4Ob195/24s – OGH Entscheidung

Der Oberste Gerichtshof hat durch den Senatspräsidenten Dr. Schwarzenbacher als Vorsitzenden sowie den Vizepräsidenten Hon. Prof. PD Dr. Rassi, die Hofrätinnen Mag. Istjan, LL.M., und Mag. Waldstätten und den Hofrat Dr. Stiefsohn als weitere Richter in der Rechtssache der Antragstellerin * GmbH, *, vertreten durch BINDER GRÖSSWANG Rechtsanwälte GmbH in Wien, gegen die Antragsgegnerin * GmbH, *, vertreten durch Schönherr Rechtsanwälte GmbH in Wien, wegen Antrag auf Erlassung einer einstweiligen Verfügung zur Beweissicherung (Streitwert 31.000 EUR), über den Revisionsrekurs der Antragstellerin gegen den Beschluss des Oberlandesgerichts Wien als Rekursgericht vom 27. September 2024, GZ 5 R 127/24v, 5 R 128/24s, 5 R 129/24p, 5 R 130/24k 61, mit dem der Beschluss des Handelsgerichts Wien vom 6. Mai 2024, GZ 55 Cg 34/24x 5, abgeändert wurde und dessen Beschlüsse vom 20. Mai 2024, GZ 55 Cg 34/24x 11, vom 1. Juni 2024, GZ 55 Cg 34/24x 25, und vom 7. Juni 2024, GZ 55 Cg 34/24x 31, ersatzlos behoben wurden, den

Beschluss

gefasst:

Dem Revisionsrekurs wird nicht Folge gegeben.

Die Antragstellerin ist schuldig, der Antragsgegnerin die mit 2.355,90 EUR (darin 392,65 EUR USt) bestimmten Kosten des Revisionsrekursverfahrens binnen 14 Tagen zu ersetzen.

Begründung:

[1] Die Antragstellerin versorgt als Fonds und Finanzdatenanbieter ihre Kunden unter anderem mit Fonds- und Finanzdaten sowie Reportings und Zusatzinformationen zu diesen Daten und leistet professionelle Unterstützung bei der Erfüllung von Reportingvorgaben ihrer Kunden. Zu ihren Kunden zählen unter anderem Versicherungen, Pensions- und Vorsorgekassen, Kapitalverwaltungsgesellschaften, Banken, Finanzdienstleistungsorganisationen und institutionelle Einrichtungen.

[2] Eine ehemalige leitende Angestellte der Antragstellerin ist nunmehr Angestellte der Antragsgegnerin. Sie war bei der Antragstellerin als Standortleiterin der Geschäftsführung direkt unterstellt und im operativen Geschäft tätig. Dabei war sie bei sämtlichen operativen Prozessen eingebunden, für die Kundenbetreuung zuständig, erste Ansprechpartnerin und im Vertrieb tätig. Die Mitarbeiterin war seit 1. Jänner 2008 bei der Antragstellerin angestellt. Sie unterzeichnete am 5. Juli 2018 eine Verpflichtungserklärung, mit der sie sich gegenüber der Antragstellerin unter anderem verpflichtete, Geschäftsgeheimnisse der Klägerin absolut vertraulich zu behandeln. Die Klägerin kündigte den Arbeitsvertrag am 22. März 2021 ordentlich zum 31. Juli 2021.

[3] Die (nunmehr:) ehemalige Mitarbeiterin konnte sich noch Monate nach ihrem Ausscheiden aus dem Unternehmen der Antragstellerin am 16. und 17. November 2021 in der Plattform der Antragstellerin einloggen. Damals griff sie mindestens 20 Minuten, allenfalls auch wesentlich länger auf Daten der Plattform zu. Ein Zusammenhang mit oder eine Notwendigkeit dieses Zugriffs wegen ihres früheren Dienstverhältnis bei der Antragstellerin kann nicht festgestellt werden. Seit 29. November 2021 ist diese Mitarbeiterin bei der Antragsgegnerin beschäftigt.

