Welches know-how, Patent, Anwendungsmuster, Konzept, Geschäftsinterna sind das Kernstück ihres Produktionsbetriebes oder Dienstleistungsunternehmens? Ist dieser „Unternehmenskern“ in einem Tresor untergebracht oder als für Jedermann oder bestimmte Gruppen zugänglich? Oftmals sind es Mitarbeiter, die ungehindert Zugang haben.

Viele Unternehmer vertrauen auf Loyalität und treffen ernsthaft keine Vorkehrungen gegen Industriespionage und/oder Geheimnisverrat.

Das Auskundtschaften konkurrierender Unternehmen durch Mitbewerber, ausländischen Geheimdiensten oder einfach, weil man Daten über Computer heute einfacher „abziehen“ kann als noch vor 20 Jahren, ist dieses Thema aktueller denn je.

Schützen Sie Ihren Unternehmenskern!

Dabei sollte man sich nicht auf die Existenz rechtlicher Regelungen verlassen, sondern proaktiv ein Schutzkonzept entwickeln. Der Begriff „Geschäftsgeheimnis“ findet im § 2 Nr. 1 des Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) eine Legaldefintion. Danach sind alle Informationen umfasst, die geheim und deswegen von einem wirtschaftlichen Wert sind. Der rechtmäßige Inhaber muss ein berechtiges Interesse an der Nichtverbreitung haben und zum Schutze Geheimhaltungsbemühungen entfaltet haben.

Das Bundesverwaltungsgericht versteht unter geheimen Informationen alle auf ein Unternehmen bezogene Tatsachen, Umstände und Vorgänge, die weder offenkundig, noch leicht zugänglich sind (BVerwG, Beschluss vom 05.03.2020 Az. 20  F 3/19). An angemessene Bildungsmaßnahmen sind keine überzogenen Anforderungen zu stellen. Es ist weder ein wirksamer Schutz erforderlich, noch kommt es darauf an, ob eine unerlaubte Verwendung des Geschäftsgeheimnisses im Vorfeld hätten verhindert werden können. Natürlich ist es sinnvoll, effektive Maßnahmen zu entwickeln und anzuwenden. Erste sinnvolle Maßnahme sind vertragliche Vertraulichkeitsvereinbarungen in Arbeitverträgen oder zusätzlich. Vorsicht ist geboten bei sog. Chatch-All-Klauseln, da diese zu Unwirksamkeit einer solchen Vereinbarung führen dürften. Dennoch ist der Unternehmer damit nicht rechtslos gestellt.

Sinnvoll sind auch interne Richtlinien in der Firma durch die Einführung organisatorischer Maßnahmen (Complianz). Dazu kann gehören die Kennzeichnung von Informationen als „vertraulich“, Handyverbot von Besuchern oder Begleitung von Besuchern durch Firmenmitarbeiter.

Die Einführung von physischen und technischen Zugangshürden wären beispielsweise Zugangspasswörter, Firewalls, besondere Verschlüsselungstechniken und die teiweise Entscheidung, bestimmte Dinge nicht digital abzuspeichern, ausschließlich als Papierdokumente im Tresor oder in Räumen/Schränken.

Sinnvoll ist auch die Überwachung und Kontrolle von elektronischem Datenverkehr nicht nur extern, sondern insbesondere intern, dort vor allem das Abrufen von wichtigen Zentraldaten. Es ist heute ohne Weiteres möglich, den Datensatz jeweils mit einem digitalen Wasserzeichnen zu versehen oder mit Signaturen zur Nachfolgung nebst Zeitstempel.

Wer ein Unternehmen leitet, welches ihn ernähren soll, der braucht selbst bei einer Ein-Mann-Gesellschaft ein wirksames Schutzkonzept.

Zur Entwicklung eines Schutzkonzeptes sollte man Spezialisten heranziehen, am besten Berufungsgruppen, die zum einen von dieser Materie Erfahrung haben und zum Weiteren beruflich der Verschwiegenheit verpflichtet sind, oder sich zumindest zu einer absoluten Verschwiegenheit verpflichten.

