Die Kl und die Bekl erzeugen und vertreiben Ticket- und Eintrittssysteme für Skigebiete, Stadien und ähnliche Einrichtungen; sie richten sich mit ihrem Angebot an dieselben Kundenkreise.
Die Kl speichert die bei der Nutzung dieser Systeme gewonnenen Daten für ihre Kunden auf eigenen Servern ab; die Kunden können dann über das Internet mit Benutzername und Passwort darauf zugreifen.
Ein Mitarbeiter der Bekl entdeckte eine Sicherheitslücke im System der Kl und verschaffte sich Zugang zu den Daten. Er stellte Ausdrucke her und verwendete sie im Gespräch mit potentiellen Kunden als Beleg für Sicherheitsmängel bei der Kl.
Der OGH bestätigte eine einstweilige Verfügung, mit der die beiden Vorinstanzen der Bekl die Nutzung dieser Daten untersagt hatten.
Voraussetzung für das Vorliegen eines Betriebs- oder Geschäftsgeheimnisses ist es, dass sich aus dem Verhalten des Unternehmers ergibt, dass bestimmte - auch sonst nicht allgemein zugängliche - Informationen einem bestimmten Personenkreis vorbehalten sein sollen. Diese Voraussetzung ist bei Daten erfüllt, die regulär nur durch das Einloggen in eine durch Passwort geschützte Datenbank eingesehen werden können. Aus „Sicherheitslücken“ lässt sich nichts Gegenteiliges ableiten. Mangelhafte Sicherheitsstandards erlauben bei aufrechtem Passwortschutz nicht den Schluss, dass der Unternehmer kein Interesse an der Geheimhaltung mehr hätte. Vielmehr müssen sowohl Beschäftigte (§ 11 Abs 1 UWG) als auch Dritte (§ 11 Abs 2 UWG) redlicherweise annehmen, dass dem Unternehmer diese Mängel nicht bewusst waren, sodass aus deren Vorliegen keinesfalls ein Wegfall des Geheimnischarakters abgeleitet werden kann.
Zwar stammen im vorliegenden Fall die Daten von Kunden der Kl und beziehen sich auf deren geschäftliche Verhältnisse. Faktisch befanden sie sich jedoch in der Verfügungsmacht der Kl und sie hatte auch ein erhebliches eigenes Interesse an deren Geheimhaltung, weil sonst die Nichtverlängerung der Verträge oder Schadenersatzansprüche der Kunden drohten. Faktische Verfügungsmacht und eigenes Geheimhaltungsinteresse genügen aber bei wertender Betrachtung für die Annahme, dass die Daten auch in Bezug auf die Kl in den Schutzbereich des § 11 Abs 2 UWG fallen.
OGH 25. 10. 2016, 4 Ob 165/16t