Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

FAQ Geheimhaltungsvereinbarung (mit Mustervertrag)

Die Geheimhaltungspflicht schriftlich fixieren

Dr. Michael Rath ist Rechtsanwalt, Fachanwalt für Informationstechnologie-Recht und Partner der Luther Rechtsanwaltsgesellschaft mbH mit Sitz in Köln. Zudem ist er Certified ISO/IEC 27001 Lead Auditor. Seine Beratungsschwerpunkte sind das IT-Recht, Datenschutzrecht und der Gewerbliche Rechtsschutz. Dr. Michael Rath ist u.a. Mitglied in der Deutschen Gesellschaft für Recht und Informatik e.V. (DGRI) und akkreditierter Schlichter für IT-Streitigkeiten bei der Schlichtungsstelle der DGRI.


Sebastian Laoutoumai ist Rechtsanwalt der Luther Rechtsanwaltsgesellschaft mbH mit Sitz in Köln. Die Schwerpunkte der Tätigkeit von Sebastian Laoutoumai liegen im Gewerblichen Rechtsschutz, insbesondere dem Marken- und Wettbewerbsrecht. Ein weiterer Schwerpunkt seiner Tätigkeit liegt im Logistikrecht und auf der Verhandlung und Erstellung von IT-Verträgen.
Schriftliche Geheimhaltungsvereinbarungen sind für viele Unternehmen oft unabdingbar. Wann diese Vereinbarung Sinn macht, welche unterschiedlichen Formen es gibt und was inhaltlich zu beachten ist, lesen Sie in diesem Artikel.

Seit dem 9. Juni 2018 gelten die neuen europäischen Vorgaben für den Geheimnisschutz. Denn dies ist das Ablaufdatum der im Rahmen der Know-How Richtlinie vorgegebenen Frist für die Umsetzung in nationales Recht. Der deutsche Gesetzgeber wird diese Richtlinie voraussichtlich im Frühjahr 2019 in Gestalt des "Gesetzes zum Schutz von Geschäftsgeheimnissen" (GeschGehG) umsetzen.

Durch ein Non Disclosure Agreement (NDA) werden vertrauliche Informationen und Geschäftsgeheimnisse geschützt.
Durch ein Non Disclosure Agreement (NDA) werden vertrauliche Informationen und Geschäftsgeheimnisse geschützt.
Foto: Novikov Aleksey - shutterstock.com

Know-How-Schutz

Wie wihtig der Schutz bon Betriebs- und Geschäftsgeheimnissen sowie der vertraulichen Daten ist, zeigen die aktuellen Datenskandale nur zu deutlich. Vertrauliche Daten und Know-How müssen effektiv geschützt werden. Durch die europäische Richtlinie zum Schutz von vertraulichem Know-how und vertraulichen Geschäftsinformationen (Geschäftsgeheimnisse) ("Know-how-Richtlinie"), die in Deutschland voraussichtlich im Frühjahr 2019 durch das "Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) umgesetzt werden soll, erlangt künftig Know-how-Schutz aber nur noch derjenige, der entsprechende Geheimhaltungsmaßnahmen getroffen hat und diese "geeigneten Schutzmaßnahmen" in einem Gerichtsverfahren auch nachweisen kann.

Nur mit einem Schutzkonzept, das aus einer Kombination verschiedener Geheimhaltungsmaßnahmen besteht, kann man künftig gegen Verletzer von Geschäftsgeheimnissen vorgehen. Bislang lag bereits dann ein Geschäftsgeheimnis vor, wenn eine geheime Tatsache nach dem erkennbaren Willen des Inhabers geheim gehalten werden soll. Dieser subjektive Geheimhaltungswille reicht künftig nicht mehr aus. Vielmehr bedarf es nunmehr der tatsächlichen Umsetzung und des Nachweises von "angemessenen Geheimhaltungsmaßnahmen".

Dies können technische, organisatorische oder rechtliche Schutzmaßnahmen sein. Beispiele für technische oder prozessuale Schutzmaßnahmen können etwa die Kennzeichnung von Dokumenten, die Einordnung von Informationen nach bestimmten "Geheimhaltungsstufen" (Datenklassifikation) oder IT-gestützte Schutzmaßnahmen, wie etwa die Einführung eines entsprechenden Dokumentenmanagementsystems, gegebenenfalls gekoppelt mit DLP-Systemen sein. Wichtig sind beim Know-how-Schutz auch ausreichende Vertraulichkeitsverpflichtungen.

