Resilience Digital Transformation in Österreich: So schützen sie Geschäftsgeheimnisse effizient und rechtsicher

Umsetzung der Know-how-Richtlinie in österreichisches Recht

Der Schutz von Geschäftsgeheimnissen ist in vielen Branchen in Österreich und Deutschland entscheidend für den Erfolg. Während geistiges Eigentum bereits durch das Urheberrechtsgesetz, das Patentgesetz und das Markenschutzgesetz geschützt wird, fehlte es in Österreich lange Zeit an explizitem Schutz für betriebliches Know-how, das nicht durch diese Sondergesetze abgedeckt war. Es gab früher nur begrenzte Möglichkeiten zur rechtlichen Verfolgung von unbefugtem Zugriff oder Ausspähung von Geschäftsgeheimnissen durch externe Parteien - hauptsächlich bei strafrechtlich relevanten Fällen oder schwerwiegenden Wettbewerbsverstößen. Eine besonders praxisrelevante Fallkonstellation stellt die Aneignung des Know-hows durch Mitarbeiter dar, die das Unternehmen verlassen und das Know-how weitergeben.

Erst die EU-Know-how-Richtlinie hat mit spezifischen Regelungen Abwehrmaßnahmen gegen unerwünschte Nutzung von Geschäftsgeheimnissen erweitert. Spannend ist, dass sich die Abwehrmaßnahmen gegen denjenigen richten, bei dem das verloren gegangene Geheimnis wieder "auftaucht". Die Know-how-Richtlinie wurde erst Anfang 2019 in Österreich in nationales Recht umgesetzt.

Das neue Gesetz schützt nun explizit alle Informationen, die als Geschäftsgeheimnis gemäß den Vorschriften der §§ 26a-26j des Bundesgesetzes gegen den unlauteren Wettbewerb (UWG) bewertet werden. Ein Geschäftsgeheimnis liegt gemäß § 26b Abs. 1 UWG vor, wenn geheime Informationen einen kommerziellen Wert haben und angemessen geschützt sind. Der Umfang des Schutzes erstreckt sich auf Verfahrensabläufe, Kommunikation, Austausch von Daten und schutzwürdigen Inhalten. Das Gesetz stellt keine thematischen oder sonstigen Einschränkungen für ein Geschäftsgeheimnis auf und ausgenommen vom Schutz sind lediglich allgemein bekannte oder leicht zugängliche Informationen.

Wenn ein Geheimnis als Geschäftsgeheimnis im Sinne von § 26b UWG bewertet werden kann, eröffnet es dem Inhaber des Geschäftsgeheimnisses zahlreiche Anspruchsgrundlagen. Das Gesetz ermöglicht die Beseitigung und Vernichtung von Unterlagen und Datenträgern, die Geschäftsgeheimnisse enthalten, sowie die Beseitigung der auf Basis dieser Geheimnisse hergestellten Produkte. Zusätzlich besteht ein Anspruch auf Auskunft über Abnehmer und Verkaufsstellen, Anzahl der produzierten, ausgelieferten und bestellten Produkte sowie Preise. Des Weiteren können Schadenersatzansprüche geltend gemacht werden.

Nach der Rechtsprechung der österreichischen Gerichte zählen Konstruktionspläne selbst dann unter den Begriff der Geschäftsgeheimnisse, wenn sie dem Stand der Technik entsprechen, solange nicht alle Einzelheiten bekannt sind. Auch Software Quellcodes unterfallen dem Geschäftsgeheimnisschutz.

Angemessene Geheimhaltungsmaßnahmen

Bisher gibt es keine nennenswerte Rechtsprechung zum Geschäftsgeheimnisschutz in Österreich, sodass der Umfang der geforderten angemessenen Geheimhaltungsmaßnahmen bei Geschäftsgeheimnissen noch nicht höchstrichterlich geklärt ist. Sicherlich können diese Maßnahmen können technischer, organisatorischer oder juristischer Natur sein. Juristische oder organisatorische Maßnahmen, z.B. Weisungen des Arbeitgebers, Verpflichtungserklärungen von Arbeitnehmern lassen sich in der Regel ohne größeren Aufwand gestalten und umsetzen.

Technische Schutzmaßnahmen erfordern aber einen höheren Planungs- und Umsetzungsaufwand. Dabei ist sehr wichtig, dass die Maßnahmen dokumentiert und regelmäßig überprüft werden. Wer Ansprüche aus dem Geschäftsgeheimnisschutz nach dem UWG geltend macht, wird darlegen und ggf. unter Nachweis eines konkreten Schutzkonzepts beweisen müssen, dass er angemessene Geheimhaltungsmaßnahmen getroffen hat.

