Wettbewerbswidrigkeit der Mitnahme von Kundendaten und Lieferantendaten Die Mitnahme und Nutzung von Kundendaten und Lieferantendaten durch ehemalige Mitarbeiter oder Wettbewerber stellt ein hochsensibles Thema im Wettbewerbs- und Datenschutzrecht dar. Unternehmen investieren viel in den Aufbau von Kundenbeziehungen und Lieferantennetzwerken, weshalb eine unautorisierte Verwendung solcher Daten schnell zu wettbewerbswidrigem Verhalten oder sogar strafbaren Handlungen führen kann. Die rechtliche Bewertung richtet sich nach mehreren Gesetzen, insbesondere: - Gesetz gegen den unlauteren Wettbewerb (UWG)
- Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG)
- Datenschutz-Grundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG)
- Arbeitsrechtliche Vorschriften zum Umgang mit Betriebsgeheimnissen
Verstöße gegen diese Regelungen können zu Abmahnungen, Unterlassungsklagen, Schadensersatzforderungen, Geldstrafen oder sogar Freiheitsstrafen führen.
1. Rechtsgrundlagen für den Schutz von Kundendaten und Lieferantendatena) UWG – Unlautere Ausnutzung von Kundendaten und LieferantendatenDas UWG schützt Unternehmen vor wettbewerbswidrigem Verhalten durch ehemalige Mitarbeiter, Konkurrenten oder Geschäftspartner. Wichtige Normen: - § 3 UWG: Verbot unlauterer geschäftlicher Handlungen
- § 4 Nr. 3 UWG: Verbot der unlauteren Nachahmung und Nutzung von Geschäftsgeheimnissen
- § 5 UWG: Verbot irreführender Geschäftspraktiken (z. B. Nutzung gestohlener Daten für unlautere Werbung)
- § 3a UWG: Verstoß gegen gesetzliche Vorschriften als Wettbewerbsverstoß (insbesondere DSGVO-Verletzungen)
â–¶ Beispiel: Ein ehemaliger Vertriebsmitarbeiter nimmt Kundendaten mit und verwendet sie für ein Konkurrenzunternehmen, um gezielt Kunden abzuwerben. Rechtsprechung: - BGH, Urteil vom 14.05.1998 – I ZR 74/96 („Kundendaten-Diebstahl durch Ex-Mitarbeiter“)
- Die unbefugte Nutzung mitgenommener Kundendaten durch einen Ex-Mitarbeiter wurde als wettbewerbswidrig eingestuft.
b) GeschGehG – Schutz von Geschäftsgeheimnissen gegen Mitnahme von Kundendaten und LieferantendatenDas Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) schützt interne Unternehmensdaten vor unbefugter Weitergabe oder Nutzung. Wichtige Vorschriften: - § 2 GeschGehG: Definition von Geschäftsgeheimnissen (u. a. Kundendaten, Preislisten, Lieferantenlisten)
- § 4 GeschGehG: Unzulässige Erlangung, Nutzung oder Offenlegung von Geschäftsgeheimnissen
- § 5 GeschGehG: Zulässige Nutzung von öffentlich bekannten Daten (Reverse Engineering unter bestimmten Bedingungen erlaubt)
- § 23 GeschGehG: Strafbarkeit der unbefugten Nutzung von Geschäftsgeheimnissen (bis zu 3 Jahre Freiheitsstrafe)
â–¶ Beispiel: Ein Mitarbeiter verlässt ein Unternehmen und nutzt Lieferantendaten, um bessere Konditionen für seinen neuen Arbeitgeber auszuhandeln. Rechtsprechung: - OLG Stuttgart, Urteil vom 14.09.2021 – 2 U 30/21 („Mitnahme von Lieferantenpreisen durch Ex-Mitarbeiter“)
- Die Nutzung interner Preislisten eines Lieferanten durch einen Wettbewerber war unzulässig.
c) DSGVO und BDSG – Datenschutzrechtliche Vorgaben für KundendatenDie DSGVO und das BDSG schützen personenbezogene Daten von Kunden und verbieten deren unautorisierte Nutzung. Wichtige Vorschriften: - Art. 6 DSGVO: Rechtmäßigkeit der Datenverarbeitung
- Art. 9 DSGVO: Verbot der Verarbeitung sensibler personenbezogener Daten ohne Einwilligung
- Art. 32 DSGVO: Pflicht zur sicheren Aufbewahrung personenbezogener Daten
- Art. 83 DSGVO: Hohe Bußgelder bei Verstößen (bis zu 20 Mio. € oder 4 % des Jahresumsatzes)
â–¶ Beispiel: Ein ehemaliger Kundenberater lädt Kundendaten aus dem CRM-System herunter und kontaktiert diese Kunden nach seinem Wechsel zur Konkurrenz. Rechtsprechung: - LG Bonn, Urteil vom 11.11.2020 – 29 OWi 1/20 („DSGVO-Bußgeld wegen Kundendatenweitergabe“)
- Eine Bank wurde mit einem Millionenbußgeld belegt, weil Mitarbeiter Kundendaten an externe Makler weitergaben.
