Ein Business Angel möchte sich im Rahmen der Seedfinanzierung an einem Startup beteiligen. Der Zulieferer eines Mittelständlers benötigt vertrauliche Konstruktionsunterlagen, um Präzisionsteile zu fertigen. Im Rahmen eines IT-Projektes muss der Quellcode für eine neue Anwendung einer IT-Entwicklungsfirma zur Verfügung gestellt werden. Trotz inhaltlich großer Unterschiede, eines haben alle beschriebene Fälle gemeinsam: immer müssen vertrauliche Daten ausgetauscht werden und die betroffenen Seiten darauf vertrauen, dass alle Daten bzw. Unterlagen tatsächlich vertraulich behandelt und nicht unberechtigt weitergegeben werden.
Um eine vertrauliche Basis zu schaffen, unter der vertrauliche Daten ausgetauscht werden, können die Partner ein sogenanntes Non-Disclosure Agreement (kurz: NDA) abschließen. Im folgenden Artikel erklären wir Ihnen, was das genau ist, wer ein NDA abschließen und was mindestens drin stehen sollte.
Was ist ein Non-Disclosure Agreement?
Bei einem Non-Disclosure Agreement, häufig auch als Geheimhaltungsvertrag, Geheimhaltungserklärung, Vertraulichkeitsvereinbarung oder Verschwiegenheitsvereinbarung bezeichnet, handelte es sich um einen Vertrag, der den streng vertraulichen Umgang mit nicht-öffentlichen Informationen wie z.B. vertraulichen Unterlagen, Verhandlungsergebnissen oder Betriebs- und Geschäftsgeheimnissen zwischen zwei Parteien regelt. Die Informationen bzw. Daten sind ausschließlich einem begrenzten Personenkreis zugänglich. Das NDA schafft somit eine „gesicherte Basis“ für den vertraulichen Umgang mit Informationen und schützt vor Missbrauch.
Das NDA kann einseitig oder für beide Seiten verpflichtend sein. Für ein Non-Disclosure Agreement besteht Vertragsfreiheit, es existieren somit keine formalen Vorgaben. Daher kann der Inhalt des NDA von den Vertragsparteien frei bestimmt werden, allerdings im Rahmen geltender Gesetze. Das NDA darf z.B. keine sittenwidrigen Einschränkungen eines Vertragspartners beinhalten.
Im NDA sollten also von Anfang an bereits detailliert alle wichtigen Vertragsbestandteile enthalten sein.
Was sollte in einem Non-Disclosure Agreement drin stehen?
Bestandteile, die ein Non-Disclosure Agreement mindestens enthalten sollte:
- Bennenung der Vertragsparteien
- Gegenstand des Non-Disclosure Agreements
- Regelung, wie mit den vertraulichien Daten umgegangen werden soll
- Dauer der Geheimhaltungsverpflichtung
- Vertragsstrafe bei Zuwiederhandlungen
- Salvatorische Klausel
Benennung der Vertragsparteien
Konkret ist zu benennen, zwischen wem das NDA abgeschlossen wird (z.B. Firma A und Firma B; Gründer X und Investor Y oder Unternehmen Z und Freelancer).
Gegenstand des Non-Disclosure Agreements
Unter diesem Punkt sind die vertraulichen Informationen, derentwegen das NDA erstellt wird, so genau wie möglich zu beschreiben. Das können Konstruktionspläne, Gesprächsprotokolle, Quellcodes, Geschäfts- oder Expansionspläne genauso sein wie Geschäftspapiere, Vertragsunterlagen oder Preiskalkulationen. Je genauer die Definition, desto eher können spätere Unklarheiten oder Streitigkeiten vermieden werden. Wo möglich, sind die vertraulichen Informationen wörtlich zu benennen.
Ein wichtiger Punkt ist auch, die Informationen im NDA zu benennen, die nicht der Vertraulichkeit unterliegen.
Regelung, wie mit den vertraulichen Daten umgegangen werden soll
Die Regelungen im NDA sollten konkret vorgeben, wie mit den unter Punkt 2 als vertraulich eingestuften Daten umgegangen werden soll. Das betrifft Regelungen zur Nutzung, zur Speicherung, der Weitergabe an Dritte oder zum Zugang nur durch bestimmte Personen. Außerdem sollte geregelt werden, wie mit den Daten nach Beendigung der Vertragsbeziehung umgegangen werden soll.
