:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/52/80/528027b69c7908d3e3bcf1cb66143759/0114011919.jpeg "Unter IT-Fachkräften ist die Wechselbereitschaft in einen neuen Job insgesamt hoch.
(Bild: stockphoto-graf - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0c/170c447f374fd98bc908de7baac519bd/0113797181.jpeg "AWS fördert Startups mit speziellen Programmen, die Tools, Ressourcen, Know-how-Vermittlung und Expertenunterstützung beinhalten. (Bild: Gajus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/51/71/51719888231fa107f7e5d63f6b0c1a78/0113156400.jpeg "Azure Database for PostgreSQL ist ein relationaler Datenbank-Service, der in der Microsoft-Cloud Azure für die auf Open Source basierenden PostgreSQL-Datenbanken zur Verfügung steht. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/f4/e3/f4e3bc67bba6beb2b76d706c3b945f14/0113892959.jpeg "Laut ISG-Studien sind Microsoft-Lösungen und die Public weiterhin im Trend. (Bild: Ronald Carreño)")
:quality(80)/p7i.vogel.de/wcms/72/26/72266259adace20cc0461c2a74c87844/0114119093.jpeg "„Jetzt ist jeder ein Einstein“: Salesforce-CEO Mark Benioff stellt auf der Dreamforce 2023 die Einstein 1 Plattform vor, Grundlage für die nächste Generation aller Salesforce CRM-Anwendungen. (Bild: © 2023 by Jakub Mosur Photography)")
:quality(80)/p7i.vogel.de/wcms/ad/19/ad19800c257e30990b8187eb5584bf59/0114075814.jpeg "Satya Nadella, Chairman und CEO von Microsoft, und Larry Ellison, Chairman und CTO von Oracle, kündigten im Vorfeld der Cloud World die Oracle Database@Azure an. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/a7/ef/a7ef4dc470c065d23bcc7302715b1980/0113987827.jpeg "Im Bitkomat zur Bayern-Wahl überprüft Thesen aus den Bereichen Bildung & Teilhabe, Politik & Verwaltung, Digitale Wirtschaft & Infrastruktur sowie Sicherheit & Datenschutz. (Bild: frei lizenziert Alexander Fox | PlaNet Fox - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/84/3f/843f5d880de993c558fd8c2d6142f35a/0113950862.jpeg "IT-Beschaffung als Marathon begreifen: Über die richtige Auswahl der Software können Unternehmen ihre digitale Transformation effizient und vor allem nachhaltig vorantreiben. (Bild: frei lizenziert Aurora - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2b/79/2b79ceb9e6a2d9f7a82a8347ab28216e/0114014631.jpeg "Die EU-Kommission hat Bedenken wegen der Kopplung von Teams an Microsoft 365 – der Tech-Konzern reagiert mit einer Entkopplung der Produkte. (Bild: yavdat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/0e/7d0e94154b8b88f42eb6a0603f2cf881/0113931800.jpeg "Microsoft-365-Apps werden sich bald nicht mehr über die Terminal Services der Windows-Server-Produkte bereitstellen lassen; das Supportende für Windows Server 2016/2019 und Windows Server 2022 rückt näher. (Bild: Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/26/5b26d76b435b0f7e25d598192dca2b6d/0114017591.jpeg "Die umstrittene Vorratsdatenspeicherung sollte Terrorismus, illegalen Waffenhandel und die Verbreitung kinderpornographischen Materials eindämmen. Aus Datenschutzgründen fand sie offiziell seit 2017 keine Anwendung mehr – nun wurde sie endgültig für rechtswidrig erklärt. (© mnirat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/29/6429d876903f25a8a83823a9fa0d1382/0114011600.jpeg "Die Distributed-Multi-Cloud schafft Zusammenhänge und sorgt dafür, dass dezentrale Cloud-Anwendungen abgebildet und überwacht werden können. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/ab/6cab3ac31cac2b1007d0942fcfdce334/0114197522.jpeg "Die Integration künstlicher Intelligenz in das Produktportfolio war das dominierende Thema der OracleWorld 2023. Entsprechend viel gab es anzukündigen. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/b6/6d/b66d2ecd13330bad5d07ec4b737aef66/0112149170.jpeg "(Bild: Uptime Institute)")
:quality(80)/p7i.vogel.de/wcms/6f/b5/6fb564b2bc6e0c2e7ed55a9b1214507a/0113999855.jpeg "Die Herangehensweise der führenden Anbieter an die Sovereign Cloud ist so vielfältig wie das Verständnis der Menschen davon, was Sovereign Cloud überhaupt bedeutet. (Bild: peterschreiber.media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/43/24433120f2753c86ed52c8fe7ddb136a/0113919770.jpeg "Unternehmen sehen sich bei Cyberversicherungen mit steigenden Prämien, niedrigeren Deckungssummen und strengeren Anforderungen an ihre IT-Sicherheit konfrontiert. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/01/09019383cb1433be836eaa4459aee836/0114121375.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cb/43/cb43040d8f82e6c8534425c4b1caa7af/0113893104.jpeg "„payShield Cloud HSM“ von Thales soll Cloud-basierte Zahlungsinfrastruktur voranbringen. (Bild: StockSnap)")
:quality(80)/p7i.vogel.de/wcms/a1/20/a120ed40dbee2737fec5998650f42917/0113952630.jpeg "OneDrive in Kombination mit Microsoft 365 synchronisiert lokale Daten mit der Cloud. (Bild: SweetBunFactory - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/5d/845daa19115186c701007caa4e86d719/0113997176.jpeg "Das Webhosting-Portfolio von OVHcloud bietet Anfängern bis hin zu technisch versierten Benutzern eine breite Pallette an Paketen für alle Anforderungen. (Bild: BullRun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/3d/d23ddc079e588bf557a30ffae15eefb5/0113867457.jpeg "Version 4.0 von ownCloud Infinite Scale bringt unter anderem eine verbesserte Volltextsuche mit. (Bild: ownCloud)")
:quality(80)/p7i.vogel.de/wcms/fc/01/fc0186fed72bc69651035193ea05f0d6/0113956601.jpeg "Damit der Ausfall bei einem Cloud-Dienst nicht zum totalen Datenverlust für den Kunden wird, sollten Unternehmen ihre Daten immer auch in eigener Verantwortung zusätzlich sichern. (Bild: artiemedvedev - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0b/170b8be128ba7eb2b683fbb71d9a897f/0114000732.jpeg "Mit dem Setzen extrinsischer Reize können Unternehmen dem Thema Nachhaltigkeit den nötigen Nachdruck verleihen und nicht nur Klima- und Umweltschutzziele vorgeben, sondern Nachhaltigkeit in der Unternehmensführung verankern. (Bild: Sidekick - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/45/18454ed29fad9a118842fe42bddcf893/0113965709.jpeg "Von künstlicher Intelligenz unterstützte Technik kann die Lebensqualität vieler Menschen verbessern und ihnen eine gleichberechtigte Teilhabe an der digitalen Welt ermöglichen. (Bild: Elena - stock.adobe.com)")
Hilft Digitalisierung bei der Prüfung von Vertraulichkeitsvereinbarungen? Die Grenzen von Legal Tech
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
Die Digitalisierung hält in allen Branchen und Unternehmensbereichen Einzug, auch im Vertragswesen. Verträge lassen sich elektronisch erstellen und unterzeichnen – die Verhandlung und der Abschluss von Verträgen sind aber nach wie vor mit hohem manuellem Aufwand verbunden.
