Arbeitgeber zwischen Knowhow-Schutz und Datenschutz: Zusatz­be­las­tung Geheim­nis­schutz?

Gastbeitrag von Prof. Dr. Anja Mengel

04.12.2020

Wenn Unternehmen ihre Geschäftsgeheimnisse schützen wollen, spielen Regelungen in Arbeitsverträgen und Schulungen der Mitarbeitenden eine wichtige Rolle. Anja Mengel sagt, worauf Arbeitgeber bei der Vertragsgestaltung achten sollten.

Fachwissen und digitalisierte Entwicklungsstände, vor allem Software, sind wichtige Unternehmenswerte - gerade im Zeitalter der immer weiteren Digitalisierung vieler Dienstleistungen. Unternehmen müssen diese Werte schützen und dazu geeignete Maßnahmen treffen.

Zusätzlich zu präventiven Schutzmaßnahmen im Bereich der technischen und fachlichen Organisation sind auch präventive sowie repressive Maßnahmen zum Schutz von Knowhow und Geschäftsgeheimnissen für die meisten Unternehmen dringend zu empfehlen, die (stärker) in den Zuständigkeitsbereich von Personal/Human Resources fallen. 

Dies betrifft die Gestaltung von Arbeitsvertragsstandards und Schulungen sowie regelmäßige und effektive Kontrollen zur Einhaltung der jeweiligen Geheimhaltungsvorschriften. Sie erlauben es, im Einzelfall den Schaden durch Geheimnisverrat zu begrenzen oder zumindest zu verfolgen sowie ggf. auch systemische Schutzlücken für die Zukunft zu schließen. Aus arbeitsrechtlicher Sicht ist für die Kontrollrechte bereits die Gestaltung der Standardarbeitsverträge und -bedingungen grundlegend. 

Aufklären, schulen, Bewusstsein schaffen

Maßnahmen zur fachlichen Bildung, zu Verhaltensregeln und zur allgemeinen Mitarbeiterschulung. sollten erstmals und sehr grundlegend zu Beginn des Arbeitsverhältnisses stattfinden, danach fortlaufend zur Auffrischung oder anlassbezogen bei Neuerungen. Typische Instrumente solcher Schulungen sind, die wichtigsten Verhaltensregeln und sonstigen Begleitinformationen zusammenzustellen und herauszugeben, sie in das Intranet einzustellen oder ggf. sogar an die einzelnen Mitarbeiter gegen eine Empfangsbestätigung auszugeben.

Online-Schulungen mit Test haben sich als vergleichsweise effektiv erwiesen und sind inzwischen vielfach etabliert. Dies erfordert aber in der Praxis oft einen Entwicklungsaufwand, der kleinere Unternehmen überfordert. Daher haben auch klassische Schulungsformate im Vortragsmodus oder in Arbeitsgruppen unverändert ihre Berechtigung.

Arbeitnehmer, die in ihrem Arbeitsalltag intensiv mit (sehr) wichtigen Geheimnissen in Kontakt kommen und ggf. spezielle Zugriffsberechtigungen haben, sogenannte Geheimnisträger, sind entsprechend umfassender und häufiger als Nicht-Geheimnisträger zu schulen, ggf. fortlaufend entsprechend durch ihre vorgesetzten Manager anzuleiten. Sie können auch spezielle Verhaltensvorgaben erhalten, z.B. zur Vertraulichkeit gegenüber Kollegen oder auch auf Dienstreisen. Dazu sind verschriftliche fachliche Arbeitsanweisungen - auch heutzutage noch - ein bewährtes und effektives Instrument. 

Zum Teil geht es aber auch ganz praktisch darum, ein Bewusstsein zu schaffen und Überzeugungsarbeit zu leisten. Denn im Arbeitsalltag ist Geheimnisschutz oft eine Zusatzbelastung - oder jedenfalls umständlich. Auch rechtstreue Arbeitnehmer lehnen ihn daher oft ab; andere haben ein falsches Grundverständnis. So soll es in Entwicklerkreisen durchaus verbreitet sein, Arbeitsprodukte auch privat "zwischenzuspeichern", sogar Entwicklungen an existenzieller Unternehmenssoftware wie Source Codes.

