FAQ Geheimhaltungsvertrag

Wenn es um die Entwicklung einer neuen Technologie geht, die Prüfung einer möglichen Kooperation oder auch die Arbeit im IT-Bereich mit sensiblen Daten, dann kommt oft das sogenannte "NDA" (Non-Disclosure Agreement) zum Einsatz. Die Geheimhaltungsvereinbarung ist in der IT-Branche nichts ungewöhnliches mehr. Dennoch löst ihr Einsatz hinsichtlich Ausprägung und Umfang häufig Unsicherheiten bei den Vertragspartnern aus. Wie weit eine NDA tatsächlich gehen darf, worauf genau zu achten ist und was eigentlich unter ein NDA fällt – mit diesen und ähnlichen Fragen wird die Rechtsanwältin Elisabeth Keller-Stoltenhoff von der IT-Recht-Kanzlei regelmäßig konfrontiert. Für uns beantwortet sie die wichtigsten Fragen zu diesem Thema.

1. Was genau wird in einer Geheimhaltungsvereinbarung eigentlich geregelt?

Beim Geheimhaltungsvertrag beziehungsweise der Vertraulichkeitsvereinbarung handelt es sich um einen Vertrag, der in der Regel schon im Vorfeld von Vertragsverhandlungen abgeschlossen wird. Darin wird verbindlich geregelt, wie beispielsweise der Dienstleister, Mitarbeiter oder Kooperationsparter mit vertraulichen Informationen und Geschäftsgeheimnissen umzugehen hat, die im Rahmen der Zusammenarbeit oder der Vertragsverhandlungen erworben werden. Eine NDA kann einen oder auch beide Vertragspartner zum Schweigen verpflichten – je nachdem, worum es geht. Prüfen beispielsweise zwei Firmen eine mögliche Beteiligung oder Kooperation, werden beide Seiten ein NDA unterschreiben müssen. Eine IT-Firma, die beispielsweise von einem Unternehmen mit Arbeiten am Sicherheitsnetz betraut wird, wird die einzige der Parteien sein, die sich zum Schweigen verpflichtet.

Elisabeth Keller-Stoltenhoff ist spezialisiert auf IT-Vergabe- und IT-Vertragsrecht. Sie gründete 2004 die IT-Recht-Kanzlei, die sich auf Beratung in den Bereichen IT-Vertrags- und Vergaberecht, E-Commercerecht, Markenrecht sowie Internet- und Domainrecht konzentriert. Zu ihren Mandanten gehören Einkäufer der öffentlichen Hand sowie Systemhäuser und nationale und internationale Software- und Hardwarehersteller.

2. Was versteht man unter "vertraulichen Informationen"?

Vertrauliche Informationen sind Daten und Fakten, die den Parteien oder einer der Parteien in Zusammenhang mit der Zusammenarbeit oder Tätigkeit für einen Kunden bekannt werden, aber keinesfalls allgemein bekannt sind – beispielsweise Personaldaten oder Details zu internen Belangen.

3. Wie weit darf man in einer NDA gehen?

Eine NDA sollte vor allem sicherstellen, dass die vertraulichen Informationen ausschließlich für den Zweck eingesetzt werden, in dessen Zusammenhang sie auch erworben wurden. Also zum Beispiel der internen Bewertung des Unternehmens, falls man eine Beteiligung plant. Bei einem Dienstleister, der durch seine Tätigkeit Einblick in interne Daten bekommt, muss sichergestellt sein, dass er sie nicht nach Außen trägt. Auch sollte die Formulierung nicht fehlen, dass die vertraulichen Informationen nicht zwangsläufig auch als solche gekennzeichnet sein müssen, um als "vertraulich" zu gelten, sondern dass die NDA für alle in Zusammenhang mit der Tätigkeit/Prüfung erworbenen Informationen gilt.

Zugleich muss aber auch festgehalten werden, welche Informationen nicht von der Vereinbarung umfasst sind: Dazu zählen auf jeden Fall Informationen, welche nach Vertragsbeendigung erworben werden. Auch Informationen, die man nachweislich von Dritten erhalten hat oder welche allgemein oder Fachkreisen bekannt sind, fallen nicht unter das NDA.

4. Was gilt es sonst noch zu beachten?

In einem NDA sollte auch die Herausgabe der Daten an Dritte geregelt werden. Diese darf nur nach vorheriger Zustimmung des Vertragspartners oder aufgrund einer behördlichen Pflicht erfolgen. Es kann ebenso vereinbart werden, dass wenn die vertraulichen Informationen von dritter Seite berichtet werden, dies dem Vertragspartner anzuzeigen und nachzuweisen ist.

Wichtig: Der Vertag sollte auch klar definieren, was beide Vertragsparteien eigentlich unter "Geheimhaltung" verstehen. Hier sollte zudem auch festgehalten werden, dass auch der gesetzlich verlangte Datenschutz unter die Geheimhaltungspflicht fällt.

Regelungswert ist auch die Frage, was mit Erkenntnissen, Ideen, Entwürfen etc. passieren soll, wenn die Zusammenarbeit nicht zu Stande kommt. Sollen diese unter die Geheimhaltung fallen oder darf die entwickelnde Partei diese nutzen? Schadensersatzansprüche im Fall von Verstößen gegen die Vertraulichkeitspflicht sind in der Regel sehr schwer zu begründen. Um den Vertrag nicht zu einer reinen Absichterklärung zu degradieren und Verstöße auch sanktionieren zu können, sollte daher eine angemessene Vertragsstrafe vereinbart werden.

Bitte beachten Sie: dieser Beitrag dient nur der allgemeinen Information zum Thema und erhebt keinen Anspruch auf Vollständigkeit oder individuelle Gültigkeit. Sollten Sie Fragen zu diesem Thema haben, wenden Sie sich bitte an einen Rechtsanwalt ihres Vertrauens.[Link auf http://www.it-recht-kanzlei.de] (masi)