Tel.: +49 (0)89 / 130 1433-0
Fax: +49 (0)89 / 130 1433-60
E-Mail: info@it-recht-kanzlei.de
Im IT-Bereich stellt das Firmen-Know-How, die Datensammlungen und der Quellcode der selbst entwickelten Software oft das eigentliche Betriebskapital dar. Dieses gilt es folgerichtig mit allen Mitteln zu schützen. Dennoch ist es oft nicht vermeidbar, vertrauliche Informationen mit Wettbewerbern bereits bei Vertragsanbahnung auszutauschen. Ein solcher Austausch erfordert zwingend eine Geheimhaltungsvereinbarung, die aber oft hinsichtlich Ausprägung und Umfang Unsicherheiten bei den Vertragspartnern auslöst.
Die IT-Recht-Kanzlei wird daher immer wieder mit folgenden Fragen konfrontiert, die wir in diesem Beitrag im Zusammenhang beantworten möchten.
Der Geheimhaltungsvertrag oder auch Vertraulichkeitsvereinbarung (im Englischen: Non-Disclosure Agreement (NDA)) ist ein Vertrag, der meist im Vorfeld von Vertragsverhandlungen abgeschlossen wird. Er regelt, wie eine Partei oder die Parteien mit vertraulichen Informationen und Geschäftsgeheimnissen umgehen sollen, die im Rahmen von Vertragsanbahnung und -verhandlungen erworbenen werden. Dies sind meist Daten und Informationen, deren Weitergabe notwendig ist, um überhaupt abzuklären, ob eine Zusammenarbeit für beide Seiten gewinnbringend ist.
Ein NDA kann einseitig oder auch zweiseitig sein – also beide Seiten oder nur eine Seite verpflichten.
Beispiele für zweiseitige NDAs:
Beispiele für einseitige NDAs:
Eine Präambel dient dazu, untechnisch und unjuristisch festzulegen, welchen Zweck der Vertrag für die Vertragsparteien hat. Hier können auch Begriffe definiert werden, die in der Vereinbarung verwendet werden, um einen einheitlichen Sprachgebrauch sicherzustellen und bei Differenzen die Auslegung des Vertrags zu erleichtern.
Die Präambel selbst dient insgesamt als Auslegungshilfe für die Frage, was die Vertragsparteien bezwecken und kann hilfreich sein, wenn streitig ist, ob eine Information vom Vertragszweck umfasst ist, oder nicht.
Sowohl für den, der sich zur Geheimhaltung verpflichten soll aber auch für denjenigen, der jemand anderen zur Geheimhaltung verpflichtet, ist die Frage, welche Informationen von der NDA umfasst sein sollen, mithin was unter dem Begriff „vertrauliche Information“ zu verstehen ist, von entscheidender Bedeutung. Es sollte daher einerseits Wert auf Genauigkeit gelegt werden. Andererseits sollte die Definition aber auch nicht zu eng gefasst werden (siehe: 2.5 Rechtliche Grenzen), um Vertragslücken zu vermeiden.
Formulierungsvorschlag: Der XX ist verpflichtet, alle Informationen, die dem XXX bzw. den von ihm mit der XXXX (Projektdurchführung) betrauten Personen im Zusammenhang mit der XXXX bekannt werden und die nicht offenkundig sind (vertrauliche Informationen), vertraulich zu behandeln. Dies gilt insbesondere für alle Informationen über interne Belange des XXX. Vertrauliche Informationen können hierbei auch solche Informationen sein, die während einer mündlichen Präsentation oder Diskussion bekannt werden. Vertrauliche Informationen dürfen ausschließlich zum Zweck der XXXX eingesetzt werden. Die Verpflichtung zur Vertraulichkeit gilt unabhängig davon, ob die betreffende Information ausdrücklich als vertraulich gekennzeichnet ist oder nicht.
Auch sollte festgelegt werden, welche Informationen gerade nicht von der Vereinbarung umfasst sind: Dies sind auf jeden Fall Informationen, welche nach Vertragsbeendigung erworben werden. Weiter sollte klargestellt werden, dass solche vertraulichen Informationen nicht unter die NDA fallen, die man nachweislich von Dritten erhalten hat oder welche allgemein oder Fachkreisen bekannt sind. Der Nachweis hierüber obliegt demjenigen, der sich darauf beruft.
Beispiel: Die Pflichten des Empfängers im Rahmen dieser Vereinbarung betreffen nicht Informationen, welche:
Zu beachten ist auch die Frage, in welchem Rahmen die Informationen an Mitarbeiter – aus dem Unternehmen oder extern – zur Verfügung gestellt werden dürfen, in welcher Form die Daten gespeichert werden dürfen und was nach erfolgreicher oder erfolgloser Beendigung der Vertragsbeziehungen mit den Daten, Informationen, Sicherungskopien etc. geschehen soll.
Beispiel: Beide Parteien vereinbaren, die erhaltenen Informationen genauso sorgfältig zu behandeln wie eigene Betriebsinterna und nur den erforderlichen Mitarbeitern Kenntnis hierüber zu verschaffen. Eine Herausgabe der Daten an Dritte erfolgt nur nach vorheriger Zustimmung des anderen Vertragspartners oder aufgrund einer behördlichen Pflicht. Hiervon ist der Vertragspartner unverzüglich in Kenntnis zu setzen. Die Vertragsparteien werden alle Informationen, Unterlagen, Software, CD-Roms, Disketten und sonstige Datenträger, die sie im Zusammenhang mit dem Vertrag erhalten, nur zur Durchführung dieses Vertrags verwenden. Beide Parteien sind zur Verschwiegenheit über die im Rahmen der Durchführung dieses Vertrages zur Kenntnis erlangten Tatsachen und Angaben verpflichtet. Die erhaltenen vertraulichen Informationen werden nur den Mitarbeitern zugänglich gemacht, für die dies notwendig ist, um zu überprüfen, ob eine Zusammenarbeit möglich ist und die hierfür notwendigen Verhandlungen zu führen. Diese Mitarbeiter – interne und externe – werden auf den Inhalt dieser Vereinbarung und die Vertraulichkeit gesondert hingewiesen.
Es kann ebenso vereinbart werden, dass wenn vertrauliche Informationen von dritter Seite erworben werden, dies dem Vertragspartner anzuzeigen und nachzuweisen ist.
Beispiel: Werden Informationen von Dritten zu einem außerhalb des Vertrags liegenden Zwecks verwendet, so hat die Partei innerhalb einer Frist von einem Monat nachzuweisen, dass und von welchem Dritten sie die Informationen erhalten hat. Die Frist beginnt, wenn die Information für einen außervertraglichen Zweck verwendet wird.
Zu beachten ist, dass dies auch Ausdruck von Misstrauen sein kann.
Weiter sollte definiert werden, was beide Vertragsparteien unter Geheimhaltung verstehen. Es bietet sich auch an, nochmals klarzustellen, dass hierunter auch der gesetzlich verlangte Datenschutz fällt, wenn dieser einschlägig ist. Dies dient vor allem der Klarheit der Parteien, da dies oft nur eine Wiederholung der gesetzlichen Pflichten ist. Verstöße hiergegen begründen jedoch gleichzeitig auch den vereinbarten Vertragsstrafeanspruch.
Formulierungsvorschlag: Die Parteien verpflichten sich zusätzlich, die einschlägigen datenschutzrechtlichen Bestimmungen einzuhalten.
Tipp: Regelungswert ist auch die Frage, was mit Erkenntnissen, Ideen, Entwürfen etc. passieren soll, wenn die Zusammenarbeit nicht zu Stande kommt. Sollen diese unter die Geheimhaltung fallen oder darf die entwickelnde Partei diese nutzen?
Schadensersatzansprüche im Fall von Verstößen gegen die Vertraulichkeitspflicht sind in der Regel sehr schwer zu begründen. Um den Vertrag nicht zu einer reinen Absichterklärung zu degradieren und Verstöße auch sanktionieren zu können, sollte daher eine angemessene Vertragsstrafe vereinbart werden. Eine Differenzierung nach Arten des Verstoßes (reine technische Abweichungen, Sicherungspflichten oder „echte“ Weitergabe von Informationen) kann sich anbieten.
Beispiel: Die Vertragsparteien verpflichten sich, für jeden Fall der verschuldeten Zuwiderhandlung gegen eine der vorstehenden Vereinbarungen, eine Vertragsstrafe in Höhe von …… € zu zahlen.
Hier stellt sich die Frage, ob ein Verzicht auf die Einrede des Fortsetzungszusammenhangs vereinbart werden kann. Damit ist gemeint, dass bei mehreren gleichartigen Verletzungen des gleichen Rechtsguts mit einem schon auf die Vielzahl der Verletzungen gerichteten Vorsatzes (sog. Gesamtvorsatz) teilweise nur eine Tat – mithin eine Verletzung angenommen und bestraft wird.
Beispiel: Die Parteien haben Geheimhaltung vereinbart und auch Regelungen getroffen, wie Mitarbeiter zu informieren sind. Diese sind auf die besondere Vertraulichkeit und den besonderen Umgang mit den Informationen hinzuweisen. Insbesondere dürfen nur die für das Projekt erforderlichen Mitarbeiter informiert werden.
Jetzt erhält eine Gruppe von zehn am Projekt unbeteiligten Mitarbeitern bewusst vertrauliche Informationen. Bei Verzicht auf die Einrede des Fortsetzungszusammenhangs würde dies als zehn separate Verstöße gewertet. Dies hätte die Konsequenz, dass die Vertragsstrafe zehnmal verwirkt würde.
Diese Einrede hat für den Verletzer den Vorteil, dass er nur einmal die Vertragsstrafe zahlen muss. Der Verzicht hierauf bzw. der vertraglich vereinbarte Verzicht auf die Einrede hat zur Folge, dass für jeden Verstoß – also nicht für das „gesamte Paket“ – einzeln die Vertragsstrafe fällig wird. Dies kann bei einer Fahrlässigkeit in Bezug auf viele einzelne Informationen schnell eine immense Summe ausmachen.
Formulierungsvorschlag: Die Strafe wird fällig für jeden Fall der Zuwiderhandlung. Die Parteien verzichten auf die Einrede des Fortsetzungszusammenhangs.
Beachtet werden sollte jedoch, dass der Verzicht auf die Einrede des Fortsetzungszusammenhangs nicht im Rahmen von Allgemeinen Geschäftsbedingungen (AGB) wirksam vereinbart werden kann, weil hierin eine unzulässige unangemessene Benachteiligung des Vertragspartners gesehen wird. AGB liegen schon dann vor, wenn die Klausel oder die gesamte Vereinbarung für eine Vielzahl (mehr als drei) von Verträgen vorformuliert ist und keine Verhandlung hierüber erfolgt. Dies trifft also immer dann zu, wenn ein Vordruck genutzt wird, der nicht verhandelt wird.
Für eine Geheimhaltungsvereinbarung ist es entscheidend, wie lange über die Dauer der Vereinbarung hinaus, die Geheimhaltungsabrede gelten soll. Für denjenigen, der Geheimhaltung fordert, ist eine unbegrenzte Dauer anzustreben, da er ja sicherstellen will, dass seine vertraulichen Informationen für immer vertraulich bleiben. Kommt es zu einer engeren Zusammenarbeit, kann dann in dem Kooperationsvertrag eine neue Regelegung getroffen werden, die die NDA ergänzt oder ersetzt.
Das Gesetz trifft hier keine Regelung für die Parteien. Daher ist der Vertrag nach §§ 133, 157 BGB auszulegen. Dabei ist zu überlegen, was die Parteien gewollt hätten, wenn sie eine Regelung hätten treffen wollen. Hier erlangt die Präambel besondere Bedeutung, die gerade bei der Frage helfen kann, was die Parteien beabsichtigt haben. Regelmäßig werden die Parteien ihre vertraulichen Informationen schützen wollen so lange diese vertraulich sind (siehe 2.2.1. Was sind vertrauliche Informationen? und 2.2.2. Was sind keine vertraulichen Informationen?). Das heißt im Zweifel immer unbegrenzt, da es nicht im Sinne der Parteien sein kann, dass nach einer bestimmten Zeit Betriebsinterna nach außen dringen oder der Vertragspartner diese zu eigenen Zwecken verwendet.
Für eine Geheimhaltungsvereinbarung gilt wie fast für jeden Vertrag Vertragsfreiheit. D.h. die Parteien können innerhalb der gesetzlichen Grenzen den Inhalt frei bestimmen.
Diese rechtlichen Grenzen sind zum einen das Verbot der Sittenwidrigkeit nach § 138 BGB und die Verpflichtung sich an die Gebote der Verkehrssitte ( § 242 BGB) zu halten. Diese Grenzen werden dann überschritten, wenn die Vereinbarung zu weit gefasst ist und zuviel der Geheimhaltung unterwirft. Dies würde zu einer sittenwidrigen Einschränkung des Vertragspartners in seiner unternehmerischen Freiheit führen.
Zum anderen muss bei der Verwendung von vorformulierten NDAs auf die Einhaltung der Regelungen über die Wirksamkeit von allgemeinen Geschäftsbedingungen nach §§ 305 ff. BGB geachtet werden.
Zum Teil bietet sich bei NDAs eine sog. Salvatorische Klausel an. Darunter versteht man, dass bei Nichtigkeit einer Klausel nicht der gesamte Vertrag nichtig sein soll und dass unwirksame Bestimmungen durch solche ersetzt werden, die den wirtschaftlichen Interessen der Parteien am nächsten kommen.
Formulierungvorschlag: Sollten einzelne Bestimmungen dieses Vertrages unwirksam oder undurchführbar sein oder nach Vertragsschluss unwirksam oder undurchführbar werden, bleibt davon die Wirksamkeit des Vertrages im Übrigen unberührt. An die Stelle der unwirksamen oder undurchführbaren Bestimmung soll diejenige wirksame und durchführbare Regelung treten, deren Wirkungen der wirtschaftlichen Zielsetzung am nächsten kommen, die die Vertragsparteien mit der unwirksamen bzw. undurchführbaren Bestimmung verfolgt haben. Die vorstehenden Bestimmungen gelten entsprechend für den Fall, dass sich der Vertrag als lückenhaft erweist.
Mangels expliziter gesetzlicher Regelungen kann sich eine solche Bestimmung zur Klarstellung anbieten. Satz 1 dieser Klausel stellt sicher, dass die Unwirksamkeit einer einzelnen Bestimmung des Vertrages (Teilnichtigkeit) nicht die Nichtigkeit der gesamten Vereinbarung zur Folge hat. Dies ist nach § 139 BGB dann die Rechtsfolge, wenn nicht anzunehmen ist, dass die Parteien den Vertrag dann auch geschlossen hätten, wenn sie gewusst hätten, dass die gegenständliche Klausel nichtig ist. Genau diesen Willen soll die salvatorische Klausel zum Ausdruck bringen. Bei dem vorliegenden Beispiel wird die Anwendung des § 139 BGB ausdrücklich ausgeschlossen (S. 3) – nur so kann das Eintreten seiner Rechtsfolge wirksam verhindert werden.
Satz 2 hält die Parteien dazu an, einen Regelungsinhalt für die unwirksame Klausel zu suchen, der dem von ihnen angestrebten Zweck am Nächsten kommt.
Eine Besonderheit ist bei der Verwendung von NDAs in Form von AGB zu beachten. Hier gilt § 139 BGB nicht, da das AGB-Recht in § 306 BGB eine speziellere Regelung enthält. Darin ist gesetzlich die Weitergeltung des Vertrags geregelt, wenn die AGB ganz oder teilweise nichtig sind oder nicht einbezogen wurden. An Stelle der unwirksamen AGB-Regelungen treten gemäß § 306 II BGB die gesetzlichen Vorschriften.
Die oben verwandte Klausel verstößt in ihrem Satz 2 gegen das Verbot der geltungserhaltenden Reduktion im AGB-Recht. Dies bedeutet: Eine Klausel ist entweder komplett wirksam oder komplett nichtig. Eine Umdeutung oder Reduzierung auf das rechtlich noch Mögliche, ist gerade nicht vorgesehen. Die unwirksame Klausel wird daher durch die gesetzliche Regelung ersetzt.
Elisabeth Keller-Stoltenhoff
Rechtsanwältin
Tel.: 089 / 130 14 33 - 0
Fax: 089 / 130 14 33 - 60
IT-Recht Kanzlei
Alter Messeplatz 2
80339 München
Tel.: +49 (0)89 / 130 1433 - 0
Fax: +49 (0)89 / 130 1433 - 60
E-Mail: info@it-recht-kanzlei.de
Alle News kompakt auch bei Twitter: