Nicht alles lässt sich patentieren -- aber schützen schon
Dein Startup hat Kundenlisten, Algorithmen, Preiskalkulationen, Vertriebsstrategien und technisches Know-how, das du nicht mit der Konkurrenz teilen willst. Nicht alles davon ist patentierbar, nicht alles ist urheberrechtlich geschützt. Aber vieles davon sind Geschäftsgeheimnisse -- und die sind in Österreich gesetzlich geschützt. Wenn du die richtigen Voraussetzungen schaffst.
Bei Startup Burgenland sehen wir regelmäßig Fälle, in denen ein Mitarbeiter zur Konkurrenz wechselt und sensible Informationen mitnimmt. Oder ein Freelancer, der den gleichen Code an mehrere Kunden verkauft. In solchen Situationen ist es entscheidend, ob du dein Know-how als Geschäftsgeheimnis geschützt hast -- denn nur dann hast du rechtliche Ansprüche.
Dieser Beitrag erklärt dir das österreichische Recht zum Schutz von Geschäftsgeheimnissen, zeigt dir die konkreten Schutzmaßnahmen, die du treffen musst, und gibt dir eine praktische Checkliste für die sofortige Umsetzung.
Die rechtliche Grundlage: UWG und EU Trade Secrets Directive
Österreich hat 2019 die EU-Richtlinie zum Schutz von Geschäftsgeheimnissen (Trade Secrets Directive 2016/943) umgesetzt. Die Bestimmungen finden sich in den §§ 26a--26j des Gesetzes gegen den unlauteren Wettbewerb (UWG). Daneben besteht weiterhin der traditionelle Geheimnisschutz nach § 11 UWG (Verrat von Geschäfts- und Betriebsgeheimnissen).
Vor der Umsetzung der EU-Richtlinie war der Schutz von Geschäftsgeheimnissen in Österreich fragmentiert -- verteilt auf UWG, Arbeitsrecht und allgemeines Zivilrecht. Die neuen Bestimmungen bieten einen deutlich klareren und umfassenderen Schutzrahmen. Und sie definieren erstmals klar, was ein Geschäftsgeheimnis ist.
Das ist wichtig zu verstehen: Der Schutz greift nicht automatisch. Du musst aktiv Maßnahmen treffen. Ohne diese Maßnahmen hast du im Streitfall schlechte Karten, egal wie wertvoll dein Know-how ist.
Was ist ein Geschäftsgeheimnis? Die drei Voraussetzungen
Das UWG definiert ein Geschäftsgeheimnis durch drei kumulative Voraussetzungen (§ 26a UWG). Alle drei müssen gleichzeitig erfüllt sein:
1. Geheime Information
Die Information darf nicht allgemein bekannt oder ohne Weiteres zugänglich sein -- weder in ihrer Gesamtheit noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile. Einzelne Datenpunkte mögen öffentlich sein, aber die spezifische Kombination kann geheim sein. Zum Beispiel: Die Zutaten eines Rezepts sind bekannt, aber die exakten Mengen und das Verfahren nicht.
2. Wirtschaftlicher Wert durch Geheimhaltung
Die Information muss gerade deshalb wirtschaftlich wertvoll sein, weil sie geheim ist. Das heißt: Wenn dein Konkurrent diese Information hätte, würde er davon profitieren -- und du würdest Schaden nehmen. Bei Kundenlisten, Preisstrategien, Algorithmen oder Produktionsverfahren ist das in der Regel gegeben.
3. Angemessene Geheimhaltungsmaßnahmen
Das ist der entscheidende Punkt, an dem die meisten Startups scheitern. Du musst aktive und angemessene Schutzmaßnahmen treffen. Ohne nachweisbare Schutzmaßnahmen ist dein Know-how kein Geschäftsgeheimnis im Sinne des Gesetzes -- egal wie wertvoll es ist. Ein Richter wird fragen: "Was haben Sie konkret getan, um diese Information zu schützen?" Und "Nichts" ist keine akzeptable Antwort.
| Voraussetzung | Prüffrage | Typisches Startup-Beispiel |
|---|---|---|
| Geheime Information | Ist die Info öffentlich zugänglich? | Nein -- interner Algorithmus, nicht publiziert |
| Wirtschaftlicher Wert | Hätte ein Konkurrent einen Vorteil? | Ja -- Algorithmus spart 30% Rechenzeit |
| Schutzmaßnahmen | Was hast du konkret getan? | NDA, Zugriffskontrollen, Verschlüsselung |
Was kann ein Geschäftsgeheimnis sein?
