Kaum ein Vertrag wird so oft unterschrieben und so selten wirklich gelesen wie der NDA. Geheimhaltungsvereinbarungen begleiten Verkaufsverhandlungen, Investorengespräche, Lieferantenkontakte und Mitarbeitergespräche – und entscheiden im Ernstfall darüber, ob ein Geschäftsgeheimnis rechtlich geschützt ist oder nicht. In Österreich hat das Geheimnisschutzgesetz 2018 die Spielregeln spürbar verändert: Wer keine angemessenen Geheimhaltungsmaßnahmen nachweisen kann, verliert den Schutz. Ich erkläre in diesem Leitfaden, welche Klauseln in einen NDA gehören, wie das Geheimnisschutzgesetz mit dem Vertrag zusammenspielt und wie Sie den Schutz im Streitfall durchsetzen.
Was ist ein NDA und wozu dient er?
Der Begriff NDA steht für Non-Disclosure Agreement, auf Deutsch Geheimhaltungsvereinbarung oder Vertraulichkeitsvereinbarung. Er ist ein selbständiger schuldrechtlicher Vertrag, mit dem sich eine oder beide Parteien verpflichten, bestimmte Informationen nicht an Dritte weiterzugeben und sie nur für einen definierten Zweck zu verwenden. NDA werden regelmäßig im Vorfeld einer Geschäftsbeziehung unterzeichnet, um den Austausch sensibler Informationen überhaupt erst zu ermöglichen. Ohne NDA würde ein Verkäufer einem Kaufinteressenten keine Betriebszahlen offenlegen, kein Investor erhielte Einblick in einen Businessplan, und kein Lieferant würde Konstruktionszeichnungen weitergeben.
Rechtlich ist der NDA ein schuldrechtlicher Vertrag sui generis. Er ist im ABGB nicht eigens geregelt, enthält aber Elemente des Dienstleistungsvertrags, der Vorfeldabrede und des Geheimnisschutzes. In vielen Konstellationen ergänzt er den Letter of Intent (LoI) oder das Term Sheet, mit denen die wirtschaftlichen Eckdaten einer geplanten Transaktion abgesteckt werden. Wichtig ist die Abgrenzung: Der LoI regelt die wirtschaftlichen Absichten, der NDA regelt, wie mit den im Rahmen dieser Absichten ausgetauschten Informationen umzugehen ist.
Ein NDA ist nicht der einzige Schutzmechanismus für Geschäftsgeheimnisse. Auch ohne Vertrag bestehen gesetzliche Pflichten – etwa aus § 11 UWG, aus dem Treuepflichten-Gebot im Arbeitsverhältnis oder aus dem Geheimnisschutzgesetz. Der NDA ergänzt diese gesetzlichen Pflichten, er ersetzt sie nicht. Er hat aber den entscheidenden Vorteil, dass er die Pflichten ausdrücklich benennt, eine klare Beweislage schafft und Rechtsfolgen im Streitfall definiert. Ohne NDA müssen Sie im Prozess erst einmal beweisen, dass überhaupt eine Pflicht bestand – mit NDA genügt der Verweis auf die Klausel.
Das Geheimnisschutzgesetz 2018 als Grundlage
Im Jahr 2018 hat Österreich die EU-Geheimnis-Richtlinie 2016/943 umgesetzt. Das neue Geheimnisschutzgesetz hat den Schutz von Geschäftsgeheimnissen auf ein einheitliches europäisches Niveau gebracht und den bis dahin zersplitterten Schutz in § 11 UWG und im Strafrecht ergänzt. Seitdem gilt eine präzise gesetzliche Definition dessen, was überhaupt als Geschäftsgeheimnis Schutz genießt – und diese Definition hat direkte Auswirkungen auf die Gestaltung von NDA.
Ein Geschäftsgeheimnis im Sinne des Gesetzes liegt nur vor, wenn drei Voraussetzungen kumulativ erfüllt sind: Die Information ist geheim (also nicht allgemein bekannt oder leicht zugänglich), sie hat wirtschaftlichen Wert gerade aufgrund ihrer Geheimhaltung, und der Inhaber hat angemessene Maßnahmen zu ihrer Geheimhaltung getroffen. Alle drei Voraussetzungen müssen vorliegen, sonst ist die Information im rechtlichen Sinn kein Geschäftsgeheimnis – und fällt aus dem Schutzbereich heraus.
