Abo
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Diskretion erwünscht

Vertraulichkeitsvereinbarungen sind im geschäftlichen Bereich gang und gäbe. Für den Schutz geheimer Informationen sind sie unumgänglich. Häufig kommen Standardtexte zum Einsatz und auf den Einzelfall wird wenig Rücksicht genommen. Die juristischen Fallstricke stecken im Detail.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 10 Min.
Von
  • Matthias Parbel
Inhaltsverzeichnis

Im kaufmännischen Geschäftsverkehr ist der Abschluss von Vertraulichkeitsvereinbarungen meist ein Routinevorgang. Hintergrund ist, mit einem bestehenden oder neuen Geschäftspartner über geschäftliche Angelegenheiten sprechen zu wollen. In vielen Fällen sollen oder müssen die ausgetauschten Informationen geheim gehalten werden.

Zwar gibt es einen umfassenden gesetzlichen Schutz bestimmter Informationen, dieser reicht aber in vielen Fällen nicht aus. Das Urheberrechtsgesetz etwa schützt alle von ihm erfassten Werke. Ohne Berechtigung des Rechteinhabers, beispielsweise eines Unternehmens, dessen Mitarbeiter Computerprogramme, Grafiken, Texte und dergleichen erstellt haben, darf ein Dritter diese Werke nicht vervielfältigen, bearbeiten oder in sonstiger Weise nutzen. Nur in sehr wenigen Fällen darf eine Nutzung auch ohne Lizenz erfolgen.

Viel gravierender ist aber, dass die hinter einer urheberrechtlich geschützten Werkschöpfung stehenden Gedanken und Ideen frei sind und jedermann sie nutzen darf. Sind sie einmal bekannt, können andere ein ähnliches Werk erstellen, nutzen und verwerten. Ausdrücklich erlaubt ist in etlichen Fällen übrigens ein Reverse Engineering. Diese Grundsätze gelten ebenso für den Schutz ästhetischer Gestaltungsformen, unter Fachleuten als Geschmacksmuster bezeichnet.

Das Patentrecht schützt technische Erfindungen. Anders als das Urheberrecht schützt es überdies Ideen und in manchen Ländern, etwa in den USA, auch Geschäftsmodelle. Um Patentschutz zu erlangen, sind ein Patentantrag und damit häufig verbundene hohe finanzielle Investitionen erforderlich. Patentrechtsschutz gilt immer nur in den geografischen Gebieten, für die er beantragt wurde, beispielsweise nur innerhalb der EU oder in den USA. Einen umfassenden Schutz vertraulicher Informationen bieten Patente zumindest außerhalb dieser Gebiete damit auch nicht. Gleiches gilt für das Gebrauchsmusterrecht, den Bereich des sogenannten "kleinen Patents".

Strafbewehrt und doch nicht ausreichend

Der gesetzliche Schutz von Geschäfts- und Betriebsgeheimnissen genügt ebenfalls nicht. In den Paragrafen 17 und 18 des Gesetzes gegen den unlauteren Wettbewerb (UWG) sind Strafvorschriften zum Schutz solcher Geheimnisse enthalten. Strafbar macht sich aber nur, wer als Angestellter unbefugt vertrauliche Informationen "zu Zwecken des Wettbewerbs, aus Eigennutz, zugunsten eines Dritten oder in der Absicht, dem Inhaber des Unternehmens Schaden zuzufügen" anderen mitteilt.

Auch die Industriespionage steht unter Strafe. Wer "die ihm im geschäftlichen Verkehr anvertrauten Vorlagen oder Vorschriften technischer Art, insbesondere Zeichnungen, Modelle, Schablonen, Schnitte, Rezepte, zu Zwecken des Wettbewerbs oder aus Eigennutz unbefugt verwertet oder jemandem mitteilt" kann ebenso bestraft werden. Strafvorschriften sind immer eng auszulegen. Im Zweifel schützen sie aber vertrauliche Informationen bei Kooperationen mit Dritten nicht. Überdies sind Geschäftsideen, Konzepte und dergleichen mit den dahinterstehenden Gedanken und Ideen nicht geschützt.

Wer also betriebliche Vorgänge und Informationen geheim halten möchte, muss Vertraulichkeitsvereinbarungen mit seinen Geschäftspartnern abschließen, falls solche Informationen doch einmal an Dritte gelangen müssen. Diese Vereinbarungen sind häufig in einem eigenständigen Vertrag enthalten, etwa unter den Bezeichnungen Geheimhaltungsvereinbarung, Verschwiegenheitsvereinbarung oder bei englischsprachigen Verträgen unter Non-Disclosure Agreement (NDA) oder Confidentiality Agreement. Unter Juristen gilt der Grundsatz, dass es nicht darauf ankommt, wie man ein Vertragsdokument benennt, sondern was im Einzelfall darin zwischen den Vertragsparteien geregelt ist. Daher sollte man sich die Regelungen in solchen Vereinbarungen genau anschauen, denn "Standardinhalte" gibt es zwar für solche Fälle, sie passen aber nicht immer. Auch in Vertraulichkeitsvereinbarungen können juristische Risiken schlummern.

