Vertraulichkeit im Zeitalter von DSGVO und Know-how-Schutz

Vertraulichkeit im Zeitalter von DSGVO und Know-how-Schutz: Der richtige Einsatz von Verschwiegenheitserklärung (NDA), Letter of Intent (LOI) in der unternehmerischen Praxis

Von Dr. Ulrich Rösch

Wie sichere ich Geschäftsgeheimnisse, die ich während der Verhandlungen preisgeben muss vor unbefugter Verwendung? Welchen Zweck hat eigentlich ein Letter of Intent und worauf muss ich bei seiner Verwendung achten? Welche Änderungen ergeben sich durch die im Mai 2018 in Kraft getretene europäische Datenschutzgrundverordnung (DSGVO) sowie das demnächst in Kraft tretende Gesetz zum Schutz vor Geschäftsgeheimissen?

Häufig werden solche Fragen von unseren Mandanten an mich bei Vertragsverhandlungen oder bei Compliance-Untersuchungen herangetragenen. Nachfolgend beantworte ich diese und stelle die entsprechende Verträge und Dokumente kurz vor.

1. Verschwiegenheitserklärungen

Der Zweck einer Verschwiegenheitserklärung erschließt sich vor dem Hintergrund, dass nicht selten bereits im Stadium der Vertragsverhandlungen der Austausch von geheimen Know-how u. betrieblichen Informationen notwendig ist. Der Offenbarende will sich davor schützen, dass diese Information im Falle des Scheiterns der Vertragsverhandlungen (rechtswidrig) genutzt bzw. an Dritte weitergegeben wird. Geheimhaltungserklärungen können als einseitige oder zweiseitige Verpflichtungserklärung ausgestaltet werden. 

Selbstverständlich sollte es deshalb sein, eine Verschwiegenheitserklärung vor Austausch / Herausgabe der Information abzuschließen. Andernfalls ist man davon abhängig, dass sich der Vertragspartner darauf einlässt, eine rückwirkende Geheimhaltungserklärung zu unterzeichnen. 

Isoliert abgeschlossene Geheimhaltungsvereinbarungen werden, angelehnt an den Sprachgebrauch des internationalen Rechts- und Handelsverkehrs, als Non Disclosure Agreements (NDA) oder Confidentiality Agreement bezeichnet. 

In einem NDA sind insbesondere folgende Punkte zu regeln bzw. von Ihnen besonders zu beachten: 

·Darlegung der Projektbeschreibung und des Zwecks des Informationsaustausches. Grund hierfür ist, um im Streitfall in Zusammenschau mit der Regelung, welche Informationen geheim zu halten sind, nachweisen zu können, welche Informationen genau unter die Vertraulichkeitsvereinbarung fallen. 

• Genaue Definition der zu schützenden Information mit evtl. Ausnahmen, denn nur so ist klar, worauf sich der bezweckte Schutz bezieht. 
• Festlegung eines (möglichst kleinen) Adressatenkreises an den die Information weitergegeben werden darf, denn je weniger Personen die Information bekannt ist, desto geringer ist die Wahrscheinlichkeit der Offenbarung
• Verpflichtung zur Geheimhaltung und deren zeitliche Dauer
• Rückgabeverpflichtungen ausgetauschter Dokumente u. Löschungspflicht elektronischer Dateien. Voraussetzung für die effektive Einforderung dieser Verpflichtung ist, eine saubere Dokumentation, welche Unterlagen / Dateien übergeben wurden. Hieran fehlt es indes häufig. 

Bei der Löschungspflicht elektronischer Dateien ist dringend anzuraten zu prüfen, wie weit diese Verpflichtung reicht (nur Löschung von Emails aus dem Outlook-Account oder auch Löschung von Sicherungskopien, Sicherungsservern etc.). Andernfalls die Löschungsverpflichtung sehr weitreichend sein kann. 

Sofern die Vertraulichen Informationen auch personenbezogene Daten enthalten, sind die Vorgaben der DSGVO zu beachten, die zu anderen Löschpflichten führen können, als diejenigen, die sich aus der Vertraulichkeitsvereinbarung ergeben. Die Umsetzung der aus der DSGVO folgenden Löschverpflichtung wird häufig die Erstellung eines Löschkonzepts erforderlich machen. Besteht ein solches Löschkonzept muss sichergestellt sein, dass die im Rahmen der Vertraulichkeitsverpflichtung an den Vertragspartner weitergeleiteten Löschpflichten mit dem Löschkonzept harmonisiert sind.

• Vertragsstrafen für den Fall eines Verstoßes gegen die Geheimhaltungspflicht. Dies kann empfehlenswert sein, um eine erleichterte Schadenskompensation zu erhalten
• Prüfung ob eine Schiedsvereinbarung abgeschlossen werden sollte. Anders als staatliche Gerichte tagen Schiedsgerichte nicht öffentlich. Kommt es also zu einem (behaupteten) Verstoß gegen ein NDA und in der Folge zu einem Gerichtsverfahren, so wird vor Gericht erörtert werden, welche Informationen (angeblich) preisgegeben wurden. Es besteht daher die Gefahr, dass es im Rahmen des öffentlichen Gerichtsverfahrens zu einer weiteren, unerwünschten Verbreitung der geheimhaltungsbedürftigen Information kommen kann. Hat man bereits in dem NDA eine Schiedsvereinbarung getroffen, ist diese Gefahr gebannt. 

