• vom 28.09.2017, 15:56 Uhr

Datenschutz

Update: 28.09.2017, 16:10 Uhr

Rechtskommentar

Lücke im Datenschutz?




  • Artikel
  • Lesenswert (8)
  • Drucken
  • Leserbrief




Von Dominik Göbel

  • Know-how und Geschäftsgeheimnisse fallen aus dem Anwendungsbereich des neuen EU-Datenschutzrechts heraus.


© Fotolia/Gina Sanders © Fotolia/Gina Sanders

Viele Unternehmen sind im Moment damit beschäftigt, ihre internen Prozesse auf das neue Datenschutzniveau, das ab Mai 2018 gefordert wird, anzupassen. Es stellen sich dabei Fragen wie: Welche Daten darf ich von meinem Mitarbeiter haben? An wen darf ich sie - auch innerhalb des Unternehmens - weitergeben? Wann muss ich sie löschen?

Was aber, wenn Mitarbeiter oder Geschäftspartner Daten des Unternehmens missbräuchlich verwenden? Ein ehemaliger Mitarbeiter nimmt zum Beispiel Kundenlisten oder Projektunterlagen mit und zieht damit ein eigenes Unternehmen hoch. Oder wird für einen Konkurrenten tätig und nutzt die mitgenommen Unterlagen dort. Viele Unternehmer denken hier spontan an eine Datenschutzverletzung, die in Zukunft, wie sich mittlerweile herumgesprochen hat, streng bestraft werden kann.

Neue EU-Richtlinie über
den Schutz von Know-how

Dominik Göbel, ist Partner bei Gassauer-Fleissner Rechtsanwälte. Er berät und vertritt Unternehmen vor allem im IP- und Lauterkeitsrecht (UWG).

Dominik Göbel, ist Partner bei Gassauer-Fleissner Rechtsanwälte. Er berät und vertritt Unternehmen vor allem im IP- und Lauterkeitsrecht (UWG).© Privat Dominik Göbel, ist Partner bei Gassauer-Fleissner Rechtsanwälte. Er berät und vertritt Unternehmen vor allem im IP- und Lauterkeitsrecht (UWG).© Privat

Doch Vorsicht: Das neue Datenschutzrecht schützt - im Gegensatz zum noch geltenden - nur mehr personenbezogene Daten natürlicher Personen. Geschäfts- und Betriebsgeheimnisse stehen aber meist juristischen Personen (zum Beispiel Gesellschaften) zu. Sie fallen daher aus dem Anwendungsbereich des neuen EU-Datenschutzrechts heraus, auch wenn im österreichischen Recht noch einige Überbleibsel der alten Rechtslage vorhanden sein mögen.

Eine Schutzlücke sollte - zumindest aus Sicht des EU Gesetzgebers - künftig aber dennoch nicht bestehen. Immerhin gibt es bereits eine neue Richtlinie über den Schutz von Know-how und Geschäftsgeheimnissen, die bis 18. Juni 2018, somit ungefähr zeitlich mit dem Inkrafttreten des neuen Datenschutzrechts, ins österreichische Recht umgesetzt werden muss. Dem Vernehmen nach wird dies im Bundesgesetz gegen den Unlauteren Wettbewerb (UWG) geschehen.

Der Geheimnis- und Know-how- Schutz wird dadurch gestärkt, es gibt ihn aber nicht, ohne etwas dafür zu tun. Die neue Richtlinie sieht nämlich vor, dass unternehmensinterne Informationen nur dann schützenswert sind, wenn sie geheim sind, aufgrund dessen einen wirtschaftlichen Wert besitzen und - das ist aus österreichischer Sicht in dieser Form neu - "Gegenstand von den Umständen entsprechenden angemessenen Geheimhaltungsmaßnahmen" sind.

Konkret: Existieren nur laxe oder keine wirksamen Geheimhaltungsmaßnahmen im Unternehmen, besteht die Gefahr, im Falle eines Geheimnisverrats ohne rechtlichen Schutz dazustehen. Man hätte eben besser auf sein Geheimnis aufpassen sollen, heißt es am Ende gar vor Gericht, und der "Dieb" lacht sich ins Fäustchen.

Manches wird hier vielleicht nicht so heiß gegessen, wie es gekocht wird. Der Oberste Gerichtshof hat unlängst bereits in einer Entscheidung erklärt, dass auch nach dem neuen Recht gewisse IT Sicherheitslücken noch nicht bedeuten, dass ein Geschäftsgeheimnis nicht mehr gut genug geschützt ist, sodass es jedermann, der die Schutzlücke findet, ungestraft verwenden darf. Trotzdem: Man sollte die technische, organisatorische und vertragliche Absicherung von Know-how und Geschäftsheimnissen auf keinen Fall schleifen lassen, um den gesetzlichen Schutz nicht zu verlieren.

Was also tun? Unternehmer sollten zunächst erheben, ob und in welchem Umfang ihr Geschäftsmodell vom Schutz von Know-how und Betriebsgeheimissen abhängt. Auch Unternehmen, die nicht im High-Tech-Bereich tätig sind oder gar einen regelrechten Kult um ein Geschäftsgeheimnis treiben - wie zum Beispiel Coca-Cola um seine berühmte Rezeptur -, werden dabei rasch zum Ergebnis kommen, dass es auch in ihrem Betrieb Informationen gibt, die sie gerne vor der Konkurrenz geheim halten würden.

Der Zugriff auf solche Daten sollte auf einer Need-to-know-Basis erfolgen, sowohl was den Kreis der eingeweihten Personen als auch den Umfang der geteilten Informationen anbelangt. Dies soll auch durch technische und organisatorische Maßnahmen abgesichert werden wie etwa Passwortschutz, Verschlüsselung oder Zugangsbeschränkungen zu einzelnen Betriebsbereichen. Vertrauliche Dokumente sollten auch als solche gekennzeichnet werden.

Geheimnisklauseln
sollten vereinbart werden

Mit Dienstnehmern und sonstigen Geheimnisträgern sollten Geheimhaltungsklauseln vereinbart werden, und zwar solche, die auch nach der Beendigung des Dienstverhältnisses noch gelten. Ob ausgeschiedene Mitarbeiter zum Beispiel Kundenlisten des Ex-Arbeitgebers verwerten dürfen oder nicht, hängt - wie auch wieder zwei im Ergebnis konträre Entscheidungen des Obersten Gerichtshofs aus dem Vorjahr zeigen - entschieden davon ab, was mit diesen Mitarbeitern vereinbart wurde. Ohne entsprechende Vertragsklauseln bleibt der alte Arbeitgeber oft im Regen stehen.

Auch Vertraulichkeitsvereinbarungen (Non-Disclosure Agreements, NDAs) mit Geschäftspartnern sind empfehlenswert. Allerdings sollten sie - wieder Stichwort Need-to-know-Basis - auch nicht dazu verleiten, nach formalem Abschluss einer solchen Vereinbarung wahl- und hemmungslos alle möglichen Informationen auszutauschen. Hier sollte mit Hausverstand vorgegangen werden. Man kann auch ohne Verschwiegenheitsvereinbarung ohne Risiko über manches reden, mit einer solchen Vereinbarung aber noch immer nicht über alles.

Um hier das nötige Maß zu finden, sollte man Mitarbeiter für das Thema sensibilisieren und entsprechend schulen. Für all das bietet es sich an, die Synergien aus den datenschutzrechtlichen Compliance Maßnahmen, die derzeit in vielen Unternehmen durchgeführt werden, zu nutzen. Da wie dort geht es darum, unternehmensinterne Prozesse, Datenströme und Zugriffsrechte zu erheben, zu hinterfragen und gegebenenfalls einzuschränken, technische und organisatorische Schutzmaßnahmen zu ergreifen und Verträge zu adaptieren.

So könnten Unternehmen im Zuge der Anpassung an das neue Datenschutzrecht auch fit für den neuen Know-how- und Geheimnisschutz gemacht werden und der Wert wichtiger Assets des Unternehmens könnte gestärkt werden.

Dominik Göbel, ist Partner bei Gassauer-Fleissner Rechtsanwälte. Er berät und vertritt Unternehmen vor allem im IP- und Lauterkeitsrecht (UWG).





Leserkommentare




Mit dem Absenden des Kommentars erkennen Sie unsere Online-Nutzungsbedingungen an.


captcha Absenden

* Pflichtfelder (E-Mail-Adresse wird nicht veröffentlicht)


Dokumenten Information
Copyright © Wiener Zeitung Online 2018
Dokument erstellt am 2017-09-28 16:00:12
Letzte Änderung am 2017-09-28 16:10:19


EU-Datenschutz-Grundverordnung

Drohen Massenabmahnungen?

- © Adobe/rdnzl Ein deutsches Online-Medium berichtet aktuell mit Headlines wie "Das Gespenst der DSGVO-Abmahnung geht um" oder "Abmahnungen wegen DSGVO: Die ersten... weiter




Datenschutz

Digitale Schamgrenzen

Franz Zauner ist Online-Chef der "Wiener Zeitung" und stellvertretender Chefredakteur. - © Wiener Zeitung Die Datenschutzgrundverordnung hat den Normunterworfenen einiges abverlangt. Sie war teuer, sie war verwirrend, und sie zeitigte skurrile Folgen... weiter




DSGVO

Geschäftsgeheimnisse in Gefahr?

- © Fotolia/durantelallera In der allgemeinen Aufregung über die notwendigen Maßnahmen im Zusammenhang mit der seit 25. Mai 2018 anzuwendenden EU-Datenschutzgrundverordnung... weiter




DSGVO

Ist am Datenschutz die Stasi schuld?

Stasi - © Bundesarchiv Deutschland Menlo Park. Nach Ansicht von Facebook-Chef Mark Zuckerberg liegt die Empfindlichkeit der Deutschen beim Datenschutz in DDR begründet... weiter




DSGVO

Kritik an "Friss oder Stirb"-Bestimmungen

20180525EU-DATENSCHUTZGRUNDVERORDNUNG (DSGVO) - © APAweb, HARALD SCHNEIDER Wien/Mountain View. Der Datenschutzaktivist Max Schrems hat am ersten Tag des Inkrafttretens der neuen Datenschutzgrundverordnung Beschwerden gegen... weiter




DSGVO

Die österreichische Lösung beim Datenschutz

- © Andrew Brookes/Getty Wien. So wenig man bisher über die Wege seiner Daten wusste, die diese im Netz einschlugen, so intensiv sieht man sich aktuell mit der... weiter




EU

"Daten sind das neue Gold"

- © jd-photodesign/stock.adobe.com Wien. (kle) Die EU-Datenschutz-Grundverordnung (DSGVO) ist ab Freitag nach zwei Jahren Übergangsfrist voll wirksam... weiter




Datenschutzgrundverordnung

Auswirkung über Europa hinaus

Microsoft-Chef Satya Nadella begrüßt die Novelle beim Datenschutz. - © getty/Angerer Brüssel/NewYork. (afp/dpa/red) Datenschutz gleich Wachstums- und Innovationsbremse. Diese Formel galt lange im Silicon Valley... weiter




Datenschutzrecht im Fokus

Neues Management der Datenlöschung bei Dienstverhältnis-Ende

Jana Eichmeyer ist Rechtsanwältin und Partnerin bei Eisenberger & Herzog in Wien. Bis Mai 2018 erscheint an dieser Stelle jeden letzten Freitag im Monat eine Kolumne eines Datenschutz-Experten der Kanzlei Eisenberger & Herzog zum Thema Datenschutz-Grundverordnung der EU. Alle Beiträge dieser Rubrik unter: www.wienerzeitung.at Den meisten Arbeitgebern ist bewusst, dass der Tag des Ausscheidens eines Arbeitnehmers nicht völlig mit der Beendigung aller gegenseitigen Rechte und... weiter




DSGVO

Strengere Regeln für Werbung

- © Fotolia/fotomek Am 25. Mai 2018 ist es soweit. Die für die gesamte Europäische Union geltende Verordnung zum Schutz natürlicher Personen bei der Verarbeitung... weiter





Werbung




Werbung