In diesem Zusammenhang ist eine externe Betrachtung insoweit wertvoll, dass nicht Erfahrung „eingekauft“ wird, sondern die Identifizierung von Bedrohnungen dem Inhaber eines Unternehmens meist gar nicht offensichtlich ist. In Kenntnis des Umstandes, wo Gefahren lauern, kann man Vorkehrungen treffen und richtige Vorsorgemaßnahmen ergreifen.

>> Weiterlesen

Zwischenzeitlich werden Stimmen laut, dass die Abmahnungen sich angeblich von selbst in Luft auflösen würden, weil Google in der aktuellen Datenschutzerklärung zu den Fonts mitteilt, dass die IP nicht protokolliert wird. Rechtlich dürfte das aber nichts ändern, weil der Seitennutzer nicht weiß, dass seine IP nach extern übermittelt wird. Dass sie dort nicht protokolliert wird, ist ein netter Hinweis und möglicherweise dem DSGVO geschuldet, ändert aber nichts an dem Umstand, dass die Daten erst einmal weitergeleitet werden. Der Punkt ist wohl eher zu betrachten unter dem Aspekt, ob die Datenweiterleitung sich schadhaft auswirkt oder nicht.

Da der Anwalt immer den sicheren Weg geht, sollte die Remote-Verbindung vorsichtshalber gekappt werden.

>> Weiterlesen

Unsere Mandanten haben in keinem einzigen Abmahnfall wegen Google-Fonts bezahlt. Für unsere Mandanten haben wir die Forderung gegenüber Rechtsanwalt Kilian Lenard und dessen selbsternannten IG-Datenschützer Martin Ismail zurückgewiesen, wie auch gegenüber dem Trittbrettfahrer Günther Wismach aus Leipzig, der ähnliche Abmahnungen versendet hat.

Wir haben viel mehr gegen die Akteure Strafanzeige erstattet. Das haben eine Reihe abgemahnte noch zusätzlich getan. Noch vor Weihnachten hatten Lenard und Ismail im Rahmen einer Hausdurchsuchung Besuch von der Polizei. Bezüglich des Herrn Günther Wismach ist es auch ruhig geworden, nachdem die Staatsanwaltschaft Leipzig Ermittlungen gegen ihn aufgenommen hat.

Man könnte nun zusätzlich Kostenerstattung verlangen oder wie ein Kollege aus München es getan hat: Negative Feststellungsklage erheben, dass durch die Abmahnungen Rechtsmissbrauch vorliegt. Die Abmahner haben bislang insoweit oftmals Glück, weil vielen die zusätzlichen Kosten, für die man in Vorleistung gehen muss, zu viel sind. Aus erziehungstechnischen Gründen wäre es allerdings heilsam, wenn die Abmahner möglichst vielen Gegenklagen ausgesetzt wären.

Wir vertreten derzeit mehrere Firmen und Unternehmer, die wegen angeblicher Datenschutzverstöße von Berliner Abmahnanwälten abgemahnt werden.

Viele Seitenbetreiber nutzen auf ihrer Homepage Google Fonts, manche ohne es zu wissen.

Das Problem dabei ist, dass die verwendete Schriftart bei jedem Aufruf der Webseite von einem externen Google-Server hochgeladen wird, der dann erkennt und speichert, von welcher IP-Adresse (Besucher der jeweiligen Homepage) die Seite aufgerufen wird.

Das Landgericht München hat in einer Entscheidung von Januar 2022 geurteilt, dass diese Einbindung von Google Fonts über externe Server einen Verstoß gegen das Recht auf die informelle Selbstbestimmung des Besuchers darstellt. Das Urteil das im Anschluss im Wortlaut beigefügt ist, hat nun diverse Abmahnanwälte auf den Plan gerufen.

>> Weiterlesen