[4] Die Antragstellerin wirft der Antragsgegnerin vor, dass diese mit Unterstützung der ehemaligen Mitarbeiterin aktiv und gezielt Kunden der Antragstellerin abwerbe. Die ehemalige Mitarbeiterin habe nach ihrem Ausscheiden wesentliche Teile, nämlich Kundendaten, Ansprechpartner, Fondsdaten und Zusatzdaten von der Plattform der Antragstellerin kopieren können. Dadurch würden die Geschäftsgeheimnisse der Antragstellerin verletzt werden.

[5]Die Antragstellerin beantragte umfassende Maßnahmen im Rahmen einer einstweiligen Verfügung zur Beweissicherung nach § 26i UWG und § 87c UrhG.

[6] Das Rekursgerichtwies in Abänderung mehrerer stattgebender Entscheidungen des Erstgerichts den Verfügungsantrag ab. Das Vorbringen der Antragstellerin reiche nicht aus, um beurteilen zu können, ob die für ein Geschäftsgeheimnis nach § 26b Abs 1 Z 1 bis 3 UWG kumulativ erforderlichen Voraussetzungen vorliegen. Die Antragstellerin habe es unterlassen, die von ihr behaupteten Geschäftsgeheimnisse näher zu substantiieren und auch die Eingriffshandlungen näher auszuführen. Selbst wenn man die Konkretisierung noch als ausreichend betrachten wollte, habe die Antragstellerin keine angemessenen Geheimhaltungs-maßnahmen iSd § 26b Abs 1 Z 3 UWG getroffen, die aber für das Vorliegen eines Geschäfts g eheimnisses unumgänglich seien. Der freie Zugriff auf die Datenbank durch die ehemalige Mitarbeiterin nach deren Kündigung dokumentiere vielmehr die unterbliebenen Maßnahmen. Es sei keine angemessene Geheimhaltung, wenn die Antragstellerin trotz der Kündigung der Mitarbeiterin deren Zugangsdaten nicht unverzüglich sperre, sondern diese noch mehrere Monate nach ihrem Ausscheiden aus dem Unternehmen der Antragstellerin auf deren Datenbank zugreifen könne.

[7]Das Rekursgericht sprach aus, dass der Wert des Entscheidungsgegenstands 30.000 EUR übersteige und ließ den ordentlichen Revisionsrekurs mangels Rechtsprechung zu § 26i UWG zu.

[8] Der von der Antragsgegnerin beantwortete Revisionsrekurs der Antragstellerin ist zur Klarstellung der Rechtslage zulässig , aber nicht berechtigt .

[9]1. Der österreichische Gesetzgeber hat 2019 mit der Bestimmung des § 26b UWG die Definition der Know How RL (= Richtlinie [EU] 2016/943 des Europäischen Parlaments und des Rates vom 8. Juni 2016 über den Schutz vertraulichen Know hows und vertraulicher Geschäftsinformationen [Geschäftsgeheimnisse] vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung) mit leichten sprachlichen Veränderungen übernommen. Demnach wird ein Geschäftsgeheimnis als eine Information definiert, die 1. geheim ist, weil sie weder in ihrer Gesamtheit noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen zu tun haben, allgemein bekannt noch ohne Weiteres zugänglich ist, 2. von kommerziellem Wert ist, weil sie geheim ist, und 3. Gegenstand von den Umständen entsprechenden angemessenen Geheimhaltungsmaßnahmen durch die Person ist, welche die rechtmäßige Verfügungsgewalt über diese Informationen ausübt . Die Person, die die rechtmäßige Verfügungsgewalt über ein Geschäftsgeheimnis besitzt, wird als Inhaber eines Geschäftsgeheimnisses bezeichnet.

[10]2. Nach § 26b UWG reicht damit der bloße Geheimhaltungswille (entgegen der bisherigen Definition) nicht (mehr) aus, um von einem gesetzlich zu schützenden Geheimnis auszugehen ( Rassi, Kooperation und Geheimnisschutz bei Beweisschwierigkeiten im Zivilprozess [2020] Rz 219). Vielmehr muss der Berechtigte (auch) angemessene Geheimhaltungsmaßnahmen treffen. Auf ein wirtschaftliches Interesse des Berechtigten wird hingegen nicht explizit Bezug genommen. Insoweit das Gesetz aber die entsprechenden Schutzmaßnahmen des Berechtigten fordert, setzt es auch ein rechtliches Interesse an der Geheimhaltung implizit voraus. Die Obliegenheit zu angemessenen Maßnahmen bedeutet im Hinblick auf die bisherige Rechtsprechung freilich keine radikale Wende, weil schon nach der alten Rechtslage auf einen erkennbaren Geheimhaltungswillen des Berechtigten abstellt wurde (vgl 8 ObA 122/01a; 9 ObA 66/03a; 4 Ob 165/16t), der durch solche Maßnahmen zum Ausdruck kommt.

