Geheimhaltung regeln – worauf müssen Sie achten?

IT-Unternehmen geben häufig Informationen preis, die nicht unbedingt für die breite Öffentlichkeit oder gar für die Konkurrenz bestimmt sind. Im Folgenden erklären wir Ihnen, was Sie beim Thema Vertraulichkeit und Geheimhaltung aus vertraglicher Sicht beachten müssen.

Wann sollten Sie Vertraulichkeit vertraglich vereinbaren?

Denkbar sind zwei Situationen, in denen Sie Vertraulichkeitsklauseln vereinbaren können. Zum einen möchten Sie während Ihrer Vertragsverhandlungen mit einer Partei sicherstellen, dass niemand über Interna und Geschäftsgeheimnisse mit Dritten plaudert. Wenn die Verhandlungen „scheitern“ und es zu keinem Vertragsschluss mit der anderen Partei kommt, wollen Sie erst recht, dass Ihre Geheimnisse nicht einfach von der anderen Partei anderweitig genutzt oder weitergegeben werden. In dieser Verhandlungsphase aber sind Sie einander noch nicht anderweitig vertraglich verpflichtet. Diese Phase nennen wir im Folgenden „vorvertragliches Stadium“. 

Zum anderen sind Vertraulichkeitsvereinbarungen im Rahmen leistungsbezogener Vereinbarungen üblich, d.h., wenn Sie mit einer anderen Partei ein Vertragsverhältnis eingehen.

Schritt 1: Vorvertragliches Stadium

Bevor sich zwei Unternehmen auf eine konkrete Zusammenarbeit einigen, führen sie Gespräche. In diesen Gesprächen tauschen sie (unter anderem) Informationen aus, die vertraulich sind. Das kann wertvolles Know-how der Unternehmen sein, aber auch einfache kommerzielle Informationen (Preise usw.), von denen man nicht möchte, dass Dritte davon erfahren. Um vertrauliche Informationen zu schützen, schließen die Parteien im Vorfeld eine entsprechende Vereinbarung. Man nennt sie Geheimhaltungsvereinbarung (GHV), Vertraulichkeitsvereinbarung oder Non-Disclosure Agreement (NDA).

Wie können Sie sich mit diesem Thema rechtlich verbessern?

Sie als IT-Unternehmer:in verfügen intern über wertvolles und schutzwürdiges Know-how. 2019 wurde der Know-how-Schutz in Unternehmen durch das Gesetz zum Schutz vor Geschäftsgeheimnissen (GeschGehG) grundlegend neu geregelt. Danach ist Know-how in Unternehmen nur noch schutzfähig, wenn Sie angemessene Schutzmaßnahmen treffen und dies – ähnlich wie im Datenschutzbereich – beweisen können.

Diese angemessenen Schutzmaßnahmen umfassen in erster Linie technische, rechtliche und organisatorische Maßnahmen. Dies können sein:

• Technische Maßnahmen: Absicherung von IT-Systemen gegen Angriffe von außen.
• Rechtliche Maßnahmen: Vereinbarung von Vertraulichkeitspflichten mit Kund:innen, Geschäftspartner:innen und Mitarbeiter:innen.
• Organisatorische Maßnahmen: Etablierung von Richtlinien zum Umgang mit vertraulichen Unterlagen im Home Office.

Treffen Sie diese Schutzmaßnahmen nicht, greift jedenfalls nicht der Schutz des GeschGehG. Aber auch sonst gilt, dass eine NDA zwischen Ihnen und Ihrer Vertragspartnerin und Ihrem Vertragspartner klarstellt, dass ausgetauschte Informationen den festgelegten Rahmen nicht verlassen dürfen. In der Regel verpflichten sich beide Seiten zur gegenseitigen Geheimhaltung. Möglich ist aber auch die Vereinbarung einer einseitigen NDA. Sie sollten vorab feststellen, welche Art der NDA hierbei sinnvoll ist – sollten Sie dabei Hilfe benötigen, stehen wir Ihnen gerne zur Verfügung.

Bei der Erstellung einer Studie oder dem Durchlauf eines Betatests einer Software kann eine einseitige NDA sinnvoll sein, wobei Sie bei Kooperationsverhältnissen die eine gemeinsame Entwicklung betreffen lieber zur zweiseitigen NDA greifen sollten.

Was sollte eine NDA enthalten?

Grundsätzlich sollten Sie vorab in einer Präambel Sinn und Zweck der NDA festhalten. Sie dient in erster Linie später als Auslegungshilfe. Daher können Sie hier auch ruhig Begriffe definieren und Differenzierungen vornehmen.

Anschließend legen Sie Umfang und gegenständliche Informationen der NDA fest. Achtung: Eine pauschale Geheimnisschutzklausel, die alle Informationen umfasst, die man während der Verhandlungen erlangt (oder während eines Vertragsverhältnis) ist unwirksam!