d) Arbeitsrechtliche Pflichten beim Umgang mit KundendatenMitarbeiter sind während und nach der Beschäftigung zur Verschwiegenheit über interne Geschäftsgeheimnisse verpflichtet. Wichtige Vorschriften: - § 241 Abs. 2 BGB: Treuepflicht des Arbeitnehmers
- § 823 Abs. 1 BGB: Schadensersatzpflicht bei unerlaubter Nutzung von Geschäftsgeheimnissen
- § 1 GeschGehG: Pflicht zur Geheimhaltung von sensiblen Unternehmensdaten
â–¶ Beispiel: Ein IT-Mitarbeiter speichert Lieferantendaten auf einem privaten USB-Stick und gibt sie an ein anderes Unternehmen weiter. Rechtsprechung: - LAG Düsseldorf, Urteil vom 11.05.2017 – 12 Sa 936/16 („Fristlose Kündigung wegen Datenklau“)
- Ein Mitarbeiter, der Kundendaten mitnahm, wurde fristlos gekündigt und musste Schadensersatz leisten.
2. Unzulässige und zulässige Nutzung von Kundendaten und Lieferantendatena) Unzulässige Nutzung von Kundendaten und Lieferantendaten- Mitnahme und Nutzung von Kunden- oder Lieferantendaten nach einem Jobwechsel
▶ Beispiel: Ein Vertriebsmitarbeiter verlässt ein Unternehmen und verwendet Kundenlisten für seinen neuen Arbeitgeber. - Verkauf oder Weitergabe von Kundendaten an Dritte ohne Einwilligung
▶ Beispiel: Ein Online-Shop verkauft seine Kundendatenbank an eine Werbeagentur. - Nutzung von Lieferantendaten zur Umgehung von Geschäftsbeziehungen
▶ Beispiel: Ein Ex-Mitarbeiter informiert einen neuen Arbeitgeber über interne Einkaufspreise, um bessere Konditionen zu verhandeln. - Kopieren interner Daten aus ERP- oder CRM-Systemen
â–¶ Beispiel: Ein Mitarbeiter exportiert vertrauliche Kundendaten in eine Excel-Tabelle und nutzt diese extern.
b) Zulässige Nutzung von Kundendaten und Lieferantendaten- Datenverarbeitung innerhalb des eigenen Unternehmens nach DSGVO-Vorgaben
- Kontaktaufnahme mit ehemaligen Kunden aus dem Gedächtnis, aber ohne Listen oder konkrete Daten
- Reverse Engineering von Lieferantendaten, wenn keine Geheimhaltungsvereinbarung besteht
- Öffentlich zugängliche Kundendaten aus Unternehmenswebsites oder Branchenverzeichnissen
▶ Beispiel: Ein Vertriebler kontaktiert einen ehemaligen Kunden, den er aus seiner Tätigkeit kennt, ohne auf eine kopierte Liste zurückzugreifen.
3. Folgen von wettbewerbswidrigem Verhalten mit Kundendatena) Abmahnungen durch Mitbewerber oder Datenschutzbehörden- Unterlassungserklärung muss abgegeben werden
- Schadensersatzforderungen möglich
b) Gerichtliche Verfahren- Unterlassungsklage durch den geschädigten Wettbewerber
- Schadensersatzforderungen für wirtschaftliche Schäden
c) Strafrechtliche Konsequenzen (§ 23 GeschGehG, DSGVO-Bußgelder)- Geldstrafen oder Freiheitsstrafen bis zu 3 Jahren
- DSGVO-Bußgelder bis zu 20 Mio. € oder 4 % des Jahresumsatzes
Mitnahme und Nutzung von Kundendaten oder LieferantendatenDie Mitnahme und Nutzung von Kundendaten oder Lieferantendaten ist streng reguliert. Verstöße können erhebliche rechtliche und finanzielle Konsequenzen haben. Unternehmen sollten sichere Datenschutzmaßnahmen umsetzen und Geheimhaltungsvereinbarungen (NDAs) durchsetzen, um Datenmissbrauch zu verhindern. Werberechtler helfen Unternehmen, ihre Daten zu schützen und sich gegen illegale Nutzung durch Mitbewerber oder Ex-Mitarbeiter zu verteidigen. | 
