Vertraulichkeitsvereinbarungen NDA -- So schützt du dein Startup-Geheimnis

Du sitzt im Meeting mit einem potenziellen Investor, einem neuen Partner oder einem Grosskonzern, der mit deinem Startup zusammenarbeiten will. Bevor du deine geniale Idee präsentierst, solltest du eines haben: ein solides NDA. Aber Achtung -- nicht jedes NDA ist sein Papier wert.

Was ist ein NDA?

Ein Non-Disclosure Agreement (NDA), auf Deutsch Vertraulichkeitsvereinbarung oder Geheimhaltungsvereinbarung, ist ein Vertrag, in dem sich eine oder beide Parteien verpflichten, bestimmte Informationen vertraulich zu behandeln.

Rechtliche Einordnung in Österreich

Im österreichischen Recht gibt es keinen eigenen Vertragstyp für NDAs. Es handelt sich um einen atypischen Vertrag im Rahmen der Vertragsfreiheit. Zusätzlich schützt seit 2019 das Bundesgesetz gegen den unlauteren Wettbewerb (UWG) Geschäftsgeheimnisse -- auch ohne NDA.

Das Geschäftsgeheimnisschutzgesetz

Seit der Umsetzung der EU-Richtlinie (EU) 2016/943 gibt es in Österreich einen verstärkten Schutz von Geschäftsgeheimnissen durch §§ 26a ff UWG. Voraussetzungen:

1. Die Information hat wirtschaftlichen Wert, weil sie geheim ist
2. Der Inhaber hat angemessene Geheimhaltungsmassnahmen getroffen
3. Die Information ist nicht allgemein bekannt

Warum du trotzdem ein NDA brauchst: Der gesetzliche Schutz greift nur, wenn du "angemessene Geheimhaltungsmassnahmen" getroffen hast. Ein NDA ist genau eine solche Massnahme -- und der beste Beweis dafür, dass du deine Informationen schützen wolltest.

Arten von NDAs

Einseitiges NDA

Nur eine Partei gibt vertrauliche Informationen preis. Typische Situation:

• Du pitchst deine Idee bei einem Investor
• Du präsentierst dein Produkt einem potenziellen Kunden
• Du stellst einen neuen Mitarbeiter ein

Gegenseitiges (bilaterales) NDA

Beide Parteien tauschen vertrauliche Informationen aus. Typische Situation:

• Kooperationsverhandlungen
• Joint Ventures
• Technologiepartnerschaften

Empfehlung: Verwende im Zweifel immer ein gegenseitiges NDA. Auch wenn du hauptsächlich der Gebende bist -- die andere Seite hat vielleicht auch Informationen, die du schützen solltest.

Multilaterales NDA

Mehr als zwei Parteien sind beteiligt. Selten, aber z.B. bei Konsortien oder Forschungsprojekten relevant.

Aufbau eines NDA

1. Parteien und Präambel

Identifiziere die Parteien eindeutig (Name, Rechtsform, Sitz, Firmenbuchnummer) und beschreibe kurz den Zweck des NDA.

"Die Parteien beabsichtigen, Gespräche über eine mögliche Zusammenarbeit im Bereich [Beschreibung] zu führen. Im Zuge dieser Gespräche werden vertrauliche Informationen ausgetauscht. Diese Vereinbarung regelt den Umgang mit diesen Informationen."

2. Definition vertraulicher Informationen

Das ist der wichtigste Teil des NDA. Sei so präzise wie möglich.

Breite Definition (empfohlen): "Vertrauliche Informationen sind alle Informationen, die eine Partei der anderen im Zusammenhang mit dem in der Präambel beschriebenen Zweck mitteilt, unabhängig von der Form der Mitteilung (mündlich, schriftlich, elektronisch, visuell)."

Enge Definition (für bestimmte Situationen): "Vertrauliche Informationen sind ausschliesslich solche Informationen, die schriftlich übermittelt und ausdrücklich als 'vertraulich' gekennzeichnet werden."

Empfehlung: Verwende die breite Definition mit Ausnahmen. Das schützt dich besser, weil du im Meeting nicht jedes Mal sagen musst: "Das ist jetzt vertraulich."

3. Ausnahmen

Nicht alles kann vertraulich sein. Übliche Ausnahmen:

• Öffentlich bekannte Informationen: Informationen, die allgemein zugänglich sind, ohne dass die empfangende Partei die Vertraulichkeit verletzt hat.
• Vorwissen: Informationen, die der empfangenden Partei bereits vor dem NDA bekannt waren.
• Unabhängige Entwicklung: Informationen, die die empfangende Partei unabhängig entwickelt hat.
• Drittquellen: Informationen, die von Dritten ohne Vertraulichkeitspflicht erhalten wurden.
• Gesetzliche Offenlegungspflichten: Informationen, die aufgrund gesetzlicher Verpflichtungen offengelegt werden müssen (z.B. Gerichtsbeschluss).

4. Pflichten des Empfängers

Der Kerninhalt des NDA:

• Geheimhaltungspflicht: Die Informationen dürfen nicht an Dritte weitergegeben werden.
• Verwendungsbeschränkung: Die Informationen dürfen nur für den vereinbarten Zweck verwendet werden.
• Schutzmassnahmen: Der Empfänger muss angemessene Massnahmen zum Schutz der Informationen treffen.
• Zugangskreis beschränken: Nur Mitarbeiter, die die Informationen benötigen, dürfen Zugang haben.
• Weitergabe an Berater: Weitergabe an Anwälte, Steuerberater etc. nur unter Wahrung der Vertraulichkeit.

5. Laufzeit

Wie lange gilt die Vertraulichkeitspflicht?

• Während der Zusammenarbeit: Selbstverständlich.
• Nach Ende der Zusammenarbeit: Typisch sind 2-5 Jahre.
• Unbefristet: Möglich, aber weniger durchsetzbar.

Empfehlung: 3 Jahre nach Ende der Zusammenarbeit sind ein guter Kompromiss. Bei besonders sensiblen Informationen (z.B. Algorithmen, Patentanmeldungen) kann eine längere Frist sinnvoll sein.

6. Rückgabe und Vernichtung

Nach Ende der Zusammenarbeit oder auf Verlangen:

"Auf Verlangen der offenlegenden Partei hat die empfangende Partei alle vertraulichen Informationen -- einschliesslich aller Kopien -- zurückzugeben oder nachweislich zu vernichten. Die empfangende Partei wird die Vernichtung schriftlich bestätigen."

Ausnahme: Gesetzliche Aufbewahrungspflichten (z.B. nach der Bundesabgabenordnung -- 7 Jahre für geschäftliche Unterlagen).

7. Vertragsstrafe

Eine Vertragsstrafe erleichtert die Durchsetzung erheblich. Ohne Vertragsstrafe musst du im Streitfall den konkreten Schaden nachweisen -- was bei Vertraulichkeitsverletzungen oft fast unmöglich ist.

Beispiel: "Für jeden Fall der schuldhaften Verletzung der Vertraulichkeitspflicht zahlt die verletzende Partei eine Vertragsstrafe in Höhe von 25.000 EUR. Die Geltendmachung eines darüber hinausgehenden Schadens bleibt unberührt."

Österreichische Besonderheit: Gemäss § 1336 Abs 2 ABGB kann ein Gericht eine unangemessen hohe Vertragsstrafe mässigen. Setze die Strafe also realistisch an.

8. Keine Lizenz

Stelle klar, dass das NDA keine Rechte an den Informationen überträgt:

"Durch die Offenlegung vertraulicher Informationen werden keine Rechte -- insbesondere keine Nutzungsrechte, Lizenzen oder gewerblichen Schutzrechte -- an den offengelegten Informationen übertragen."

NDAs in verschiedenen Situationen

NDA mit Investoren

Realitätscheck: Die meisten professionellen Investoren unterschreiben kein NDA. Warum? Weil sie täglich Dutzende Pitches hören und sich nicht für jeden Vertraulichkeit auferlegen können.

Wie du damit umgehst:

• Teile im ersten Gespräch nur das Nötigste mit
• Halte die wirklich geheimen Details (Algorithmen, Daten, etc.) zurück
• Biete ein NDA für die spätere Due-Diligence-Phase an
• Konzentriere dich auf die Execution, nicht auf die Idee -- eine Idee allein ist selten schützenswert

NDA mit Mitarbeitern

In Österreich haben Mitarbeiter bereits eine gesetzliche Verschwiegenheitspflicht (§ 76 GewO, § 6 AngG). Trotzdem empfehle ich ein separates NDA oder eine Vertraulichkeitsklausel im Arbeitsvertrag.

Besonderheiten:

• Die Vertraulichkeitspflicht darf den Mitarbeiter nicht unangemessen einschränken
• Vertragsstrafen im Arbeitsrecht sind zulässig, aber Mässigung möglich
• Whistleblower-Schutz beachten (HinweisgeberInnenschutzgesetz seit 2023)

NDA bei Kooperationen

Bei Kooperationsverhandlungen mit anderen Unternehmen ist ein NDA besonders wichtig. Achte auf:

• Gegenseitiges NDA verwenden
• Klare Abgrenzung des Zwecks
• Wettbewerbsklausel (darf die andere Partei ein Konkurrenzprodukt entwickeln?)
• Abwerbeverbot (darf die andere Partei deine Mitarbeiter abwerben?)

NDA mit Freelancern und Dienstleistern

Binde Freelancer und Dienstleister immer vertraglich an die Vertraulichkeit:

• Im Dienstleistungsvertrag oder als separates NDA
• Stelle sicher, dass der Freelancer seine Subunternehmer ebenfalls bindet
• Vertragsstrafe vereinbaren

Durchsetzung eines NDA

Die Herausforderung

NDAs sind notorisch schwer durchzusetzen. Die grössten Probleme:

1. Beweis: Wie beweist du, dass die andere Partei deine Informationen weitergegeben hat?
2. Schaden: Wie quantifizierst du den Schaden durch die Vertraulichkeitsverletzung?
3. Verursachung: Woher weisst du, dass der Schaden durch die Vertraulichkeitsverletzung verursacht wurde?

Praktische Massnahmen

• Vertragsstrafe vereinbaren: Erleichtert die Durchsetzung erheblich.
• Einstweilige Verfügung: Du kannst bei Gericht eine einstweilige Verfügung beantragen, um die weitere Verbreitung zu stoppen. Das geht in Österreich relativ schnell (Bezirksgericht, oft innerhalb weniger Tage).
• Beweissicherung: Dokumentiere, welche Informationen du wann an wen weitergegeben hast.
• Informationen kennzeichnen: Markiere vertrauliche Dokumente als "VERTRAULICH".

Häufige Fehler bei NDAs

1. Zu vage Definition

"Alle Informationen, die im Zusammenhang mit dem Projekt stehen" -- das ist so breit, dass es im Streitfall nichts wert ist. Sei konkreter.

2. Keine Ausnahmen definiert

Ohne Ausnahmen ist das NDA zu weit und möglicherweise nicht durchsetzbar.

3. Keine Laufzeitbegrenzung

Ein zeitlich unbegrenztes NDA ist in Österreich grundsätzlich zulässig, aber schwer durchsetzbar. Setze eine angemessene Frist.

4. Einseitiges NDA in Verhandlungen

Wenn du deinem Verhandlungspartner ein einseitiges NDA vorlegst, das nur ihn bindet, schafft das Misstrauen. Verwende ein gegenseitiges NDA.

5. Keine Vertragsstrafe

Ohne Vertragsstrafe musst du den konkreten Schaden beweisen. Das ist bei Vertraulichkeitsverletzungen extrem schwierig.

6. NDA nach dem Pitch unterschreiben lassen

Wenn du deine Geheimnisse bereits offenbart hast, ist das NDA wertlos. Immer vorher unterschreiben!

Checkliste: NDA erstellen

• Art des NDA festgelegt (einseitig/gegenseitig)
• Parteien korrekt identifiziert
• Vertrauliche Informationen definiert
• Ausnahmen festgelegt
• Pflichten des Empfängers beschrieben
• Laufzeit definiert
• Vertragsstrafe vereinbart
• Rückgabe/Vernichtungspflicht geregelt
• Klarstellung: Keine Lizenzgewährung
• Gerichtsstand und anwendbares Recht festgelegt
• NDA vor Informationsweitergabe unterschrieben

Alternativen zum NDA

Geheimhaltung durch Technik

Manchmal ist technischer Schutz besser als ein Vertrag:

• Wasserzeichen auf Dokumenten
• Zugangskontrollen und Logging
• Data Room mit beschränktem Zugang (z.B. für Due Diligence)
• Verschlüsselung

Patente statt NDA

Wenn du eine technische Erfindung hast, bietet ein Patent stärkeren Schutz als ein NDA. Aber: Patentanmeldungen sind teuer (rechne mit 5.000-15.000 EUR für eine österreichische Patentanmeldung beim Patentamt) und der Prozess dauert mehrere Jahre.

Fazit

Ein gutes NDA ist wie ein Sicherheitsgurt -- du hoffst, dass du es nie brauchst, aber wenn doch, bist du froh, dass es da ist. Nimm dir die Zeit, dein NDA sorgfältig zu gestalten, und unterschätze nicht die Bedeutung einer Vertragsstrafe. Und denke daran: Das beste NDA nützt nichts, wenn du es erst nach dem Gespräch unterschreiben lässt.

Im nächsten Beitrag unserer Serie geht es um Handelsvertreter- und Vertriebsverträge -- ein wichtiges Thema, wenn du deinen Vertrieb skalierst.

Weiterführende Artikel

• Vertragsrecht für Fortgeschrittene -- Überblick
• SLA und Service Level Agreements -- Was dein Startup wissen muss
• Streitbeilegung und Mediation
• Lizenzverträge für Software -- SaaS, On-Premise und Open Source
• Handelsvertreter- und Vertriebsverträge -- So skalierst du deinen Vertrieb

Du willst dein Startup im Burgenland gründen oder weiterentwickeln? Startup Burgenland bietet dir umfassende Beratung, Förderungen und ein starkes Netzwerk. Informiere dich jetzt über unsere Programme und starte durch!

Dieser Beitrag ist Teil der Serie "Vertragsrecht für Fortgeschrittene" auf dem Startup Burgenland Blog. Alle Beiträge der Serie findest du in unserer Kategorie "Gründung und Recht".

Über den Autor: Felix Lenhard ist Program Director und Startup Coach bei Startup Burgenland. Zuvor Managing Director beim 360 Innovation Lab, Innovation Manager bei RHI Magnesita und Serial Entrepreneur mit internationalen Exits. Über 15 Jahre Erfahrung in Innovation und Unternehmensaufbau.