Doch der Teufel liegt im Detail:

Zum einen wollen Sie normalerweise nicht das Geheimnis selbst schriftlich ausdrücklich in der Vereinbarung dokumentieren. Trotzdem müssen Sie klarstellen, welche Informationen oder Art von Informationen der Geheimhaltung unterliegen sollen und was Sie als „vertrauliche Informationen“ verstehen, um keine Allgemeinklausel zu riskieren. 

Auch sollten Sie die Begrifflichkeiten nicht zu eng fassen. Denn dann besteht die Gefahr, dass wichtige Informationen, an die Sie noch nicht denken konnten, doch nicht unter den Schutz fallen. Bei Bedarf sollte auch beschrieben werden, welche Informationen nicht vertraulich sind, um spätere Streitigkeiten zu vermeiden.

Legen Sie in einem nächsten Schritt fest, wie mit vertraulichen Informationen umgegangen werden sollte und was Sie unter Geheimhaltung verstehen. Bei Bedarf kann auch eine Vertragsstrafe festgelegt werden.

Denken Sie abschließend noch an die Festlegung der Vertragsdauer.

Eine ausführliche Checkliste, an der Sie sich bezüglich einer Geheimhaltungsvereinbarung orientieren können, haben wir in diesem Beitrag für Sie zusammengefasst. An dieser sollten Sie sich auch bei einem möglichen Gegen-Check orientieren, falls Ihre Vertragspartnerin oder Ihr Vertragspartner eigene NDAs in die Verhandlungen bringt.

In dem Beitrag finden Sie auch eine von uns formulierte Muster-NDA. Muster-NDAs bieten den Vorteil, dass sie leicht verständlich, kurz und bündig formuliert sind und faire rechtliche Regelungen nach Marktstandards enthalten. Bevor Sie diese nutzen, sollten Sie jedoch abklären, ob diese auch zu Ihrem Geschäft passen. In der Regel sollte dies der Fall sein, da NDAs meist keinen besonders hohen individuellen Anpassungsbedarf haben.

Sollten Sie Hilfe bei der Formulierung eigener, individueller oder dem Gegen-Check fremder NDAs benötigen, sprechen Sie uns an, wir helfen gerne!

Achten Sie auch darauf, dass Sie tatsächlich auch technische und organisatorische Maßnahmen getroffen haben, um wichtige Informationen zu schützen. Denn auch dies müssen Sie nachweisen, um Ihr Interesse am Geheimnisschutz zu beweisen.

Schritt 2: Leistungsbezogene Vereinbarung

Neben den Vorverträgen sind Geheimhaltungsklauseln auch in Musterverträgen bzw. AGB, aber auch in Einkaufs- und Rahmenverträgen (z.B. bei freien Mitarbeitern) und Arbeitsverträgen oder in individuell vereinbarten IT-Verträgen möglich.

Hierbei sollten Sie und die andere Vertragspartei sich zunächst im Klaren sein, dass eine Geheimhaltungsvereinbarung notwendig ist und getroffen werden sollte. Hinsichtlich der Umsetzung wird in der Regel wie bereits oben (Schritt 1) beschrieben verfahren. Auch hier sollte Ihnen unsere ausführliche Checkliste eine gute Orientierungshilfe sein.

Und was gilt nun?

Häufig vereinbaren IT-Unternehmen Geheimhaltungsvereinbarungen mit ihren Kund:innen in beiden Schritten. Dann muss natürlich geklärt werden, welche Geheimhaltungsvereinbarungen nun gelten – die vorvertraglichen oder die leistungsbezogenen? Zur Klärung gibt es drei Möglichkeiten:

• Möglichkeit 1: Es wurde bereits im vorvertraglichen Stadium vereinbart, dass die vorvertraglichen Geheimhaltungsvereinbarungen mit Vertragsschluss unwirksam werden. Folglich gelten ab Vertragsschluss ausschließlich die leistungsbezogenen Geheimhaltungsvereinbarungen.
• Möglichkeit 2: Es wird bei Vertragsschluss vereinbart, dass die vorvertraglichen Geheimhaltungsvereinbarungen unwirksam werden. Auch in diesem Fall gelten ab Vertragsschluss ausschließlich die leistungsbezogenen Geheimhaltungsvereinbarungen.
• Möglichkeit 3: Es wird zu keinem Zeitpunkt ein Ende der vorvertraglichen Geheimhaltungsvereinbarungen bestimmt. In diesem Fall laufen die vorvertraglichen Geheimhaltungsvereinbarungen weiter und die Regelungen aus dem Vertrag mit der Kundin oder dem Kunden (oft handelt es sich einfach um AGB) kommen nicht zur Geltung.

Alles klar mit Ihrer Geheimhaltung?

Haben Sie noch Fragen oder brauchen Unterstützung bei der Formulierung ihrer Geheimhaltungsvereinbarung? Wünschen Sie eine Beratung ob eine Geheimhaltungsvereinbarung bei Ihnen sinnvoll ist? Dann sprechen Sie uns an!

Redaktionelle Anmerkung: Dieser Blog-Beitrag wurde erstmals am 03. August 2021 veröffentlicht und zuletzt am 08. April 2022 überarbeitet.