Der Geheimhaltungsvertrag (NDA), in der Anwendung ohne Geheimnis

Der Geheimhaltungsvertrag (NDA), in der Anwendung ohne Geheimnis
Stand: 20.05.2008 12 min 1

Im IT-Bereich stellt das Firmen-Know-How, die Datensammlungen und der Quellcode der selbst entwickelten Software oft das eigentliche Betriebskapital dar. Dieses gilt es folgerichtig mit allen Mitteln zu schützen. Dennoch ist es oft nicht vermeidbar, vertrauliche Informationen mit Wettbewerbern bereits bei Vertragsanbahnung auszutauschen. Ein solcher Austausch erfordert zwingend eine Geheimhaltungsvereinbarung, die aber oft hinsichtlich Ausprägung und Umfang Unsicherheiten bei den Vertragspartnern auslöst.

Die IT-Recht-Kanzlei wird daher immer wieder mit folgenden Fragen konfrontiert, die wir in diesem Beitrag im Zusammenhang beantworten möchten.

  • Was regelt eine Geheimhaltungsvereinbarung?
  • Was sind eigentlich vertrauliche Informationen?
  • Wie weit darf man in einer NDA gehen?
  • Was gilt es zu beachten?
  • Ist es sinnvoll eine Vertragsstrafe zu vereinbaren?
  • Wie regelt man die Vertragsdauer einer Geheimhaltungsvereinbarung?

1. Was ist eine Geheimhaltungsvereinbarung?

Der Geheimhaltungsvertrag oder auch Vertraulichkeitsvereinbarung (im Englischen: Non-Disclosure Agreement (NDA)) ist ein Vertrag, der meist im Vorfeld von Vertragsverhandlungen abgeschlossen wird. Er regelt, wie eine Partei oder die Parteien mit vertraulichen Informationen und Geschäftsgeheimnissen umgehen sollen, die im Rahmen von Vertragsanbahnung und -verhandlungen erworbenen werden. Dies sind meist Daten und Informationen, deren Weitergabe notwendig ist, um überhaupt abzuklären, ob eine Zusammenarbeit für beide Seiten gewinnbringend ist.

Ein NDA kann einseitig oder auch zweiseitig sein – also beide Seiten oder nur eine Seite verpflichten.

Beispiele für zweiseitige NDAs:

  • Zwei Softwareunternehmen möchten in einem bestimmten Projekt zusammenarbeiten und ihre Programme aufeinander abstimmen. Hierfür sind spezielle Informationen notwendig, die schützenswerte Betriebsinterna darstellen. Sie vereinbaren ein NDA. Auch gilt es Regelungen bezüglich der gegenseitig überlassenen Quellcodes zu treffen und der Nutzungsrechte an Ideen und Konzepten, die eine Partei entwickelt.
  • Zwei Unternehmen möchten künftig kooperieren und müssen zu diesem Zweck Geschäftspläne etc. offen legen. Um zu vermeiden, dass diese publik werden, wird ein NDA abgeschlossen.

Beispiele für einseitige NDAs:

  • Ein Unternehmen lässt die Betaversion eines Programms von Externen testen. Sie vereinbaren ein NDA, um die Betatester zur Geheimhaltung über das neue Produkt und dessen Besonderheiten zu verpflichten.
  • Für ein Unternehmen soll eine Betriebsstudie erstellt werden. Die Ersteller der Studie werden im Rahmen der Erstellung Betriebsinterna erfahren, die nicht an die Öffentlichkeit gelangen sollen.

2. Notwendiger Inhalt einer NDA

LegalScan Pro – Ihr Warnsystem für produktspezifische Rechtspflichten

2.1 Präambel

Eine Präambel dient dazu, untechnisch und unjuristisch festzulegen, welchen Zweck der Vertrag für die Vertragsparteien hat. Hier können auch Begriffe definiert werden, die in der Vereinbarung verwendet werden, um einen einheitlichen Sprachgebrauch sicherzustellen und bei Differenzen die Auslegung des Vertrags zu erleichtern.
Die Präambel selbst dient insgesamt als Auslegungshilfe für die Frage, was die Vertragsparteien bezwecken und kann hilfreich sein, wenn streitig ist, ob eine Information vom Vertragszweck umfasst ist, oder nicht.

