Geheimhaltungsvereinbarung: So schützen Sie Ihre Geschäftsgeheimnisse!

Geschäftsgeheimnisse sind von Unternehmen gesetzlich zu schützen. Die Europäische Union hat zur Vereinheitlichung und zum umfassenden Schutz von Geschäfts- und Betriebsgeheimnissen im Jahr 2016 die sogenannte Know-how-Richtlinie erlassen. Ziel war eine Vereinheitlichung des Schutzes von Geschäftsgeheimnissen. In Deutschland wurde diese Richtlinie umgesetzt durch das Geschäftsgeheimnisschutzgesetz (GeschGehG). Danach sind verschiedene Maßnahmen zu treffen, nach denen Geheimnisse geschützt werden müssen. Der rechtliche Schutz von Know-how hängt folglich davon ab, dass das Unternehmen angemessene Geheimhaltungsmaßnahmen ergriffen hat. 

„Ein Geheimnis, das nicht ordnungsgemäß geschützt wird, ist auch nicht schützenswert.“ Unternehmen sind folglich verpflichtet, Geheimhaltungsvereinbarungen zu schließen. Ein anderer Begriff für eine Geheimhaltungsvereinbarung ist z. B. Vertraulichkeitsvereinbarung oder Geheimhaltungserklärung. Sehr gängig geworden ist die Abkürzung NDA, was für den englischen Begriff Non-Disclosure Agreement steht.  

Checkliste: Brauchen Sie eine Geheimhaltungsvereinbarung (NDA)?

• Sind Sie Unternehmer/selbstständig? 

• Verfügt Ihr Unternehmen über Wissen von wirtschaftlichem Wert, das weder allgemein bekannt noch ohne Weiteres zugänglich ist? Hierzu gehören z. B. technologisches Wissen, Rezepturen, Einkaufskonditionen (Preise, Kundenlisten etc.), Kenntnisse im Umgang mit Produkten oder Software, Erfahrungen, Kundendaten, Lieferantendaten. 

• Bekommt Ihr Unternehmen von einem Kooperationspartner/Vertragspartner oder dessen Dienstleistern Informationen, die Sie als Geschäftsgeheimnis einstufen würden? Oder: Bekommt Ihr Vertragspartner von Ihrem Unternehmen oder Ihren Dienstleistern Informationen, die Sie als Geschäftsgeheimnis einstufen würden? 

• Würde es Schaden anrichten, wenn die Geschäftsgeheimnisse an die Öffentlichkeit beziehungsweise an die Konkurrenz gelangen würden? 

• Haben Sie in der Vergangenheit eine Geheimhaltungsvereinbarung, NDA, Vertraulichkeitsvereinbarung, Geheimhaltungserklärung bekommen oder sogar schon abgeschlossenen? 

Haben Sie die Mehrheit der Fragen mit „Ja“ beantwortet, könnte das ein Hinweis sein, dass Sie nach dem Gesetz Standards zur Umsetzung eines Know-how-Managements zu betreiben haben. 

Zunächst: Bestandsaufnahme Ihrer Geschäftsgeheimnisse 

Es ist zu empfehlen, zunächst eine Bestandsaufnahme durchzuführen, am besten mit einer methodischen Vorgehensweise zur Maßnahmenumsetzung. Alle Maßnahmen werden zu Maßnahmenbündeln (Cluster) zusammengefasst. Die drei wichtigsten Kategorien des Geheimnisschutzes sind: 

• NDA: Vertraulichkeitsvereinbarung mit anderen Unternehmen, z. B. Lieferanten oder Dienstleistern 

• Geheimhaltungsvereinbarung für Mitarbeiter: Zusätze zum Arbeitsvertrag mit Mitarbeitern bezogen auf das Gesetz zum Schutz der Geschäftsgeheimnisse 

• TOMs: technisch-organisatorische Maßnahmen 

Thematisch am nächsten zum Informationsschutz ist die ISO 27001. Die ISO 27001 ff. definiert zugleich auch die Anforderungen an ein Information Security Management System (ISMS). Auch die TISAX-Zertifizierung (Trusted Information Security Assessment Exchange) bezieht sich teilweise darauf. 

Wann ist der richtige Zeitpunkt für eine Vertraulichkeitsvereinbarung?

