Dienstag, März 19, 2024

Know-how-Schutz: IT-Branche

Die Auswirkungen der Know-how-Richtlinie auf die Softwarebranche: Das Gesetz gegen den unlauteren Wettbewerb schützt Geschäfts- und Betriebsgeheimnisse. Was das konkret für die Softwarebranche bedeutet, wird in diesem Beitrag beschrieben.

Nach § 26b Abs 1 UWG ist ein Geschäftsgeheimnis definiert als eine Information, die „Gegenstand von den Umständen entsprechenden angemessenen Geheimhaltungsmaßnahmen … ist“. Das bedeutet im Umkehrschluss: Was nicht angemessen geschützt ist, ist kein Geschäftsgeheimnis im Sinne des UWG! Daher stellt sich die Frage, wie können Geschäftsgeheimnisse geschützt werden.

Grundsätzlich können die Schutzmaßnahmen wie folgt gegliedert werden:

- Vertragliche Maßnahmen (z.B. Geheimhaltungsverpflichtungen)
- Organisatorische Maßnahmen (z.B. Awareness, Privacy-by-Design-Prozesse, Need-to-know)
- Technische Maßnahmen (z.B. Berechtigungskonzept, Firewalls, Zugriffssteuerungen)

Die Softwarebranche lebt von ihren Geschäftsgeheimnissen, nämlich ihrem Branchen-Know-how, Quellcodes, Algorithmen und Arbeitsprozessen. Jene nach Phase, können unterschiedliche Schutzmaßnahmen ergriffen werden:

Konzeptionsphase
In der Konzeptionsphase werden zwischen dem Auftraggeber und dem Auftraggnehmer (dem Softwareunternehmen) Ideen, Muster, Designs und Konzepte ausgetauscht. Daher ist es wichtig, wechselseitig Geheimhaltungsverpflichtungen („Non Disclosure Agreements“, „NDA“) abzuschließen. Zudem sollten geeignete Vereinbarungen mit Beschäftigten, freien Mitarbeiter und Subunternehmers getroffen werden, um die Schutzpflicht an diese weiterzugeben.

Wird ein gemeinsamer Share-Point eingerichtet, muss ein Berechtigungskonzept erstellt und anschließend technisch umgesetzt werden. Hier ist das „Need-to-know-Prinzip“ zu beachten. Es dürfen bloß jene Personen auf die Informationen zugreifen bzw sehen, die dazu ein legitimes Interesse haben. Die Einhaltung des Berechtigungskonzepts wird durch ein entsprechendes Passwortmanagement sichergestellt.

Weiters sollte geklärt werden, dass Pläne eventuell urheberrechtlich geschützt sind. Sollten sich beide Vertragsparteien diesbezüglich kreativ verwirklichen, kann auch eine Miturheberschaft entstehen. Diesfalls sollte geregelt werden, welche Verwertungsrechte welcher Partei in welchem Ausmaß zustehen. Ein wichtiger Faktor ist zudem, dass sämtliche involvierten Personen einer Awarenessschulung unterzogen werden.

Implementierungsphase
In der Implementierungsphase muss der Fokus darauf gerichtet werden, den Quellcode zu schützen. Gerade bei einer Individualsoftware wird sich dabei der Austausch mit dem Auftraggeber oft nicht vermeiden lassen. Umso mehr ist darauf zu achten, dass Geheimhaltungsverpflichtungen abgeschlossen und Berechtigungskonzepte umgesetzt werden. Zudem kann es Sinn machen, ein Escrow-Agreement abzuschließen. Der Zweck eines Escrow-Agreements ist, den Quellcode bei einer neutralen Peron (oft ein Notar und ein Rechtsanwalt) zu hinterlegen. Die Person darf den Quellcode nur in speziell vertraglich definierten Fällen an den Auftraggeber aushändigen (z.B. Insolvenz des Auftragnehmers).

Abschlussphase
Gerade in der Softwarebranche besteht die Gefahr, dass in der Implementierungsphase involvierte Mitarbeiter des Softwareunternehmens vom Auftraggeber abgeworben werden. Daher macht es Sinn, frühzeitig ein – zeitlich befristetes – Abwerbungsverbot zu vereinbaren. Zudem sollte bei der Konzipierung der Geheimhaltungsverpflichtungen darauf geachtet werden, dass diese Geheimhaltungsverpflichtung auch über das Vertragsverhältnis hinaus respektiert werden muss („survival clause“). Zum Abschluss sollte erneut das Berechtigungskonzept evaluiert werden, sodass die Zugriffsrechte erneut auf den erforderlichen Kreis reduziert wird.

Fazit und Handlungsempfehlung
Voraussetzung für den Schutz eines Quellcodes als Geschäftsgeheimnis im Sinne des UWG ist das Bestehen und die Umsetzung angemessener Schutzmaßnahmen. Gerade in der Softwarebranche besteht daher ein unmittelbarer Handlungsbedarf. Bei der Umsetzung von Softwareprojekten müssen daher vor allem Geheimhaltungsverpflichtungen abgeschlossen werden und das Berechtigungskonzept im Sinne des „Need-to-know-Prinzips“ umgesetzt werden. Sollten die in diesem Artikel genannten „Geheimhaltungsmaßnahmen“ sorgfältig umgesetzt werden, wird das Wissen des Softwareunternehmens als “Geschäftsgeheimnis” im Sinne des UWG geschützt sein.

Hinweis der Redaktion: Dieser Beitrag ist ursprünglich auf der Website von Dr. Tobias Tretzmüller, LL.M., B.A. unter https://www.digital-recht.at/know-how-schutz-it-branche/ erschienen.

Bild: iStock

Einschränkungen bei Geschäftsreisen durch Epidemie...
26. qualityaustria Forum: Logbuch 2030. Vertrauen ...

Log in or Sign up