Arbeitsverträge sorgfältig gestalten

Für angemessene rechtliche Schutzmaßnahmen ist an die Verträge mit externen Geschäftspartnern, aber auch mit Arbeitnehmern zu denken. Wenn es um die optimale arbeitsrechtliche Gestaltung der Arbeitsverträge und sonstiger allgemeiner Arbeitsbedingungen geht, hat das Gesetz zum Schutz von Geschäftsgeheimissen (GeschGehG) aber keine bedeutsamen Neuerungen gebracht. Es gehört unverändert zu einem guten empfehlenswerten Standard, in Arbeitsverträgen durchgehend Wert auf eine sorgfältige Gestaltung der Klauseln zum Geheimnisschutz und Vertraulichkeiten zu legen und ggf. für besondere Geheimnisträger gesonderte Zusatzvereinbaren mit weitergehenden Inhalten zu schließen. 

In der Praxis sind dazu aber unverändert viele minderwertige, weil zu pauschale oder gar unwirksame Vereinbarungen zu beobachten. Je mehr ein Unternehmen einzelne Geheimnisse konkret bezeichnen kann, desto eher sollte keine umfassende Auflistung im Arbeitsvertrag versucht werden. Denn diese ist immer unflexibel. Stattdessen sollten Unternehmen mit dynamischer Verweisung auf jeweils aktuelle unternehmensinterne Listen arbeiten. Dies erfordert dann aber auch, dass die Listen sorgfältig und laufend aktualisiert und nachweisbar im Arbeitsalltag bekannt gemacht sowie mit dem Geheimnismanagement vernetzt werden.  

Vertragsstrafenklauseln sind rechtlich oftmals als sinnvolle Gestaltung zu empfehlen, aber werden ebenso oft in der Praxis abgelehnt, aus Sorge um Abschreckung und Nachteile im Recruitingwettbewerb sowie im falschen Vertrauen auf das - weit weniger effektive -Schadensersatzrecht. Ebenfalls Aufgabe für die Gestaltung von Standardarbeitsverträgen und -bedingungen ist es, bereits die arbeits- bzw. datenschutzrechtlichen Voraussetzungen für den in der Praxis ebenfalls wichtigen repressiven Schutz von Unternehmensgeheimnissen zu schaffen, mithin die Kontrollrechte des Arbeitgebers.

Private Nutzung regeln

Zu den grundlegenden Entscheidungen und Weichenstellungen zum Arbeitnehmerdatenschutz im Unternehmen gehört unverändert die Frage, ob und unter welchen Bedingungen die (auch) private Nutzung von Arbeitgebersystemen wie E-Mail-System, Internetzugang und auch anderer Software auf den Rechnern des Unternehmens gestattet wird. Denn bei ausdrücklicher Erlaubnis zur Privatnutzung oder auch nur nachhaltiger Duldung einer bekannten Privatnutzung werden die arbeitgeberseitigen Zugriffs- und Kontrollrechte zu den jeweiligen Systemen teils starkbeschränkt gegenüber der Situation, dass nur eine dienstliche Nutzung zulässig ist. 

Die Privatnutzungsrechte "infizieren" nach der allgemeinen Ansicht die Kontrollrechte auch zu den dienstlichen Inhalten und Nutzungsdaten. Zwar ist auch bei Privatnutzungsrechten nicht jede Kontrolle ausgeschlossen, aber die Anforderungen sind ungleich höher. Es kann je nach Situation ggf. unsicher sein, ob der Arbeitgeber angemessene Geheimnisschutzmaßnahmen ergriffen hat, wenn er über eine ungeregelte Privatnutzungserlaubnis seine Kontrollrechte (unnötig) beschränkt. 

Daher ist in der Praxis zumindest eine bewusste Entscheidung für den Umfang der Privatnutzungsrechte und eine entsprechende Gestaltung zur Aufrechterhaltung von Kontrollrechten dringend zu empfehlen. Dies sollte nicht unbedingt im Arbeitsvertrag, sondern besser in Zusatzvereinbarungen erfolgen, die Arbeitnehmer erst nach Abschluss des Arbeitsvertrages, aber vor Arbeitsantritt erhalten. So lässt sich datenschutzrechtlich im Sinne von § 26 Abs. 2 BDSG eine Verknüpfung von Arbeitsvertragsangebot und Datenschutzerklärungen vermeiden.

Die Autorin Prof. Dr. Anja Mengel ist Partnerin bei der auf Arbeitsrecht spezialisierten Kanzlei Schweibert Leßmann & Partner.

Kanzlei der Autorin

Zitiervorschlag

Arbeitgeber zwischen Knowhow-Schutz und Datenschutz: Zusatzbelastung Geheimnisschutz? . In: Legal Tribune Online, 04.12.2020 , https://www.lto.de/persistent/a_id/43637/ (abgerufen am: 27.10.2021 )

Infos zum Zitiervorschlag