Geschäftsgeheimnis oder public domain? Häufiger Fehler im NDA kostet Geheimhaltung

Die trügerische Sicherheit standardisierter Geheimhaltungsverträge

Jeder Verantwortungsträger im Unternehmen kennt es und es steht am Beginn vieler Geschäftsbeziehungen, egal ob zwischen Kunden und Lieferanten, Kooperationspartnern oder Teilnehmern einer gesellschaftsrechtlichen Transaktion: das NDA (Non-Disclosure-Agreement), vulgo die Geheimhaltungsvereinbarung. Ein beidseitig unterzeichnetes NDA vermittelt im Geschäftsalltag oft ein beruhigendes, aber leider sehr trügerisches Gefühl von rechtlicher Sicherheit.

Das Problem bei NDAs: Häufig werden diese Vereinbarungen über Jahre hinweg von mehr oder weniger juristisch fachkundigen Mitarbeitenden gepflegt. Was sich besonders „schneidig“ oder streng anhört, findet bevorzugt Eingang, während alles, was sich irgendwie nach einer Relativierung anhört, gestrichen wird. Darüber hinaus wirken Formulierungen, die aus dem angelsächsischen Recht stammen, in der einen oder anderen Rechtsabteilung offenbar besonders attraktiv und professionell. Das Ergebnis sind sehr einseitige Vereinbarungen, die teilweise überbordend im Umfang und schlecht in der Wirkung sind. Am schlimmsten ist, dass sich die Fehler erst zeigen, wenn nichts mehr zu retten ist.

Um einen maximalen Schutz zu erreichen, greifen viele Unternehmen auf vermeintlich „wasserdichte“ Standardformulierungen zurück, die dem Geschäftspartner pauschal und zeitlich unbegrenzt ein strengstes Stillschweigen über absolut alle ausgetauschten Informationen auferlegen. Insbesondere wenn es um Verträge mit Lieferanten geht, wird hierbei oft auch der Ansatz „maximaler Druck auf den Vertragspartner“ bzw. „wer kauft, schafft an“ verfolgt. Gerne wird in solchen Vereinbarungen dann vorgesehen, dass jede ausgetauschte Information, gleich welchen Inhalts, im Zweifelsfall zu den Geschäftsgeheimnissen gehört.

Doch genau dieser Ansatz bewirkt rechtlich oft das exakte Gegenteil. Sogenannte „Catch-all“-Klauseln („alles ist geheimhaltungsbedürftig“, also im Zweifelsfall auch die Frage. ob es in der Firmenkantine Currywurst gibt), die keine saubere juristische Differenzierung zwischen echten, schützenswerten Betriebsgeheimnissen und banalen Alltagsinformationen vornehmen, sind hochgradig riskant. Wenn der Vertrag versucht, unterschiedslos alles zu schützen, schützt er am Ende rechtlich betrachtet gar nichts. Dieser juristische Bumerang führt nicht nur zur Unwirksamkeit der konkreten Vertragsklausel, sondern hat seit der geänderten Rechtslage von 2019 eine verheerende Folge: Da der gesetzliche Schutz von Geschäftsgeheimnissen zwingend ausreichende Geheimhaltungsmaßnahmen voraussetzt – und unwirksame NDAs diese gerade nicht darstellen –, verliert das Geheimnis seinen Schutz und sein Inhaber jegliche Ansprüche.

Urteil des LG Berlin II und die strenge Linie der Gerichte

Dass dieses Risiko absolut real ist, hat das Landgericht Berlin II in seinem Urteil vom 24. Februar 2026 (Az. 27 O 42/26 eV) eindrucksvoll verdeutlicht. In dem verhandelten Fall enthielt ein Vertrag eine Klausel, die eine Vertragspartei verpflichtete, über alle internen Informationen, Abläufe und vertraulichen Details zeitlich unbegrenzt strengstes Stillschweigen zu bewahren. Das Gericht stufte diese pauschale Regelung wegen unangemessener Benachteiligung nach § 307 Abs. 1 BGB als unwirksame Allgemeine Geschäftsbedingung und zugleich wegen Sittenwidrigkeit nach § 138 BGB als nichtige Individualvereinbarung ein. Diese strenge Haltung fügt sich nahtlos in die Linie der höchsten Gerichte ein: So hatte bereits das Bundesarbeitsgericht (Urteil vom 17. Oktober 2024, Az. 8 AZR 172/23) entschieden, dass Catch-all-Klauseln schlichtweg unwirksam sind, weil sie Vertragspartner grenzenlos und oft weit über das Vertragsende hinaus verpflichten.  Um das Ergebnis zu verdeutlichen: Die ausgetauschten Informationen werden schutzlos. In den meisten Fällen gibt es bei einer rechtswidrigen Verwertung weder Ansprüche auf Unterlassung noch auf Schadensersatz, es sei denn, es gelten ausnahmsweise gewerbliche Schutzrechte, wie beispielsweise Patente.