Im Prinzip alles, was wirtschaftlichen Wert hat und nicht öffentlich bekannt ist. Hier die typischen Kategorien in Startups:
Technisches Know-how:
- Algorithmen, Machine-Learning-Modelle und Trainings-Daten
- Herstellungsverfahren und Rezepturen
- Technische Spezifikationen und Architektur-Entscheidungen
- Source Code (zusätzlich zum Urheberrecht, siehe Urheberrecht für Software)
- API-Designs und interne Schnittstellen
- Benchmark-Ergebnisse und Performance-Daten
Geschäftliches Know-how:
- Kundenlisten, Kontaktdaten und CRM-Daten
- Preiskalkulationen, Margenstrukturen und Rabattstaffeln
- Lieferantenkonditionen und Einkaufspreise
- Vertriebsstrategien und Sales-Playbooks
- Business-Pläne, Finanzprognosen und Pivot-Strategien
- Term Sheets und Investorenkommunikation
Organisatorisches Know-how:
- Interne Prozesse und Workflows
- HR-Daten, Gehaltsstrukturen und Vergütungsmodelle
- Marketingstrategien, Conversion-Daten und Acquisition Costs
- Partnerschaften und Kooperationsverträge
Wichtig: Sobald du etwas veröffentlichst -- auf deiner Website, in einem Blogpost, auf einer Konferenz, in einem Social-Media-Post -- verliert es den Geheimnischarakter. Überlege dir genau, was du teilst und was du für dich behältst.
Welche konkreten Schutzmaßnahmen das Gesetz verlangt
Das UWG verlangt "den Umständen entsprechende angemessene Geheimhaltungsmaßnahmen". Was angemessen ist, hängt vom Wert der Information und von der Größe des Unternehmens ab. Für ein Zwei-Personen-Startup gelten andere Maßstäbe als für einen Konzern. Aber gewisse Basics musst du immer haben.
Vertragliche Maßnahmen
Geheimhaltungsvereinbarungen (NDAs): Das wichtigste Instrument. Jeder, der Zugang zu sensiblen Informationen hat, sollte eine NDA unterschrieben haben:
- Mitarbeiterinnen und Mitarbeiter (als Teil des Arbeitsvertrags)
- Freelancer und externe Dienstleister
- Geschäftspartner und Lieferanten
- Investoren und potenzielle Investoren (vor dem Pitch)
- Beraterinnen und Mentoren
Was eine gute NDA enthalten muss:
| Element | Details |
|---|---|
| Parteien | Wer ist gebunden? Auch Mitarbeiter der Gegenpartei? |
| Definition der vertraulichen Information | Möglichst konkret, nicht zu breit |
| Zweck der Offenlegung | Wofür darf die Information genutzt werden? |
| Pflichten des Empfängers | Geheimhaltung, Zugangseinschränkung, Sorgfaltspflichten |
| Ausnahmen | Öffentlich bekannte Info, unabhängig entwickelte Info, gerichtliche Anordnung |
| Laufzeit | Mindestens 3--5 Jahre, bei Kerntechnologie unbefristet |
| Rückgabepflicht | Bei Beendigung alle Materialien zurückgeben und Kopien löschen |
| Vertragsstrafe | Pauschalierter Schadenersatz bei Verstoß (z.B. EUR 10.000 pro Verletzung) |
| Gerichtsstand | Österreichisches Recht, Gerichtsstand Wien oder Eisenstadt |
Tipp: Ein guter NDA ist zwei bis vier Seiten lang. Wenn er 20 Seiten hat, ist er überkompliziert und schreckt Gegenparteien ab. Halte ihn fokussiert.
Achtung bei Investoren: Viele VCs und Business Angels unterschreiben grundsätzlich keine NDAs vor dem Erstgespräch. Das ist Branchenpraxis. Lösung: Halte die wirklich sensiblen Details (exakte Algorithmen, Kundennamen, Finanzzahlen) bis zum Term Sheet zurück und teile im Pitch nur das, was ohnehin bald öffentlich wird.
Wettbewerbsverbote: Für Schlüsselmitarbeiter kann ein nachvertragliches Wettbewerbsverbot sinnvoll sein. In Österreich gelten aber strenge arbeitsrechtliche Grenzen: maximal ein Jahr, nur bei einem monatlichen Entgelt über dem gesetzlichen Schwellenwert, und eine Karenzentschädigung kann erforderlich sein. Lass die Klausel von einem Arbeitsrechtsanwalt formulieren.
Geheimhaltungsklauseln im Arbeitsvertrag: In Österreich enden arbeitsrechtliche Treuepflichten grundsätzlich mit dem Dienstverhältnis. Ohne vertragliche Vereinbarung gibt es keinen nachvertraglichen Geheimnisschutz -- ein ehemaliger Mitarbeiter darf sein "im Kopf gespeichertes" Wissen frei verwenden. Nur mit einer expliziten nachvertraglichen Geheimhaltungsklausel kannst du das einschränken.
Organisatorische Maßnahmen
Need-to-know-Prinzip: Nicht jeder Mitarbeiter braucht Zugang zu allen Informationen. Der Entwickler braucht keinen Zugang zu Kundenlisten. Der Vertriebler braucht keinen Zugang zum Source Code. Beschränke den Zugang konsequent.
Dokumentenklassifizierung: Stufe sensible Dokumente als "vertraulich" oder "streng vertraulich" ein. Nutze Wasserzeichen, Header oder Fußzeilen, die den Vertraulichkeitsstatus anzeigen. Das stärkt auch die Beweislage: Du kannst zeigen, dass die Information bewusst als geheim eingestuft wurde.
Onboarding und Offboarding: Neue Mitarbeiter müssen über Geheimhaltungspflichten informiert und geschult werden. Ausscheidende Mitarbeiter müssen alle Firmenmaterialien zurückgeben -- Laptops, USB-Sticks, Ausdrucke, Notizbücher -- und bestätigen, dass alle digitalen Kopien gelöscht wurden. Führe ein Exit-Interview, in dem du an die Geheimhaltungspflichten erinnerst.
Regelmäßige Schulungen: Mindestens einmal jährlich eine kurze Awareness-Schulung zum Thema Geschäftsgeheimnisse. Deine Mitarbeiter müssen wissen, was vertraulich ist und wie sie damit umgehen.
Technische Maßnahmen
Zugriffskontrollen: Passwortschutz, Rollenkonzepte und Zwei-Faktor-Authentifizierung. Sensible Daten sollten nur für autorisierte Personen zugänglich sein. Nutze Gruppen und Rollen in deinen Tools (Git-Repositories, Cloud-Speicher, CRM).
Verschlüsselung: Vertrauliche Daten auf Laptops (Full Disk Encryption), in der Cloud und bei der Übertragung verschlüsseln. Wenn ein Laptop gestohlen wird, sind verschlüsselte Daten weiterhin geschützt.
Logging und Monitoring: Protokolliere, wer wann auf sensible Daten zugreift. Im Streitfall ist das ein wichtiger Nachweis dafür, dass du Schutzmaßnahmen getroffen hast -- und wer die Daten abgezogen hat.
Clean-Desk-Policy: Keine vertraulichen Unterlagen offen auf dem Schreibtisch liegen lassen. Besonders relevant im Co-Working-Space, wo Fremde vorbeigehen.
Was tun bei einer Verletzung?
Wenn jemand dein Geschäftsgeheimnis widerrechtlich erlangt, nutzt oder offenlegt, gibt dir das UWG verschiedene Ansprüche:
| Anspruch | Beschreibung | Zeithorizont |
|---|---|---|
| Unterlassung | Sofortiger Stopp der Nutzung und Offenlegung | Tage (einstweilige Verfügung) |
| Beseitigung | Vernichtung oder Rückgabe aller Materialien | Im Rahmen des Verfahrens |
| Schadenersatz | Ersatz des entstandenen Schadens inkl. entgangener Gewinn | Verjährung: 3 Jahre |
| Auskunft | Offenlegung, an wen die Info weitergegeben wurde | Im Verfahren |
| Urteilsveröffentlichung | Öffentliche Bekanntmachung des Urteils | Nach Urteilsspruch |
Der praktische Ablauf
- Beweise sichern: Screenshots, E-Mails, Protokolle, Zugriffslogfiles. Handle sofort -- Beweise können schnell gelöscht werden.
- Anwalt einschalten: Ein auf IP- oder Wettbewerbsrecht spezialisierter Anwalt ist hier unverzichtbar. Die Kosten für die Erstberatung liegen bei EUR 200--500.
- Abmahnung senden: Fordere den Verletzer schriftlich zur Unterlassung auf mit einer Frist von 7--14 Tagen.
- Einstweilige Verfügung: Wenn die Abmahnung nicht wirkt, beantrage eine einstweilige Verfügung beim Handelsgericht. Das geht schnell (Tage bis wenige Wochen) und stoppt die Verletzung vorläufig.
- Klage einreichen: Für Schadenersatz und endgültige Unterlassung führst du ein Hauptverfahren.
Was ist erlaubt und was nicht?
| Handlung | Erlaubt? | Erläuterung |
|---|---|---|
| Reverse Engineering | Ja (grundsätzlich) | Wenn das Produkt rechtmäßig erworben wurde |
| Unabhängige Entwicklung | Ja | Gleiche Lösung unabhängig entwickelt = kein Verstoß |
| Whistleblowing | Ja | Offenlegung im öffentlichen Interesse ist geschützt |
| Vertragsbruch (NDA-Verstoß) | Nein | Verletzung der Geheimhaltungsvereinbarung |
| Diebstahl oder Bestechung | Nein | Strafbar und zivilrechtlich verboten |
| Abwerben mit Geheimnisabsicht | Nein | Wenn der Zweck die Erlangung von Geheimnissen ist |
Beachte: Reverse Engineering kann vertraglich ausgeschlossen werden. Wenn du ein Produkt an einen Kunden verkaufst und nicht willst, dass er es auseinandernimmt, nimm eine entsprechende Klausel in den Vertrag auf.
Geschäftsgeheimnis vs. Patent: Wann was besser ist
Manchmal hast du die Wahl: Schütze ich meine Innovation durch ein Patent oder als Geschäftsgeheimnis? Beide Wege haben Vor- und Nachteile.
| Kriterium | Patent | Geschäftsgeheimnis |
|---|---|---|
| Schutzdauer | Max. 20 Jahre | Unbegrenzt (solange geheim) |
| Kosten | EUR 5.000--15.000+ | Gering (NDAs, technische Maßnahmen) |
| Veröffentlichung | Ja, Pflicht (nach 18 Monaten) | Nein, das Gegenteil |
| Schutz gegen Reverse Engineering | Ja | Nein |
| Schutz gegen unabhängige Entwicklung | Ja | Nein |
| Registrierung nötig | Ja | Nein |
| Geeignet für | Sichtbare Innovationen, Hardware | Interne Prozesse, Rezepturen, Algorithmen |
Faustregel: Wenn deine Innovation am fertigen Produkt erkennbar ist und reverse-engineered werden kann, brauchst du ein Patent. Wenn sie im Hintergrund läuft und von außen nicht sichtbar ist -- ein Backend-Algorithmus, ein Herstellungsprozess, ein Trainingsverfahren für KI -- kann das Geschäftsgeheimnis der bessere Schutz sein.
Coca-Cola hat sich bewusst gegen ein Patent und für das Geschäftsgeheimnis entschieden. Ein Patent hätte die Rezeptur nach 20 Jahren offengelegt. Als Geschäftsgeheimnis ist sie seit über 130 Jahren geschützt.
Mehr zum Patent findest du in meinem Beitrag zu Patent oder Gebrauchsmuster.
Besondere Situationen im Startup-Alltag
Pitch-Deck und Investorengespräche
Eines der häufigsten Dilemmas: Du willst Investoren von deinem Startup überzeugen, musst dafür aber sensible Informationen teilen. Gleichzeitig unterschreiben die meisten VCs keinen NDA vor dem Erstgespräch.
Pragmatische Lösung:
| Gesprächsphase | Was teilen | Was zurückhalten |
|---|---|---|
| Cold Outreach | Problem, Markt, Team | Alles Technische |
| Erstgespräch | Geschäftsmodell, Traction, High-Level-Technologie | Algorithmen, Code, detaillierte Finanzen |
| Follow-up mit Interesse | Mehr technische Details, Finanzkennzahlen | Source Code, Kundennamen, exakte Rezepturen |
| Term Sheet Phase (NDA unterschrieben) | Alles, was für Due Diligence nötig ist | -- |
Co-Working-Spaces und Remote Work
Im Co-Working-Space oder Home-Office gelten besondere Herausforderungen:
- Bildschirmschutzfolien verwenden, wenn du an vertraulichen Daten arbeitest
- Telefonate mit sensiblem Inhalt nicht im offenen Bereich führen
- Drucker nicht unbeaufsichtigt lassen -- vertrauliche Ausdrucke sofort mitnehmen
- WLAN-Sicherheit: Im Co-Working-Space immer VPN nutzen
- Clean-Desk: Abends alle Unterlagen einschließen
Abwerbung von Mitarbeitern
Wenn ein Konkurrent gezielt deine Schlüsselmitarbeiter abwirbt, um an dein Know-how zu gelangen, kann das nach dem UWG rechtswidrig sein -- aber nur, wenn die Abwerbung primär dem Zweck dient, Geschäftsgeheimnisse zu erlangen. Normale Abwerbung (besseres Gehalt, bessere Position) ist erlaubt und Teil des freien Wettbewerbs.
Schütze dich durch:
- Nachvertragliche Geheimhaltungsklauseln (wirken auch nach dem Ausscheiden)
- Dokumentation, welche Mitarbeiter Zugang zu welchen Geheimnissen hatten
- Sofortige Sperrung aller Zugänge beim Ausscheiden
- Exit-Interview mit Erinnerung an die Geheimhaltungspflichten
Checkliste: Geschäftsgeheimnisse im Startup schützen
Hier deine praktische To-do-Liste -- arbeite sie Punkt für Punkt ab:
- Inventar erstellen: Liste alle Informationen auf, die geheim und wirtschaftlich wertvoll sind
- Vertraulichkeitsstufen definieren: Einteilung in "vertraulich" und "streng vertraulich"
- NDA-Vorlage erstellen: Standard-NDA für externe Kontakte (Kosten: EUR 300--800 beim Anwalt)
- Arbeitsverträge prüfen: Enthalten sie Geheimhaltungsklauseln, die über das Dienstverhältnis hinauswirken?
- Freelancer-Verträge ergänzen: Geheimhaltungsklauseln in alle bestehenden und neuen Verträge aufnehmen
- Zugriffskontrolle einrichten: Rollen und Berechtigungen in allen Tools überprüfen
- Verschlüsselung aktivieren: Full Disk Encryption auf allen Geräten, TLS für alle Übertragungen
- Offboarding-Prozess definieren: Was passiert, wenn jemand das Startup verlässt?
- Dokumentenklassifizierung einführen: Vertrauliche Dokumente kennzeichnen
- Regelmäßig überprüfen: Quartalsweise Review -- gibt es neue Geheimnisse? Greifen die Maßnahmen?
Dein Aktionsplan
Erstelle heute noch ein Verzeichnis deiner Geschäftsgeheimnisse. Nimm dir 30 Minuten und liste alles auf, was wirtschaftlich wertvoll und nicht öffentlich ist. Dann prüfe für jeden Punkt: Habe ich angemessene Schutzmaßnahmen? Wenn nicht, starte mit den NDAs -- das ist der einfachste und wichtigste erste Schritt.
Lies auch meinen Beitrag zum Urheberrecht für Software und Design, um zu verstehen, wo sich Urheberrecht und Geheimnisschutz ergänzen. Und wenn du dein geistiges Eigentum monetarisieren willst, hilft dir der Beitrag zu Lizenzmodellen für Startups. Für die Gesamtperspektive empfehle ich den Beitrag zur IP-Strategie von Anfang an.
Bei Startup Burgenland helfen wir dir mit NDA-Vorlagen und vermitteln dich an erfahrene Wirtschaftsanwälte aus unserem Netzwerk.
Startup Burgenland macht Gründung leistbar: EUR 10.000 Gründungszuschuss (nicht rückzahlbar, keine Eigenkapitalabgabe), 1:1 Coaching und ein Netzwerk aus Steuerberatern, Notaren und Rechtsanwälten. Flexibler Einstieg jederzeit. Schreib uns ein formloses E-Mail.
Über den Autor: Felix Lenhard ist Program Director und Startup Coach bei Startup Burgenland. Zuvor Managing Director beim 360 Innovation Lab, Innovation Manager bei RHI Magnesita und Serial Entrepreneur mit internationalen Exits. Über 15 Jahre Erfahrung in Innovation und Unternehmensaufbau.