2.2 Geheimhaltung – Umfang, gegenständliche Informationen

2.2.1 Was sind vertrauliche Informationen?

Sowohl für den, der sich zur Geheimhaltung verpflichten soll aber auch für denjenigen, der jemand anderen zur Geheimhaltung verpflichtet, ist die Frage, welche Informationen von der NDA umfasst sein sollen, mithin was unter dem Begriff „vertrauliche Information“ zu verstehen ist, von entscheidender Bedeutung. Es sollte daher einerseits Wert auf Genauigkeit gelegt werden. Andererseits sollte die Definition aber auch nicht zu eng gefasst werden (siehe: 2.5 Rechtliche Grenzen), um Vertragslücken zu vermeiden.
Formulierungsvorschlag: Der XX ist verpflichtet, alle Informationen, die dem XXX bzw. den von ihm mit der XXXX (Projektdurchführung) betrauten Personen im Zusammenhang mit der XXXX bekannt werden und die nicht offenkundig sind (vertrauliche Informationen), vertraulich zu behandeln. Dies gilt insbesondere für alle Informationen über interne Belange des XXX. Vertrauliche Informationen können hierbei auch solche Informationen sein, die während einer mündlichen Präsentation oder Diskussion bekannt werden. Vertrauliche Informationen dürfen ausschließlich zum Zweck der XXXX eingesetzt werden. Die Verpflichtung zur Vertraulichkeit gilt unabhängig davon, ob die betreffende Information ausdrücklich als vertraulich gekennzeichnet ist oder nicht.

2.2.2 Was sind keine vertraulichen Informationen?

Auch sollte festgelegt werden, welche Informationen gerade nicht von der Vereinbarung umfasst sind: Dies sind auf jeden Fall Informationen, welche nach Vertragsbeendigung erworben werden. Weiter sollte klargestellt werden, dass solche vertraulichen Informationen nicht unter die NDA fallen, die man nachweislich von Dritten erhalten hat oder welche allgemein oder Fachkreisen bekannt sind. Der Nachweis hierüber obliegt demjenigen, der sich darauf beruft.

Beispiel: Die Pflichten des Empfängers im Rahmen dieser Vereinbarung betreffen nicht Informationen, welche:

  • zum Zeitpunkt der Mitteilung dem Allgemeingut gehören oder nachher ohne Verschulden des Empfängers der Allgemeinheit bekanntgemacht werden;
  • vom Empfänger vor der Mitteilung durch den Übermittler entdeckt oder entwickelt wurden;
  • vom Empfänger durch legitime Mittel unabhängig vom Übermittler oder dessen Vertreter erhalten wurden;
  • vom Empfänger mit der schriftlichen Zustimmung des Übermittlers bekanntgemacht werden.

2.2.3 Regelung zum Umgang mit vertraulichen Informationen

Zu beachten ist auch die Frage, in welchem Rahmen die Informationen an Mitarbeiter – aus dem Unternehmen oder extern – zur Verfügung gestellt werden dürfen, in welcher Form die Daten gespeichert werden dürfen und was nach erfolgreicher oder erfolgloser Beendigung der Vertragsbeziehungen mit den Daten, Informationen, Sicherungskopien etc. geschehen soll.

Beispiel: Beide Parteien vereinbaren, die erhaltenen Informationen genauso sorgfältig zu behandeln wie eigene Betriebsinterna und nur den erforderlichen Mitarbeitern Kenntnis hierüber zu verschaffen. Eine Herausgabe der Daten an Dritte erfolgt nur nach vorheriger Zustimmung des anderen Vertragspartners oder aufgrund einer behördlichen Pflicht. Hiervon ist der Vertragspartner unverzüglich in Kenntnis zu setzen. Die Vertragsparteien werden alle Informationen, Unterlagen, Software, CD-Roms, Disketten und sonstige Datenträger, die sie im Zusammenhang mit dem Vertrag erhalten, nur zur Durchführung dieses Vertrags verwenden. Beide Parteien sind zur Verschwiegenheit über die im Rahmen der Durchführung dieses Vertrages zur Kenntnis erlangten Tatsachen und Angaben verpflichtet. Die erhaltenen vertraulichen Informationen werden nur den Mitarbeitern zugänglich gemacht, für die dies notwendig ist, um zu überprüfen, ob eine Zusammenarbeit möglich ist und die hierfür notwendigen Verhandlungen zu führen. Diese Mitarbeiter – interne und externe – werden auf den Inhalt dieser Vereinbarung und die Vertraulichkeit gesondert hingewiesen.

Es kann ebenso vereinbart werden, dass wenn vertrauliche Informationen von dritter Seite erworben werden, dies dem Vertragspartner anzuzeigen und nachzuweisen ist.

Beispiel: Werden Informationen von Dritten zu einem außerhalb des Vertrags liegenden Zwecks verwendet, so hat die Partei innerhalb einer Frist von einem Monat nachzuweisen, dass und von welchem Dritten sie die Informationen erhalten hat. Die Frist beginnt, wenn die Information für einen außervertraglichen Zweck verwendet wird.

Zu beachten ist, dass dies auch Ausdruck von Misstrauen sein kann.

2.2.4 Was verstehen die Parteien unter Geheimhaltung?

Weiter sollte definiert werden, was beide Vertragsparteien unter Geheimhaltung verstehen. Es bietet sich auch an, nochmals klarzustellen, dass hierunter auch der gesetzlich verlangte Datenschutz fällt, wenn dieser einschlägig ist. Dies dient vor allem der Klarheit der Parteien, da dies oft nur eine Wiederholung der gesetzlichen Pflichten ist. Verstöße hiergegen begründen jedoch gleichzeitig auch den vereinbarten Vertragsstrafeanspruch.

Formulierungsvorschlag: Die Parteien verpflichten sich zusätzlich, die einschlägigen datenschutzrechtlichen Bestimmungen einzuhalten.

Tipp: Regelungswert ist auch die Frage, was mit Erkenntnissen, Ideen, Entwürfen etc. passieren soll, wenn die Zusammenarbeit nicht zu Stande kommt. Sollen diese unter die Geheimhaltung fallen oder darf die entwickelnde Partei diese nutzen?

2.3 Vertragstrafe

Schadensersatzansprüche im Fall von Verstößen gegen die Vertraulichkeitspflicht sind in der Regel sehr schwer zu begründen. Um den Vertrag nicht zu einer reinen Absichterklärung zu degradieren und Verstöße auch sanktionieren zu können, sollte daher eine angemessene Vertragsstrafe vereinbart werden. Eine Differenzierung nach Arten des Verstoßes (reine technische Abweichungen, Sicherungspflichten oder „echte“ Weitergabe von Informationen) kann sich anbieten.

Beispiel : Die Vertragsparteien verpflichten sich, für jeden Fall der verschuldeten Zuwiderhandlung gegen eine der vorstehenden Vereinbarungen, eine Vertragsstrafe in Höhe von …… € zu zahlen.

Hier stellt sich die Frage, ob ein Verzicht auf die Einrede des Fortsetzungszusammenhangs vereinbart werden kann. Damit ist gemeint, dass bei mehreren gleichartigen Verletzungen des gleichen Rechtsguts mit einem schon auf die Vielzahl der Verletzungen gerichteten Vorsatzes (sog. Gesamtvorsatz) teilweise nur eine Tat – mithin eine Verletzung angenommen und bestraft wird.

Beispiel : Die Parteien haben Geheimhaltung vereinbart und auch Regelungen getroffen, wie Mitarbeiter zu informieren sind. Diese sind auf die besondere Vertraulichkeit und den besonderen Umgang mit den Informationen hinzuweisen. Insbesondere dürfen nur die für das Projekt erforderlichen Mitarbeiter informiert werden.