Verlust des Geheimnisschutzes nach dem GeschGehG

Die zivilrechtliche Unwirksamkeit solcher allumfassenden Vertragsklauseln führt direkt zum Verlust des Schutzes nach dem Geschäftsgeheimnisgesetz (GeschGehG). Gemäß § 2 Nr. 1 lit. b GeschGehG liegt ein rechtlich geschütztes Geschäftsgeheimnis überhaupt erst dann vor, wenn die betreffenden Informationen Gegenstand von „den Umständen nach angemessenen Geheimhaltungsmaßnahmen“ durch ihren rechtmäßigen Inhaber sind. Die Angemessenheit bemisst sich stets an einem objektiven Maßstab, der den konkreten Einzelfall wie den Wert der Information und deren Bedeutung für das Unternehmen streng berücksichtigt. Das ArbG Aachen (Urteil vom 13.01.2022, Az. 8 Ca 1229/20) formulierte diesbezüglich sehr treffend, dass allein das bloße Fordern von Verschwiegenheit nicht das geeignete Mittel ist, sie rechtlich auch zu erlangen. Eine unwirksame Verschwiegenheitsklausel stellt logischerweise keine angemessene Maßnahme dar, wodurch ein Unternehmen in einem Streitfall schnell ohne den rettenden gesetzlichen Unterlassungsanspruch gemäß § 6 Satz 1 GeschGehG dasteht.

Technische Maßnahmen als zwingende Ergänzung: OGH verschärft Anforderungen

Das bloße Unterschreiben eines (selbst gut formulierten) Vertrages reicht heutzutage jedoch nicht mehr aus. Ein eindrucksvolles Beispiel für das Zusammenspiel aus rechtlichen und faktischen Maßnahmen liefert der österreichische Oberste Gerichtshof (OGH) in einem wegweisenden Beschluss vom 19. November 2024 (Az. 4 Ob 195/24s). Hier hatte ein Finanzdatenanbieter eine ehemalige Mitarbeiterin auf Unterlassung verklagt, nachdem diese Kundendaten an einen Mitbewerber weitergegeben hatte. Obwohl die Mitarbeiterin eine Verschwiegenheitserklärung zugunsten ihres Arbeitgebers unterzeichnet hatte, wies der OGH die Klage ab. Der Grund: Das Unternehmen hatte nach dem Ausscheiden der Mitarbeiterin vergessen, deren IT-Zugang und Passwörter unverzüglich zu sperren, wodurch sie noch Monate später auf vertrauliche Daten zugreifen konnte. Der OGH stellte klar, dass der gesetzliche Schutz (im dortigen § 26b UWG) zwingend „effektive Maßnahmen“ wie IT-Sicherheit und ein Exit-Konzept erfordert. Eine NDA-Klausel läuft demnach völlig ins Leere, wenn einfache organisatorische Schritte wie das Sperren von Logins ignoriert werden.

Empfehlungen für die Praxis

Aus dieser gefestigten, Rechtsprechung folgt klar: Wirksamer Geheimnisschutz entsteht nicht durch möglichst scharfe Formulierungen, sondern durch juristische Präzision und belastbare Prozesse. Pauschale Verschwiegenheitsklauseln sollten Sie deshalb konsequent vermeiden, den Schutzgegenstand sachlich und zeitlich präzise definieren und gesetzliche Offenlegungspflichten ausdrücklich ausnehmen. Ebenso empfiehlt es sich, das „Need-to-know“-Prinzip vertraglich festzuschreiben, damit sensible Informationen nur denjenigen Personen zugänglich sind, die sie für ihre Tätigkeit tatsächlich benötigen. Entscheidend ist jedoch, dass diese rechtlichen Vorgaben auch im Unternehmen gelebt werden, etwa durch klare Berechtigungskonzepte und das unverzügliche Sperren von Zugängen beim Ausscheiden von Mitarbeitern. Wir bei BBS Rechtsanwälte unterstützen Sie dabei, Ihre Geheimhaltungsvereinbarungen und internen Schutzmechanismen so aufeinander abzustimmen, dass Ihr Know-how nicht nur auf dem Papier, sondern auch im Streitfall wirksam geschützt ist. Sprechen Sie uns an!