Was ist eine Geheimhaltungsvereinbarung

Unter die notwendigen rechtlichen Schutzmaßnahmen fallen natürlich auch die Geheimhaltungsvereinbarungen mit Mitarbeitern und Dienstleistern. Durch eine Geheimhaltungsvereinbarung mit Dienstleistern oder Kooperationspartnern - auch Non Disclosure Agreement oder NDA - werden die vertraulichen Informationen und Geschäftsgeheimnisse geschützt. Diese Verschwiegenheitsvereinbarung ist ein Vertrag, welcher das Stillschweigen über bestimmte Informationen wie etwa Verhandlungsergebnisse oder vertrauliche Unterlagen festschreibt. Der zur Vertraulichkeit Verpflichtete erklärt in diesem Vertrag - oftmals unter Androhung einer Vertragsstrafe - ihm zugänglich gemachte (vertrauliche) Informationen geheim zu halten.

Geheimhaltungsvereinbarungen mit Mitarbeitern

Der Schutz des eigenen, unternehmensinternen Wissens fängt aber in erster Linie bei den eigenen Mitarbeitern an. Diese müssen nicht nur für einen sorgsamen Umgang mit geheimen Informationen sensibilisiert werden. Sie müssen auch über die Konsequenzen einer unberechtigten Weitergabe geheimer Informationen belehrt und insbesondere zur strikten Verschwiegenheit verpflichtet werden. Das betrifft nicht zuletzt auch ausgeschiedene Mitarbeiter, die bewusst oder unbewusst ihrem alten Arbeitgeber schaden, in dem sie geheime Informationen zu ihrem neuen Arbeitgeber mitnehmen und diesem zur Verfügung stellen.

NDA-Mustervertrag zum Download

Die Abgrenzung zwischen (geschützten) Betriebs- und Geschäftsgeheimissen und redlich erworbenen Erfahrungswerten und Kenntnissen eines Mitarbeiters bereitet in der Praxis erhebliche Schwierigkeiten. Es bietet sich aber jedenfalls an, durch vertragliche Vereinbarungen mit den Mitarbeitern ein "Reverse Engineering" auszuschließen. Denn Reverse Engineering ist nach der Know-How-Richtlinie und dem Entwurf des GeschGehG nunmehr explizit erlaubt.

Ausdrücklich erlaubt ist es Arbeitnehmern nach § 2 Abs. 2 Nr. 3 GeschGehG auch, ein Geschäftsgeheimnis durch Ausübung von Informations- und Anhörungsrechten zu erlangen. Abgesehen davon erfordert es die Datenschutzgrundverordnung (DSGVO), die Mitarbeiter auch in Bezug auf die Verarbeitung von personenbezogenen Daten auf Vertraulichkeit und damit (wie früher unter § 5 BDSG) auf die Wahrung des Datengeheimnisses zu verpflichten.

Geheimhaltungsvereinbarungen mit Dienstleistern

Neben Dienstleistern können auch Kooperations- und Vertragspartner für den Schutz von Know-How ein Risiko darstellen. Denn oftmals muss im Vorfeld einer Kooperation oder einer Finanzierung geheimes Wissen offenbart werden, damit der potentielle Kooperationspartner überprüfen kann, ob eine Zusammenarbeit mit dem eigenen Unternehmen überhaupt Sinn ergibt.

Die Preisgabe geheimer Informationen dient dann dazu, die eigene Expertise zu unterstreichen und zu belegen. Aber auch die bloße Machbarkeit einer geplanten Kooperation steht und fällt mit dem vorhandenen Know-how. Im Gegenzug ist die direkte Einflussnahme auf den potenziellen Kooperationspartner äußerst gering. Auch die interne Organisation beziehungsweise der interne Umgang mit geheimen Informationen ist außerhalb des eigenen Einflussbereichs, sodass auch Dienstleister einen nicht zu unterschätzenden Risikofaktor in Bezug auf das eigene Know-how darstellen.

Mustervertrag zum Download

Ein aktualisiertes NDA-Template, welches die Vorgaben der Know-How-Richtlinie und des GeschGehG bereits berücksichtigt, finden Sie hier:

NDA-Mustervertrag zum Download