NDA – Wann brauchst du einen und was gehört rein?

NDA, was ist das eigentlich?

Wenn du diesen Artikel liest, hast du wahrscheinlich schon konkrete Fragen zum Thema NDA. Da können wir uns eigentlich die Erklärung, was ein NDA eigentlich ist, sparen. Da zu dem Thema aber immer wieder unterschiedliche Meinungen auftauchen, wollen wir trotzdem ein paar Worte dazu verlieren.

NDA ist die englische Abkürzung für „Non-Disclosure-Agreement“, was direkt übersetzt „Nicht-Offenlegungsvereinbarung“ heißen würde. Wir verwenden jedoch normalerweise die Begriffe Geheimhaltungsvereinbarung oder Verschwiegenheitsvereinbarung. Am Ende ist aber dasselbe gemeint. Der Begriff ist eigentlich fast selbsterklärend. Ein NDA ist ein Vertrag mit vertraulichen Informationen zwischen zwei Vertragsparteien geschützt werden sollen. Der NDA regelt dabei, welche Informationen geschützt werden, wie man das im Einzelnen macht und was passiert, wenn sich eine Partei nicht an den Vertrag hält.

Die Art der GeschützTen Informationen spielt dabei keine Rolle. Es kann z. B. um Kundenlisten, Finanzdaten, Patente, Gehälter, Geschäftsmodelle oder sonstiges Know-How gehen.

Beim NDA geht es also nicht nur um Datenschutz im Sinne der DS-GVO (das hören wir immer mal wieder), sondern um alle Informationen, die ihr als so wichtig einstuft, dass ihr sie schützen wollt.

Benötige ich einen NDA?

Bei der Zusammenarbeit zwischen zwei Unternehmen werden in der Regel eine Menge von Informationen ausgetauscht. Der Austausch geht in alle Richtungen. Ihr bekommt z. B. wichtige Informationen durch euren Auftraggeber und müsst diese an eueren Sub weitergeben.

Viele Informationen sind bereits durch unterschiedliche Gesetze geschützt. Datenbanken oder Software etwa unterliegen dem Urheberrecht. Dritte dürfen diese in der Regel nicht einfach kopieren oder nachbauen. Technische Leistungen können durch Patente geschützt sein, usw.

Es gibt aber auch andere Assets, die nicht per se durch Gesetz geschützt sind. So kann es passieren, dass ihr für das Projekt interne Prozesse offenlegen müsst, dem Sub Kundenlisten offenlegen müsst oder einen ausgeklügelten Algorithmus. Ggf. erhaltet ihr Informationen über eine neue technische Erfindung, die aber noch nicht als Patent geschützt ist. Oder ihr erhaltet Einblicke in ein neues geniales Geschäftsmodell oder müsst euer Model dem offenlegen. Solche Informationen sind in der Regel nicht durch Gesetz geschützt; zum Geschäftgeheimnisgesetz kommen wir noch. Es muss also ggf. eine vertragliche Regelung her. Und da kommt der NDA ins Spiel.

Was gehört in einen NDA rein?

Jetzt fragt ihr euch natürlich, was so alles in einen NDA reingehört. Eine „gesetzliche“ Regelung zum Mindestinhalt gibt es hier nicht. In der Praxis haben sich aber ein paar Punkte etabliert, die ihr in jedem Fall mit aufnehmen solltet.

Vertragsparteien

Eigentlich selbstverständlich, wir wollen es trotzdem erwähnen. Der NDA ist keine einseitige Willenserklärung, sondern ein Vertrag. Die Vertragsparteien solltet ihr also benennen. In diesem Zusammenhang solltet ihr auch regeln, ob der NDA beide Parteien verpflichtet (z. B. bei einem gegenseitigen Austausch geheimer Informationen) oder nur einen der Vertragspartner (bei einem einseitigen Austausch der Informationen).

Vertragsgegenstand

Ihr könnt euren Vertrag nennen, wie ihr wollt. Maßgeblich ist, was im Vertrag geregelt ist. Ein Vertrag, der die Erstellung einer Webseite mit einem konkreten Ergebnis regelt, wird nicht automatisch zum Dienstvertrag, nur, weil er so bezeichnet wird. Er bleibt in der Regel ein Werkvertrag, wenn die Webseite geschuldet ist. Und so ist es auch mit dem NDA. Erste Probleme könnt ihr hier vermeiden, wenn ihr den Vertragsgegenstand kurz beschreibt. Hier könnt ihr kurz klarstellen,

• dass der Gegenstand des Vertrages der Umgang mit Informationen ist, die Parteien als geheim betrachten und
• die nicht nach außen dringen sollen, oder
• auch nicht von der anderen Partei verwendet werden sollen und
• Die im Rahmen der Zusammenarbeit erlangt wurden.

