Im Gegensatz zu gewerblichen Schutzrechten, insbesondere Patenten, bei denen es die Eintragung in öffentlichen Registern ist, die ihren Inhabern die gewünschte Sicherheit verleiht, handelt es sich bei einem Geschäftsgeheimnis um Wissen, das aufgrund seines wirtschaftlichen Werts oder seiner wettbewerblichen Relevanz dauerhaft geheim bleiben soll. Bestes Beispiel: die Coca-Cola-Formel.
Darum stellt die Möglichkeit, dass ein solches Wissen gestohlen oder ohne die Zustimmung seines Urhebers weitergegeben oder vervielfältigt wird, eine echte Gefahr da, denn dadurch würden der Forschungsaufwand und alle Bemühungen, die in die Erarbeitung dieser Kenntnisse flossen, zunichte gemacht.
In Spanien können gemäß dem Gesetz über Geschäftsgeheimnisse (Ley de Secretos Empresariales, Gesetz 1/2019 vom 20. Februar 2019) Informationen bzw. Know-how als Geschäftsgeheimnis geschützt werden, wenn
- es sich bei diesem Know-how um ein echtes Geheimnis handelt, d.h. dass es in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, nicht allgemein bekannt ist,
- es nicht ohne Weiteres zugänglich ist,
- es einen kommerziellen Wert hat und seinem Inhaber daher einen tatsächlichen oder einen potenziellen Wettbewerbsvorteil verschafft, sofern es geheim bleibt,
- Maßnahmen ergriffen wurden, um zu verhindern, dass es bekannt gemacht bzw. offengelegt wird.
In diesem Zusammenhang ist zu erwähnen, dass in Spanien zwischen zwei Arten von Geschäftsgeheimnissen unterschieden wird:
Gewerbliche Geheimnisse (secretos comerciales): vertrauliche Informationen über die Arbeitsweise eines Unternehmens – wie interne Organisation, Kundenlisten, Finanzen –, die für das Unternehmen von erheblichem Wert sind und an deren Kenntnis Wettbewerber ein Interesse haben könnten.
Industrielle Geheimnisse (secretos industriales): Informationen und Know-how über Produkte, Ideen oder industrielle Verfahren, die das Unternehmen aufgrund des damit verbundenen Wettbewerbsvorteils geheim halten möchte
Der Schutz von Geschäftsgeheimnissen weist jedoch gewisse Tücken auf, wie z.B. die Schwierigkeit, mit Sicherheit zu wissen, wann eine Information wirklich schützenswert ist, oder optimale Maßnahmen zu ergreifen, um den Vertraulichkeitsstatus wertvoller Kenntnisse aufrechtzuerhalten, oder auch das Problem, den Zeitpunkt der Entstehung des Geschäftsgeheimnisses nachzuweisen.
Daher sollten Firmen, um ihre Geschäftsgeheimnisse zu schützen, eine adäquate Geheimhaltungsstrategie verfolgen und Vertragsklauseln verwenden, die für ihr Personal bzw. diejenigen Mitarbeiter, die die geheimen Informationen kennen oder davon Kenntnis erlangen könnten, verbindlich sind.
Insbesondere ist es ratsam, die Personen, die Zugang zu den geschützten Daten haben werden, eindeutig zu identifizieren, Vereinbarungen bezüglich ihrer Verschwiegenheit zu treffen, in denen die zu schützenden Informationen klar festgelegt sind, diese Informationen als vertraulich einzustufen und den Zugang zu ihnen zu beschränken.
Außerdem empfiehlt es sich, Richtlinien für die Informationsübertragung und die Handhabung von Datenträgern auszuarbeiten, bestimmte Maßnahmen zur Datensicherheit zu ergreifen (Verschlüsselungssystem, Backup-Richtlinien usw.) und regelmäßig Mitarbeiter-Schulungen durchzuführen.