Gerade bei Vertraulichkeitsvereinbarungen würde sich eine Standardisierung und, damit verbunden, eine Automatisierung anbieten. Denn Vertraulichkeitsvereinbarungen (auch Non Disclosure Agreements genannt, kurz: NDA) sind in der Unternehmenspraxis inzwischen weit verbreitet. Immer wieder sind Unternehmen im Alltag gezwungen, bestimmte öffentlich nicht verfügbare Informationen gegenüber externen Dritten offenzulegen. Bei einem Unternehmenskauf beispielsweise muss sich der mögliche Käufer ein Bild von der Situation des Unternehmens machen können.
Auch etwa bei einer Cloud-Migration erhalten Dienstleister detaillierte Einsicht in wesentliche Datenbestände. Dabei stehen Unternehmen vor einer besonderen Herausforderung: Mit jeder Preisgabe vertraulicher Informationen gehen sie ein hohes Risiko ein. Wenn schützenswerte Informationen in die falschen Hände geraten, ist mitunter sogar die Existenz des Unternehmens bedroht.
Eine Vertraulichkeitsvereinbarung schafft nicht nur eine Vertrauensgrundlage, häufig ist sie unerlässliche Voraussetzung für eine spätere Zusammenarbeit. Obwohl sie zuweilen als lästiges Beiwerk oder notwendiges Übel angesehen wird, ist sie aus dem geschäftlichen Alltag nicht wegzudenken. Und doch bereitet ihr Abschluss noch immer Probleme und sorgt an vielen Stellen für Unsicherheit.
Typischer Inhalt von NDAs
Die Schwierigkeiten beginnen bereits bei der Ausgestaltung einer Vertraulichkeitsvereinbarung. Ein Blick auf die in der Praxis verwendeten Dokumente zeigt die beinahe endlose Vielfalt an Gestaltungsmöglichkeiten, die für rechtliche Unsicherheit sorgt. Der Grund dafür ist simpel: Einheitliche branchenübergreifende Vorgaben existieren bislang nicht. Unternehmen haben sich ihre eigenen Muster zurechtgelegt. Die Vertraulichkeitsvereinbarungen variieren daher stark in Länge und Regelungsgehalt.
Typischerweise enthalten Vertraulichkeitsvereinbarungen Begriffsbestimmungen und Pflichtenkataloge. Übliche Bestandteile sind auch die Vereinbarung einer Vertragsstrafe bei Verstößen gegen die vertraglichen Pflichten, die Gültigkeitsdauer der Vereinbarung und die Rechtsfolgen nach deren Beendigung. Darüber hinaus scheinen der Fantasie jedoch kaum Grenzen gesetzt. Beispielsweise können Klauseln je nach den Umständen des Einzelfalles und der Branchenzugehörigkeit der beteiligten Unternehmen sinnvoll sein. In innovationsgetriebenen Bereichen etwa empfiehlt sich eine Regelung zum Vorbenutzungsrecht bei Patenten.
Probleme beim Abschluss
In der Praxis übermittelt regelmäßig ein Unternehmen einen den internen Standards entsprechenden Entwurf an den Vertragspartner. Nur stellt sich hier bereits die Frage: Wer bestimmt, welches der beteiligten Unternehmen sein Muster vorlegt? Die Folgen sind nicht zu unterschätzen. In der Regel werden die Regelungen nämlich ohne große Änderungen akzeptiert, längere Verhandlungen finden nicht statt. Dafür gibt es zahlreiche Gründe. Bei einem Angebotsprozess für IT-Leistungen, bei denen mehrere Unternehmen angefragt werden, werden diese nicht kostbare Zeit darauf verwenden wollen, auf Anpassungen der Vertraulichkeitsvereinbarung zu bestehen, und dadurch riskieren, zeitliche Nachteile gegenüber anderen möglichen Anbietern zu erleiden. In anderen Geschäftsbeziehungen fordert eine Vertragspartei häufig, seine Vertraulichkeitsvereinbarung zu verwenden. Es fehlt an der Befugnis oder der Bereitschaft, darüber zu verhandeln. Anpassungen sind nur im Ausnahmefall und mit viel Überzeugungskraft umsetzbar.