Jetzt erhält eine Gruppe von zehn am Projekt unbeteiligten Mitarbeitern bewusst vertrauliche Informationen. Bei Verzicht auf die Einrede des Fortsetzungszusammenhangs würde dies als zehn separate Verstöße gewertet. Dies hätte die Konsequenz, dass die Vertragsstrafe zehnmal verwirkt würde.

Diese Einrede hat für den Verletzer den Vorteil, dass er nur einmal die Vertragsstrafe zahlen muss. Der Verzicht hierauf bzw. der vertraglich vereinbarte Verzicht auf die Einrede hat zur Folge, dass für jeden Verstoß – also nicht für das „gesamte Paket“ – einzeln die Vertragsstrafe fällig wird. Dies kann bei einer Fahrlässigkeit in Bezug auf viele einzelne Informationen schnell eine immense Summe ausmachen.

Formulierungsvorschlag : Die Strafe wird fällig für jeden Fall der Zuwiderhandlung. Die Parteien verzichten auf die Einrede des Fortsetzungszusammenhangs.

Beachtet werden sollte jedoch, dass der Verzicht auf die Einrede des Fortsetzungszusammenhangs nicht im Rahmen von Allgemeinen Geschäftsbedingungen (AGB) wirksam vereinbart werden kann, weil hierin eine unzulässige unangemessene Benachteiligung des Vertragspartners gesehen wird. AGB liegen schon dann vor, wenn die Klausel oder die gesamte Vereinbarung für eine Vielzahl (mehr als drei) von Verträgen vorformuliert ist und keine Verhandlung hierüber erfolgt. Dies trifft also immer dann zu, wenn ein Vordruck genutzt wird, der nicht verhandelt wird.

2.4 Vertragsdauer

2.4.1 Grundsatz

Für eine Geheimhaltungsvereinbarung ist es entscheidend, wie lange über die Dauer der Vereinbarung hinaus, die Geheimhaltungsabrede gelten soll. Für denjenigen, der Geheimhaltung fordert, ist eine unbegrenzte Dauer anzustreben, da er ja sicherstellen will, dass seine vertraulichen Informationen für immer vertraulich bleiben. Kommt es zu einer engeren Zusammenarbeit, kann dann in dem Kooperationsvertrag eine neue Regelegung getroffen werden, die die NDA ergänzt oder ersetzt.

2.4.2 Was passiert, wenn vertraglich nichts geregelt wurde?

Das Gesetz trifft hier keine Regelung für die Parteien. Daher ist der Vertrag nach §§ 133, 157 BGB auszulegen. Dabei ist zu überlegen, was die Parteien gewollt hätten, wenn sie eine Regelung hätten treffen wollen. Hier erlangt die Präambel besondere Bedeutung, die gerade bei der Frage helfen kann, was die Parteien beabsichtigt haben. Regelmäßig werden die Parteien ihre vertraulichen Informationen schützen wollen so lange diese vertraulich sind (siehe 2.2.1. Was sind vertrauliche Informationen? und 2.2.2. Was sind keine vertraulichen Informationen?). Das heißt im Zweifel immer unbegrenzt, da es nicht im Sinne der Parteien sein kann, dass nach einer bestimmten Zeit Betriebsinterna nach außen dringen oder der Vertragspartner diese zu eigenen Zwecken verwendet.

2.5 Rechtliche Grenzen

2.5.1 Allgemeine rechtliche Grenzen

Für eine Geheimhaltungsvereinbarung gilt wie fast für jeden Vertrag Vertragsfreiheit. D.h. die Parteien können innerhalb der gesetzlichen Grenzen den Inhalt frei bestimmen.

Diese rechtlichen Grenzen sind zum einen das Verbot der Sittenwidrigkeit nach § 138 BGB und die Verpflichtung sich an die Gebote der Verkehrssitte (§ 242 BGB) zu halten. Diese Grenzen werden dann überschritten, wenn die Vereinbarung zu weit gefasst ist und zuviel der Geheimhaltung unterwirft. Dies würde zu einer sittenwidrigen Einschränkung des Vertragspartners in seiner unternehmerischen Freiheit führen.

Zum anderen muss bei der Verwendung von vorformulierten NDAs auf die Einhaltung der Regelungen über die Wirksamkeit von allgemeinen Geschäftsbedingungen nach §§ 305 ff. BGB geachtet werden.

2.5.2 Salvatorische Klausel

Zum Teil bietet sich bei NDAs eine sog. Salvatorische Klausel an. Darunter versteht man, dass bei Nichtigkeit einer Klausel nicht der gesamte Vertrag nichtig sein soll und dass unwirksame Bestimmungen durch solche ersetzt werden, die den wirtschaftlichen Interessen der Parteien am nächsten kommen.

Formulierungvorschlag : Sollten einzelne Bestimmungen dieses Vertrages unwirksam oder undurchführbar sein oder nach Vertragsschluss unwirksam oder undurchführbar werden, bleibt davon die Wirksamkeit des Vertrages im Übrigen unberührt. An die Stelle der unwirksamen oder undurchführbaren Bestimmung soll diejenige wirksame und durchführbare Regelung treten, deren Wirkungen der wirtschaftlichen Zielsetzung am nächsten kommen, die die Vertragsparteien mit der unwirksamen bzw. undurchführbaren Bestimmung verfolgt haben. Die vorstehenden Bestimmungen gelten entsprechend für den Fall, dass sich der Vertrag als lückenhaft erweist.

Mangels expliziter gesetzlicher Regelungen kann sich eine solche Bestimmung zur Klarstellung anbieten. Satz 1 dieser Klausel stellt sicher, dass die Unwirksamkeit einer einzelnen Bestimmung des Vertrages (Teilnichtigkeit) nicht die Nichtigkeit der gesamten Vereinbarung zur Folge hat. Dies ist nach § 139 BGB dann die Rechtsfolge, wenn nicht anzunehmen ist, dass die Parteien den Vertrag dann auch geschlossen hätten, wenn sie gewusst hätten, dass die gegenständliche Klausel nichtig ist. Genau diesen Willen soll die salvatorische Klausel zum Ausdruck bringen. Bei dem vorliegenden Beispiel wird die Anwendung des § 139 BGB ausdrücklich ausgeschlossen (S. 3) – nur so kann das Eintreten seiner Rechtsfolge wirksam verhindert werden.

Satz 2 hält die Parteien dazu an, einen Regelungsinhalt für die unwirksame Klausel zu suchen, der dem von ihnen angestrebten Zweck am Nächsten kommt.

2.5.3 Salvatorische Klausel und AGB

Eine Besonderheit ist bei der Verwendung von NDAs in Form von AGB zu beachten. Hier gilt § 139 BGB nicht, da das AGB-Recht in § 306 BGB eine speziellere Regelung enthält. Darin ist gesetzlich die Weitergeltung des Vertrags geregelt, wenn die AGB ganz oder teilweise nichtig sind oder nicht einbezogen wurden. An Stelle der unwirksamen AGB-Regelungen treten gemäß § 306 II BGB die gesetzlichen Vorschriften.

Die oben verwandte Klausel verstößt in ihrem Satz 2 gegen das Verbot der geltungserhaltenden Reduktion im AGB-Recht. Dies bedeutet: Eine Klausel ist entweder komplett wirksam oder komplett nichtig. Eine Umdeutung oder Reduzierung auf das rechtlich noch Mögliche, ist gerade nicht vorgesehen. Die unwirksame Klausel wird daher durch die gesetzliche Regelung ersetzt.

3. Hinweise für die Vertragsgestaltung

Folgende Überlegungen sollten bei der Erstellung und der Verhandlung einer NDA im Vordergrund stehen.

