flöter: Vielleicht auch noch in der Ergänzung so ein bisschen der Blick dahin, wie Geschäftsgeheimnisse eigentlich abfließen können. Und ich glaube, da geht es natürlich nicht nur immer um die eigenen Mitarbeiter oder die Konkurrenten, sondern es gibt natürlich auch einfach das ganze große Thema von Hacking-Angriffen und von IT-Security. Und ich glaube, da sollte man auch sich überlegen, dass Geschäftsgeheimnisschutz nicht isoliert steht, sondern ist immer in der Gesamtkombination zu sehen mit einer hohen IT-Security-Schutz, den man braucht und letztendlich auch mit einem Datenschutzschutz nach den sozusagen technischen und organisatorischen Schutzmaßnahmen, die gesetzlich vorgesehen sind. Und hier gibt es, glaube ich, so vor allem die Themenkreise, wie bekomme ich eigentlich meine IT sicher? Also sowas wie, ich habe ganz viele Mitarbeiter, die im Remote Office arbeiten. Wenn sie sich irgendwie einwählen von Weitem, ist das sicher, dass die Kommunikationskanal eigentlich geklärt ist. vielleicht irgendwie ein VPN aufgebaut wird. Oder darf jeder Mitarbeiter seine USB-Sticks eigentlich bei uns im Unternehmen reinstecken und damit vielleicht auch Schadsoftware einführen, die dann wiederum dazu genutzt wird, von Hackern vielleicht auch Geschäftsgeheimnisse zu entwenden. Und da sozusagen sind die Themen ja letztendlich auch dann deckungsgleich mit IT-Security. Und in dem Zusammenhang vielleicht auch nochmal die Frage, was werfe ich alles in die KI ein, die ich benutze bei uns im Unternehmen? Also wenn jeder jetzt Zugang zu irgendwie ChatGPT verwendet aus ... Mit seinem privaten Account, dann kann es ja auch sein, dass da Informationen abfließen. Und es gab vor zwei Jahren diesen schönen Fall von ein paar Softwareentwicklern von einem großen asiatischen IT- und Hardwarekonzern, die zur Prüfung eines Softwarecodes da Informationen eingegeben haben in eine öffentlich verfügbare KI. Und auf einmal waren die Informationen weg, weil sie von der KI als Trainingsdaten verwendet worden sind. Und dann hat sie angefangen, diesen Softwarecode auszuspucken, der eigentlich geheim zu halten war. Also man kann sozusagen auch bei diesen IT-Themen, sollte man immer reinschauen, wo Geschäftsgeheimnisse einfach abfließen können. Und es ist sozusagen auch teilweise einfach nur durch dumme Zufälle gewissermaßen.
Joël Kaczmarek: Gut, also ich sehe, es gibt hier so das ein oder andere Abenteuer, was einen da erreichen kann oder das man durchlebt. Dann habe ich jetzt ein bisschen was gelernt, wie man sich schützen kann. Hoffe andere Menschen auch. Und ja, auf das ihr nicht so oft gebraucht werdet, auch wenn es schlecht für euch wäre. Aber Dankeschön. Vielen, vielen Dank.
David Rieks: Sehr gerne, hat Spaß gemacht. Danke, Joël. Herzlichen Dank.
Intro & Outro Speaker: Danke fürs Zuhören beim digital kompakt Podcast. Du merkst, hier ziehst du massig Wissen für dich und dein Unternehmen heraus. Wenn du mit uns noch erfolgreicher werden möchtest, abonniere uns auf den gängigen Podcast. Und hey, je größer wir werden, desto mehr Menschen können wir helfen. Also erzähl doch auch deinen Kolleginnen und Kollegen von uns. Bis zum nächsten Mal.