Besonders wichtig ist die dritte Voraussetzung, die angemessenen Geheimhaltungsmaßnahmen. Unternehmen müssen nachweisen können, dass sie ihre Geheimnisse aktiv schützen – durch technische Maßnahmen (Passwörter, Zugriffsrechte, verschlüsselte Kommunikation), organisatorische Maßnahmen (Kennzeichnung vertraulicher Dokumente, Besucherregistrierung, Clean-Desk-Policy) und rechtliche Maßnahmen (NDA, Geheimhaltungsklauseln in Arbeitsverträgen). Wer keine dieser Maßnahmen nachweisen kann, dessen Informationen sind kein Geschäftsgeheimnis mehr – selbst wenn sie faktisch niemand kennt. Der NDA ist also nicht nur Vertragswerk, sondern ein Baustein des gesetzlichen Schutzes.
Umgekehrt gilt: Der NDA allein reicht nicht. Wenn Sie Ihren Mitarbeitern vertragliche Verschwiegenheit auferlegen, aber niemand die Dokumente als „vertraulich“ kennzeichnet und alle Festplatten unverschlüsselt im Büro liegen, sind die Geheimhaltungsmaßnahmen im Sinne des Gesetzes nicht angemessen. Das Gericht wird den Schutz verneinen. In der Praxis empfehle ich deshalb, NDA, Kennzeichnungssystem und technische Sicherung immer gemeinsam aufzusetzen.
Unilateraler und mutual NDA im Vergleich
Bei der Gestaltung eines NDA stellt sich als erste Frage: Wird die Geheimhaltungspflicht nur einer Partei auferlegt (unilateral) oder beiden Seiten (mutual)? Die Antwort hängt von der wirtschaftlichen Konstellation ab. Ein unilateraler NDA ist sinnvoll, wenn nur eine Seite vertrauliche Informationen weitergibt – etwa der Verkäufer eines Unternehmens im Vorfeld einer Due Diligence, der einem potenziellen Käufer Einblick in seine Bücher gewährt. Der Käufer prüft, gibt aber selbst keine sensiblen Daten preis.
Ein mutual NDA (beide Seiten verpflichtet) ist dort geboten, wo Informationen in beide Richtungen fließen. Das ist typisch bei Kooperationsverhandlungen, Technologie-Partnerschaften oder Joint-Venture-Gesprächen. Auch bei M&A-Verhandlungen zwischen zwei aktiven Unternehmen wird der mutual NDA häufig verwendet, weil beide Seiten Interesse haben, Informationen über die Verhandlung selbst und über die eigene Strategie zu schützen. In der Praxis ist der mutual NDA oft praktischer, weil er Diskussionen vermeidet, wer was geheimhalten muss.
Ein wichtiger Aspekt ist die Verhandlungssymmetrie. Wer als kleineres Unternehmen einen NDA mit einem Großkonzern abschließt, bekommt oft einen einseitigen Entwurf vorgelegt, der die Empfangsseite stark bindet. Solche Entwürfe sollten kritisch geprüft werden: Sind Vertragsstrafe, Haftungsumfang und Geltungsdauer ausgewogen? Gibt es Ausnahmen für unabhängig entwickelte Informationen? Ist eine Rückgabepflicht nach Verhandlungsende realistisch erfüllbar? Wer solche Fragen unbeantwortet lässt, unterzeichnet einen NDA, der im Streitfall gegen ihn wirkt.
Zentrale Klauseln einer Geheimhaltungsvereinbarung
Ein belastbarer NDA besteht aus rund acht bis zehn Kernklauseln. Jede einzelne hat im Streitfall ihre Bedeutung, und jede Lücke wird im Zweifel zulasten des Geheimnisinhabers ausgelegt. Ich gehe die wichtigsten der Reihe nach durch.
