Logo ÖV - Österreichische Vereinigung für gewerblichen Rechtsschutz und Urheberrecht
Aktuell

Zum Schutz von Geschäftsgeheimnissen08.03.2017

Eine aktuelle Entscheidung des OGH betreffend die Verletzung eines Geschäftsgeheimnisses ist im Hinblick auf die bevorstehende Anpassung des UWG an die Know-how-Richtlinie der EU von besonderem Interesse.

Die im Juni 2016 veröffentlichte EU-Richtlinie über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen (Geschäftsgeheimnisse) vor rechtswidriger Verwendung und Offenlegung (RL 2016/943) ist binnen zwei Jahren in nationales Recht umzusetzen (siehe dazu Geplante EU-Richtlinie zum Schutz von Geschäftsgeheimnissen, Recht und Wettbewerb Nr. 183, 8 vom Juni 2014; Neue Richtlinie für Know-how-Schutz der EU, Recht und Wettbewerb Nr. 185, 8 vom Jänner 2017). Es ist davon auszugehen, dass auch Anpassungen der §§ 11 und 12 UWG (Verletzung von Geschäfts- und Betriebsgeheimnissen; Missbrauch anvertrauter Vorlagen) notwendig sind. Ein wesentliches, neues Kriterium für das Vorliegen eines „Geschäftsgeheimnisses“ wird gemäß der Richtlinie sein, dass „den Umständen entsprechende angemessene Geheimhaltungsmaßnahmen“ getroffen wurden, was in der gegenständlichen Entscheidung – im Vorfeld der Richtlinienumsetzung – bereits thematisiert wurde.

Die Streitparteien des Verfahrens sind Mitbewerber auf dem Markt für Ticket- und Eintrittssysteme für Skigebiete, Stadien und ähnliche Einrichtungen. Ein Mitarbeiter der beklagten Partei fotografierte bei einem Kunden der klagenden Partei eine Bildschirmanzeige, auf der eine bestimmte Internetadresse (URL) zu sehen war (ob der Mitarbeiter die Bildschirmanzeige mit Zustimmung des Kunden fotografiert hatte, blieb ungeklärt). Er konnte dadurch auf das fremde Computersystem zugreifen und dort kundenspezifische Daten und Berichte kopieren, die in der Folge zur Abwerbung von Kunden verwendet wurden. Die Unterlagen wurden den Kunden gegenüber auch als Beleg für bestehende Sicherheitsmängel bei der Klägerin dargestellt.

Die Klägerin stellte unter Bezugnahme auf § 11 Abs 2 UWG den Antrag, der Beklagten mit einstweiliger Verfügung zu verbieten, die widerrechtlich aus der ihrer Verfügungsmacht erlangten Daten zu nutzen oder gegenüber Dritten zu offenbaren (§ 11 Abs 2 UWG enthält ein Verbot der Verwertung von Geschäftsgeheimnissen, die durch unbefugte Mitteilung oder durch gesetz- bzw sittenwidrige Handlung erlangt wurden). Die Beklagte wandte ein, es habe sich nicht um Geschäftsgeheimnisse gehandelt, weil die Daten leicht zugänglich gewesen seien; überdies sei die Klägerin nicht aktiv legitimiert (zur Klage berechtigt), weil es sich nicht um ihre eigenen sondern um Daten ihrer Kunden gehandelt habe; darüber hinaus stehe nicht fest, ob der Zugriff widerrechtlich erfolgt ist, weil nicht geklärt sei, ob der Kunde der Klägerin, bei dem die Bildschirmanzeige fotografiert wurde, nicht damit einverstanden war.

Entgegen diesem Vorbringen der beklagten Partei gab der OGH der Klägerin Recht und bestätigte die vom Erstgericht erlassene einstweilige Verfügung (4 Ob 165/16t vom 25.10.2016):
Zunächst handle es sich bei den gegenständlichen Daten sehr wohl um Geschäftsgeheimnisse, weil der Geheimhaltungswille nicht ausdrücklich erklärt werden müsse, sondern sich auch aus den Umständen ergeben könne. Da es im Anwendungsbereich des § 11 Abs 1 UWG (Geheimnisverletzung durch Bedienstete) genüge, dass sich ein durchschnittlicher Arbeitnehmer über diesen Willen des Unternehmers klar sein musste, genüge dies auch bei einer Verletzung von Geschäftsgeheimnissen durch Dritte (§ 11 Abs 2 UWG), wenn sich aus dem Verhalten des Unternehmers ergibt, dass bestimmte Informationen einem bestimmten Personenkreis vorbehalten sein sollen. Diese Voraussetzung sei bei Daten erfüllt, die regulär nur durch das Einloggen in eine durch Passwort geschützte Datenbank eingesehen werden können, denn diese Schutzvorkehrungen lassen erkennen, dass die Kenntnis dieser Daten einem bestimmten Personenkreis vorbehalten ist. Der für die Anwendung von § 11 UWG maßgebende Geheimhaltungswille sei daher ohne weiteres erkennbar. Auch aus „Sicherheitslücken“, wie sie hier offenbar vorlagen, lasse sich nichts Gegenteiliges ableiten, denn mangelhafte Sicherheitsstandards erlaubten bei aufrechtem Passwortschutz nicht den Schluss, dass der Unternehmer kein Interesse an der Geheimhaltung mehr hätte. Vielmehr müssten sowohl Beschäftigte (§ 11 Abs 1 UWG) als auch Dritte (§ 11 Abs 2 UWG) redlicherweise annehmen, dass dem Unternehmer diese Mängel nicht bewusst sind.

