Vertraulichkeitserklärung

Aus ISMS-Ratgeber WiKi
Zur Navigation springenZur Suche springen


Vertraulichkeitserklärungen spielen eine wichtige Rolle beim Schutz von Geschäftsgeheimnissen und anderen sensiblen Informationen. Lieferanten und Dienstleister haben häufig Zugang zu vertraulichen Informationen, die für die Ausführung des Auftrags erforderlich sind. Daher ist es wichtig sicherzustellen, dass sie diese Informationen nicht missbrauchen oder weitergeben.

Eine Vertraulichkeitserklärung ist ein unverzichtbares Instrument, um das geistige Eigentum und die vertraulichen Informationen einer Organisation zu schützen. Diese Mustervorlage soll bei der Erstellung einer geeigneten Erklärung helfen, die alle relevanten Aspekte abdeckt. Es ist jedoch immer ratsam, eine solche Erklärung von einem Rechtsexperten überprüfen zu lassen.

Vertraulichkeitserklärung für Lieferanten und Dienstleister

zwischen

<Lieferant/Dienstleister, Anschrift>

(nachfolgend "Auftragnehmer“ genannt)

und

<Organisation, Anschrift>

(nachfolgend "Auftraggeber“ genannt)

Der Auftraggeber beabsichtigt den Auftragnehmer mit der Lieferung von Komponenten und/oder der Erbringung von Dienstleistungen zu beauftragen.

Im Zusammenhang mit der Leistungserbringung wird der Auftraggeber dem Auftragnehmer vertrauliche Informationen zur Verfügung stellen oder der Auftragnehmer wird im Rahmen der Leistungserbringung von vertraulichen Informationen Kenntnis erlangen.

Zum Schutz der vertraulichen Informationen des Auftraggebers hat der Auftragnehmer vor Erhalt der vertraulichen Informationen diese Vertraulichkeitserklärung zu unterzeichnen.

Definition vertraulicher Informationen

"Vertrauliche Informationen“ sind alle Informationen, Unterlagen und Aufzeichnungen, die der Auftraggeber dem Auftragnehmer im Zusammenhang mit der beauftragten Leistung zur Verfügung stellt oder die der Auftragnehmer im Zusammenhang mit seiner Tätigkeit erlangt, gleich welcher Art (Texte, Zeichnungen, Fotos, Präsentationen, Videos etc.) und unabhängig von der Art des Mediums (Dokumente, Ausdrucke, Speichermedien, E-Mails, mündliche/telefonische Mitteilungen etc.) Alle Unterlagen, gleich welcher Art, die auf der Grundlage der vom Auftragnehmer im Rahmen der Leistungserbringung erhaltenen Informationen erstellt werden, gelten ebenfalls als vertrauliche Informationen und sind als solche zu behandeln.

Ebenso sind alle personenbezogen Daten des Auftraggebers, seiner Mitarbeitenden, Kunden Dienstleister und Geschäftspartner vertrauliche Informationen.

Davon ausgenommen sind Informationen, die

  • öffentlich bekannt sind und/oder vom Auftraggeber als öffentlich eingestuft wurden,
  • dem Auftragnehmer oder seinen Mitarbeitenden bereits vor ihrer Bekanntgabe nachweislich ohne Vertraulichkeitserklärung zugänglich waren oder
  • ohne Zutun des Auftragnehmers oder seiner Mitarbeitenden während der Geltungsdauer dieser Vertraulichkeitserklärung öffentlich bekannt werden.

Eigentümerschaft und Urheberrecht

Alle vorgenannten Informationen sind und bleiben Eigentum des Auftraggebers und dürfen unter keinen Umständen anderen Personen als denjenigen zugänglich gemacht werden, die direkt beim Auftragnehmer oder beim Auftraggeber beschäftigt und für die beauftragte Dienstleistung verantwortlich sind.

