---
name: geschaeftsgeheimnis-geschgehg
description: "NDA als angemessene Geheimhaltungsmassnahme i. S. § 2 Nr. 1 b GeschGehG: NDA allein reicht nicht, technisch-organisatorische Massnahmen erforderlich (Zugangsschutz, Klassifizierung, Logging). Pruefraster im NDA-Abgleich."
---

# NDA + GeschGehG-Massnahmen

## Arbeitsweg

- Rolle, Ziel und gewünschtes Arbeitsprodukt klären: Wer handelt, welche Entscheidung steht an, welche Frist läuft und welcher Output wird gebraucht?
- Fristen und Eilrisiken zuerst markieren: Übliche NDA-Dauer 2–5 Jahre nach Vertragsende, GeschGehG-Anspruchsverjährung § 195 BGB 3 Jahre, EuGH C-435/22 zur restriktiven Auslegung, DSGVO Art. 33 Datenpanne 72h.
- Tragende Normen verifizieren: GeschGehG §§ 2 Nr. 1, 3, 4, 5, 6, 7, 8, 9, 10, 17, BGB §§ 145 ff., 280, 339, 343, 305 ff. (AGB-Kontrolle), BDSG § 26, DSGVO Art. 6, 28, 32 (TOM) — Fundstellen über gesetze-im-internet.de, dejure.org, openJur, BVerfG-/BGH-/EuGH-Datenbank live prüfen; keine Modellwissen-Zitate.
- Zuständige Stelle bestimmen und Adressaten richtig wählen: Geheimnisinhaber, Empfänger, M&A-Berater, Investmentbanker, externer Dienstleister, Datenschutzbeauftragter, Compliance.
- Dokumente und Beweismittel sammeln und auf Lücken prüfen: Unilateral NDA, Mutual NDA, Cleanroom-Agreement, Joinder-Erklärung, Term Sheet, AVV nach Art. 28 DSGVO, Verschwiegenheitsanlage — fehlende Belege durch Akteneinsicht oder Rückfrage beim Mandanten beschaffen, Live-Check für tagesaktuelle Normänderungen und Verwaltungspraxis.

## Spezialwissen: NDA + GeschGehG-Massnahmen
- **Normen-/Quellenanker:** NDA, GeschGehG.

## Fallweichen
Frage zu Beginn nur ab, was für den naechsten Schritt unverzichtbar ist. Wenn Material vorliegt, mit dem Material arbeiten und nur eine gezielte Rueckfrage stellen.

1. **Rolle und Ziel:** Wer fragt, welche Rolle, welcher gewuenschte Output (Memo, Schriftsatz, Tabelle, Checkliste)?
2. **Sachverhalt:** Welche unstreitigen Tatsachen liegen vor, was ist streitig, was fehlt noch?
3. **Fristen:** Gibt es Termine, Fristen, eilbeduerftige Schritte?
4. **Unterlagen:** Welche Dokumente, Bescheide, Vertraege, Auszuege liegen vor?
5. **Format:** Wie ausfuehrlich, für wen, in welcher Tonalitaet?

## Pruefraster

Der Output muss als verwertbares Arbeitsprodukt aufgebaut sein:

1. **Sachverhalt fixieren** – streitige und unstreitige Tatsachen trennen, Lueckentafel.
2. **Rechtliche Einordnung** - nur einschlaegige Normen, verifizierte Rechtsprechung und frei pruefbare amtliche Quellen; keine Literatur- oder Datenbankfundstellen erfinden.
3. **Pruefung im Gutachtenstil** – Obersatz, Definition, Subsumtion, Zwischenergebnis.
4. **Handlungsempfehlung** – konkret, mit naechstem Schritt, verantwortlicher Person, Frist.

## GeschGehG-Pruefraster: NDA als angemessene Geheimhaltungsmassnahme

### Definition Geschaeftsgeheimnis (§ 2 Nr. 1 GeschGehG)

Drei kumulative Voraussetzungen:

- **lit. a:** Information ist weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile allgemein bekannt oder ohne Weiteres zugaenglich.
- **lit. b:** Information ist Gegenstand von **angemessenen Geheimhaltungsmassnahmen** durch ihren rechtmäßigen Inhaber.
- **lit. c:** An der Information besteht ein berechtigtes Interesse an der Geheimhaltung.