Ebenso sollten Unternehmen dafür sorgen, dass im Streitfall Beweismittel zur Verfügung stehen, insbesondere indem sie Beweise für die Existenz der vertraulichen und wertvollen Informationen, die geheim gehalten werden sollen, erzeugen. Dies kann durch die notarielle Beglaubigung der entsprechenden Dokumente oder durch qualifizierte elektronische Zeitstempel auf Basis der Blockchain-Technologie erfolgen.
Wenn bewiesen werden soll, dass die Erlangung, Nutzung oder Offenlegung bestimmter Informationen ein Geschäftsgeheimnis verletzt hat, muss berücksichtigt werden, dass das spanische Gesetz über Geschäftsgeheimnisse folgende Handlungen als rechtswidrig erachtet: a) die Erlangung von Geschäftsgeheimnissen ohne die Zustimmung des Eigentümers; b) die Nutzung oder Offenlegung des Geheimnisses ohne die Zustimmung des Eigentümers unter Verletzung einer Geheimhaltungsvereinbarung oder einer anderen Verpflichtung, das Geschäftsgeheimnis nicht zu offenbaren; c) die Erlangung, Nutzung oder Offenlegung eines Geschäftsgeheimnisses, wenn die ausführende Person weiß oder hätte wissen müssen, dass sie das Geschäftsgeheimnis direkt oder indirekt von jemandem erhalten hat, der es in rechtswidriger Weise nutzte oder offenlegte.
In dieser Hinsicht helfen Vertraulichkeitsrichtlinien oder Verschwiegenheitsklauseln Firmen, die Spielregeln für den Schutz ihrer Geheimnisse festzulegen, da solche Richtlinien es den Mitarbeitern ermöglichen, Informationen, mit denen sie im Rahmen ihrer Tätigkeit umgehen, als Geschäftsgeheimnis zu identifizieren und, wenn die Beschaffung oder Verwendung dieser Informationen nicht erlaubt ist, dies zweifelsfrei zu erkennen.
Außerdem können Unternehmen in solchen Richtlinien festlegen, in welchen Fällen Mitarbeiter ein Geschäftsgeheimnis preisgeben dürfen und in welchen nicht. Dadurch kann eine Firma im Bedarfsfall nachweisen, dass die Beschaffung oder Weitergabe bestimmter Informationen ein Geschäftsgeheimnis verletzt hat, eben weil gegen zuvor festgelegte Richtlinien oder Klauseln verstoßen wurde.
Was das Konzept des Geschäftsgeheimnisses in Spanien alles umfasst, lässt sich besser verstehen, wenn man die verschiedenen Rechtsgebiete betrachtet, in denen sein gesetzlicher Schutz und die Grenzen dieses Schutzes festgelegt sind:
- Das spanische Gesetz 3/1991 vom 10. Januar 1991 über unlauteren Wettbewerb legt fest, dass die Verletzung von Geschäftsgeheimnissen ein unlauteres Vorgehen darstellt. So heißt es in Artikel 13: „(1) Die Weitergabe oder Verwertung ohne die Zustimmung des Inhabers von industriellen Geheimnissen oder sonstigen Geschäftsgeheimnissen, zu denen der Zugang entweder rechtmäßig, aber mit der Verpflichtung zur Geheimhaltung, oder unrechtmäßig erlangt wurde, gilt als unlauter.“
- Im Arbeitsleben wird die Verpflichtung der Arbeitnehmer zur Vertraulichkeit und zur beruflichen Schweigepflicht als Teil der grundlegenden Pflichten aller Arbeitnehmer verstanden, wie es allgemein in Artikel 5 a) des Estatuto de los Trabajadores (spanisches Gesetz über Arbeitnehmerbelange) heißt, der von den Arbeitnehmern verlangt, dass sie ihre Pflichten „nach den Regeln von Treu und Glauben und mit der gebotenen Sorgfalt“ erfüllen. Diese Bestimmung steht im Kontext zu Artikel 20 Absatz 3 desselben Gesetzestextes, wonach der Arbeitgeber „diejenigen Maßnahmen ergreifen kann, die er für die Überwachung und Kontrolle der Einhaltung der Pflichten und Aufgaben des Arbeitnehmers am Arbeitsplatz für am besten geeignet hält, wobei er bei der Festlegung und Anwendung dieser Maßnahmen bedachtsam vorgehen muss„.
