Zum Inhalt springen Zur Navigation springen
Cybercrime: Wenn Mitarbeiter Geschäftsgeheimnisse verraten

Cybercrime: Wenn Mitarbeiter Geschäftsgeheimnisse verraten

Artikel von Juliane Dannewitz·5. Mai 2021

Es ist wieder Zeit für einen Artikel zu unser Blogreihe Cybercrime, bei denen wir den Tätern auf die Spur gehen. Dieser Beitrag klärt auf, was Geschäftsgeheimnisse sind und wann sich Mitarbeiter strafbar machen, wenn sie diese ausplaudern.

Leider kein Einzelfall…

Es ist der Albtraum von Arbeitgebern: Einem Arbeitnehmer muss gekündigt werden. Dieser ist gefrustet und kopiert sich heimlich die streng geheime Zutatenliste für einen belebenden Softdrink auf einen USB-Stick, welches derzeit nur vom Arbeitgeber hergestellt wird. Danach produziert auch ein Konkurrenzunternehmen ein ähnlich aussehendes und schmeckendes Getränk – ausgerechnet die Konkurrenz, die nun zufällig der neue Arbeitgeber des ehemaligen Mitarbeiters ist.

Betriebsspionage und das Verbreiten von firmeninternem Wissen stellt für Unternehmen nicht nur ein Vertrauensbruch dar, sondern kann erhebliche, wirtschaftliche Schäden nach sich ziehen. Deutsche Unternehmen erlitten allein im Jahr 2019 einen selbstgeschätzten Schaden in Höhe von 205,7 Milliarden Euro aufgrund von Datendiebstahl, Industriespionage oder Sabotage. Dies ergab eine Umfrage von Statista Research Department. Es ist daher nicht verwunderlich, dass solches Verhalten nicht nur zivilrechtlich, sondern auch strafrechtlich sanktioniert wird. Das Geschäftsgeheimnisgesetz ist nun seit mehr als einem Jahr in Kraft. In § 23 findet sich folgende Strafvorschrift:

„§ 23 Verletzung von Geschäftsgeheimnissen

(1) Mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe wird bestraft, wer zur Förderung des eigenen oder fremden Wettbewerbs, aus Eigennutz, zugunsten eines Dritten oder in der Absicht, dem Inhaber eines Unternehmens Schaden zuzufügen,

  1. entgegen § 4 Absatz 1 Nummer 1 ein Geschäftsgeheimnis erlangt,
  2. entgegen § 4 Absatz 2 Nummer 1 Buchstabe a ein Geschäftsgeheimnis nutzt oder offenlegt oder
  3. entgegen § 4 Absatz 2 Nummer 3 als eine bei einem Unternehmen beschäftigte Person ein Geschäftsgeheimnis, das ihr im Rahmen des Beschäftigungsverhältnisses anvertraut worden oder zugänglich geworden ist, während der Geltungsdauer des Beschäftigungsverhältnisses offenlegt.

(2) Ebenso wird bestraft, wer zur Förderung des eigenen oder fremden Wettbewerbs, aus Eigennutz, zugunsten eines Dritten oder in der Absicht, dem Inhaber eines Unternehmens Schaden zuzufügen, ein Geschäftsgeheimnis nutzt oder offenlegt, das er durch eine fremde Handlung nach Absatz 1 Nummer 2 oder Nummer 3 erlangt hat.

(3) Mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe wird bestraft, wer zur Förderung des eigenen oder fremden Wettbewerbs oder aus Eigennutz entgegen § 4 Absatz 2 Nummer 2 oder Nummer 3 ein Geschäftsgeheimnis, das eine ihm im geschäftlichen Verkehr anvertraute geheime Vorlage oder Vorschrift technischer Art ist, nutzt oder offenlegt. (…)“

Dieser Straftatbestand ist nicht ganz neu, sondern fand sich schon ihn ähnlicher Weise in den §§ 17-19 UWG (a.F.) wieder.

Was ist das Tatobjekt „Geschäftsgeheimnis“?

