Obwohl technisches und geschäftliches Know-how einen wesentlichen Teil des Unternehmenswertes ausmacht, ist es oft nur unzureichend geschützt. Die flächendeckende Einführung mobilen Arbeitens als Folge der Corona-Pandemie hat das Problem verschärft. Offenbart ein Mitarbeiter unbefugt Unternehmens-Know-how, droht ihm eine Abmahnung, in besonders schweren Fällen oder bei Wiederholungen gar eine Kündigung. Daneben können dem Unternehmen Schadenersatz- und Unterlassungsansprüche gegen den Mitarbeiter zustehen. Besonders schwere Verstöße gegen Geheimhaltungspflichten können sogar strafbar sein.
Arbeitsrechtliche Maßnahmen und strafrechtliche Sanktionen setzen jedoch grundsätzlich voraus, dass eine Information als Geschäftsgeheimnis geschützt ist. Seit Inkrafttreten des Geschäftsgeheimnisgesetzes (GeschGehG) im Jahr 2019 sind die Anforderungen hieran erheblich gestiegen. Als Geschäftsgeheimnisse sind nur noch aufgrund legitimer Interessen schutzwürdige, nicht allgemein bekannte oder allgemein zugängliche Informationen von wirtschaftlichem Wert geschützt, die Gegenstand von angemessenen Geheimhaltungsmaßnahmen des Unternehmens sind. Im Streitfall trägt der Arbeitgeber die Darlegungs- und Beweislast dafür, angemessene Maßnahmen getroffen zu haben. Viele Unternehmen haben interne Richtlinien und arbeitsvertragliche Vereinbarungen rechtzeitig an die neue Rechtslage angepasst und technische und organisatorische Vorkehrungen zum Schutz von Informationen getroffen. Der allgemeine Trend zum mobilen Arbeiten infolge der Corona-Pandemie ist dabei jedoch oft noch nicht mitgedacht worden. Bestehende Konzepte gehören deshalb auf den Prüfstand.
Als angemessene Geheimhaltungsmaßnahmen kommen technische, organisatorische und rechtliche Maßnahmen in Betracht. Ein angemessenes Schutzkonzept trägt dabei der Wichtigkeit, Risikolage und der Form von schutzwürdigen Informationen Rechnung. Streng geheime Informationen, deren Bekanntwerden existenzbedrohend wäre, sind sorgfältiger zu schützen als sensible Informationen, deren Bekanntwerden nur mit einem kurzfristigen wirtschaftlichen Nachteil verbunden wäre. Entsprechend dieser Kategorisierung sind Schutzmaßnahmen zu bestimmen, es kommen physische Zugangsbeschränkungen wie verschließbare Räume und Aktenschränke und IT-Sicherheitsmaßnahmen wie Passwortschutz in Betracht. Rechtliche Schutzmaßnahmen beinhalten arbeitsvertragliche Regelungen und Weisungen und Regelungen in Tarifverträgen oder Betriebsvereinbarungen. Darüber hinaus müssen Schutzkonzepte an geänderte Arbeitsumstände angepasst werden.
Unternehmens-Know-how ist im Homeoffice oder bei der Arbeit von unterwegs einem erhöhten Risiko der Offenbarung ausgesetzt. Dritte können leichter als sonst vertrauliche Gespräche mithören oder Einsicht in vertrauliche Unterlagen nehmen. Zugangsbeschränkungen genügen oft nicht mehr, sondern müssen durch weitere Maßnahmen ergänzt werden. Es bietet sich an, Mitarbeiter in Schulungen zu sensibilisieren und ihnen möglichst konkrete Verhaltensanleitungen an die Hand zu geben. An Sichtbeschränkungen wie Schutzfolien für Laptops und Aktenhüllen dürften viele Mitarbeiter bereits von Dienstreisen gewöhnt sein. Daneben sind Regelungen zur Nutzung privater Datenträger und zum Passwortschutz zu überprüfen. Insbesondere bei PC-gebundenen Arbeitsplätzen kann die Anpassung von Schutzmaßnahmen Mitbestimmungsrechte des Betriebsrats auslösen. Denkbar ist aber auch, dass beim Umgang mit besonders sensiblen Daten gar keine effektiven Maßnahmen zum Geheimnisschutz zur Verfügung stehen und mobiles Arbeiten schlicht ausscheidet.