- Gemäß Artikel 5 Absatz 1 Buchstabe f der Europäischen Datenschutz-Grundverordnung sind personenbezogene Daten in einer Weise zu verarbeiten, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, wozu auch gehört, dass Unbefugte nicht auf diese Daten und die bei der Verarbeitung verwendeten Geräten zugreifen können bzw. sie nicht verwenden können.
- Im spanischen Strafrecht wird auf das „Betriebsgeheimnis“ (secreto de empresa) Bezug genommen: „Wer zur Aufdeckung eines Betriebsgeheimnisses Daten, schriftliche oder elektronische Dokumente, Computermedien oder andere Gegenstände, die sich auf das Betriebsgeheimnis beziehen, mit irgendwelchen Mitteln in Besitz nimmt oder eines der in Artikel 197 Absatz 1 genannten Mittel oder Instrumente verwendet, wird mit einer Freiheitsstrafe von zwei bis vier Jahren und einer Geldstrafe von zwölf bis vierundzwanzig Monatssätzen bestraft“ (Artikel 278 des spanischen Strafgesetzbuchs).
Vor diesem Hintergrund wird deutlich: Eines der Hauptrisiken für die Geschäftsgeheimnisse eines Unternehmens sind/bilden seine eigenen (Ex-)Mitarbeitern/geht von seinen eigenen (Ex-)Mitarbeitern aus, sei das durch deren Handlungen, durch Unterlassung oder auch aus Unwissenheit, wenn sie auf diesem Gebiet nicht ordnungsgemäß geschult wurden. Da die Belegschaft also in diesem Zusammenhang eine Schwachstelle darstellt, wäre es grundsätzlich ratsam, Angestellte, die Geschäftsgeheimnisse entwickeln, die aus nicht patentierbaren technischen Verbesserungen bestehen, mit einer finanziellen Vergütung zu prämieren.
Die obigen Ausführungen beziehen sich selbstverständlich nicht auf die Offenlegung von Geheimnissen durch spontane Informanten, sogenannte Whistleblower, die unter dem Schutz von Compliance-Vorschriften Informationen über ihren Arbeitgeber – einschließlich Fakten, die eigentlich der Geheimhaltung unterliegen – öffentlich machen, wenn sie glauben, dass dieser gegen geltendes Recht verstößt.
Als Beispiel, und um die Brisanz des Themas und die Notwendigkeit des angemessenen Schutzes von Geschäftsgeheimnissen zu verdeutlichen, sei erwähnt, dass Cartier Ende März dieses Jahres gegen Tiffany & Co. eine Klage wegen unlauteren Wettbewerbs angestrengt hat.
Der Hintergrund der Anschuldigungen ist, dass hochrangige Mitarbeiter von Tiffany versucht haben sollen, von einer Ex-Angestellten von Cartier „illegal“ Informationen über Cartiers Aktivitäten in den Vereinigten Staaten zu erhalten. Es wird behauptet, dass die ehemalige Mitarbeiterin vertrauliche Informationen über die Schmuckkollektion von Cartier an ihre persönliche E-Mail-Adresse geschickt habe, und zwar wenige Tage bevor sie das Unternehmen verließ. Nach ihrer Einstellung bei Tiffany & Co. habe diese Mitarbeiterin die Informationen an Führungskräfte ihres neuen Arbeitgebers weitergegeben.
Grundsätzlich ist das Einstellen von Mitarbeitern der Konkurrenz noch kein unlauterer Wettbewerb; etwas völlig anderes ist es jedoch, wenn man versucht, über diese Mitarbeiter an vertrauliche Informationen zu gelangen.
Geschäftsgeheimnisse und gewerbliche Schutzrechte sind somit oft wertvoller als materielle Vermögenswerte, so dass es für Unternehmen von entscheidender Bedeutung ist, sie zu schützen und darüber Bescheid zu wissen, welche rechtlichen Mittel zu ihrer Durchsetzung zur Verfügung stehen.