Dauer der Geheimhaltungsverpflichtung
Zum einen sollte das NDA genau regeln, wie lange die Vereinbarung zwischen den beiden Vertragsparteien gilt und was mit den Informationen nach Beendigung der Vertragsbeziehung geschieht. Gleichzeitig muss in der Geheimhaltungserklärung konkret festgelegt werden, wie lange nach Beendigung des Vertragsverhältnisses die Geheimhaltung weiter gilt. Üblich ist, dass die Geheimhaltungsvereinbarung unbefristet gilt, d.h. die Daten bzw. Informationen bleiben auch nach Beendigung einer Zusammenarbeit (egal, ob erfolgreich oder nicht) vertraulich.
Nur wenn ein berechtigtes Interesse besteht, dass die Infos später öffentlich weiterverarbeitet werden müssen, sollte eine konkrete Frist im NDA angegeben werden.
Vertragsstrafen bei Nichteinhaltung des NDA
Bei Verstößen gegen die Geheimhaltungsvereinbarung sollten Strafen klar definiert werden, da sich sonst u.U. niemand gezwungen fühlt, das NDA tatsächlich einzuhalten. Konkret sollte man sich also die Frage stellen: Was genau passiert, wenn die vereinbarte Geheimhaltungsvereinbarung nicht eingehalten wird? Die Vertragsstrafen sollten also den Vertragspartner „motivieren“, die vereinbarte Geheimhaltung tatsächlich einzuhalten.
Inwiefern die Strafe tatsächlich zu zahlen ist, kommt auf den Einzelfall an. Deshalb ist die genau Definition des Vertragsgegenstandes (die vertraulichen Informationen) genauso wichtig wie die Nachweisbarkeit von Verstößen. Wenn zweifelsfrei ein schuldhafter Verstoß gegen den NDA nachgewiesen werden kann, wird auch eine Strafzahlung einfacher durchzusetzen sein.
Salvatorische Klausel
Eine Salvatorische Klausel als Bestandteil des Vertrages regelt die Rechtsfolgen, falls nur einzelne Teile des Non-Disclosure Agreements nichtig sind (Erhaltungsklausel). So kann z.B. festgelegt werden, dass bei Nichtigkeit einzelner Punkte nicht sofort der gesamte Vertrag ungültig wird.
Wer sollte ein Non-Disclosure Agreement abschließen?
Wie anfangs bereits angedeutet, sollte ein Non-Disclosure Agreement abschließen, wer vertrauliche Informationen schützen möchte, diese aber trotzdem aufgrund eines bestimmten Anliegens weitergeben muss. Einige praktische Beispiele für Anwendungsfälle können z.B. sein:
Schutz der Geschäftsidee bei Investorengesprächen
Wenn ein Startup seine Gründungsidee finanzieren möchte und dafür Investoren sucht, muss es den Investoren auch vertrauliche Einblicke auf die Idee und vermutlich auch interne Planzahlen gewähren. Um hier einen möglichen Ideenklau zu verhindern, kann ein NDA abgeschlossen werden. Allerdings ist das in der Praxis nicht häufig der Fall, da es insbesondere professionelle Investoren täglich mit derart vielen Gründungsideen zu tun haben, dass diese nicht jeweils auf ein NDA eingehen. Allerdings können es sich diese professionellen Investoren aufgrund ihres Geschäftsmodelles auch nicht erlauben, vertrauliche Daten von Startups preiszugeben.
Herausgabe von Quellcode im Rahmen von Entwicklungsprojekten
Meist arbeiten an Entwicklungsprojekten, z.B. für eine neue Software-Anwendung, viele Parteien gleichzeitig. Besonders bei komplexen Entwicklungen werden häufig Spezialisten temporär hinzugezogen, die in anderen Firmen beschäftigt oder als Freiberufler tätig sind. Diese müssen im Rahmen der Projekte natürlich auch auf ihre Vertraulichkeit verpflichtet werden, damit diese zu ihrer Arbeit bereitgestellte Daten vertraulich behandeln.
Fazit
Durch den Abschluss eines Non-Disclosure Agreements kann vertraglich der vertrauliche Umgang mit sensiblen Daten und Informationen für die verschiedensten Zwecke geregelt werden. Wichtig ist, dass die Vereinbarung alle wichtigen Vertragsbestandteile enthält und auch den Zweck hinreichend exakt beschreibt. Denn nur so können später mögliche Vertragsverstöße geltend gemacht werden.
Ein NDA kann auch dann bereits abgeschlossen werden, wenn eine Zusammenarbeit angebahnt wird. So ist sichergestellt, dass im Laufe der Vertragsverhandlungen alle Parteien mit den zur Verfügung gestellten Informationen entsprechend vertraulich umgehen. Das erleichtert in den meisten Fällen die Zusammenarbeit und schafft ein erhöhtes Maß an Vertrauen.