Geheimhaltung regeln – worauf müssen Sie achten?

IT-Unternehmen geben häufig Informationen preis, die nicht unbedingt für die breite Öffentlichkeit oder gar für die Konkurrenz bestimmt sind. Im Folgenden erklären wir Ihnen, was Sie beim Thema Vertraulichkeit und Geheimhaltung aus vertraglicher Sicht beachten müssen.


Sie möchten auch in kurzer Zeit viel im Job bewegen und gleichzeitig für Ihre Familie da sein? Dann bewerben Sie sich bei uns als:
Rechtsanwältin im IT-Vertragsrecht (m/w/d) in Teilzeit


Wann sollten Sie Vertraulichkeit vertraglich vereinbaren?

Denkbar sind zwei Situationen, in denen Sie Vertraulichkeitsklauseln vereinbaren können. Denn Geheimhaltungsvereinbarungen sind unter Umständen schon in einer Phase sinnvoll, die mit dem Vertragsabschluss oder mit Ende der Vertragsverhandlungen endet. Diese Phase nennen wir hier „vorvertragliches Stadium“. Üblich sind Vertraulichkeitsvereinbarungen natürlich außerdem im Rahmen leistungsbezogener Vereinbarungen.

Schritt 1: Vorvertragliches Stadium

Bevor sich zwei Unternehmen auf eine konkrete Zusammenarbeit einigen, führen sie Gespräche. In diesen Gesprächen tauschen sie (unter anderem) Informationen aus, die vertraulich sind. Das kann wertvolles Know-how der Unternehmen sein, aber auch einfache kommerzielle Informationen (Preise usw.), von denen man nicht möchte, dass Dritte davon erfahren. Um vertrauliche Informationen zu schützen, schließen die Parteien im Vorfeld eine entsprechende Vereinbarung. Man nennt sie Geheimhaltungsvereinbarung (GHV), Vertraulichkeitsvereinbarung oder Non-Disclosure Agreement (NDA).

Wie können Sie sich mit diesem Thema rechtlich verbessern?

Sie als IT-Unternehmer verfügen intern über wertvolles und schutzwürdiges Know-how. Im vergangenen Jahr wurde der Know-how-Schutz in Unternehmen durch das Gesetz zum Schutz vor Geschäftsgeheimnissen (GeschGehG) grundlegend neu geregelt. Danach ist Know-how in Unternehmen nur noch schutzfähig, wenn Sie angemessene Schutzmaßnahmen treffen und dies – wie im Datenschutzbereich – beweisen können.

Diese angemessenen Schutzmaßnahmen umfassen in erster Linie technische, rechtliche und organisatorische Maßnahmen. Dies können sein:

  • Technische Maßnahmen: Absicherung von IT-Systemen gegen Angriffe von außen.
  • Rechtliche Maßnahmen: Vereinbarung von Vertraulichkeitspflichten mit Kunden, Geschäftspartnern und Mitarbeitern.
  • Organisatorische Maßnahmen: Etablierung von Richtlinien zum Umgang mit vertraulichen Unterlagen im Home Office.

Treffen Sie diese Schutzmaßnahmen nicht, greift jedenfalls nicht der Schutz des GeschGehG. Aber auch sonst gilt, dass eine NDA zwischen Ihnen und Ihrem Vertragspartner klarstellt, dass ausgetauschte Informationen den festgelegten Rahmen nicht verlassen dürfen. In der Regel verpflichten sich beide Seiten zur gegenseitigen Geheimhaltung. Möglich ist aber auch die Vereinbarung einer einseitigen NDA. Sie sollten vorab feststellen, welche Art der NDA hierbei sinnvoll ist – sollten Sie dabei Hilfe benötigen, stehen wir Ihnen gerne zur Verfügung.

Bei der Erstellung einer Studie oder dem Durchlauf eines Betatests einer Software kann eine einseitige NDA sinnvoll sein, wobei Sie bei Kooperationsverhältnissen die eine gemeinsame Entwicklung betreffen lieber zur zweiseitigen NDA greifen sollten.

Was sollte eine NDA enthalten?

Grundsätzlich sollten Sie vorab in einer Präambel Sinn und Zweck der NDA festhalten. Sie dient in erster Linie später als Auslegungshilfe. Daher können Sie hier auch ruhig Begriffe definieren und Differenzierungen vornehmen.

