Wenn Mitarbeiter Geschäftsgeheimnisse mitnehmen – was Arbeitgeber über die Einstufung von Informationen als Geschäftsgeheimnis wissen müssen.
Das LAG Baden-Württemberg hatte sich mit den Fragen zu befassen, welche Informationen als Geschäftsgeheimnis eingestuft werden können und was angemessene Geheimhaltungsmaßnahmen nach § 2 Nr. 1 lit. b GeschGehG (Gesetz zum Schutz von Geschäftsgeheimnissen) sind.
Ein gesichertes Laufwerk und pauschale Verschwiegenheitspflichten waren in dem Fall nicht ausreichend: Die arbeitsvertraglichen Klauseln waren zu unbestimmt, die technischen Schutzmaßnahmen unzureichend und ein Zugriffskontrollsystem fehlte. Mangels ausreichender Maßnahmen gegen unbefugte Nutzung oder Offenlegung hat das Gericht die Informationen in diesem Fall nicht als Geschäftsgeheimnisse im Sinne von § 16 Abs. 1 GeschGehG eingestuft.
Landesarbeitsgericht Baden-Württemberg (LAG), Beschluss vom 3. Juli 2025 – 8 Ta 1/25.
Sachverhalt
Eine Anlagenherstellerin wollte gerichtlich feststellen lassen, dass bestimmte Konstruktionszeichnungen und die Beschreibung eines Excel-Tools zur Angebotskalkulation als Geschäftsgeheimnisse geschützt sind (§ 16 Abs. 1 GeschGehG). Ein langjähriger Vertriebsingenieur der Herstellerin, welcher vertraglich zur Verschwiegenheit verpflichtet war, wechselte kurz nach seinem Ausscheiden als Geschäftsführer zu einer Konkurrentin. Das Unternehmen warf ihm und der Konkurrentin vor, die vertraulichen Unterlagen zur Angebotserstellung und Auftragsgewinnung genutzt zu haben.
Die Anlagenherstellerin beantragte beim LG Heilbronn, diverse – teils während des Arbeitsverhältnisses erstellte – Konstruktionszeichnungen als Geschäftsgeheimnisse i.S.v. § 2 Nr. 1 lit. b GeschGehG einzustufen; die Unterlagen waren intern auf einem gesicherten Laufwerk gespeichert. Die Herstellerin war der Auffassung, dass die Geheimhaltungspflichten aus den Arbeitsverträgen, technische und organisatorische Schutzmaßnahmen (u.a. Server im Firmengebäude, abgeschlossener Serverschrank, Verzicht auf Cloud) sowie der wirtschaftliche Wert der Zeichnungen den Geheimnisschutz und ein berechtigtes Geheimhaltungsinteresse begründeten.
Das Landesarbeitsgericht (LAG) Baden-Württemberg bestätigte, dass die genannten Informationen nicht als geheimhaltungsbedürftig eingestuft werden. Die Herstellerin konnte nicht darlegen, dass sie „angemessene Geheimhaltungsmaßnahmen“ ergriffen hatte. Ohne solche Maßnahmen liegt rechtlich kein Geschäftsgeheimnis vor (§ 2 Nr. 1 lit. b GeschGehG).
Maßstab: Was gilt nicht als vertraglich „angemessene Geheimhaltungsmaßnahme“?