Definitionen – damit alle über dasselbe reden

Ein unterschiedliches Verständnis desselben Begriffs ist nicht selten die Ursache für einen handfesten Streit oder zumindest die Quelle weiterer Unstimmigkeiten. Um das zu vermeiden, solltet ihr die wesentlichen Begriffe des NDA definieren, damit erst gar nicht zu Schwierigkeiten kommt. Kommt es zu Problemen wegen einer unterschiedlichen Auslegung, muss im Zweifel das Gericht entscheiden. In diesem Fall droht die Unwirksamkeit des NDA (dazu unten mehr beim Thema AGB).

Welche Informationen sollen geschützt sein?

Euer NDA muss die geschützten Informationen hinreichend präzise beschreiben. Das ist zwingend. Wenn die Informationen zu ungenau beschrieben sind, kann euer Vertragspartner nicht genau erkennen, was geheim gehalten werden muss. Dasselbe gilt, wenn man einfach alle Informationen pauschal als geheim einstuft. In diesem Fall kann die ganze Vereinbarung unwirksam sein, weil euer Vertragspartner unangemessen benachteiligt wird.

Wenn möglich, solltet ihr die Informationen genau bezeichnen und ggf. in einer Anlage auflisten. Das ist aber nicht in jedem Fall möglich. In diesem Fall sollte man auch noch eine abstrakte Umschreibung aufnehmen. Anhand dieser Umschreibung sollte es möglich seine Informationen klassifizieren. Hier könnt ihr z. B. aufnehmen, dass geheime Informationen solche sind, die bei Übergabe als ´geheim gekennzeichnet werden. Ein Verweis aus § 2 Satz 1 Nr. 1 GeschGehG bietet sich ebenfalls an.

Welche Informationen sind nicht durch den NDA geschützt?

Wir hatten es schon oben erwähnt. Wenn euer NDA zu weit geht, kann dieser unwirksam sein, weil er euren Vertragspartner unangemessen benachteiligt. Auf pauschale Formulierungen, die alle erdenklichen Informationen einbeziehen, solltet ihr also verzichten. Es sollten nur solche Informationen erfasst sein, an denen ein schutzwürdiges Interesse der Geheimhaltung besteht. Das ist nicht der Fall, wenn:

• die Informationen bei Abschluss des NDA bereits allgemein bekannt waren oder nach Abschluss allgemein bekannt werden, ohne dass euer Vertragspartner an dieser Bekanntmachung Schuld ist ;
• eurem Vertragspartner die Informationen bereits bekannt waren, als er diese von euch bekommen hat
• die Informationen im Rahmen von Ermittlungen an Behörden offengelegt werden müssen

Ihr solltet also in jedem Falle einen Zusatz aufnehmen, der solche Informationen ausschließt. Andernfalls ist der NDA wahrscheinlich wegen unangemessener Benachteiligung unwirksam.

Ein Hinweis auf § 2 Nr. 1 lit. a GeschGehG macht ebenfalls Sinn

Maßnahmen zur Geheimhaltung

Wenn neben dem NDA weitere Maßnahmen zur Geheimhaltung getroffen wurden – was wir dringend empfehlen – sollte man darauf auch hinweisen. Hier sollte man auch regeln, wie man mit diesen Maßnahmen umgeht, wann diese eingeschränkt sind und ob es eventuell gesetzliche zulässige Ausnahmen gibt, etwa die zulässige Dekompilierung nach UrhG oder das Reverse Engineering.

Weiterhin solltet hier natürlich auch regeln, ob euer Vertragspartner selbst entsprechende Maßnahmen zum Schutz der Informationen treffen muss. Der beste NDA nutzt euch nichts, wenn der Sub den Source-Code eurer Software mit dem geheimen Algorithmus frei zugänglich ins Git stellt.

Umgang mit Informationen

Ein weiterer wichtiger Punkt ist der eigentliche Umgang mit den Informationen. Hier werden die Rechte und Pflichten der Vertragsparteien im Umgang mit den Informationen festgelegt. Hier solltet ihr eine Regelung treffen,

• was der Vertragspartner mit den empfangenen Informationen machen darf und was nicht;
• ob und wann diese an Dritte weitergegeben werden dürfen, auch Arbeitnehmer, Subs und Auskunftssuchende (z. B. nach Art. 15 DS-GVO);
• wann diese eventuell zurückzugeben oder zu vernichten sind;

Ihr könnt z. B. die Nutzung vertraulicher Informationen nur auf einen bestimmten Personenkreis beschränken oder unterschiedliche Vertraulichkeitsstufen festlegen. Häufig müssen in Projekte Informationen an Steuerberater oder Rechtsanwälte weitergegeben werden. Auch das solltet ihr regeln.