Die Risiken sind gleichwohl groß. Unternehmen stehen vor der Wahl, unzureichende oder inhaltlich nachteilige Vereinbarungen zu akzeptieren oder auf eine individuelle Verhandlung zu drängen. Im ersten Fall können sie darauf hoffen, dass die betreffende Regelung im Streitfall vor Gericht keinen Bestand haben wird. Im zweiten Fall droht der Geschäftsabschluss hinausgezögert, schlimmstenfalls sogar verhindert zu werden.
Das Geschäftsgeheimnisgesetz 2019
Im Jahr 2019 trat das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) in Kraft. In diesem neuen Gesetz wollte der deutsche Gesetzgeber den Schutz vertraulicher Informationen stimmig regeln. Der erhoffte „große Wurf“ ist allerdings ausgeblieben. Einheitliche Vorgaben für vertragliche Regelungen sucht man vergeblich. Tatsächlich haben die neuen Vorschriften nicht für weniger Aufwand gesorgt, sondern im Gegenteil die Unsicherheit an mancher Stelle noch verstärkt.
Mit der Einführung des GeschGehG sind nunmehr nur solche Informationen geschützt, für die der Inhaber der Informationen angemessene Geheimhaltungsmaßnahmen ergreift. Was der Gesetzgeber darunter im Einzelnen versteht, bleibt unklar. Eine Schutzmaßnahme kann aber der Abschluss entsprechender Vertraulichkeitsvereinbarungen sein. Aufgrund der Unsicherheit über die rechtlichen Vorgaben sind Unternehmen bereits dazu übergegangen, für jedes Projekt eine eigene Vertraulichkeitsvereinbarung abzuschließen, nicht mehr nur für jeden Vertragspartner. Hier zeigt sich, dass das GeschGehG mitunter sogar für mehr bürokratischen Aufwand gesorgt hat.
Unterstützung durch Legal Tech
Trotz Tätigwerden des Gesetzgebers stehen Unternehmen damit weiter vor großen Herausforderungen. Es liegt an ihnen, Lösungen zu suchen, die zur Vereinfachung der Prozesse im Zusammenhang mit dem Abschluss von Vertraulichkeitsvereinbarungen führen. Hier können technische Lösungen weiterhelfen.
Ein Baustein ist dabei ein gutes Vertragsmanagement. Systeme für die gesamten firmeninternen Prozesse im Zusammenhang mit Verträgen, von Entwurfsvorlagen über den Vertragsabschluss bis zum Nachhalten von Laufzeiten und Fristen, sind noch nicht weit verbreitet. Dabei machen sie Unternehmen in vielerlei Hinsicht das Leben leichter. Bissantz & Company nutzt beispielsweise ein IT-System, das es ermöglicht, Verträge auf einfache Weise aufzufinden und nach bestimmten Kriterien zu kategorisieren. Dadurch lässt sich schnell prüfen, ob für alle Geschäftsbeziehungen Vertraulichkeitsvereinbarungen geschlossen wurden – auch aus Compliance-Perspektive ein großer Vorteil. Zudem gewährleistet das System ein Vier-Augen-Prinzip vor dem Vertragsschluss.
Eine weitere Vereinfachung versprechen darüber hinaus Legal-Tech-Lösungen. Auch wenn Legal Tech noch weit davon entfernt ist, die Arbeit eines Anwalts automatisch übernehmen zu können, tragen IT-Lösungen im juristischen Bereich bereits an vielen Stellen zur effizienteren Arbeit bei. Auch bei der Prüfung von Vertraulichkeitsvereinbarungen können sie unterstützen:
- Mit sogenannten Self-Service-Tools können Vertraulichkeitsvereinbarungen besser beurteilt werden. Mit einer Art Fragebogen, auf denen Fragen mit Ja und Nein beantwortet werden können, werden nach und nach die wichtigsten Regelungen durchgegangen.
- Manche Tools können ein Dokument auch selbstständig analysieren. Mithilfe Künstlicher Intelligenz (KI) prüfen sie das Dokument darauf, ob bestimmte Klauseln vorhanden sind und können sie in der Folge abändern oder mit Kommentaren versehen.
- Auch ein Vergleich der Klauseln einer Vertraulichkeitsvereinbarung wird durch Legal Tech möglich: Der Empfänger kann seinen eigenen Unternehmensstandard mit den Bestimmungen der Vereinbarungen abgleichen. Dafür wird zunächst festgelegt, welche Bestimmungen üblicherweise im eigenen Unternehmen verwendet oder akzeptiert werden. Das Tool vergleicht diese dann mit der Vertraulichkeitsvereinbarung. Es kennzeichnet Abweichungen und ist in der Lage, selbstständig zu bewerten, ob sie eingehender Prüfung – unternehmensintern oder durch einen Anwalt – bedürfen. Das Tool kann auch alternative Klauseln als Kompromiss vorschlagen.
Alternativen zu Legal Tech – kann die Standardisierung helfen?
Der Abschluss von Vertraulichkeitsvereinbarungen sorgt noch immer für einen hohen manuellen Aufwand in Unternehmen. Jede Vereinbarung muss geprüft und gegebenenfalls geändert werden. Dadurch werden Kapazitäten gebunden, bevor die eigentliche Zusammenarbeit überhaupt losgeht.
Am wünschenswertesten wäre es für Unternehmen, wenn sich ein allgemeiner Standard etablierte, wie dies etwa für Standard-Lizenzverträge für Software oder Medien bereits der Fall ist. Es gibt bereits Vorstöße in diese Richtung, etwa die Initiativen wie oneNDA oder Liquid Legal. Auch eine elektronische Plattform, über die Unternehmen standardisierte Vertraulichkeitsvereinbarungen abschließen können, wären eine gute Lösung. In der Automobilindustrie gibt es mit TISAX eine solche Plattform für den Bereich Informationssicherheit.
Christoph Engelmann ist ebenfalls Rechtsanwalt und Legal Tech Fellow bei DLA Piper in Hamburg. Er berät nationale und internationale Unternehmen im Glücksspiel- und Medienrecht sowie in weiteren regulierten Rechtsbereichen. Seine Tätigkeitsschwerpunkte liegen im Glücksspielrecht, Rundfunkrecht, Recht der neuen Medien und Telekommunikationsrecht. 
Hanna Lütkens ist als Rechtsanwältin und Legal Tech Fellow bei DLA Piper am Standort München tätig. Sie berät vorwiegend Mandanten bei M&A-Transaktionen, insbesondere bei grenzüberschreitenden Fusionen und Übernahmen, Private Equity und Venture Capital-Transaktionen. 
Dr. Bertram Küppers ist CFO bei der Bissantz & Company GmbH, einem Anbieter von Business-Intelligence-Software. Er ist Diplom-Ingenieur der Elektrotechnik und Diplom-Wirtschaftsingenieur. Nach Stationen in der Unternehmensberatung und der Industrie ist er jetzt als kaufmännischer Leiter unter anderem für alle vertraglichen und rechtlichen Themen verantwortlich. (ID:48357678)
:quality(80)/images.vogel.de/vogelonline/bdb/1945300/1945325/original.jpg "Um nicht abgehängt zu werden, sollten sich Industrieunternehmen der Cloud-Revolution anschließen. (© nirutft - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/3f/2a3f172d6fa51f415c0e1991bf34e5ad/0105654873.jpeg "Durch das Trans-Atlantic Data Privacy Framework soll der Austausch personenbezogenr Daten zwischen der EU und den USA geregelt werden (Bild: denizbayram – stock.adobe.com)")