AllgemeinDrei, zwei, eins, meins: Zum Schutz von Know-how

Oktober 21, 2018

Geschäftsgeheimnisse zu stehlen ist heute einfacher denn je. Die Know-how-Richtlinie der EU bietet mehr Schutz, verlangt aber auch aktive Vorsorge.

Viele österreichische Firmen schützen sich zu wenig vor Betriebsspionage und Know-how-Klau – und setzen sich damit einem nicht zu unterschätzenden Risiko aus, wichtige Kompetenzen an die Konkurrenz zu verlieren. Mit der Richtlinie über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen, kurz Know-how-Richtlinie, versucht die EU Geschäftsgeheimnisse besser zu schützen. Schärfere Sanktionen sollen Daten-Diebe abschrecken, aber auch die Unternehmer sind in der Pflicht, Vorsorgemaßnahmen zu treffen, wenn sie von den neuen Bestimmungen profitieren wollen.

Wissen weg, wen kümmert´s?

Wer in der Wirtschaft seine Betriebsgeheimnisse vor Mitbewerbern schützt, sichert sich seine Marktmacht. Wissen ist Macht. Mit dem digitalen Zeitalter wurde vieles einfacher, auch der Know-how-Klau. Wer heute Pläne, Zeichnungen oder Kalkulationen aus dem Unternehmen schaffen will, braucht schon lange nicht mehr Kisten voller Ordner und Mappen möglichst unauffällig durch die Hintertür zu schleppen. Eine externe Festplatte von der Größe einer Zigarettenschachtel reicht aus, um in kürzester Zeit das gesamte Betriebswissen, Lieferanten-, Preis- und Kundenlisten „abzusaugen“. Nicht immer sind es Spione der Konkurrenz, die das Unternehmen infiltrieren. Weitaus häufiger stecken hinter dem Diebstahl vergrämte und enttäuschte Mitarbeiter, die das Unternehmen verlassen und ihre eigene Firma gründen wollen. Und obwohl immer mehr heimische Unternehmen von solchen Geheimnisdiebstählen betroffen sind, wird verhältnismäßig wenig Aufwand und Budget in den Schutz von Betriebsgeheimnissen investiert.

Was tun, wenn Informationen gestohlen wurden?

Gibt es Hinweise auf einen Know-how-Klau ist rasches Handeln gefordert. Computerforensische Analysen sollten veranlasst und umfangreiche Sicherungen durchgeführt werden. Steht ein ehemaliger Dienstnehmer im Verdacht, Geschäftsgeheimnisse entwendet zu haben, sollte zunächst der gesamte Datenbestand auf den vom Mitarbeiter verwendeten Geräten – Computer, Tablet und Smartphone – gesichert und ausgewertet werden. Dabei sind datenschutz- und arbeitsrechtliche Schranken zu beachten.

Wann sind rechtliche Schritte zu erwägen?

Verdichten sich die Verdachtsmomente und wurde ausreichend Beweismaterial gesichert, sollten rechtliche Schritte in Erwägung gezogen werden. Die Auskundschaftung und Verletzung von Geschäfts- und Betriebsgeheimnissen ist ein Straftatbestand, der in gewissen Fällen mit Freiheitsstrafe bis zu zwei Jahren bedroht ist. Allerdings sind Täter nur auf Verlangen der Geschädigten zu verfolgen – ein Strafverfahren wird also nur durch Privatanklage eingeleitet. Alternativ oder in Kombination kann auch zivilrechtlich geklagt werden.

Mehr Schutz durch EU-Richtlinie

Durch die Richtlinie sollen Erwerb, Nutzung und Offenlegung von rechtswidrig erlangten Geschäftsgeheimnissen erschwert oder zumindest strenger bestraft werden. Die weitreichenden Sanktionsmöglichkeiten gehen teilweise über die bisherigen Regelungen hinaus. So kann das Gericht verbieten, Produkte herzustellen oder zu vertreiben, wenn sie Rechte Dritter verletzen. Zudem kann es den Rückruf und die Vernichtung solcher Waren anordnen. Weiters besteht die Möglichkeit, dem Wissensdieb aufzutragen, bestimmte Teile des Produkts zu entfernen, wenn diese auf den Know-how-Klau zurückzuführen sind. Vorläufige und vorbeugende Maßnahmen, die das Gericht anordnen kann, sollen als erste Abhilfe gegen Verstöße dienen. Künftig wird es auch leichter sein, Schadenersatzansprüche durchzusetzen. Bei der Festsetzung der Höhe sind alle relevanten Faktoren, wie negative wirtschaftliche Folgen, einschließlich entgangener Gewinne des Geschädigten, unlautere Gewinne des Schädigers und gegebenenfalls auch immaterielle Schäden zu berücksichtigen. Alternativ können auch Pauschalbeträge auf Basis fiktiver Lizenzgebühren festgesetzt werden, was den Nachweis und die Durchsetzung erleichtert.

Warum Unternehmer aktiv werden sollten

Wer den Schutz der EU-Richtlinie in Anspruch nehmen möchte, muss angemessene Geheimhaltungsmaßnahmen setzen. Werden vom Firmeninhaber keine ausreichenden Schutzvorkehrungen getroffenen, kann er sich auch nicht auf die verschärften Sanktionsmöglichkeiten berufen. Unternehmen sollten daher unbedingt geeignete technische und organisatorische Maßnahmen zum Schutz ihrer Geheimnisse ergreifen, um ihre Rechte gegebenenfalls effektiv durchsetzen zu können. Dafür haben sie entsprechende Nachweise zu erbringen. Grundsätzlich gilt: Je sensibler das Know-how, desto höher muss das Schutzniveau sein. Gibt es im Unternehmen Zutrittskontrollen und Rechtebeschränkungen? Werden Zugriffe ausreichend protokolliert? Wurden exekutierbare Geheimhaltungsverpflichtungen in die Dienstverträge aufgenommen? Werden zeitlich unbeschränkte Non-Disclosure-Agreements (NDA) mit Subunternehmern abgeschlossen? Nur wer den Ist-Zustand im Unternehmen regelmäßig prüft und aktualisiert, kann sich im Fall der Fälle auf den Schutz der Know-how-Richtlinie verlassen.

STEPHAN KLIEMSTEIN