Es ist ratsam, bereits in einem frühen Stadium vor einer Vertragsanbahnung eine Vertraulichkeitsvereinbarung abzuschließen, noch bevor Geschäftsgeheimnisse ausgetauscht werden. Eine Vertraulichkeitsvereinbarung kann selbstverständlich auch in den Hauptvertrag integriert werden. Es ist allerdings zu empfehlen, das NDA als gesondertes Dokument schon vorab abzuschließen. Zum einen, weil die Bereitschaft in der Regel vor dem Hauptvertrag höher ist, ein derartiges Dokument mit einer vorgesehenen Vertragsstrafe zu unterschreiben, und zum anderen, weil in der Regel schon im Vorfeld Geheimnisse preisgegeben werden. 

Eine Vertraulichkeitsvereinbarung zwischen Unternehmen beziehungsweise Selbstständigen kann einseitig zulasten des Geheimnisempfängers, aber auch zweiseitig verpflichtend verfasst werden. Einseitig verpflichtend sind meist Vertraulichkeitsverpflichtungen mit Zulieferern oder Dienstleistern. 

Geheimhaltungsvereinbarung zwischen Unternehmen: Muster

Vertraulichkeitsvereinbarung  

zwischen  

(Unternehmensname, mit Sitz in …)  

und  

(Unternehmensname, mit Sitz in …) 

Präambel 

§ 1 Vertrauliche Informationen 

§ 2 Vertragslaufzeit  

§ 3 Pflichten der Geheimhaltung (Gegenstand und Umfang) 

§ 4 Konkrete Regelung der Eigentumsrechte  

§ 5 Rückgabe und Löschung  

§ 6 Vertragsstrafe  

§ 7 Gerichtsstand und anwendbares Recht 

§ 8 Schlussbestimmungen 

Anmerkungen zum Geheimhaltungsvereinbarungsmuster 

Es gilt, trotz unternehmerischer Vertragsfreiheit, das Transparenzgebot einzuhalten. Daher sollte das NDA verständlich und in juristisch korrekter Sprache möglichst präzise verfasst werden. 

Anmerkung zur Präambel 

In der Präambel wird der Zweck der Zusammenarbeit und des Austausches von Geschäftsgeheimnissen festgelegt. Erforderlich ist, den Zweck genau zu beschreiben, da im Streitfall nur so nachgewiesen werden kann, welche Geschäftsgeheimnisse genau durch dieses NDA geschützt sind. 

Anmerkung zu § 1 Vertrauliche Informationen 

Vertrauliche Informationen sind zu definieren, ebenso wie Empfänger – z. B. auch verbundene Unternehmen – und Inhaber des Geheimnisses. Dabei sollten die Geschäftsgeheimnisse sehr genau und möglichst konkret beschrieben werden, z. B. in einer Anlage. 

Haftungsausschluss 

Wenn Sie persönlich konkrete rechtliche Fragen haben, ist stets anzuraten, einen spezialisierten Rechtsanwalt zu beauftragen. Das vorstehende Muster einer Geheimhaltungsvereinbarung und die Ausführungen im Ratgeber können die konkrete Einzelfallprüfung und -beratung durch einen Rechtsanwalt zwar ergänzen oder vorbereiten, aber keinesfalls ersetzen. 

Warum ist bei Generatoren und NDA-Mustern im Internet Vorsicht geboten?

Generatoren oder sonstige KI verwenden oft sogenannte verallgemeinerte oder globale Geheimhaltungserklärungen. Von derartigen sowie general purpose NDAs und Catch-all-Klauseln ist abzuraten, weil das Geschäftsgeheimnis sowie der Schutzumfang nach dem Gesetz genau beschrieben werden müssen. In einem Urteil stellte das Landesarbeitsgericht (LAG) Düsseldorf (Urteil vom 03.06.2020 – 12 SaGa 4/20) fest, dass Catch-All-Klauseln keine sogenannten angemessenen Geheimhaltungsmaßnahmen im Sinne des Gesetzes zum Schutz von Geschäftsgeheimnissen sind. Zudem sind viele Geheimhaltungsvereinbarungen im Internet nach angelsächsischem Recht gestaltet und berücksichtigen folglich nicht die Voraussetzungen des deutschen/europäischen Geschäftsgeheimnisschutzes. Es besteht also dringender Handlungsbedarf. Ansonsten besteht die Gefahr für Unternehmen, ihre Geschäftsgeheimnisse zu verlieren.  

Unternehmen ist anzuraten, ihre Geheimhaltungsvereinbarungen und den Passus im Vertrag zu prüfen, anzupassen und gegebenenfalls nachzuverhandeln. Die Entscheidung des LAG Düsseldorf bezieht sich neben Arbeitsverträgen, NDAs, Geheimhaltungsvereinbarungen, Geheimhaltungserklärungen, Vertraulichkeitsvereinbarungen auch auf Lieferverträge, Kooperationsvereinbarungen, Dienstleistungsvereinbarungen und F&E-Verträge beziehungsweise kann auf diese übertragen werden. 

Folgen bei Nichtbeachtung des Gesetzes zum Schutz der Geschäftsgeheimnisse

Wenn ein Unternehmen das Gesetz zum Schutz der Geschäftsgeheimnisse nicht beachtet, kann dies nachteilige Rechtsfolgen haben für  

• das Unternehmen,  

• aber auch für die Geschäftsführung und  

• die Compliance-Verantwortlichen.  

Rechtsfolgen – neben dem Verlust der betroffenen Geschäftsgeheimnisse – sind unter anderem: 

• zivilrechtliche Haftung der Geschäftsführung 

• Verletzung von Aufsichtspflichten in Unternehmen gemäß § 130 Ordnungswidrigkeitengesetz (OWiG) 

• Strafrechtliche Folgen gemäß § 266 Strafgesetzbuch (StGB)

Geheimhaltungsvereinbarung: Schnittstelle mit dem Datenschutz und dem gewerblichen Rechtsschutz

Das Gesetz zum Schutz der Geschäftsgeheimnisse schützt alle geschäftlichen Geheimnisse wie Preislisten, Kundennamen, Gehaltsdaten, technische Zeichnungen, Innovationen usw. Der Datenschutz bezieht sich lediglich auf personenbezogene Daten wie Name, Adresse, Kontodaten, Fotos etc. Beide Schutzbereiche überlagern sich allerdings in vielen Bereichen.  

So kann z. B. ein Geschäftsgeheimnisschutzbeauftragter sinnvoll sein, ähnlich wie der Datenschutzbeauftragte, der entsprechende Aufgaben hat. Gemeinsam ist den beiden, dass sie – im Kontext der jeweiligen Rechtsgebiete – Kenntnis der aktuellen Rechtslage haben. Zu den Tätigkeiten des Geschäftsgeheimnisschutzbeauftragten gehört unter anderem die Erstellung von Geheimhaltungsvereinbarungen sowie die Ergänzung bestehender Verträge und – auch in Lieferketten – der Umgang mit Geschäftsgeheimnissen. Bei vertraglichen Vereinbarungen und Vertragsverhandlungen im Zusammenhang mit möglichen Geschäftsgeheimnissen wirkt dieser mit und prüft die Einhaltung der Vertragsinhalte gegebenenfalls auch vor Ort. Gemeinsam ist den beiden Beauftragten auch, dass sie Ansprechpartner für Geschäftsleitung, Betriebsrat, Mitarbeiter, Kunden, Lieferanten und Dritte sind (vergleiche z. B. Art. 39 DSGVO). Des Weiteren sind geeignete Rechtsfortbildungsmaßnahmen erforderlich (vergleiche z. B. Art. 39 DSGVO). 

Wann ist zusätzlich ein Auftragsverarbeitungsvertrag/Joint Controller Vertrag nötig? 

Der Abschluss eines Auftragsverarbeitungsvertrages (AVV) wird gemäß Art. 28 Datenschutz-Grundverordnung (DSGVO) beziehungsweise SCC (Standardvertragsklauseln) nach der Rechtsprechung des Europäischen Gerichtshofs (EuGH) vorgegeben, wenn personenbezogene Daten von einem Dritten weisungsgebunden im Auftrag verarbeitet werden. Der Joint Controller Vertrag wird abgeschlossen, wenn eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO vorliegt. Viele Unternehmen greifen bei dem Datenschutzbeauftragten sowie dem Thema Geschäftsgeheimnis auf spezialisierte Rechtsanwälte zurück, weil es bei der DSGVO sowie dem Gesetz zum Schutz der Geschäftsgeheimnisse um die Umsetzung von Rechtsvorschriften geht. 

Geschäftsgeheimnisse und gewerbliche Schutzrechte

Gewerbliche Schutzrechte wie Urheber-, Marken-, Design- oder Patentrechte – Intellectual Property Rechte („geistiges Eigentum“) – werden als gewerblicher Rechtsschutz bezeichnet. Geschäftsgeheimnisse können z. B. an noch nicht veröffentlichten Innovationen, Erfindungen, Softwarecodes oder Designs bestehen. Dies ist dann zumindest vor der Anmeldung/Registrierung, z. B. bei einem Patent- und Markenamt, mit einer Vertraulichkeitsvereinbarung zu schützen.