  • Welche Motive hat mein Vertragspartner?
  • Um welche vertraulichen Informationen geht es überhaupt?
  • Was soll für den Fall geregelt sein, wenn die Verhandlungen scheitern? Was soll dann mit meinen Unterlagen, Datenträgern etc. passieren?
  • Wie weit soll die Bindung in zeitlicher und in inhaltlicher Hinsicht gehen?
  • Wie kann ich mich davor schützen, dass bei einer Zusammenarbeit mit einem „großen“ Vertragspartner nicht alle meine Beiträge als „vertrauliche Informationen“ meines Vertragspartners gewertet werden und ich meine Verwertungsrechte an diesen Beiträgen verliere?
  • Wie kann ich als derjenige, der eine Geheimhaltungserklärung abgibt, mein Risiko überschaubar halten?
  • Welche Rechte will ich haben, wenn der Vertragspartner gegen die datenschutzrechtlichen Bestimmungen verstößt?
  • Welche Rechte will ich haben, wenn der Vertragspartner einer Sicherungspflicht nicht nachkommt?
  • Welche Rechte will ich haben, wenn er vertrauliche Informationen für eigene Zwecke verwendet oder an Dritte weitergibt?
  • Wie sichere ich eine vertrauensvolle zukünftige Zusammenarbeit?

4. Fazit

Eine NDA bietet sich an, um vertrauliche Informationen bereits im Vorfeld von Vertragsverhandlungen zu schützen.

Derjenige, der eine solche Geheimhaltungserklärung fordert, möchte seine Geschäftsgeheimnisse und Daten bestmöglich schützen, den Vertragspartner so weit wie möglich binden und eine Vertragsstrafe zur Abschreckung möglichst hoch ansetzen, ohne den Partner über Gebühr zu belasten.

Derjenige der eine solche Erklärung abgibt, muss sorgfältig abwägen, ob er nicht ein zu hohes Risiko eingeht und ob er die ihm abverlangten Pflichten überhaupt erfüllen kann.

 

Anmerkung : Der vorliegende Beitrag wurde unter Mitwirkung unserer Rechtsreferendarin, Frau Alexandra Kaiser, erstellt.

(Auszüge des Textes wurden auch veröffentlicht im IT-Rechts-Lexikon 2010)

Tipp: Fragen zum Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook .

Bildquelle:
Uta Herbert / PIXELIO

Link kopieren

Als PDF exportieren

Drucken

|

Per E-Mail verschicken

Zum Facebook-Account der Kanzlei

Zum Instagram-Account der Kanzlei

1 Kommentar

D
Dr. Roland Bardy 26.07.2012, 08:05 Uhr
Wirksamkeit
Der Beitrag umfasst die wesentlichen Rechtsfragen. Eine anwendungstechnische Frage, die IT-bezogen ist, wäre noch zu klären: Wird ein NDA auch wirksam, wenn z.B. ein in einem Lieferantenportal registrierter User (mit Passwort) ein Kästchen mit etwa dem Wortlaut: “Ich habe diese Vereinbarungen gelesen und akzeptiere sie“, anklickt? Oder ist es notwendig NDA Vereinbarung zu unterschreiben und dann als PDF-Datei wieder hochzuladen ? Meine Interpretation der sogenannten "Schutzhüllenverträge" (wo man also, ohne den Vertragsinhalt genau zu kennen, ein NDA akzeptieren muss) würde mich dazu führen, dass die Nachweisführung besser gelingt, wenn die Aktion "Unterschrift und Hochladen" vorliegt.
Kommentar
verfassen
Ihre Meinung zu unserem Beitrag.
* mit Sternchen gekennzeichnete Felder sind Pflichtfelder

Vielen Dank für Ihren Kommentar

Wir werden diesen nach einer kurzen Prüfung
so schnell wie möglich freigeben.

Ihre IT-Recht Kanzlei
Vielen Dank!

Ihr Kommentar konnte nicht gespeichert werden!

Bitte versuchen Sie es zu einem späteren Zeitpunkt noch einmal.

Ihre IT-Recht Kanzlei
Vielen Dank!

Fragen oder Anregungen?

Kontaktieren Sie uns:
IT-Recht Kanzlei
Kanzlei Keller-Stoltenhoff, Keller
Alter Messeplatz 2
Tel.: +49 (0)89 / 130 1433-0
Fax: +49 (0)89 / 130 1433-60
E-Mail: info@it-recht-kanzlei.de
© 2004-2024 · IT-Recht Kanzlei