Vertraulichkeitsvereinbarungen können einseitig oder beidseitig ausgestaltet sein. Möchte ein Partner einem anderen Informationen zukommen lassen, erhält selbst aber keine vertraulichen Informationen, bietet sich eine einseitige Vereinbarung an. Jedoch sollten immer, wenn beide Vertragsparteien einander Informationen zuleiten, auch die Vereinbarungen beidseitig sein.

Empfehlenswert ist es, den Grund für die Vertraulichkeitsvereinbarung anzugeben. Meist werden solche Vereinbarungen projektbezogen abgeschlossen. Dann sollte man in ihnen diese Projekte abstrakt beschreiben, damit sie sich zuordnen lassen. Hierdurch vermeidet man auch, dass sich bei mehreren Projekten zweier Unternehmen die Vertraulichkeitsvereinbarungen in die Quere kommen. Gerade bei großen Projekten gibt es oft Sonderregelungen, die zwar auf ein bestimmtes Projekt passen, nicht aber auf ein anderes. Beispielsweise gilt dies, wenn der Informationsempfänger in einem Projekt berechtigt sein soll, die Informationen unter bestimmten Auflagen an seine Subunternehmer oder andere Personen weiterzugeben.

Vertraulichkeit muss definiert werden

Die wichtigste Frage ist, was genau vertrauliche Informationen sein sollen. Nach manchen Vereinbarungen sind Informationen nur dann geschützt, wenn sie im Einzelfall ausdrücklich als "vertraulich" gekennzeichnet wurden. Dies erfordert von allen Projektbeteiligten eine besondere Disziplin, denn fehlt dieser Hinweis, fallen entsprechende Informationen nicht unter den Vertraulichkeitsschutz. Besser ist es, alle Informationen an den Empfänger über beispielsweise ein konkretes Projekt der Vertraulichkeitsverpflichtung zu unterwerfen. Dann gibt es zu dieser Frage im Einzelfall kaum Streit.

Manchmal findet man auch unterschiedliche Vertraulichkeitsstufen in solchen Vereinbarungen. Für besonders vertrauliche Informationen können zum Beispiel Zugangsbeschränkungen auf einen namentlich benannten Empfängerkreis oder technische Schutzmaßnahmen wie eine besondere Verschlüsselung elektronischer Daten vorgesehen sein.

Viele Vertraulichkeitsvereinbarungen, insbesondere aus dem angloamerikanischen Bereich, nehmen bestimmte Informationen vom Schutzumfang aus. Dies ist der Fall für Informationen, die zum Zeitpunkt der Überlassung bereits öffentlich bekannt waren oder zu einem späteren Zeitpunkt bekannt werden – vorausgesetzt, der Informationsempfänger hat das Bekanntwerden nicht selbst verschuldet.

Oft regeln die Vereinbarungen, welche Personen im Unternehmen des Empfängers Zugang zu den schutzbedürftigen Informationen haben sollen. Dass nicht jeder Mitarbeiter bei jedem Projekt darauf zugreifen muss, liegt auf der Hand. Daher besagen viele Vereinbarungen, dass nur diejenigen Zugang zu Informationen haben dürfen, die ihn für die konkrete Projektmitarbeit benötigen. In englischen Texten ist meist von einer Informationsüberlassung auf "need-to-know basis" die Rede.

Schäden sind schwer zu beziffern

Welche Rechtsfolge soll nun im Falle einer Verletzung der Vertraulichkeitsverpflichtung greifen? Ohne besondere Regelungen ist nach deutschem Recht der Vertragsbrüchige dem Vertragspartner zum Unterlassen und zum Ersatz des aus der Verletzung entstandenen Schadens verpflichtet. Werden vertrauliche Informationen wegen Vertrauensbruchs des anderen bekannt, muss der Geschädigte aber erst darlegen und nachweisen, dass er einen Schaden erlitten hat und in welcher Höhe. Diese Nachweise sind schwer zu führen. Wie hoch liegt der Schaden konkret, wenn eine neue, bislang unbekannte Geschäftsidee nicht mehr vertraulich ist?

Manche Vertraulichkeitsvereinbarungen sehen daher bei ihrer Verletzung Vertragsstrafen vor. Dann muss der Betroffene nicht den konkreten Schaden nachweisen, sondern der Verursacher die Vertragsstrafe zahlen. Bei zweiseitigen Vertraulichkeitsvereinbarungen wirkt dieses Risiko aber in beide Richtungen. Das ist der Grund, warum die meisten dieser Vereinbarungen keine entsprechenden Sanktionen im Verletzungsfall vorsehen.

Häufig findet man in den Vereinbarungen einen Hinweis, dass das Mitteilen vertraulicher Informationen kein Nutzungsrecht an diesen mit sich bringt. Das ist zwar rechtlich ohnehin der Fall, schaden kann ein solcher Hinweis, wenn er gut formuliert ist, aber nicht. Umgekehrt wäre es fatal. Es gibt Vertraulichkeitsvereinbarungen, in denen sich Nutzungsrechtsklauseln verstecken. Hier ist Vorsicht geboten und unbedingt der Rat von Juristen einzuholen. Denn Vertraulichkeitsvereinbarungen dürfen in vielen Unternehmen auch von Personen außerhalb der Geschäftsführung abgeschlossen werden und passieren unter Umständen nicht die Rechtsabteilung.