Zum Vorbringen der beklagten Partei, dass entsprechend der neuen EU-Richtlinie Informationen nur mehr dann als „Geschäftsgeheimnis“ gelten sollen, wenn sie „Gegenstand von den Umständen entsprechenden angemessenen Geheimhaltungsmaßnahmen durch die Person [sind], die die rechtmäßige Kontrolle über die Informationen besitzt“, hält das Höchstgericht fest, dass zwar das nationale Recht auch vor dem Umsetzungszeitpunkt soweit möglich nicht in einer Weise ausgelegt werden darf, die das Erreichen des mit der Richtlinie verfolgten Zieles ernsthaft gefährden würde; damit werde allerdings auch nach Auffassung des EuGH kein Gebot richtlinienkonformer Auslegung schon vor Ablauf der Umsetzungsfrist begründet. Dass die bisherige Interpretation des Begriffs „Geschäftsgeheimnis“ das Erreichen der mit der Richtlinie verfolgten Ziele ernsthaft gefährde, sei nicht erkennbar. Zum anderen könnten die Mitgliedstaaten auch nach Ende der Umsetzungsfrist nach Art 1 Abs 1 der RL einen weitergehenden Schutz von Geschäftsgeheimnissen vorsehen. Das Offenlegen von Geschäftsgeheimnissen zur Aufdeckung eines „beruflichen Fehlverhaltens“ sei zwar zulässig, aber nur, wenn es in der Absicht erfolge, „das allgemeine öffentliche Interesse zu schützen“. Im Gegensatz dazu habe die Beklagte hier ausschließlich eigene Interessen verfolgt.

Der OGH bejahte auch die Annahme, dass sich die Daten in der Verfügungsmacht der Klägerin befunden hätten, obwohl sie eigentlich von ihren Kunden stammten und sich auf deren geschäftliche Verhältnisse bezogen hätten. Es könne damit offen bleiben, ob die Klagebefugnis nach § 13 UWG tatsächlich auf den betroffenen Unternehmer beschränkt sei oder ob nicht das Interesse der Allgemeinheit am Unterbleiben von Angriffen auf fremde Computersysteme eine Klagebefugnis auch von Mitbewerbern rechtfertige.

An der Rechtswidrigkeit des Erlangens der Daten durch Eindringen in das fremde Computersystem bestehe kein Zweifel. Selbst wenn der Kunde die Erlaubnis zum Abfotografieren der Bildschirmanzeige erteilt hätte, folgte daraus nicht auch seine Zustimmung zu einer Abfrage seiner Daten. Zudem habe der Mitarbeiter der Beklagten die durch das Abfotografieren erhaltenen Informationen auch zum Zugriff auf Daten von anderen Kunden der Klägerin genutzt. Dies konnte keinesfalls von der allfälligen Zustimmung durch den einen Kunden gedeckt sein.

Wie der OGH abschließend festhält, bestehe der Unterlassungsanspruch der Klägerin schon nach § 11 Abs 2 in Verbindung mit § 13 UWG, ohne dass zu prüfen sei, ob der Anspruch auch nach § 1 UWG begründet ist (Wettbewerbsvorsprung durch Rechtsbruch wegen Verstoß gegen Datenschutz- oder Strafrecht; Verletzung der beruflichen Sorgfalt).

zurück

Kalender
Mehr
Mitglied werden

Nutzen Sie die Vorteile einer Mitgliedschaft bei der ÖVMitgliedsvorteile

Aufsätze und Entscheidungen mit Anmerkungen von Experten
jährlich 6 HefteAbo Bestellung bei ManzEditorial/Inhalt aktuelle Ausgabe

ÖBl-Seminar

17.04.2018
Rudolf-Sallinger-Saal der Wirtschaftskammer ÖsterreichMehrBericht vergangenes Seminar