Der Geschäftsgeheimnisbegriff verlangt aktive, objektiv angemessene Schutzmaßnahmen; ein bloßer Geheimhaltungswille oder die allgemeine Loyalitätspflicht des Arbeitnehmers nach § 241 Abs. 2 BGB sind nicht ausreichend, um von einem schützenswerten Geschäftsgeheimnis auszugehen:
Die vertraglichen Geheimhaltungsmaßnahmen der Klägerin waren unzureichend. Denn die Verschwiegenheitsklauseln bezogen sich als sog. „Catchall“-Klauseln nur allgemein auf „betriebliche Angelegenheiten“, ohne Geschäftsgeheimnisse konkret zu benennen; sie genügen dem Transparenzgebot nicht und sind nach § 307 Abs. 1 S. 1 BGB unwirksam. Wir berichteten mehrfach zu der Bedeutung der Anpassung solcher Klauseln in Arbeitsverträgen:
- https://www.osborneclarke-arbeitsrecht.de/artikel/dringender-handlungsbedarf-zum-schutz-von-geschaftsgeheimnissen/
- (https://www.osborneclarke-arbeitsrecht.de/artikel/verschwiegenheit-fordern-ist-nicht-das-mittel-sie-zu-erlangen-sog-catch-all-klauseln-sind-keine-angemessenen-geschaftsgeheimhaltungsmasnahmen-im-sinne-des-geschaftsgeheimnisgeset/
- https://www.osborneclarke-arbeitsrecht.de/artikel/geschaftsgeheimnisschutz-catch-all-klauseln-im-arbeitsvertrag-als-unwirksame-geheimhaltungsmasnahme/).
So betonte auch das LAG, dass eine unwirksame Vertragsbestimmung gerade keine angemessene Geheimhaltungsmaßnahme leisten kann, da bei der Beurteilung ein objektiver Maßstab anzulegen ist: Eine objektiv unwirksame Verschwiegenheitsverpflichtung ist ohne Rechtsfolge und kann bei objektiver Betrachtung einen potenziellen Schädiger von vornherein nicht abhalten, Informationen des Unternehmens im Sinne des Gesetzes zum Schutz von Geschäftsgeheimnissen zu verwenden. Auch die allgemeine arbeitsvertragliche Nebenpflicht zur Verschwiegenheit gemäß § 241 Abs. 2 BGB ersetzt konkrete Geheimnisschutzregeln nicht.
Maßstab: Warum war technischer und organisatorischer Schutz auch nicht ausreichend?
Zwar bestand laut LAG ein Grundschutz (Zugriffsbeschränkung auf die Konstruktionsabteilung, abgeschlossener Serverraum, Verbot privater Datenträger), es fehlten jedoch zentrale Kontroll- und Präventionsmechanismen. Dies können beispielsweise das Folgende sein:
- Verschlüsselung,
- Protokollierung/Monitoring,
- Sperrung externer Speichermedien und E-Mail-Versand,
- dokumentierte anlassbezogene Rechtevergabe,
- Netzwerksegmentierung/Offline-Betrieb,
- Schutz vor Account-Kompromittierung,
- digitale Wasserzeichen).
Angesichts des behaupteten hohen wirtschaftlichen Wertes der Informationen waren solche Maßnahmen laut dem LAG von der Anlagenherstellerin zu erwarten.
Praxishinweis
Wieder einmal zeigt sich, dass Arbeitgeber dringend angemessene Maßnahmen treffen sollten, um sich auf den Schutz des GeschGehG berufen zu können. Wir hatten bereits mehrfach hierzu geschrieben (Links zu Beginn des Beitrags).
Was sind geeignete Anforderungen an „angemessene Geheimhaltungsmaßnahmen“:
• Vertraglich: Konkrete Kategorien von Informationen definieren, auf welche sich eine Verschwiegenheitserklärung
bezieht – keine pauschalen Catchall-Formulierungen; Dokumentiertes Off-Boarding
• Organisatorisch: Klassifizierungen vornehmen („vertraulich/streng vertraulich“); regelmäßige Audits und saubere Dokumentation
• Technisch: Verschlüsselung, Protokollierung/Monitoring, Sperrung externer Speichermedien und E-Mail-Versand, dokumentierte anlassbezogene Rechtevergabe, Netzwerksegmentierung/Offline-Betrieb, Schutz vor Account-Kompromittierung, digitale Wasserzeichen).
Es ist ratsam, Maßnahmen, Prozesse, Schulungen und Zugriffsprotokolle nachvollziehbar in Textform festzuhalten.
Für Arbeitnehmer gilt:
Der Schutz muss nicht „optimal“ sein, aber erkennbar dem Wert und Risiko der Information entsprechen. Je höher der wirtschaftliche Wert, desto mehr Maßnahmen sollten getroffen werden.