Bei der Laufzeit sollte man sich davon leiten lassen, wann die überlassenen Informationen nicht mehr geheimhaltungsbedürftig sind. Hier spricht vieles eher für eine längere Laufzeit als für eine kürzere. Manche vertreten auch den Standpunkt, dass Vertraulichkeitsvereinbarungen unbegrenzt lange laufen sollen. Wenn später einmal die ursprünglich geheimen Informationen an die Öffentlichkeit gelangen, fallen sie eben nicht mehr unter die vertragliche Vereinbarung.

Im internationalen Geschäftsverkehr schließlich muss man sich gut überlegen, welches Recht gelten und wo im Streitfall der Gerichtsstand sein soll. Da Ansprüche auf Vertragsstrafen, Schadensersatz und Unterlassung auch durchgesetzt werden müssen, kann man sich auf den Standpunkt stellen, dass das Recht des Vertragspartners gelten soll. Will man gegen ihn einen Anspruch durchsetzen, ist dies an dessen Heimatgericht vielleicht leichter zu vollstrecken. Bei diesen Fragen muss man aber im Einzelfall entscheiden. Hier hängt viel von Verhandlungsstärke, Branchengepflogenheiten und dergleichen ab. Daneben sind ein funktionierendes Rechtssystem und auch die Höhe der Rechtsverfolgungskosten im betreffenden Land entscheidende Faktoren.

Unfaire Klauseln sind unwirksam

Regelungen über den vertraulichen Umgang mit Informationen finden sich auch in anderen vertraglichen Vereinbarungen über die Zusammenarbeit zweier oder mehrerer Geschäftspartner. Beispielsweise enthalten viele Lizenzverträge – oft in Form einer End User License Agreement (EULA) – Passagen zur Vertraulichkeit. Solche Klauseln sind meist auch wirksam, es sei denn, sie unterliegen dem strengen deutschen AGB-Recht und enthalten überraschende oder unfaire Regelungen. Softwarehersteller oder Hersteller sonstiger Produkte wollen auf diesem Weg mitunter negative Berichte über mangelhafte Performance oder sonstige Schwierigkeiten mit einem Produkt unterbinden. Wird aber jede Äußerung zu "Informationen bezüglich Funktionalität und Performance der Produkte" verboten, könnte dies in einem Standardvertrag nicht durchsetzbar sein. Hier hängt viel vom Einzelfall ab. Handelt es sich um Standardsoftware im Masseneinsatz, droht eher eine Unwirksamkeit, als wenn es sich um ein auf Kundenbedürfnisse angepasstes Softwareprogramm handelt. Gerichtsentscheidungen hierzu aus Deutschland liegen soweit bekannt nicht vor.

Vertraulichkeitsvereinbarungen zählen sicher zu den häufigsten Verträgen im kaufmännischen Geschäftsverkehr. Meist winken die auf Vertraulichkeit verpflichteten Vertragspartner sie mehr oder weniger unbesehen durch und unterschreiben. Gerade zu Beginn einer geplanten Partnerschaft möchte keiner damit auffallen, gleich den ersten Vertrag besonders kritisch zu hinterfragen und nachzuverhandeln. Weit verbreitet ist die Meinung, dass es sich bei diesen Vereinbarungen ohnehin um Standardverträge handelt. Das ist zwar grundsätzlich richtig, die Tücken stecken aber im Detail. Ob Informationen ein- oder beidseitig geschützt werden sollen oder ob bei Verletzungshandlungen hohe Vertragsstrafen fällig sind, sind nur einige wesentliche Aspekte in diesem Bereich.

Bei wirklich brisanten Informationen nützt häufig ein standardisierter Geheimhaltungsvertrag nichts. Dann sollten die Verantwortlichen über die genannten Aspekte hinaus auch technische oder organisatorische Schutzvorkehrungen berücksichtigen. Hierzu zählen verschlüsselte Online-Datenräume, die zwar ein Lesen der Inhalte, nicht aber ein Drucken oder Abfotografieren gestatten. Noch sicherer sind Informationen, wenn man sie dem Partner nur persönlich und unter Aufsicht zeigt. Aber selbst das bewahrt nicht zwingend vor Missbrauch. Fakt bleibt: Ohne Vertraulichkeitsvereinbarungen ist kein Schutz vertraulicher Informationen zu erreichen. Noch wichtiger aber ist das Vertrauen in den Vertragspartner. Gerade dies sollte man zu Beginn einer Zusammenarbeit kritisch hinterfragen.

Der Autor Tobias Haar, LL.M., ist Syndikusanwalt und Rechtsanwalt mit Schwerpunkt IT-Recht. / (ur)
 (map)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Forum zum Thema: Recht

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten