Mitarbeiter, Kunden, Lieferanten und Berater können tiefe Einblicke in ein Unternehmen erlangen. Damit verfügen sie über wertvolle Informationen, die sie theoretisch nach außen tragen und z.B. Mitbewerbern zuspielen könnten. Durch Treffen einer vertraglichen Vertraulichkeitsvereinbarung verringern Unternehmen dieses Risiko und verbessern ihren Datenschutz.
Solch eine Vereinbarung wird auch als Geheimhaltungsvertrag, Geheimhaltungserklärung, Geheimhaltungsvereinbarung, Vertraulichkeitsvereinbarung, Verschwiegenheitsvereinbarung, Non-Disclosure Agreement (NDA) oder Confidential Disclosure Agreement (CDA) bezeichnet.
Risiken im Überblick – warum eine Vereinbarung sinnvoll ist
Hinsichtlich der Risiken ist zu unterscheiden, ob personenbezogene Daten oder sonstige Interna im Fokus stehen. Die Risiken bei Daten mit Personenbezug sind:
- Anordnungen und Bußgelder, verhängt durch die zuständige Aufsichtsbehörde (bei Verlust / Veröffentlichung personenbezogener Daten)
- Ergänzende Haftungs- und Schadensersatzansprüche
- Imageschaden, der sich negativ auf das künftige Geschäft auswirkt
Bei sonstigen Informationen:
- Abfluss von Know-how, der zum Verlust von Wettbewerbsvorteilen führt
- Kosten durch Vertragsstrafen oder Schadensersatzansprüche
- Beendigung von Geschäftsbeziehungen
- Schädigung der Reputation
Unterscheidung zwischen Betriebsgeheimnis und Geschäftsgeheimnis
Das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) subsumiert unter den Begriff Geschäftsgeheimnis sowohl Geschäfts- als auch Betriebsgeheimnisse sowie Know-how. Als Geschäftsgeheimnis wird eine nur einem begrenzten Personenkreis zugängliche Information bezeichnet, die daher von wirtschaftlichem Wert sowie Gegenstand von angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist und bei der ein berechtigtes Interesse an der Geheimhaltung besteht.
Mit Hinblick auf die Dokumentations- und Nachweispflichten aus Art. 5 Abs. 2 DSGVO, dient der Abschluss von Vertraulichkeitsvereinbarungen Unternehmen dazu, die Einhaltung datenschutzrechtlicher Vorgaben vorweisen zu können.
Außerdem ist im Falle einer Auftragsverarbeitung zumindest beim Dienstleister die Verpflichtung auf die Vertraulichkeit ein erforderlicher Bestandteil der Auftragsverarbeitungsvereinbarung. (Art. 28 Abs. 3 lit. b DSGVO)
Wie erfolgt die Absicherung im Detail?
Als entscheidende Maßnahme werden Vertraulichkeitsvereinbarungen mit allen Beteiligten geschlossen. ( z.B. festangestellte Mitarbeiter, Freelancer, externe Unternehmen) Üblicherweise werden für die einzelnen Gruppen der Vertragspartner jeweils angepasste Vertragsvorlagen herangezogen, die je nach Bedarf individualisiert werden können.
Darüber hinaus empfiehlt sich die Ergreifung ergänzender Maßnahmen. Hierzu zählt insbesondere die Sensibilisierung der Beteiligten. Im Rahmen von Schulungen wird vermittelt, welche konkreten Risiken bestehen welche Konsequenzen mit ihnen einhergehen.
Interessante Aspekte rund um die Vertraulichkeitserklärung
Der Austausch geheimhaltungsbedürftiger Informationen kann bereits im Rahmen einer Geschäftsanbahnung erfolgen. Entsprechend ist es empfehlenswert, bereits zu einem frühen Zeitpunkt zu definieren, welche Daten ausgetauscht werden dürfen. Dieser Schritt kann sich ebenso für Vorstellungsgespräche empfehlen.
Vertraulichkeit muss gelebt werden, damit sich alle Beteiligten der Risiken bewusst sind. Dies ist eine der besten Maßnahmen, um die Anfälligkeit gegenüber Social Engineering zu minimieren.
Bei Ausscheiden eines Mitarbeiters aus dem Unternehmen muss die Vertraulichkeit weiterhin gewährleistet sein. Dasselbe gilt für (Unter-)Auftragnehmern nach Beendigung einer Auftragsverarbeitung.
Wie wir helfen
Fehler im Umgang mit personenbezogenen Daten und Geschäftsgeheimnissen kommen Unternehmen teuer zu stehen. Eine professionelle Herangehensweise bei der Absicherung dieser Informationen ist die beste Lösung. Als Experten im Datenschutz unterstützen wir Sie gerne bei der Entwicklung maßgeschneiderter Verpflichtungs- und Vertraulichkeitserklärungen.
Gerne stehen wir Ihnen auch bei anderen Datenschutzangelegenheiten zur Seite, indem wir z.B. ein ganzheitliches Datenschutzkonzept entwickeln und Sie bei dessen Implementierung unterstützen. Dank unserer langjährigen Erfahrung sind wir mit der Thematik und auch den Stolpersteinen bestens vertraut, um Sie zielsicher zu einer wirksamen und außerdem wirtschaftlichen Lösung zu führen.
Ebenso können wir die datenschutzrechtlichen Gegebenheiten in Ihrem Unternehmen auf den Prüfstand stellen und beispielsweise ein Datenschutz Audit durchführen. So bleibt die Aktualität der Schutzmaßnahmen gewährleistet. Für weitere Informationen stehen wir Ihnen gerne zur Verfügung, nutzen Sie unsere kostenlose Erstberatung.