Unter verschiedenen technischen Lösungen bietet Microsoft unter der Bezeichnung „Purview“ eine umfassende Lösung zum Schutz vertraulicher Daten in Unternehmen, die bereits auf Anwendungsebene in Microsoft-Programme wie Word, Powerpoint uvm mit Schaltflächen integriert ist. Aber auch eine Integration in PDF-Dokumente ist möglich. Bei entsprechender Konfiguration kann mit nur zwei Mausklicks ein Dokument vom „Data Owner“ als öffentlich, intern oder vertraulich gekennzeichnet werden, um entsprechende rechtliche und technische Folgen auszulösen. Weitere Schutzklassen sind möglich. So kann konfiguriert werden, dass die Kennzeichnung eines Dokuments als „intern“ nur von bestimmten Empfängergruppen geöffnet, bearbeitet, gedruckt oder weitergeleitet werden kann. Es bieten sich zahlreiche Konfigurationsmöglichkeiten, um ein Schutzkonzept einfach, effizient und rechtssicher umzusetzen.

Hier ist eine Zusammenfassung der wichtigsten Punkte, wie man mit Microsoft Purview Geschäftsgeheimnisse schützen kann:

Kennen Sie Ihre Daten:

Microsoft Purview ermöglicht es Unternehmen, ihre Datenlandschaft zu verstehen und vertrauliche Daten in ihrer Hybridumgebung zu identifizieren. Dies ist der erste Schritt, um sicherzustellen, dass Geschäftsgeheimnisse und andere sensible Informationen erkannt und entsprechend gehandhabt werden.

Schützen Sie Ihre Daten:

Nach der Identifikation vertraulicher Daten können Unternehmen flexible Schutzmaßnahmen anwenden. Dazu gehören Verschlüsselung, Zugriffsbeschränkungen und visuelle Markierungen, um zu gewährleisten, dass nur autorisierte Personen Zugang zu sensiblen Informationen haben.

Verhindern von Datenverlust:

Microsoft Purview bietet Funktionen zur Verhinderung von Datenverlust (Data Loss Prevention, DLP), die dazu dienen, die versehentliche Freigabe vertraulicher Informationen zu vermeiden. Dies ist besonders wichtig, um zu verhindern, dass Geschäftsgeheimnisse unbeabsichtigt extern kommuniziert werden.

Lizenzierungsanforderungen:

Die Lizenzanforderungen für den Schutz vertraulicher Daten variieren je nach den genutzten Szenarien und Features. Microsoft bietet einen Leitfaden zur Sicherheitskonformität und entsprechende Lizenzierungsinformationen, um Unternehmen bei der Auswahl der benötigten Lizenzen zu unterstützen.

Fazit: Warum ist Information Protection für Unternehmen in Österreich so wichtig?

Es gibt viele gute Gründe, warum man an Information Protection bzw. „Resilience Digital Transformation“ nicht mehr vorbei kommt. Allen voran sind doch Geschäftsgeheimnisse, als das Wissen wie etwas geht / was etwas im Einkauf kostet usw. die Existenzgrundlage eines jeden Unternehmens. Wer stoppt am Ende einen Mitbewerber, der über all diese Informationen verfügen kann? Überlegen Sie mal, wie leicht sich Ihre Unternehmen kopieren ließe, wenn man weiss wie es geht?

Neben diesen strategischen Erwägungen kommen Compliance-Pflichten ins Spiel: Vertraulichkeit und Privacy by Design gehören zu den Grundsätzen des Datenschutzrechts (Art. 5 I, 32 DSGVO), die durch Geheimhaltungsmaßnahmen umgesetzt werden können. Da Unternehmen zudem der Rechenschaftspflicht über die Einhaltung der DSGVO gem. Art. 5 Abs 2 DSGVO unterliegen, kann ein Unternehmen von technischen Maßnahmen sogar doppelt profitieren. 

Ein wirksamer Schutz von Geschäftsgeheimnissen nach Maßgabe der § 26a ff. UWG-Österreich (in Deutschland: Geschäftsgeheimnisgesetz) ist ferner überhaupt nur dann möglich, wenn diese Gesetze sachlich anwendbar sind, was die Umsetzung und den Nachweis angemessener Geheimhaltungsmaßnahmen voraussetzt. 

Auch die NIS-2 Richtlinie setzt auf Zugriffskontrolle von Daten, was Schnittmengen mit Information Protection hat. Mit den E5 Bordmitteln von Microsoft 365 steht eine ausgeklügelte und nutzerfreundliche Anwendungsintegration zur Verfügung, um diese aus Compliance-Sicht nötigen rechtlichen Vorgaben effizient umzusetzen.

Haben Sie Fragen? Gerne machen wir gemeinsam mit unserem Partner, IT sure GmbH, eine kostenlose Ersteinschätzung zu Ihrem Bedarf an Geschäftsgeheimnisschutz.