Zugangsdaten zu Datenbanken als Geschäfts-

geheimnis. Was Unternehmen wissen sollten!

Zugangsdaten sind in vielen Unternehmen Alltag. Doch oft wird übersehen, dass gerade diese Informationen selbst einen hohen Schutz verdienen. Das Landgericht Nürnberg-Fürth hat klargestellt: Individualisierte Passwörter können nicht nur ein Mittel zur Sicherung von Geschäftsgeheimnissen sein – sie sind unter Umständen selbst ein Geschäftsgeheimnis im Sinne des § 2 Nr. 1 GeschGehG.

Wenn Passwörter selbst zum Geheimnis werden

Im konkreten Fall hatte ein Anbieter einer kostenpflichtigen Datenbank seine Kunden verpflichtet, die übermittelten Passwörter streng vertraulich zu behandeln. Eine Kundin ließ jedoch zu, dass ein Mitarbeiter sein Passwort an Kollegen eines anderen Konzernunternehmens weitergab. Der Anbieter klagte – und bekam recht.

Das Gericht stellte fest: Zugangsdaten sind „Informationen“, die wirtschaftlichen Wert haben, wenn ihre unbefugte Weitergabe Schäden verursachen oder den Geschäftsbetrieb gefährden kann. Wenn durch eine Passwortweitergabe unberechtigt auf eine kostenpflichtige Datenbank zugegriffen wird, verliert das Lizenzmodell an Wert.

Darüber hinaus verwies das Gericht auf ein praktisches Argument: Passwörter sind begehrt – sie werden sogar auf dem Schwarzmarkt gehandelt. Damit ist ihr wirtschaftlicher Wert offensichtlich.

Schutz durch klare Regeln und Vertragsgestaltung

Das Urteil zeigt deutlich, wie wichtig präzise Verträge und technische Schutzmaßnahmen sind. Unternehmen, die Datenbanken oder digitale Plattformen betreiben, sollten:

• jedem Nutzer individuelle Zugangsdaten zuweisen,

• die Weitergabe vertraglich untersagen,

• und regelmäßige Kontrollen oder Sperrmechanismen vorsehen.

Nur wenn solche Maßnahmen dokumentiert und durchgesetzt werden, lassen sich Verstöße wirksam verfolgen. Ohne individuelle Zuweisung oder Kontrolle wäre der Betreiber nicht mehr „Inhaber“ der Information – und der Schutz nach GeschGehG entfiele.

Bedeutung für Unternehmen

Die Entscheidung stärkt Datenbankbetreiber und Softwareanbieter. Sie können sich künftig nicht nur auf vertragliche Ansprüche, sondern auch auf das Geschäftsgeheimnisschutzgesetz berufen. Das erleichtert die Durchsetzung von Schadensersatz- und Unterlassungsansprüchen erheblich.

Auch für Unternehmen, die Lizenzen nutzen, ist das Urteil ein Warnsignal: Die Weitergabe von Passwörtern an andere Gesellschaften oder externe Dienstleister kann nicht nur eine Vertragsverletzung, sondern auch einen Rechtsverstoß darstellen – mit möglichen strafrechtlichen Folgen.

Empfehlung: Unternehmen sollten ihre Passwort- und Zugangsverwaltung als Teil ihres Geheimnisschutzkonzepts verstehen. Nur klar geregelte und individuell vergebene Zugangsdaten bieten einen echten rechtlichen Vorteil. Prüfen Sie bestehende Lizenzverträge und IT-Sicherheitsrichtlinien darauf, ob Passwörter und Zugriffsrechte ausreichend geregelt und geschützt sind. So vermeiden Sie rechtliche Risiken und stärken zugleich den Schutz Ihrer digitalen Werte.

Quellenangabe: Landesbeauftragter für den Datenschutz Bayern

Sind Sie sicher, ob Ihr Unternehmen oder Behörde im Hinblick auf Datenschutz und Datensicherheit optimal aufgestellt ist?

Lassen Sie sich unverbindlich von einem Datenschutzbeauftragten beraten.

Kontakt aufnehmen

Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:

• Ombudsstelle und Hinweisgebersystem für Hinweisgeber:innen (Whistleblower)
• Datenschutz und IT-Compliance: Das Handbuch für Admins und IT-Leiter. Alles zu IT-Betrieb, IT-Sicherheit und Administration von Websites
• Tragbarer Tresor für die Reise zum Schutz von Wertsachen
• Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
• Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
• Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
• Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
• Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen

Dieser Absatz enthält Affiliatelinks/Werbelinks