Zunächst stellt sich die Frage, was das geschützte Rechtsgut von § 23 GeschGehG ist. Die Norm schützt das Vermögen, insbesondere das Geschäftsgeheimnis, sowie das betriebliche Know-how als selbständige Vermögensbestandteile. Der Begriff „Geschäftsgeheimnis“ wird in § 2 wie folgt definiert:

„Geschäftsgeheimnis [ist] eine Information,

a) die weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne Weiteres zugänglich ist und daher von wirtschaftlichem Wert ist und

b) die Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist und

c) bei der ein berechtigtes Interesse an der Geheimhaltung besteht;“

Danach können Geschäftsgeheimnis beispielsweise das Know-How sein, welches man zur Herstellung von Produkten, Datenbanken, Programmiercode, Verschlüsselungsmethoden oder Algorithmen für Künstliche Intelligenzen sein. Aber auch Datenbestände des Unternehmens oder Wissen zu Kunden etc. kann hier grundsätzlich erfasst sein. Der Schutzbereich geht hierzu insoweit sehr weit.

Ob dieses Know-How legal oder illegal ist, ist per se unerheblich. Kriminelle Machenschaften können also auch unter den Schutzbereich fallen. Wichtig ist nur, dass es nicht allseits bekannt ist, weil nur einem bestimmten Personenkreis Zugang zu diesem Wissen gewährt wird. Es müssen also Geheimhaltungsvorkehrungen wie z. B. personelle, räumliche und technische Zugangsbeschränkungen, die Vereinbarung arbeitsvertraglicher Geheimhaltungspflichten und der Abschluss von Geheimhaltungsverträgen (Non-Disclosure-Agreements) mit Geschäftspartnern getroffen werden.

Es ist übrigens nicht erforderlich, dass diese Informationen personenbezogen im Sinne von Art. 4 Ziffer 1 DSGVO ist. Insoweit ist der Anwendungsbereich weiter. Dennoch gibt es gewisse Synergien zwischen Datenschutz und beim Schutz von Geschäftsgeheimnissen.

Wer kann Täter sein?

Täter kann jedermann sein. Es ist also nicht nur auf eigene Mitarbeiter beschränkt. Auch Vertragspartner und deren Mitarbeiter kommen grundsätzlich als Täter in Betracht. Wenn Sie also beim Abendessen sich über ihren Arbeitsalltag beklagen wollen, achten Sie darauf, keine Firmen- oder Kundengeheimnisse auszuplaudern.

Welche Handlungen sind strafbar?

In § 23 GeschGehG werden verschiedene Handlungen unter Strafe gestellt:

  • Betriebsspionage = Erlangen eines Geschäftsgeheimnisses durch unbefugten Zugang, unbefugte Aneignung oder unbefugtes Kopieren;
  • Eigeneröffnete Geheimnishehlerei = Nutzen oder Offenlegen von Geschäftsgeheimnissen, die der Täter durch Betriebsspionage erlangt hatte;
  • Geheimnisverrat = unberechtigte Offenlegung oder Weitergabe von Geschäftsgeheimnissen durch Beschäftigte während des Beschäftigungsverhältnisses;
  • Fremderöffnete Geheimnishehlerei = Nutzen oder Offenlegen eines Geschäftsgeheimnisses, das ein Dritter durch eine Tat nach den ersten drei Stichpunkten dem Täter verschafft hat;
  • Vorlagenfreibeuterei = unbefugtes Nutzen eines Geschäftsgeheimnisses, das eine dem Täter im geschäftlichen Verkehr anvertraute geheime Vorlage oder geheime Vorschrift technischer Art ist.

Allen Tathandlungen ist gemein, dass ein Handlungsverbot nach § 4 GeschGehG vorausgesetzt wird.

Im Beschäftigtenkontext ist insbesondere der Geheimnisverrat sehr relevant. Dieser kann nicht begangen werden, wenn gegen keine Vertraulichkeitsvereinbarung oder eine sonstige Verpflichtung zur Geheimhaltung des Geschäftsgeheimnisses verstoßen wird. Ebenso scheidet ein Geheimnisverrat aus, wenn das Arbeitsverhältnis bereits beendet ist. Danach strafbar ist es aber, wenn man wissentlich es duldet, dass unbefugte Dritte Kenntnis vom Geheimnis erlangen, z. B. indem die geheim gehaltene Aufzeichnung über die Struktur einer Datenbank bewusst liegen gelassen wird. Auch das bewusste Unterlassen der Vornahme von Sicherheitsvorkehrungen, damit es Hacker leichter haben, kann je nach Fallkonstellation als Geheimnisverrat strafbar sein.

Wie verhält es sich mit Whistleblowing?