Die Definition der vertraulichen Information ist das Herzstück. Sie legt fest, welche Informationen unter den Vertrag fallen. Zwei Ansätze sind üblich: die weite Definition („alle Informationen, die im Rahmen der Geschäftsbeziehung ausgetauscht werden, unabhängig von der Form“) und die enge Definition („ausschließlich solche Informationen, die schriftlich oder elektronisch als vertraulich gekennzeichnet sind“). Die weite Definition schützt mehr, ist aber im Streitfall schwer abzugrenzen – woher soll der Empfänger wissen, was vertraulich war? Die enge Definition bringt Klarheit, zwingt den Offenbarer aber zu disziplinierter Kennzeichnung.
Die Ausnahmen von der Vertraulichkeit sind die zweite zentrale Klausel. Sie definiert, welche Informationen trotz NDA frei verwendet werden dürfen: allgemein bekannte Informationen, unabhängig entwickelte Informationen, Informationen aus anderen legalen Quellen, Informationen mit schriftlicher Freigabe und Informationen, die aufgrund einer gesetzlichen Verpflichtung offengelegt werden müssen. Ohne diese Ausnahmen wäre der Empfänger in einer rechtlich unhaltbaren Lage – er könnte für die Weitergabe von Informationen haften, die er schon vor dem NDA hatte.
Der Verwendungszweck (Permitted Purpose) begrenzt, wofür die Information überhaupt eingesetzt werden darf. Typisch ist „ausschließlich zur Prüfung einer möglichen Transaktion“ oder „zur Vorbereitung eines Lieferanten-Angebots“. Diese Klausel verhindert, dass der Empfänger die Information später für andere Zwecke nutzt – etwa zur eigenen Produktentwicklung. Im Streitfall ist die Klausel das Einfallstor für Unterlassungsansprüche.
Die Geltungsdauer regelt, wie lange die Geheimhaltungspflicht bestehen bleibt. Zwei Varianten sind üblich: eine feste Dauer (zwei bis fünf Jahre ab Vertragsschluss) oder eine unbegrenzte Dauer für „echte“ Geschäftsgeheimnisse. Die OGH-Judikatur akzeptiert beide Varianten, verlangt aber klare Regelungen. Eine wortlose unbegrenzte Bindung ist im Zweifel sittenwidrig, insbesondere bei Mitarbeitern. Für klassische Geschäftsgeheimnisse (Rezepturen, Kundendaten, Algorithmen) ist eine zehnjährige Frist praxisüblich.
Die Vertragsstrafe ist der wichtigste Durchsetzungsmechanismus. Ohne Vertragsstrafe müssten Sie im Streitfall den konkreten Schaden durch die Verletzung beweisen – und das ist bei Geschäftsgeheimnissen notorisch schwierig. Eine pauschalierte Vertragsstrafe (typisch: 50.000 bis 250.000 Euro pro Verstoß) umgeht dieses Problem. Wichtig ist, dass die Vertragsstrafe nicht sittenwidrig hoch ist – der OGH hat in mehreren Entscheidungen die Grenzen gezogen. Die Klausel sollte außerdem klarstellen, dass die Vertragsstrafe den Schadenersatz nicht ausschließt, sondern darauf angerechnet wird.
Typische Anwendungsfälle: M&A, Investoren, Mitarbeiter
NDA begegnen in ganz unterschiedlichen Konstellationen. Jede hat eigene Besonderheiten, die bei der Gestaltung zu beachten sind. Vier Anwendungsfälle dominieren die Praxis.
Bei M&A-Transaktionen ist der NDA der erste Vertrag überhaupt. Er wird vor der Überlassung des Information Memorandums unterzeichnet und regelt den gesamten Austausch während der Due Diligence. Typische Besonderheit: Der NDA enthält häufig eine Non-Solicit-Klausel, die dem Interessenten untersagt, Schlüsselmitarbeiter des Zielunternehmens abzuwerben. Die Klausel gilt meist zwölf bis vierundzwanzig Monate und ist ein häufiger Streitpunkt, weil sie nach dem Scheitern der Transaktion relevant wird. Bei internationalen Transaktionen kommen zweisprachige NDA zum Einsatz, deren rechtliche Übersetzungstreue sauber zu prüfen ist.