Weitergehend möchte ich Sie auf die sog. Know-how-Schutz-Richtlinie (EU-Richtlinie 2016/943) hinweisen, die durch bis zum 09.06.2018 durch die Bundesregierung hätte umgesetzt werden müssen. Dies soll durch ein neues, noch zu erlassendes Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) erfolgen. Aus Sicht des Bundesministeriums für Justiz und Verbraucherschutz ist das neue Gesetz erforderlich, da die bestehenden gesetzlichen Regelungen Geschäftsgeheimnisse nur unzureichend schützen. 

Von besonderer Bedeutung für Geheimnisinhaber ist die neue Definition des Geschäftsgeheimnisses. Nach dem Referentenentwurf des Gesetzes zum Schutz von Geschäftsgeheimnissen liegt ein solches nur dann vor, wenn der Inhaber den Umständen nach angemessene Geheimhaltungsmaßnahmen getroffen hat (§ 2 Nr. 1 GeschGehG).

Um zukünftig nicht aus Anwendungsbereich des GeschGehG zu fallen, sondern vielmehr um von dem verbesserten Geheimnisschutz des neuen Gesetzes zu profitieren, empfehlen wir unseren Mandanten, die über Geschäftsgeheimnisse verfügen, dringlich eine Bestandsaufnahme der vorhandenen Geheimnisse sowie eine kritische Sichtung der zu deren Schutz getroffenen Geheimhaltungsmaßnahmen. Hierauf aufbauend ist ein einzelfallangepasstes Schutzkonzept zu entwickeln, im Unternehmen zu etablieren und dies in einem fortlaufenden Zyklus zu überprüfen und bei Bedarf anzupassen (Plan, Do, Check, Act-Zyklus).

2. Letter of Intent

Der Letter of Intent (LOI) ist im deutschen Recht nicht gesetzlich definiert, sondern hat aus dem internationalen Vertragsrecht Eingang in die deutsche Rechtswirklichkeit gefunden. 

Wie die Übersetzung schon nahelegt, handelt es sich bei dem LOI um eine Absichtserklärung, mit der die Bereitschaft bekundet wird, mit einem anderen einen Vertrag abschließen zu wollen. Der LOI ist daher weder der ins Auge gefasste Hauptvertrag, noch ein Vertragsangebot oder ein Vorvertrag. 

Um nicht aus dem LOI auf Abschluss des Hauptvertrages verpflichtet zu sein, empfiehlt es sich, eine sog. „No-binding-Clause“, also eine Unverbindlichkeitserklärung in den LOI aufzunehmen. 

Eine solche könnte lauten: „Die Vertragsparteien kommen darin überein, dass infolge dieser Vereinbarung (LOI) keine Verpflichtung zum Abschluss des Hauptvertrages besteht.“

Zweck eines LOI ist, zwischen den Vertragsparteien während der Vertragsverhandlung eine Vertrauensbildung aufzubauen. Typische Klauseln eines LOI sind daher:

• Die Unterlassung von Parallelverhandlungen mit Dritten während der Vertragsverhandlungen
• Geheimhaltungsvereinbarungen
• Regelungen zum Umgang mit vertraulichem Knowhow
• Haftungsvereinbarungen 

Gerade auf letztem Aspekt liegt ein Schwerpunkt. So ist es nicht selten, dass die Parteien bereits vor Abschluss des eigentlichen Hauptvertrages erhebliche Investitionen tätigen. Zu denken ist dabei z. B. an Beschaffung von Material, um im Falle des Vertragsschlusses rechtzeitig mit der Produktion beginnen zu können. Scheitern nun die Vertragsverhandlungen zwischen den Parteien, so stellt sich die Frage, wer diese Vorinvestitionen trägt. Dies bestimmt sich grundsätzlich nach den Regeln über das Verschulden bei Vertragsverhandlungen. Über das Vehikel des LOI ist es möglich, potentielle Vertrauensschäden in Form solcher Vorinvestitionen leichter zu beweisen. Generell dient der LOI also dazu, Beweis über fundierte Vertragsgespräche führen zu können. 

3. Memorandum of Understanding

Nahe am LOI steht ein anderes Schreiben, das so genannte Memorandum of Understanding (MOU). 

Häufig wird der Terminus MOU gleichbedeutend verwendet mit dem LOI. Sollte jedoch mit der unterschiedlichen Terminologie auch eine inhaltliche Unterscheidbarkeit einhergehen, so sind beide Begriffe voneinander abzugrenzen. Ebenso wie der LOI ist auch das MOU im deutschen Recht nicht gesetzlich kodifiziert. Zu verstehen ist darunter eine Festlegung von für die Parteien wesentliche Punkte für einen beabsichtigten, künftig abzuschließenden Vertrag. 

4. Zusammenfassung

Ein gutes Vertragsmanagement zeichnet sich dadurch aus, dass es der Vertragserstellungsprozess strukturiert aufgesetzt wird, Informationen geschützt und der Verhandlungsstand erfasst wird. Dies lässt sich durch den Einsatz standardisierter Dokumente, wie der Geheimhaltungsvereinbarung, dem Letter of Intent oder einem Memorandum of Understanding erreichen. Wenn Sie die vorgenannten Punkte beachten, haben Sie die häufigsten damit in Zusammenhang stehenden Rechtsfallen vermieden.