Anschließend legen Sie Umfang und gegenständliche Informationen der NDA fest. Stellen Sie klar, welche Informationen der Geheimhaltung unterliegen sollen und was Sie als „vertrauliche Information“ verstehen. Hierbei sollten Sie Wert auf Genauigkeit legen, die Begrifflichkeiten jedoch nicht zu eng fassen. Bei Bedarf sollte auch beschrieben werden, welche Informationen nicht vertraulich sind, um spätere Streitigkeiten zu vermeiden.

Legen Sie in einem nächsten Schritt fest, wie mit vertraulichen Informationen umgegangen werden sollte und was Sie unter Geheimhaltung verstehen. Bei Bedarf kann auch eine Vertragsstrafe festgelegt werden.

Denken Sie abschließend noch an die Festlegung der Vertragsdauer.

Eine ausführliche Checkliste, an der Sie sich bezüglich einer Geheimhaltungsvereinbarung orientieren können, haben wir in diesem Beitrag für Sie zusammengefasst. An dieser sollten Sie sich auch bei einem möglichen Gegen-Check orientieren, falls Ihr Vertragspartner eigene NDAs in die Verhandlungen bringt.

In dem Beitrag finden Sie auch eine von uns formulierte Muster-NDA. Muster-NDAs bieten den Vorteil, dass sie leicht verständlich, kurz und bündig formuliert sind und faire rechtliche Regelungen nach Marktstandards enthalten. Bevor Sie diese nutzen, sollten Sie jedoch abklären, ob diese auch zu Ihrem Geschäft passen. In der Regel sollte dies der Fall sein, da NDAs meist keinen besonders hohen individuellen Anpassungsbedarf haben.

Sollten Sie Hilfe bei der Formulierung eigener, individueller oder dem Gegen-Check fremder NDAs benötigen, sprechen Sie uns an, wir helfen gerne!

Schritt 2: Leistungsbezogene Vereinbarung

Neben den Vorverträgen sind Geheimhaltungsklauseln auch in Musterverträgen bzw. AGB, aber auch in Einkaufs- und Rahmenverträgen (z.B. bei freien Mitarbeitern) und Arbeitsverträgen oder in individuell vereinbarten IT-Verträgen möglich.

Hierbei sollten Sie und die andere Vertragspartei sich zunächst im Klaren sein, dass eine Geheimhaltungsvereinbarung notwendig ist und getroffen werden sollte. Hinsichtlich der Umsetzung wird in der Regel wie bereits oben (Schritt 1) beschrieben verfahren. Auch hier sollte Ihnen unsere ausführliche Checkliste eine gute Orientierungshilfe sein.

Und was gilt nun?

Häufig vereinbaren IT-Unternehmen Geheimhaltungsvereinbarungen mit ihren Kunden in beiden Schritten. Dann muss natürlich geklärt werden, welche Geheimhaltungsvereinbarungen nun gelten – die vorvertraglichen oder die leistungsbezogenen? Zur Klärung gibt es drei Möglichkeiten:

  • Möglichkeit 1: Es wurde bereits im vorvertraglichen Stadium vereinbart, dass die vorvertraglichen Geheimhaltungsvereinbarungen mit Vertragsschluss unwirksam werden. Folglich gelten ab Vertragsschluss ausschließlich die leistungsbezogenen Geheimhaltungsvereinbarungen.
  • Möglichkeit 2: Es wird bei Vertragsschluss vereinbart, dass die vorvertraglichen Geheimhaltungsvereinbarungen unwirksam werden. Auch in diesem Fall gelten ab Vertragsschluss ausschließlich die leistungsbezogenen Geheimhaltungsvereinbarungen.
  • Möglichkeit 3: Es wird zu keinem Zeitpunkt ein Ende der vorvertraglichen Geheimhaltungsvereinbarungen bestimmt. In diesem Fall laufen die vorvertraglichen Geheimhaltungsvereinbarungen weiter und die Regelungen aus dem Kundenvertrag (oft handelt es sich einfach um AGB) kommen nicht zur Geltung.

Alles klar mit Ihrer Geheimhaltung?

Haben Sie noch Fragen oder brauchen Unterstützung bei der Formulierung ihrer Geheimhaltungsvereinbarung? Wünschen Sie eine Beratung ob eine Geheimhaltungsvereinbarung bei Ihnen sinnvoll ist? Dann sprechen Sie uns an!


Ihr Ansprechpartner


Themen:

Ähnliche Artikel: