Mit In Kraft treten des Gesetzes zum Schutz von Geschäftsgeheimnissen (GeschGehG; vgl. auch unseren kostenlosen Online-Kommentar) am 26.4.2019 hat der Abschluss von Geheimhaltungsvereinbarungen (auch: Non-Disclosure-Agreements; kurz: NDA) noch weiter an Bedeutung gewonnen. Denn während bislang – vereinfacht gesagt – der subjektive erkennbare Wille genügte, eine Information geheim zu halten, ist nach dem neuen § 2 Nr. 1  lit. b GeschGehG eine Information nur dann ein Geschäftsgeheimnis, wenn angemessene Geheimhaltungsmaßnahmen nachweisbar ergriffen worden sind (über die Neuerungen des GeschGehG im Allgemeinen haben wir hier bereits berichtet).

Insbesondere im Falle der Offenlegung von sensiblen Unternehmensdaten an externe Dritte empfiehlt sich daher der Abschluss einer Geheimhaltungsvereinbarung, um nicht den Wegfall des „Geheimnisschutzes“ zu riskieren. In der Praxis waren und sind solche Vereinbarungen ohnehin üblich. Zum einen dienen sie der Rechtssicherheit und Beweisbarkeit und ermöglichen die Berücksichtigung spezieller Anforderungen. Zum anderen verdeutlichen sie dem Vertragspartner die Sensibilität der offengelegten Daten.

Allerdings gibt es hier durch das neue GeschGehG Handlungsbedarf! Die in der Praxis üblichen Geheimhaltungsvereinbarungen sollten an die Neuheiten des GeschGehG angepasst werden.

Definition des Geschäftsgeheimnisses anpassen

Üblicherweise enthalten NDAs eine Aufzählung verschiedener Arten von Informationen, die als vertrauliche Information im Sinne der Vereinbarung gelten sollen. Hier sollte klargestellt werden, dass jedenfalls auch Geschäftsgeheimnisse i.S.d. § 2 Nr. 1 GeschGehG in den Schutzbereich der Vereinbarung fallen. So wird ein Gleichlauf von Vertrag und Gesetz erreicht. Teilweise wird zwar empfohlen, einfach die gesetzliche Definition des Geschäftsgeheimnisses zu übernehmen. Allerdings besteht dann das Risiko, dass ein Geheimnisschutz – auch durch die Geheimhaltungsvereinbarung – entfällt, wenn keine angemessenen Geheimhaltungsmaßnahmen nachgewiesen werden können. Vorzugswürdig ist daher, den Geschäftsgeheimnisbegriff nur durch § 2 Nr. 1 GeschGehG zu ergänzen, d.h. klarzustellen, dass Informationen auch über die Vereinbarung geschützt sein sollen, wenn keine angemessenen Schutzmaßnahmen nach dem GeschGehG vorliegen.

Pflichtenkatalog konkretisieren

Nach § 4 Abs. 2 Nr. 2 und Nr. 3 GeschGehG dürfen Geschäftsgeheimnisse nicht genutzt oder offengelegt werden, wenn diese zwar rechtmäßig erlangt wurden (z.B. im Rahmen einer Entwicklungskooperation), die Nutzung und/oder Offenlegung aber beschränkt wurde. Geheimhaltungsvereinbarungen sollten daher ausdrücklich die zweckwidrige Offenlegung und Nutzung der definierten vertraulichen Informationen untersagen. Generell sollte der Vertragspartner verpflichtet werden, selbst angemessene Geheimhaltungsmaßnahmen zu ergreifen und die Verpflichtung an seine Mitarbeiter weiterzugeben (Stichwort: need-to-know-Prinzip), um die Angemessenheit der Geheimhaltungsmaßnahme sicherzustellen.

Vereinbarung einer Vertragsstrafe notwendig?

Teilweise wird die Vereinbarung einer Vertragsstrafe verlangt, da andernfalls eine Geheimhaltungsvereinbarung keine angemessene Geheimhaltungsmaßnahme darstellen würde. Begründet wird dies damit, dass eine Vereinbarung andernfalls nicht durchsetzbar und effektiv wäre und keinen über den allgemeinen Schutz hinausgehenden Schutz biete. Allerdings sieht das GeschGehG nicht zwingend eine Vertragsstrafenregelung für NDAs vor. Zudem sind Vertragsstrafen in der Praxis nicht immer zumut - und durchsetzbar. Jedenfalls sofern keine Anhaltspunkte für ein erhöhtes Risiko einer Vertragsverletzung bestehen, darf man wohl darauf vertrauen, dass der Vertragspartner sich vertragsgetreu verhält. Solange es hierzu aber noch keine einschlägige Rechtsprechung gibt, verbleibt ein rechtliches Risiko.

Reverse Engineering

Das GeschGehG erlaubt ausdrücklich das sog. Reverse Engineering, d.h. das Rückbauen, Untersuchen und Testen eines Produkts. Sofern die offenbarende Partei dies unterbinden will, sollte dies daher ausdrücklich vereinbart werden. Allerdings ist umstritten, ob ein Reverse Engineering in AGB – bei Geheimhaltungsvereinbarungen wird es sich in der Regel um AGB handeln – wirksam ausgeschlossen werden kann. Will man das Risiko einer unwirksamen AGB-Regelung vermeiden, sollte das Reverse Engineering individualvertraglich ausgeschlossen werden.