# Datenschutzgesetz Österreich, Datenschutz Österreich: Die sensiblen Daten eines Unternehmens werden häufig als die Kronjuwelen eines Unternehmens bezeichnet. Ziel eines jeden Unternehmens muss es sein, seine trade secrets und geheimen Daten zu identifizieren, zu schützen und zu verteidigen. Dabei gilt es, sowohl Datendiebstahl und Datenmissbrauch durch Externe (beispielsweise Konkurrenten, Lieferanten, Kooperationspartner und sonstige Vertragspartner) als auch durch Interne, insbesondere durch (ehemalige) Mitarbeiter, zu vermeiden.
Geheimnisverrat ist kein Kavaliersdelikt, dennoch besonders im Zusammenhang mit Trennungen von Mitarbeitern, häufig. Datendiebstahl sieht man nicht – umso wichtiger ist es für Unternehmen, ihre trade secrets und geistigen Werte zu erkennen und die richtigen Maßnahmen zu ihrem Schutz zu ergreifen.
Datenschutz Österreich – Datenschutzgesetz und Geschäfts- oder Betriebsgeheimnisse
Das Datenschutzgesetz Österreich schützt – anders als die Datenschutzgesetze anderer Länder – auch Daten von Unternehmen (juristische Personen/Personengemeinschaften).
Was genau unter dem Begriff „Geschäfts- oder Betriebsgeheimnis“ im Arbeitsrecht zu verstehen ist, wird gesetzlich nicht geregelt. Nach Ansicht des Obersten Gerichtshofes liegt ein Geschäfts- oder Betriebsgeheimnis vor, wenn die in Frage kommenden Tatsachen oder Vorgänge in einer Beziehung zum Betrieb des Unternehmens stehen und für seine Wettbewerbsfähigkeit Bedeutung haben, wenn sie nur einem eng begrenzten, im Wesentlichen geschlossenen Personenkreis bekannt und anderen nicht oder nur schwer zugänglich sind, also nach dem Willen des Unternehmers geheimgehalten und nicht über den Kreis der Eingeweihten hinaus dringen und somit vertraulich behandelt werden sollen, und wenn außerdem für die Geheimhaltung ein berechtigtes wirtschaftliches Interesse vorhanden ist.
Datenschutz Österreich – Die Gefahr von innen
Im Rahmen ihrer Treuepflicht sind alle Mitarbeiter grundsätzlich zur Geheimhaltung und Verschwiegenheit über Geschäfts- und Betriebsgeheimnisse verpflichtet. Während die Treuepflicht mit Beendigung des Arbeitsverhältnisses endet, wirkt die Verschwiegenheits- und Geheimhaltungspflicht nach herrschender Meinung noch weiter. Dies ist vielen Arbeitnehmern nicht bewusst. Oder es ist ihnen bewusst, aber sie sind verärgert, enttäuscht oder gekränkt über die Kündigung oder Entlassung, und fühlen sich an ihre Verschwiegenheits- und Geheimhaltungspflicht nicht mehr gebunden.
An technischen Möglichkeiten zum „Datenklau“ mangelt es Mitarbeitern schon lange nicht mehr. Wenn Sie glauben, Daten des ehemaligen Arbeitgebers seien für Mitarbeiter wertlos, ist dies ein großer Irrtum. Sensible Daten können sehr hilfreich sein, unter anderem beim Selbstständigmachen, bei der Beschäftigung beim Konkurrenten, für die Weitergabe an Presse und Medien, an Behörden und Gerichte, die Erpressung der Firmenleitung, etc.
Der Verrat von Betriebs- und Geschäftsgeheimnissen kann ein Entlassungsgrund sein. Die Entlassung ist dann aber nur mehr eine reaktive Maßnahme, denn die Geheimnisse sind dann bereits verraten. Unerlässlich sind daher proaktive Maßnahmen, damit es gar nicht erst zum Missbrauch oder Verrat von trade secrets durch (ehemalige) Mitarbeiter kommt.
Datenschutz Österreich – Maßnahmen bei Trennungen
Mögliche Maßnahmen, die Arbeitgeber zum Schutz sensibler Daten und Geschäftsgeheimnisse im Zusammenhang mit Kündigungen treffen sollten, sind:
- Bewusstseinsschaffung und Sensibilisierung aller Mitarbeiter, besonders der Führungskräfte und HR-Abteilung, zum Thema Datenschutz und Datenklau.
Wie? z.B. durch Schulungen, Workshops, e-learnings, Gespräche.
- Sorgfältige Vorbereitung und Führung des Trennungsgespräches im Hinblick auf den Schutz von Betriebs- und Geschäftsgeheimnissen sowie Nachbearbeitung nach dem Trennungsgespräch.
Wie? z.B. durch Workshops, Übungsfälle, Checklisten, Coachings.
- Sicherstellung der Sperre des Zugriffs auf Daten und Dienstfreistellung des gekündigten Mitarbeiters, wenn Datendiebstahl befürchtet wird.
Wie? z.B. durch Festlegung von Verfahren samt engen zeitlichen Fristen und Involvierung der IT-Abteilung.
- Sicherstellung der Rückgabe aller Unterlagen, Dokumente, Daten samt den Geräten, auf denen sich solche Daten befinden, wie Mobiltelefon oder Laptop.
Wie? z.B. Einforderung der Unterlagen, Abgabe einer Erklärung, Überprüfung und Kontrolle der vollständigen Rückgabe.
- Erinnerung an die Weitergeltung der Geheimhaltungsverpflichtung auch nach Beendigung des Arbeitsverhältnisses.
Wie? z.B. durch Unterzeichnung einer Geheimhaltungsverpflichtung für die Zeit nach Beendigung des Arbeitsverhältnisses;
- Vereinbarung eines nachvertraglichen Konkurrenzverbotes.
Wie? siehe HRweb-Artikel „Konkurrenzklausel unter Beschuss“
Alle diese Maßnahmen sollten schriftlich dokumentiert und vom ausscheidenden Mitarbeiter vor dem letzten Arbeitstag schriftlich bestätigt werden.
Es sollte auch möglichst definiert werden, welche Maßnahmen in welchen Fällen getroffen werden. Dies ist unter anderem abhängig von der jeweiligen Position im Unternehmen und den damit verbundenen Zugriffsmöglichkeiten auf sensible Informationen.
Datenschutz Österreich – Maßnahmen zur Kontrolle nach der Trennung
Die besten Maßnahmen zur Geheimhaltungsverpflichtung helfen wenig, wenn deren Einhaltung dann nicht überprüft und eingefordert wird.
Oft kommt es vor, dass Arbeitgeber von möglichem Datendiebstahl oder Datenverrat zwar Kenntnis erlangen, dem Verdacht aber nicht nachgehen. Dahinter stehen Überlegungen wie, dass man „eh nichts machen kann“ oder der Aufwand im Verhältnis zum Nutzen zu groß ist. Solche Motive können fatale Konsequenzen haben, denn der Datenmissbrauch wird durch Duldung selten geringer.
Daher ist es wichtig, im Fall vermuteten Datendiebstahls durch Mitarbeiter diesem Verdacht auch nachzugehen, und, falls sich der Verdacht erhärtet, entsprechende Maßnahmen zu setzen. Solche Maßnahmen können von einem Schreiben mit Aufforderung zur Unterlassung und Hinweis auf die Pflichten bis zu einer Klage auf Unterlassung reichen.
Datenschutz Österreich – Grenzen der Verschwiegenheitspflicht
Wie weit die nachvertragliche Verschwiegenheits- und Geheimhaltungspflicht in Bezug auf trade secrets reicht, ist oft nicht leicht bestimmbar. An der Weiterverwendung von allgemeinen, branchenüblichen Fähigkeiten und Kenntnisse, die der Mitarbeiter erlernt und gesammelt hat, hat der ehemalige Arbeitgeber in der Regel kein Geheimhaltungsinteresse.
Die nachvertragliche Verschwiegenheits- und Geheimhaltungspflicht findet ihre Grenze oft dort, wo das Interesse des Arbeitgebers an der Geheimhaltung gegenüber der unbilligen Behinderung des Fortkommens des ehemaligen Arbeitnehmers zurücktreten muss. Wo diese Grenze genau liegt, muss im Einzelfall ermittelt werden.
Datenschutz Österreich – trade secrets proaktiv schützen
Arbeitgeber sollten dafür sorgen, dass ihre sensiblen Daten, ihr Know-How und ihre Betriebs- und Geschäftsgeheimnisse vor Verrat und Missbrauch durch (ehemalige) Mitarbeiter geschützt sind. Der Schutz von trade secrets ist Teil eines effektiven Compliance-Systems.
Die in diesem Zusammenhang erforderlichen Maßnahmen sollten nicht erst im Zusammenhang mit der Beendigung des Arbeitsverhältnisses getroffen werden. Bereits anlässlich der Einstellung von Mitarbeitern und während der gesamten Dauer des Arbeitsverhältnisses sollte der Schutz von Betriebs- und Geschäftsgeheimnissen ein zentrales Thema sein.
Rechtliche Tipps und Hinweise zum Schutz von Betriebs- und Geschäftsgeheimnissen bei der Einstellung von Mitarbeitern lesen Sie im nächsten Arbeitsrechtsbeitrag von Dr. Anna Mertinz.
Event-Tipp:
- Seminar: Trade Secrets. Gelegenheit macht Diebe – Schutz von Know-How
- Termin: Mittwoch, 2dez2015, 17:00 Uhr
- Vortragende: Dr. Anna Mertinz, Mag. Barbara Kuchar
- Inhalt:
- Identifikation von geheimen Know-How („Trade Secrets Audit“)
- Einrichtung eines effizienten Managements von Know-How
- Bedrohung von Trade Secrets durch Mitarbeiter und Betriebsfremde
- Wirksame Schutzmaßnahmen („Information Security Policies“)
- Ort: KWR Karasek Wietrzyk Rechtsanwälte GmbH, 1010 Wien
Gelegenheit macht Diebe – Datenschutz bei Mitarbeiter-Trennungen im Arbeitsrecht