Auf den ersten Blick sind NDAs (Non Disclosure Agreements / Verschwiegenheitsvereinbarungen) recht langweilige Angelegenheiten. So langweilig, dass bei ihrer Prüfung inzwischen künstliche Intelligenz (KI / AI) selbst Jura-Professoren schlägt – was natürlich nicht nur daran liegt, dass die Professoren schlecht sind, sondern auch daran, dass sie beim fünfzehnten NDA einschlafen.
Vom NDA lernen heißt siegen lernen
Schaut man dann genauer hin, dann kann man, meine ich, dennoch viel aus den Standards gutgemachter NDAs lernen und sie vor allem auch für andere Vertragstypen einsetzen. Oft für Lizenzverträge, aber auch Projekt- und Kooperationsverträge. Denn viele schlaue Dinge sind in Verschwiegenheitsvereinbarungen einfach deshalb normal, weil sie vor siebzehn Jahren einmal eine Lichtgestalt der Rechtsabteilung in die Vorlage aufgenommen hat. In Verträgen, die mangels Standardisierung gern von Grund auf neu gemacht werden, gehen diese Punkte dann meist unter.
Mir geht es heute um IP- und Informationsverschmutzung (IP / Information Contamination) und deren Verhinderung. Im – sehr – weiten Sinn meint das, bestimmte Informationen oder bestimmtes IP gar nicht haben zu wollen, jedenfalls seine Aufdrängung zu verhindern, und wenn man es schon hat, wenigstens keine Probleme zu bekommen.
Mithin, Sie ahnen es, um den Dreiklang Acknowledgement – Refusal – Residuals. Falls jemand dafür gute und gängige deutsche Bezeichnungen hat: gern her damit. Diese Punkte sind Standards in Verschwiegenheitsvereinbarungen. In vielen anderen Verträgen fehlen sie oft, obwohl sie ebenso wichtig wären.
Die Problemstellung
Unternehmen sind Maschinen, die einen Input nehmen, etwas damit machen, und dadurch einen Output erzeugen. Wenn das Unternehmen etwas taugt (also nicht: Wirecard), dann ist der Output am Markt mehr wert als Input + Kosten des Was-damit-Machens und alle sind glücklich. So ein Input kann alles Mögliche sein. Auf keinen Fall aber sollte er übermäßig verschmutzt oder gar vergiftet sein. Kein Restaurant will mit Salmonellen infiziertes Tiramisu servieren (Gesundheitsamt! Kosten für Kondolenzschreiben!), kein Unternehmen möchte Informationen oder geistiges Eigentum, das Ärger bereitet.
Leider ist man immer in der Gefahr problembehaftete Informationen zu bekommen, weil man mit vielen Marktteilnehmern – Kunden, Lieferanten, Konkurrenten, Behörden, Interessenten – Daten und Informationen austauschen muss.
Ein klassischer Fall ist der, dass man nicht möchte, dass jemand zu viel plappert und etwa Informationen ausplaudert, bezüglich derer er selbst einer Verschwiegenheitspflicht unterliegt. Denn solche Informationen können viel Unbill hervorrufen, vor allem unter dem Gesichtspunkt des Wettbewerbsrechtes. Und wenn dann nicht klar ist, ob man den Offenbarenden nicht sogar zur vertragswidrigen Informationsübermittlung angestiftet hat, ist auch der Ruf schnell ruiniert. Schlussendlich ist es auch eine Frage der Compliance, keine Vertragsbrüche zu provozieren.
Ein sanfter Hinweis auf bestehende Pflichten
Im ersten Schritt sollte das rechtstreue Unternehmen daher alle, die möglicherweise unbefugt Geheimnisse verraten könnten, darauf hinweisen, dass sie das schlicht nicht tun sollen. Das geschieht nicht nur im Rahmen einer Verschwiegenheitserklärung, sondern oft auch in einer eigenen Erklärung wenn man einfach “nur so” miteinander redet.
Dazu genügt meist ein Achtzeiler in einem „Acknowledgement Regarding Confidential Information“. Denn eigentlich transportiert man nur zwei Botschaften:
- Wir wollen keine Geheimnisse von Dir erfahren und
- Wir wollen auch auf keinen Fall, dass Du bestehende Verträge brichst.
Das kann – barebone – etwa so aussehen:
I acknowledge that XXX is not interested in obtaining any confidential information about other companies and expects me to honor any obligations to keep confidential the sensitive, proprietary, and/or trade secret information of any company I have worked with in the past or any other company I am currently working with.
It is my responsibility to ensure that my discussions with XXX will not violate any agreement between me and any current or former employer, licensee, or any other party.
Das war dann auch schon der erste Schritt. Als Unternehmen habe ich jetzt dokumentiert, dass ich mir Mühe gebe, nicht bei fremden Vertragsbrüchen mitzuwirken oder sie gar auszunutzen. Im zweiten Schritt wird es darum gehen, Informationen, die ich gar nicht haben möchte, zurückzuweisen.
Und das war jetzt der offizielle Cliffhanger für den nächsten Blogeintrag.