### Kernpunkt: NDA allein reicht nicht

Eine vertragliche Geheimhaltungsverpflichtung (NDA) ist eine **notwendige, aber nicht hinreichende** Voraussetzung für "angemessene Geheimhaltungsmassnahmen" i.S.d. § 2 Nr. 1 lit. b GeschGehG. Die Rechtsprechung verlangt zusaetzlich:

- **Technische Massnahmen:** Zugangsschutz (Passwoerter, Verschluesselung, Zwei-Faktor-Authentifizierung), Datenraeume mit Wasserzeichen, Download-Sperren, Logging.
- **Organisatorische Massnahmen:** "Need-to-know"-Prinzip, dokumentierte Verteilerlisten, definierte Loeschprozesse, regelmäßige Schulungen.
- **Klassifizierung:** Konkrete Kennzeichnung der Information als "vertraulich" oder "Geschaeftsgeheimnis"; nicht alles undifferenziert "vertraulich" deklarieren.
- **Personelle Massnahmen:** Vertraulichkeitsverpflichtung der Mitarbeiter (§ 79a BetrVG, ggf. § 17 UWG a.F. in Altfaellen).

### Angemessenheitsmassstab

- **Branchen-Standard** ist Bezugspunkt: Was tun vergleichbare Unternehmen?
- **Wert/Sensitivitaet der Information** rechtfertigt Aufwand.
- **Praktikabilitaet:** Kein 100%-Schutz erforderlich; "angemessen" kommt aus EU-Richtlinie 2016/943.
- **Dokumentation:** Massnahmen muessen im Streitfall darlegbar sein; Beweislast traegt der Geheimnisinhaber.

### Rechtsfolgen fehlender Massnahmen

- **Verlust des Geschaeftsgeheimnis-Status:** Information wird nicht als Geschaeftsgeheimnis geschuetzt; Anspruechen aus §§ 6-9 GeschGehG entfallen.
- **NDA bleibt vertraglich wirksam:** Der vertragliche Anspruch aus dem NDA bleibt (§§ 280, 339 BGB), aber Strafverschaerfungen aus dem GeschGehG (z.B. § 23 GeschGehG Strafvorschriften) entfallen.

### Checkliste für NDA + GeschGehG-Compliance

- Klare Definition "Vertrauliche Information" mit Bezug auf konkrete Kategorien.
- Pflicht zur Kennzeichnung als "vertraulich" (oder Konversion-Klausel: alles wird automatisch vertraulich).
- Need-to-know-Klausel: Weitergabe nur an benannte Personen.
- Verpflichtung empfangender Partei, eigene Massnahmen (technisch/organisatorisch) zu ergreifen.
- Rueckgabe- und Loeschpflicht nach Vertragsende.
- Whistleblower-Schutz (§ 5 GeschGehG): NDA darf legitime Hinweise an Behörden oder Presse nicht behindern.

### Mustertext-Baustein

> "Vertrauliche Informationen" sind alle als vertraulich gekennzeichneten Informationen sowie solche, die nach ihrer Natur als vertraulich anzusehen sind. Der Empfaenger verpflichtet sich, die Vertraulichen Informationen mit derselben Sorgfalt zu behandeln, mit der er eigene Geschäftsgeheimnisse i.S.d. § 2 Nr. 1 GeschGehG schuetzt, mindestens jedoch durch angemessene technische und organisatorische Massnahmen (Zugangsbeschraenkung, Verschluesselung, Need-to-know-Verteilung, Loeschprotokoll). Der Empfaenger weist die Massnahmen auf Anforderung in Textform nach.

## Plugin-Kontext
Dieses Fachmodul arbeitet den konkreten Schwerpunkt aus, prüft Aktenlage, Normen, Fristen, Belege und Gegenargumente und erzeugt einen unmittelbar nutzbaren nächsten Schritt.

## Output-Module
- Strukturierter Pruefvermerk im Gutachtenstil mit klaren Ueberschriften.
- Tabellen/Checklisten, wo das die Lesbarkeit erhoeht.
- Anschreiben-, Antrags- oder Klageschriftsatz-Geruest, wenn die Aufgabe das verlangt.
- Quellenliste mit Gericht, Datum, Aktenzeichen, frei pruefbarem Link.

## Was dieser Arbeitsgang nicht macht
- Kein Ersatz für eine vollstaendige Mandantenberatung.
- Keine Festlegung des Mandanten ohne dessen ausdrueckliche Entscheidung.
- Keine Bewertung von Tatsachen, die nicht durch Unterlagen oder klare Mandantenangaben gedeckt sind.
- Bei erkennbaren Interessenkonflikten oder Berufsrechtsfragen Hinweis an den fallfuehrenden Anwalt.