[11] 3. Im Verfahren hat der Inhaber eines Geheimnisses die in § 26b Abs 1 Z 1 bis 3 UWG normierten Voraussetzungen und damit auch die von ihm getroffenen Geheimhaltungsmaßnahmen offen zu legen ( Rassi , Kooperation 906). Der Inhaber eines Geschäftsgeheimnisses trägt die Behauptungs und Beweislast, dass er die erforderlichen Maßnahmen gesetzt hat ( Thiele in Wiebe/Kodek, UWG 2 § 26b Rz 32).

[12] 4. Der Gesetzgeber erwartet, dass sich der Inhaber eines Geheimnisses um die für ihn wertvollen Informationen kümmert (Anlockeffekt), was auch durch Erwägungsgrund 23 zur Know How RL zum Ausdruck kommt ( „Im Interesse der Rechtssicherheit und angesichts der Tatsache, dass von rechtmäßigen Inhabern von Geschäftsgeheimnissen erwartet wird, dass sie in Bezug auf die Wahrung der Vertraulichkeit ihrer wertvollen Geschäftsgeheimnisse und auf die Überwachung von deren Nutzung eine Sorgfaltspflicht wahrnehmen,…“ ]; vgl idS auch Hofmarcher , Schutzgegenstand und Inhaber, ipCompetence 2019, 21, 14).

[13]5. Die Materialien zu § 26b Abs 1 Z 3 UWG führen als Beispiel für angemessene Geheimhaltungsmaßnahmen „ IT Sicherheits-maßnahmen“ an und erinnern auch daran, dass ein Geschäftsgeheimnis regulär nur durch das Einloggen in eine durch Passwort geschützte Datenbank eingesehen werden kann (375. BlgNR 26. GP 3; vgl auch 4 Ob 165/16t). Daraus lässt sich als notwendige Anforderung zwanglos ableiten, dass bei einem ausscheidenden Mitarbeiter dessen Zugang zum IT System unverzüglich gesperrt werden muss (idS auch Thiele in Wiebe/Kodek, UWG 2 § 26b Rz 21: „Technische Schutzmaßnahmen [Passwortschutz, Verschlüsselung, Zugangsbeschränkungen]“ ; Burghardt-Richter/Bode , Geschäftsgeheimnisschutzgesetz: Überblick und Leitfaden für Unternehmen zur Wahrung ihrer Geschäftsgeheimnisse, BBB 2019, 2701 [ „sowie um die Herausgabe aller Daten, Dokumente und Geräte zu kontrollieren“ ]), was im Anlassfall allerdings unterblieben ist.

[14]6. Der wirksamste Schutz ist auch unter dem Gesichtspunkt des § 26b Abs 1 Z 3 UWG ein Zugangs und Zugriffsschutz ( Hofmarcher , Geschäftsgeheimnis Rz 2.368). Das ist im Unternehmen zwar nur bedingt möglich und sinnvoll, weil Arbeitnehmer mit den vorhandenen Informationen arbeiten müssen ( Hofmarcher , Geschäftsgeheimnis Rz 2.368). Im Anlassfall stützt die Antragstellerin den Eingriff in ihre Geschäftsgeheimnisse nicht auf eine Verletzung während des aufrechten Dienstverhältnisses, sondern auf den Umstand, dass eine von ihr bereits gekündigte Mitarbeiterin noch Monate nach ihrem Ausscheiden auf vertrauliche Daten ungehindert zugreifen konnte. Dabei blendet die Antragstellerin aus, dass in einer solchen Konstellation es vom Dienstgeber durchaus zu erwarten war, naheliegende Geheimhaltungsmaßnahmen (nämlich den sofortigen Entzug des Passworts) gegenüber der scheidenden Mitarbeiterin zu treffen (vgl Hofmarcher , Geschäftsgeheimnis Rz 2.368 [ „am Ende des Arbeitsverhältnisses sollten technische Geräte und Unterlagen abgegeben werden“ ]). Hier hat die Antragstellerin kein Maßnahmenkonzept betreffend ausscheidende Mitarbeiter behauptet. Die Antragstellerin hat damit selbst verabsäumt, sicherzustellen, dass die (nunmehr) unberechtigte Mitarbeiterin nach dem Ende des Dienstverhältnisses (also per 31. 7. 2021) kein Zugang zu Geschäftsgeheimnissen hat ( Hofmarcher , Geschäftsgeheimnis Rz 2.368).