Manchmal gibt es so dunkle Geheimnisse, bei denen es gut ist, wenn sie ans Tageslicht kommen. Ohne mutige Hinweisgeber würden sonst manche Machenschaften unerkannt bleiben. Es sei da nur an die Schlagzeilen zu Cambridge Analytica, Lux-Leaks oder Panama Papers zu erinnern. Whistleblowing zeichnet sich dadurch aus, dass vertrauliche Informationen offenbart werden, um auf Missstände hinzuweisen.

Wie bereits oben erläutert unterfallen aber auch illegale Geheimnisse dem Schutzbereich des Geschäftsgeheimnisgesetzes. Die Kollision zwischen dem Interesse an Geheimhaltung und dem Interesse an Erlagen, Offenlegung oder Nutzung berechtigtes Interesse wurde schon bereits vor Inkrafttreten des GeschGehG stark hinsichtlich möglicher Lösungswege diskutiert (vertiefend hierzu ein Beitrag der KriPoZ). Der Gesetzgeber hat sich dafür entschieden in § 5 GeschGehG einen Ausnahmetatbestand zur Strafbarkeit zu normieren.

Danach fallen die Erlangung, Nutzung und Offenlegung eines Geschäftsgeheimnisses nicht unter die Verbote des § 4 GeschGehG, wenn dies zum Schutz berechtigter Interessen erfolgt. Als Beispiel für berechtigte Interesse normiert der Gesetzgeber:

  • zur Ausübung des Rechts der freien Meinungsäußerung und der Informationsfreiheit, einschließlich der Achtung der Freiheit und der Pluralität der Medien;
  • zur Aufdeckung einer rechtswidrigen Handlung oder eines beruflichen oder sonstigen Fehlverhaltens, wenn die Erlangung, Nutzung oder Offenlegung geeignet ist, das allgemeine öffentliche Interesse zu schützen;
  • im Rahmen der Offenlegung durch Arbeitnehmer gegenüber der Arbeitnehmervertretung, wenn dies erforderlich ist, damit die Arbeitnehmervertretung ihre Aufgaben erfüllen kann.

Hierdurch werden also Journalismus, Whistleblowing und effektive Wahrnehmung einer Arbeitnehmervertretung grundsätzlich gewährleistet. Die Aufzählung ist nicht abschließend. In Art. 5 lit. d RL (EU) 2016/943, die durch das GeschGehG umgesetzt wird, wird noch das „legitime Interesse“ genannt. Von einem legitimen Interesse ist auszugehen, wenn das Unionsrecht und/oder das nationale Recht dies anerkennt. Wie weit dieser Ausnahmetatbestand letztlich geht wird wohl erst die zukünftige Rechtsprechung zeigen.

Was ist strafrechtlich sonst noch wissenswert?

In Betracht kommen sowohl eine Freiheitsstrafe als auch eine Geldstrafe. Das Gesetz sieht für gewerbsmäßiges Handeln, die Nutzung der Geschäftsgeheimnisse im Ausland oder der Kenntnis von einer solchen geplanten Auslandsnutzung eine Strafschärfung vor.

Die Tat wird nur auf Antrag verfolgt, es sei denn, dass die Strafverfolgungsbehörde wegen des besonderen öffentlichen Interesses an der Strafverfolgung ein Einschreiten von Amts wegen für geboten hält. Antragsberechtigt ist der Inhaber des Geschäftsgeheimnisses, was in der Regel die Geschäftsführung, Vorstand o.ä. die letztlich die Organisation, dessen Geschäftsgeheimnisse betroffen war, ist. Übrigens ist bereits der Versuch strafbar.

Sind noch andere Straftatbestände denkbar?

Diese Antwort lautet hier eindeutig „Ja“. Wenn es sich bei den offenbarten und weitergereichten Informationen um personenbezogene Daten handelt, kommt auch eine Strafbarkeit nach § 42 BDSG in Betracht. Für Berufsgeheimnisträger wie beispielsweise Ärzte, Notare, Rechtsanwälte und Datenschutzbeauftragte ist § 203 StGB von sehr hoher Relevanz. Hierzu hatten wir erst vor Kurzem berichtet. In Abhängigkeit des konkreten Sachverhaltes sind aber noch weitere Delikte aus dem Strafgesetzbuch denkbar.

Doch jeder Blogbeitrag muss mal zu einem Ende kommen und daher werden die möglichen anderen Strafnormen nicht weiter erläutert … vielleicht aber in einem neuen Beitrag zu Cybercrime.

Mehr zum Thema
Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.