Datenschutz

Bei einem NDA geht es zwar um geheime Informationen im Allgemeinen, unabhängig vom Datenschutz. Trotzdem können auch personenbezogene Daten betroffen sein. In diesem Fall müsst ihr in der Regel weitere Vereinbarungen treffen, wie etwa die berühmten Verträge zur Auftragsverarbeitung. Auf detaillierte Regelungen kann und sollte man hier verzichten. Ein kurzer Hinweis, dass beide Parteien die datenschutzrechtlichen Bestimmungen einhalten, schadet aber nicht, auch wenn er nicht wirklich zwingend ist.

Dauer der Verpflichtungen

In jedem Fall sollt die Dauer der Verpflichtung geregelt werden. Das kann bis zum Ende der Zusammenarbeit sein, oder auch darüber hinaus. Eine zeitlich unbeschränkte Verpflichtung ist aber nur zulässig, solange die Informationen auch noch geheimhaltungsbedürftig sind.

Vertragsstrafe

Zentraler Punkt eines NDA ist die Vertragsstrafe bei einem Verstoß gegen die Geheimhaltungsvereinbarung. Zwar würde, auch ohne die Regelung einer Vertragsstrafe, ein Verstoß gegen die Geheimhaltungspflicht zu einer Schadensersatzpflicht führen. Hier müsstet ihr aber den konkreten Schaden nachweisen. Das ist in der Praxis fast nie möglich. Wenn ihr eine Vertragsstrafe vereinbart, müsst ihr nur den Verstoß gegen den NDA nachweisen.

Als Vertragsstrafe kann ein fester Betrag angesetzt werden. Hier droht aber im Einzelfall wieder die Unwirksamkeit, wenn der Betrag zu hoch ist und dadurch euren Partner unangemessen benachteiligt. In der Praxis bevorzugt man daher den Hamburger Brauch. Danach könnt ihr die Höhe flexibel für jeden Verstoß bestimmen. Ob die Höhe angemessen ist, kann aber ein Gericht jederzeit überprüfen. Das kann im Einzelfall dazu führen, dass die konkrete Höhe zwar unangemessen ist und durch das Gericht herabgesetzt wird. Es macht aber nicht gleich die gesamte Klausel unwirksam.

Hier solltet ihr auch festlegen, wann die Strafe verwirkt ist.

Abschlussklausel

Am Ende des NDA könnt ihr noch ein paar eher allgemeine Punkte regeln. Hier könnt ihr zum Beispiel regeln, dass:

• keine Nebenabreden bestehen oder solche nur schriftlich gültig sind;
• für den Fall, dass eine Klausel unwirksam ist, der Vertrag trotzdem bestehen bleiben soll (Salvatorische Klausel);
• für den Vertrag deutsches Recht gelten soll;
• wie man mit unterschiedlichen Sprachfassungen und eventuell bestehenden Unterschieden bei der Übersetzung umgehen soll; oder
• Gerichtsstand für Streitigkeiten eurer Geschäftssitz ist (sofern zulässig).

NDA = AGB?

Du wirst dich jetzt vielleicht fragen, was der NDA mit AGB zu tun hat. Na ja, ganz einfach. Wenn ihr einen Standard-NDA habt, diesen immer wieder verwenden wollt und dem Vertragspartner einseitig – also ohne echte Verhandlung – auferlegt, dann ist der NDA eine AGB. AGB unterliegen einer sehr strengen Klauselkontrolle nach den §§ 307 – 309 BGB. Die §§ 308 und 309 BGB enthalten einen Katalog von Klauseln, deren Verwendung bei entsprechender Auslegung (§ 308 BGB) oder in jedem Fall (§ 309 BGB) unwirksam sind. Die Verwendung einer solchen Klausel kann im schlimmsten Fall den ganzen NDA unwirksam machen. § 308 und § 309 BGB sind grundsätzlich nur auf AGB gegenüber Verbrauchern anwendbar.

Die meisten – wahrscheinlich alle – NDA werden aber im B2B geschlossen. Die §§ 308, 309 BGB greifen hier – zumindest nicht direkt – ein. Übrig bleibt aber § 307 BGB als Auffangklausel. § 307 BGB ist auch im B2B-Bereich anwendbar. Danach ist eine Klausel ungültig, wenn sie die andere Partei unangemessen benachteiligt. Hier kommt es also immer auf den Einzelfall an. AGB Klauseln haben in den letzten Jahren immer wieder zu Prozessen geführt, in denen einzelne Klauseln für unwirksam erklärt wurden. Dabei kam es auch immer wieder vor, dass der „Rechtsgedanke“ der §§ 308, 309 BGB auch in das B2B-Business ausstrahlte.

Ihr solltet die Formulierung in eurem NDA nicht auf die leichte Schulter nehmen. Ansonsten besteht die Gefahr, dass die einzelne Klausel nicht standhält, wenn es darauf ankommt. Die Klausel ist dann insgesamt unwirksam und schützt im Zweifel nicht.