[15] 7. Im Rechtsmittel geht die Antragstellerin auf dieses Kernargument des Rekursgerichts nicht näher ein, sondern begnügt sich mit dem Hinweis, dass sich die Mitarbeiterin ohnedies gegenüber der Antragstellerin in einer im Jahr 2018 (also noch zur alten Rechtslage) abgegebenen Verpflichtungserklärung zur Verschwiegenheit verpflichtet habe. Das Rechtsmittel hebt nur hervor, dass es während der Beschäftigung der Mitarbeiterin keine Hinweise auf Fehlverhalten gegeben hätte, blendet dabei aber völlig aus, dass der behauptete Vertrauensbruch nach Ende des Dienstverhältnisses geschah (und von der Antragstellerin technisch leicht verhindert hätte werden können). Die Antragstellerin war ab August 2021 nicht ansatzweise eingeschränkt, ihrer ehemaligen Mitarbeiterin den Zugang zu den vertraulichen Daten zu unterbinden und damit die Geschäftsgeheimnisse effektiv zu schützen.

[16]8. Das ist unterblieben. Abgesehen davon, dass die ausscheidende Mitarbeiterin anlässlich des Endes ihres Dienstvertrags nicht an die weitere Einhaltung der Verschwiegenheitspflicht erinnert wurde (vgl 4 Ob 78/17z), war es ihr technisch vielmehr unbeschränkt möglich, sich noch Monate nach Beendigung ihres Arbeitsvertrags unbeschränkt in die Datenbank der Antragstellerin einzuloggen. Durch den Umstand, dass die ehemalige Mitarbeiterin noch unbeschränkt Zugang zu allen vertraulichen Daten hatte, hat die Antragstellerin gegen die sie treffende Obliegenheit verstoßen, das Geheimnis mit angemessenen Geheimhaltungsmaßnahmen zu schützen (§ 21b Abs 1 Z 3 UWG). Die Antragstellerin kann sich daher im konkreten Fall gegenüber der Antragsgegnerin im Beweissicherungsverfahren nicht auf den gesetzlichen Geheimhaltungsschutz berufen ( Hofmarcher , Geschäftsgeheimnis Rz 2.379).

[17]9. Bereits mangels ausreichender angemessener Geheimhaltungsmaßnahmen durch die Antragstellerin als Person iSd § 26b Abs 1 Z 3 UWG hat das Rekursgericht der Antragstellerin den gesetzlichen Geheimhaltungsschutz zutreffend verweigert und den Verfügungsantrag im Ergebnis damit zu Recht abgewiesen.

[18]10. Das Rekursgericht hat auch die auf das UrhG gestützten Beweissicherungsansprüche verneint. Dabei hat es das nach § 76c Abs 1 UrhG geforderte Tatbestandsmerkmal „wesentliche Investition“ vermisst. Darauf geht der Revisionsrekurs nicht näher argumentativ ein. Die Klägerin beschränkt sich vielmehr auf das in erster Instanz erstattete Vorbringen. Eine Fehlbeurteilung durch das Rekursgericht wird damit nicht aufgezeigt.

[19] 11. Dem Revisionsrekurs war daher nicht Folge zu geben.

[20]12. Die Kostenentscheidung gründet sich auf § 393 Abs 1 und §§ 402, 78 EO iVm §§ 41, 50 ZPO.