Bei Investorengesprächen mit Venture-Capital-Gebern ist die Konstellation umgekehrt. Viele VC-Gesellschaften unterzeichnen keine NDA vor einem Pitch – aus Prinzip. Sie begründen das mit der Zahl der Gespräche, die sie führen, und mit dem Risiko, sich durch viele NDA gegenseitig widersprechende Verpflichtungen einzuhandeln. Startups sollten sich darauf einstellen und ihre Pitches so gestalten, dass sie ohne den Schutz eines NDA ausgetragen werden können. Erst wenn ein Term Sheet auf dem Tisch liegt, wird ein NDA geschlossen – und dann für die Due Diligence.
Bei Lieferanten- und Vertriebsbeziehungen dient der NDA oft als Vorspann zum eigentlichen Rahmenvertrag. Er sichert den Austausch von Spezifikationen, Preislisten, Kundendaten und Lieferkonditionen. Wichtig ist hier die Klausel zur unabhängigen Entwicklung: Der Lieferant muss sich das Recht vorbehalten, aufgrund eigener Erkenntnisse ähnliche Produkte für andere Kunden zu entwickeln. Ohne diese Öffnung kann ein NDA den Lieferanten faktisch blockieren.
Bei Mitarbeiterverhältnissen ist der NDA regelmäßig Bestandteil des Arbeitsvertrags, nicht ein eigener Vertrag. Hier gilt § 7 AngG (Wettbewerbsverbot für Angestellte) als ergänzende Grundlage. Eine echte Geheimhaltungsvereinbarung mit einem Mitarbeiter macht nur dann Sinn, wenn besondere Konstellationen vorliegen – etwa bei freien Mitarbeitern, Geschäftsführern oder Vertriebsagenten. Dabei ist zu beachten, dass nachvertragliche Geheimhaltungspflichten arbeitsrechtlich streng beurteilt werden: Zu lange oder zu weit gehende Bindungen sind unwirksam. Eine anwaltliche Abstimmung mit arbeitsrechtlichen Kollegen ist hier Pflicht. Unsere Schwerpunktseite zum Unternehmensrecht fasst die wichtigsten Vertragstypen zusammen.
Durchsetzung des NDA im Streitfall
Der beste NDA nutzt nichts, wenn seine Durchsetzung scheitert. Wird die Vertraulichkeit verletzt, stehen dem Geheimnisinhaber mehrere Instrumente zur Verfügung – die einstweilige Verfügung, der Unterlassungsanspruch, der Schadenersatzanspruch und die Vertragsstrafe. Die Kunst besteht darin, die richtige Kombination zeitgerecht einzusetzen.
Die einstweilige Verfügung ist das schnellste und wichtigste Mittel. Wird eine Verletzung bekannt (etwa weil ein ehemaliger Mitarbeiter Kundendaten an einen Wettbewerber weitergegeben hat), kann binnen weniger Tage eine Unterlassungsverfügung erwirkt werden. Das Gericht verpflichtet den Verletzer, die Verwendung der Informationen sofort einzustellen – bei Zuwiderhandlung drohen Beugestrafen. Voraussetzung für die einstweilige Verfügung ist die Glaubhaftmachung der Verletzung und der Dringlichkeit. Je sauberer der NDA formuliert ist, desto leichter fällt die Glaubhaftmachung.
Der Schadenersatzanspruch ist rechtlich möglich, faktisch aber notorisch schwierig. Der Inhaber des Geschäftsgeheimnisses muss den konkreten Schaden beziffern – verlorene Umsätze, Marktverdrängung, Entwicklungskosten. Bei Geschäftsgeheimnissen ist das oft unmöglich, weil die Kausalität zwischen Verletzung und Schaden schwer nachzuweisen ist. Das Geheimnisschutzgesetz 2018 hat mit § 26g UWG eine Erleichterung gebracht: Der Schaden kann auch nach einer fiktiven Lizenzgebühr berechnet werden. Trotzdem bleibt der Schadensnachweis der Engpass des gesetzlichen Schutzes – und genau deshalb ist die vertraglich vereinbarte Vertragsstrafe so wichtig.
