Geheimhaltungsvereinbarung (NDA)

Geheimhaltungsvereinbarung (NDA) bezeichnet einen Vertrag, in dem mindestens eine Partei sich verpflichtet, vertrauliche Informationen der anderen Partei nicht weiterzugeben oder zu verwerten. Seit Inkrafttreten des GeschGehG am 26.04.2019 ist die NDA nicht mehr nur juristische Hygiene, sondern Voraussetzung für den gesetzlichen Schutz von Know-how — ohne dokumentierte Maßnahmen kein Geschäftsgeheimnis.

Detaillierte Erklärung

Das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) setzt die EU-Richtlinie 2016/943 in deutsches Recht um. Vor 2019 reichte für den Schutz noch ein erkennbarer Geheimhaltungswille. Seit dem GeschGehG verlangt §2 Nr. 1 ausdrücklich angemessene Geheimhaltungsmaßnahmen als Tatbestandsvoraussetzung. Wer keine NDA, keine Zugriffsbeschränkung und keine technisch-organisatorischen Maßnahmen nachweist, hat kein Geschäftsgeheimnis im Rechtssinn — und damit keine Ansprüche aus §§6 bis 14 GeschGehG (Beseitigung, Unterlassung, Schadensersatz, Auskunft).

Der Bundesverband Materialwirtschaft, Einkauf und Logistik (BME) hat 2020 einen Praxisleitfaden veröffentlicht, der die NDA als Mindestbaustein für jede Lieferantenanbahnung mit technischem Datenaustausch definiert. Auch die IHK Nordschwarzwald führt seit 2019 eine Formulierungs- und Checkliste für GeschGehG-konforme Vereinbarungen. Wesentliche Elemente: präzise Definition vertraulicher Informationen, Vertragsstrafe in angemessener Höhe, Need-to-know-Prinzip mit dokumentiertem Empfängerkreis, technisch-organisatorische Maßnahmen (Zugriffsrechte, Dokumentenkennzeichnung, Verschlüsselung), Rückgabe- bzw. Löschpflicht nach Vertragsende.

Die Unterscheidung zwischen unilateralem und mutual NDA prägt die Praxis: Bei Lieferanten-Audits oder M&A-Due-Diligence reicht oft eine einseitige Verpflichtung des Empfängers; bei gemeinsamen Entwicklungsprojekten ist die zweiseitige Variante Standard. Die typische Laufzeit der Geheimhaltungspflicht beträgt nach Vertragsende drei bis fünf Jahre — Gerichte halten in technischen Bereichen längere Fristen für angemessen, wenn das Know-how eine entsprechende Halbwertszeit hat. Der BGH hat in seiner Rechtsprechung mehrfach betont, dass eine zeitlich unbegrenzte NDA nur bei Geheimnissen mit unverändert hohem Wert wirksam ist; sonst droht Unwirksamkeit nach §307 BGB wegen unangemessener Benachteiligung.

Praxisbeispiel (konkretes Einkaufsszenario)

Ein bayerischer Automobilzulieferer (Tier 2, 320 Mitarbeiter) prüft einen neuen Hochtemperatur-Klebstoff bei einem österreichischen Spezialchemie-Lieferanten. Vor Übermittlung der CAD-Daten und Fügegeometrien wird eine mutual NDA abgeschlossen: Vertraulichkeitsdauer fünf Jahre nach Beendigung, Vertragsstrafe pauschal 75.000 EUR pro Verstoß zuzüglich nachgewiesenem Schadensersatz, Need-to-know-Liste mit zwölf namentlich genannten Mitarbeitern, Rückgabe oder dokumentierte Löschung binnen 30 Tagen nach Projektende, Gerichtsstand München. Der Einkäufer ergänzt drei technisch-organisatorische Maßnahmen: Wasserzeichen auf allen PDF-Dokumenten, separater Datenraum mit IP-Beschränkung, vierteljährliches Audit-Recht. Nach acht Monaten endet das Projekt ohne Auftragsvergabe. Der Lieferant nutzt drei Monate später ein vergleichbares Verfahren bei einem Wettbewerber. Weil die Maßnahmen lückenlos dokumentiert sind, kann der Einkäufer Unterlassung nach §6 GeschGehG durchsetzen und die Vertragsstrafe einfordern — ohne den exakten Schaden beweisen zu müssen.

Typische Fehler & Verhandlungskontext

NDA als Standardformular ohne Maßnahmen. Eine unterschriebene NDA ohne dokumentierte Zugriffsbeschränkung, ohne Empfängerkreis-Liste und ohne IT-Schutzmaßnahmen ist seit dem GeschGehG wertlos. Gerichte verlangen den Nachweis, dass Geheimhaltung tatsächlich gelebt wurde. Pflegen Sie eine Maßnahmen-Matrix pro NDA: Wer hat Zugriff, welche Systeme, welche Klassifikation, welcher Audit-Termin.

Symmetrie ohne Reflexion. Mittelständler unterschreiben oft NDAs eines Konzern-Lieferanten unverändert. Diese sind regelmäßig einseitig zugunsten der Konzern-Seite formuliert — mit fünfzehnjähriger Bindungsdauer, weltweitem Geltungsbereich, Schiedsklausel in London. Lesen Sie auch die mitgereichten Anlagen, nicht nur die NDA selbst, und streichen Sie unausgewogene Klauseln heraus.

Vertragsstrafe ohne Bezifferung. Eine Klausel "im angemessenen Umfang" ist im Streitfall unbrauchbar. Verhandeln Sie eine pauschale Vertragsstrafe (z.B. 50.000 bis 100.000 EUR pro Einzelverstoß) plus Vorbehalt weitergehenden Schadensersatzes. Der BGH hat klargestellt, dass im B2B-Verkehr auch sechsstellige Pauschalen wirksam sein können, wenn sie zum Wert des Geheimnisses passen.

Verwandte Begriffe

Die Geheimhaltungsvereinbarung verzahnt sich mit der [[auftragsverarbeitungsvertrag-avv]] (DSGVO-Pendant für personenbezogene Daten), den [[aeb-allgemeine-einkaufsbedingungen]] (häufig mit pauschaler Geheimhaltungsklausel) und dem [[lieferantenaudit]] als operativem Hebel zur Durchsetzung der vereinbarten Schutzmaßnahmen.