Industriespionage und Geheimnisverrat in der digitalen Welt – Veranstaltungsbericht zum CMS IP Kongress 2016

„Als Unternehmen müssen Sie davon ausgehen, bereits Opfer einer Cyber-Attacke geworden zu sein!“ Mit diesen Worten eröffnete Olaf Borries, Kriminaloberkommissar der Fachdienststelle Cybercrime des LKA Berlin, die Keynote des diesjährigen IP Kongresses der Rechtsanwaltskanzlei CMS Hasche Sigle am 24. Februar in Berlin. Das LKA schätzt, dass auf 40 bis 50 Prozent der Unternehmen bereits ein Cyberangriff verübt wurde. Besonders erschreckend ist dabei die zeitliche Dimension: Nur 24 bis 48 Stunden benötigten Angreifer im Schnitt, um sich in das Firmennetz einzuhacken. Erkannt werde die Attacke im Durchschnittsfall jedoch erst nach 248 Tagen. Um dem entgegenzuwirken und schnelle und wirksame Hilfe von Seiten der Ermittlungsbehörden zu bieten, hat das Team um Borries die „Zentrale Ansprechstelle Cybercrime“ eingerichtet. Dort können betroffene Unternehmen direkt einen fachkundigen Ansprechpartner erreichen und vermeiden den Umweg über die allgemeinen Polizeidienststellen. Weiterhin ermöglichen vier dedizierte, mit Internetkriminalität vertraute Staatsanwälte eine effektive Strafverfolgung und Aufklärung.

Der weitere Ablauf des Kongresses gliederte sich in Vorträge zahlreicher Anwälte und Anwältinnen von CMS mit anschließender Diskussion im Rahmen dreier Panels. Das erste widmete sich dem Thema „Rechte, Know-how, Geschäfts- und Betriebsgeheimnisse als Asset“. Darin wurde auf die unterschiedlichen Zielrichtungen und Schutzmöglichkeiten von gewerblichen Schutzrechten und dem wettbewerbsrechtlich verankerten Know-how-Schutz eingegangen. Wie auch das Urheberrecht Schutz für Geschäftsgeheimnisse bieten kann, zeigte Prof. Dr. Winfried Bullinger auf. Sei beispielsweise das proprietäre Wissen in schriftlicher Form festgehalten, so könne urheberrechtlich gegen das Kopieren der Unterlagen – sowohl in klassischer als auch digitaler Form – vorgegangen werden. Der urheberrechtliche Schutz sei aber natürlich insofern begrenzt, als die Idee selbst nicht geschützt sei. Außerdem könne zwischen rein faktischem Know-how-Schutz durch Geheimhaltung oder der Anmeldung absoluter Schutzrechte gewählt werden. Markus Deck machte den Unterschied am Beispiel des Patentrechts deutlich: Wird ein Patent angemeldet, so erhält der Anmelder ein starkes absolutes Schutzrecht, muss jedoch im Gegenzug das zentrale Wissen offenbaren und verliert jede Geheimhaltung.

Das anschließende zweite Panel behandelte präventive Möglichkeiten zum Schutz vor Rechtsverletzungen. Ein wesentliches Element sei dabei die Ausgestaltung von Arbeitsverträgen und Regelungen insbesondere für den Fall, wenn Mitarbeiter aus dem Unternehmen ausschieden. Diesbezüglich gab Prof. Dr. Marion Bernhardt zu bedenken, die Vorteile eines Wettbewerbsverbots nach Ausscheiden des Mitarbeiters auch mit den Kosten der notwendigen Karenzentschädigung abzuwägen. Umso wichtiger seien Präventionsmaßnahmen schon im Vorfeld. Insbesondere gehöre dazu eine „Social-Media-Policy“. Nutzten Mitarbeiter beispielsweise Social-Media-Plattformen am Dienstarbeitsplatz, eröffne dies eine nicht zu unterschätzende Gefahrenquelle für das Know-how des Unternehmens. Dabei reiche es laut David Ziegelmayer eben nicht aus, bloß eine Policy aufzustellen – vielmehr müsse diese auch gelebt werden. Dies reiche vom Festlegen der Regeln über das aktive Monitoring bis hin zur adäquaten Reaktion auf Verstöße. Anschließend riet Dr. Ole Jani, bei der Auswahl der Schutzinstrumente zwischen „Schärfe“ möglicher Sanktionen und der tatsächlichen Eignung zur Vermeidung von Rechtsverletzungen zu unterscheiden. Eine faktische Möglichkeit des Wissensschutzes bestehe beispielsweise darin, das Know-how nur „mittelbar“ – also eingebettet in Produkte oder Dienstleistungen – anzubieten. Weiterhin betonte er die zentrale Rolle der Dokumentation beim Know-how-Schutz. Mangels Rechtsträgers komme dieser im Konfliktfall zentrale Bedeutung zu. Abgerundet wurde das Panel mit einem Ausblick und Update zum aktuellen Status der sog. EU-Know-how-Richtlinie (aktueller Entwurf und Verfahrensstand hier).

Was ist zu tun, wenn das Kind bereits in den Brunnen gefallen ist? Mit dieser Frage beschäftigte sich das dritte und letzte Panel des Tages. Oft bestehe die Möglichkeit, die Strafverfolgungsbehörden in das Verfahren einzubinden. Einen Überblick über die wichtigsten „Dos & Don’ts“ in einem solchen Fall gab Prof. Dr. Matthias Eck. So sei beispielsweise eine vorherige Abmahnung des (potenziellen) Verletzers ein klassischer Fehler, der im weiteren Verfahren oft eine erfolgreiche Beweisführung verhindere. Abschließend stellten Dr. Heike Blank und Dr. Jörn Witt verfahrenstechnische Möglichkeiten zum wirksamen Rechtschutz vor. Der Schwerpunkt lag dabei auf dem einstweiligen Rechtsschutz sowie der Kombination von straf- und zivilrechtlichen Verfahren.

Der CMS IP Kongress verdeutlicht, wie brandaktuell das Thema Cyberkriminalität ist. Die Anforderungen an Unternehmen, ihr Know-how zu schützen, steigen sowohl in technischer und organisatorischer als auch in rechtlicher Hinsicht. Die zunehmende Vernetzung und Integration von digitalen Inhalten, Social-Media und „Big Data“ in den Unternehmensalltag setzen Unternehmen immer größeren Risiken aus. In rechtlicher Hinsicht sind Umsicht und vorausschauendes Handeln geboten – insbesondere, da die kommende EU-Know-how-Richtlinie den Rechtsrahmen verändern wird. Obwohl im Fokus des Kongresses klar die gewerbliche Seite von Cyberkriminalität stand, lässt sich als Ausblick auch die Dimension der Gefährdung für private Nutzer erahnen. Die zunehmende Popularität von Internet-Versandhäusern und Onlinebankingangboten sind nur zwei Trends, die bei unbedarftem Umgang eine breite Angriffsfläche für Cyberkriminalität bieten. Ein Thema, das sicherlich interessant für einen eigenen Kongress wäre.

Für Unternehmen, die ihren Know-how-Schutz testen wollen, hat CMS einen Online-Fragebogen entwickelt, der eine erste Einschätzung ermöglicht (hier). (S. D.)

Kongress zur Urheberrechtspolitik 2016 – ein Veranstaltungsbericht
BGH: Haftung für Hyperlinks