Neben der zivilrechtlichen Durchsetzung kommt bei groben Fällen auch das Strafrecht in Betracht. § 122 StGB (Verletzung von Geschäfts- oder Betriebsgeheimnissen) ermöglicht eine Strafanzeige gegen den Verletzer. Die Hürden sind hoch – es muss Vorsatz vorliegen, und der Fall muss eine gewisse Erheblichkeit haben. Ein Strafverfahren ist daher kein Alltagsinstrument, kann aber bei schweren Verletzungen zusätzlich Druck ausüben.
Häufige Fehler bei der Gestaltung
In meiner Praxis sehe ich immer wieder die gleichen Fehler – viele davon aus Standardvorlagen aus dem Internet oder aus übernommenen Mustern ohne Einzelfallprüfung. Sechs Punkte sind typisch.
Sonderfälle im internationalen Kontext
US-NDA-Standards vs. österreichisches Recht
US-amerikanische NDA sind oft deutlich länger und formalistischer als österreichische. Sie enthalten Klauseln, die im österreichischen Recht überflüssig oder sogar unwirksam sind – etwa weitreichende Trade-Secret-Definitionen nach dem Defend Trade Secrets Act oder umfangreiche Injunctive-Relief-Regelungen. Wer einen US-NDA unterschreibt, sollte darauf achten, dass er österreichischem oder zumindest europäischem Recht unterstellt wird. Eine gemischte Situation – US-Muster mit österreichischem Recht – führt regelmäßig zu Auslegungsstreit.
Zweisprachige NDA
Bei Verhandlungen mit ausländischen Partnern werden NDA häufig zweisprachig aufgesetzt. Entscheidend ist die Klausel, welche Sprache im Streitfall verbindlich ist. Ich empfehle, Deutsch als verbindliche Sprache festzulegen, wenn der Gerichtsstand Österreich ist – sonst wird bei jeder Auslegungsfrage gestritten, ob die Übersetzung korrekt ist.
NDA und DSGVO
Enthält die vertrauliche Information personenbezogene Daten (Kundendaten, Mitarbeiterdaten), kommt die DSGVO ins Spiel. Der NDA ersetzt keinen Auftragsverarbeitungsvertrag – beide Verträge müssen nebeneinander geschlossen werden. Im NDA ist eine Klausel sinnvoll, die klarstellt, dass die DSGVO-Pflichten der empfangenden Partei unberührt bleiben und durch den NDA nicht eingeschränkt werden.
Das Wichtigste auf einen Blick
- Der NDA ist ein schuldrechtlicher Vertrag, der die Weitergabe vertraulicher Informationen regelt.
- Das Geheimnisschutzgesetz 2018 verlangt angemessene Schutzmaßnahmen – ohne sie kein Schutz.
- Unilateral (einseitig) oder mutual (beidseitig) – die Wahl hängt von der Konstellation ab.
- Kernklauseln: Definition, Ausnahmen, Zweck, Dauer, Vertragsstrafe, Rückgabepflicht.
- Vertragsstrafe ist das wichtigste Instrument zur Durchsetzung im Streitfall.
- Anwendungsfälle reichen von M&A über Investorengespräche bis zu Lieferantenbeziehungen.
- Durchsetzung erfolgt über einstweilige Verfügung, Unterlassungsanspruch, Schadenersatz und notfalls Strafanzeige.
- Häufige Fehler: schwammige Definitionen, fehlende Vertragsstrafe, unklare Dauer, kein Nachweis technischer Schutzmaßnahmen.
Jetzt unverbindlich anfragen
Füllen Sie das Formular aus und beschreiben Sie Ihre Situation. Wir melden uns in Kürze bei Ihnen.
Wie wir Ihnen helfen können
Wir gestalten und prüfen Geheimhaltungsvereinbarungen für Salzburger Unternehmen, Investoren und Berater. Unsere Kanzlei begleitet von der Definition der schutzwürdigen Information über die Vertragsgestaltung bis zur Durchsetzung im Streitfall. Dabei achten wir auf die Verzahnung mit dem Geheimnisschutzgesetz 2018, auf praxistaugliche Vertragsstrafen und auf die Einbettung in ein umfassendes Compliance-Konzept. Kontaktieren Sie uns – wir klären Ihre Situation und zeigen Ihnen die besten Handlungsoptionen auf.