Geheimnisschutz setzt Geheimhaltungsmaßnahmen voraus
Ein Inhaber eines Geschäftsgeheimnisses muss dieses vor einem ehemaligen Mitarbeiter angemessen schützen
Die Antragstellerin versorgt als Fonds- und Finanzdatenanbieter ihre Kunden unter anderem mit Fonds- und Finanzdaten sowie Reportings und Zusatzinformationen zu diesen Daten und leistet professionelle Unterstützung bei der Erfüllung von Reportingvorgaben ihrer Kunden. Zu ihren Kunden zählen unter anderem Versicherungen, Pensions- und Vorsorgekassen, Kapitalverwaltungsgesellschaften, Banken, Finanzdienstleistungsorganisationen und institutionelle Einrichtungen.
Eine ehemalige leitende Angestellte der Antragstellerin ist nunmehr Angestellte der Antragsgegnerin. Sie war bei der Antragstellerin als Standortleiterin der Geschäftsführung direkt unterstellt und im operativen Geschäft tätig. Dabei war sie bei sämtlichen operativen Prozessen eingebunden, für die Kundenbetreuung zuständig, erste Ansprechpartnerin und im Vertrieb tätig. Die Mitarbeiterin war seit 1. Jänner 2008 bei der Antragstellerin angestellt. Sie unterzeichnete am 5. Juli 2018 eine Verpflichtungserklärung, mit der sie sich gegenüber der Antragstellerin unter anderem verpflichtete, Geschäftsgeheimnisse der Klägerin absolut vertraulich zu behandeln. Die Klägerin kündigte den Arbeitsvertrag am 22. März 2021 ordentlich zum 31. Juli 2021. Die (nunmehr:) ehemalige Mitarbeiterin konnte sich noch Monate nach ihren Ausscheiden aus dem Unternehmen der Antragstellerin am 16. und 17. November 2021 in die Plattform der Antragstellerin einloggen. Damals griff sie mindestens 20 Minuten, allenfalls auch wesentlich länger auf Daten der Plattform zu. Ein Zusammenhang mit oder eine Notwendigkeit dieses Zugriffs wegen ihres früheren Dienstverhältnis bei der Antragstellerin kann nicht festgestellt werden. Seit 29. November 2021 ist diese Mitarbeiterin bei der Antragsgegnerin beschäftigt.
Das Rekursgericht wies einen Antrag auf Beweissicherung im Zusammenhang mit der behaupteten Verletzung von Geschäftsgeheimnissen ua mit der Begründung ab, dass die Antragstellerin keine angemessenen Geheimhaltungsmaßnahmen getroffen habe, die für das Vorliegen eines Geschäftsgeheimnisses unumgänglich seien.
Der Oberste Gerichtshof gab dem Revisionsrekurs der Antragstellerin nicht Folge.
Er verwies auf § 26b UWG. Demnach wird ein Geschäftsgeheimnis als eine Information definiert, die 1. geheim ist, weil sie weder in ihrer Gesamtheit noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen zu tun haben, allgemein bekannt noch ohne weiteres zugänglich ist, 2. von kommerziellem Wert ist, weil sie geheim ist, und 3. Gegenstand von den Umständen entsprechenden angemessenen Geheimhaltungsmaßnahmen durch die Person ist, welche die rechtmäßige Verfügungsgewalt über diese Informationen ausübt. Die Person, die die rechtmäßige Verfügungsgewalt über ein Geschäftsgeheimnis besitzt, wird als Inhaber eines Geschäftsgeheimnisses bezeichnet.
Die Materialien zu diesem Gesetz führen als Beispiel für angemessene Geheimhaltungsmaßnahmen beispielsweise „IT-Sicherheitsmaßnahmen“ an und erinnern auch daran, dass ein Geschäftsgeheimnis regulär nur durch das Einloggen in eine durch Passwort geschützte Datenbank eingesehen werden kann. Daraus lässt sich als notwendige Anforderung zwanglos ableiten, dass bei einem ausscheidenden Mitarbeiter dessen Zugang zum IT-System unverzüglich gesperrt werden muss, was im Anlassfall allerdings unterblieben ist.
Im Anlassfall stützt die Antragstellerin den Eingriff in ihre Geschäftsgeheimnisse auf den Umstand, dass eine von ihr bereits gekündigte Mitarbeiterin noch Monate nach ihrem Ausscheiden auf vertrauliche Daten ungehindert zugreifen konnte. Dabei blendet die Antragstellerin aus, dass es in einer solcher Konstellation vom Dienstgeber durchaus zu erwarten war, naheliegende Geheimhaltungsmaßnahmen (nämlich den sofortigen Entzug des Passworts) gegenüber der scheidenden Mitarbeiterin zu treffen.