Ebenso sind alle Dokumente, Aufzeichnungen, Zeichnungen und Präsentationen, die im Rahmen dieses Vertrages und in Ausführung der Dienstleistung erstellt werden, Eigentum des Auftraggebers.

Alle aus der Dienstleistung für die Projekte des Auftraggebers hervorgehenden urheberrechtlich geschützten Werke sind Auftragswerke. Das Urheberrecht daran steht dem Auftraggeber zu, wenn der Auftraggeber nicht als Urheber anzusehen ist.

Pflichten des Auftragnehmers

Der Auftragnehmer verpflichtet sich hinsichtlich aller vertraulichen Informationen, von denen er Kenntnis erhält

  • sie entsprechend ihrer Einstufung vertraulich zu behandeln,
  • sie sorgfältig aufzubewahren und vor unbefugter Einsichtnahme zu schützen,
  • die vom Auftraggeber als "vertraulich“ oder "streng vertraulich“ eingestuften Informationen unter Verschluss zu halten,
  • sie elektronisch nur in angemesser verschlüsselter Form (nach dem Stand der Technik) zu übermitteln,
  • sie nur insoweit zu vervielfältigen, als dies zur Durchführung des Auftrages erforderlich ist,
  • sie nach Beendigung des Auftrags unaufgefordert zurückzugeben oder mit Zustimmung des Auftraggebers sicher zu löschen oder zu vernichten. Dies gilt nicht, soweit gesetzliche Aufbewahrungspflichten bestehen.
  • sie Dritten nicht zugänglich zu machen, es sei denn, der Auftraggeber hat der Weitergabe vorher schriftlich zugestimmt und der Auftragnehmer stellt sicher, dass alle Personen vor der Einsichtnahme eine entsprechende Vertraulichkeitserklärung unterzeichnen. Mitarbeitende des Auftragnehmers, die mit der Leistungserbringung befasst sind, sind keine Dritten im vorgenannten Sinne, soweit sie im gleichen Umfang zur Vertraulichkeit verpflichtet sind.

Die Verpflichtung zur Vertraulichkeit besteht nicht gegenüber Gerichten und Behörden, soweit diese im Rahmen ihrer Zuständigkeit vom Auftragnehmer durch verbindliche Anordnung Informationen und Auskünfte verlangen. Im Falle eines solchen Auskunftsverlangens wird der Auftragnehmer den Auftraggeber unverzüglich informieren.

Verstoß und Schadensersatz

Im Falle eines Verstoßes gegen diese Vertraulichkeitserklärung oder eines Verdachts auf einen solchen Verstoß wird der Auftragnehmer den Auftraggeber unverzüglich und unaufgefordert informieren. Der daraus resultierende Informationssicherheitsvorfall wird durch das Informationssicherheitsmanagement des Auftraggebers bearbeitet und der Auftragnehmer unterstützt die Bearbeitung des Informationssicherheitsvorfalles im Rahmen seiner Möglichkeiten.

Für den Fall, dass der Auftragnehmer oder seine Mitarbeitenden schuldhaft gegen diese Erklärung verstoßen, verpflichtet sich der Auftragnehmer zum Ersatz der daraus resultierenden Aufwendungen und Schäden.

Überprüfung der Einhaltung

Der Auftragnehmer gestattet dem Auftraggeber, die Einhaltung der Vertraulichkeitserklärung in angemessener Weise zu überprüfen.

Dauer der Vertraulichkeitserklärung

Die Vertraulichkeitsverpflichtung gilt ab dem Zeitpunkt der Unterzeichnung. Sie endet zehn Jahre nach Beendigung aller Geschäftsbeziehungen zwischen Auftraggeber und Auftragnehmer.

Salvatorische Klausel

Sollten einzelne Bestimmungen dieses Vertrages unwirksam sein oder werden oder sollte dieser Vertrag Lücken enthalten, so wird hierdurch die Gültigkeit der übrigen Bestimmungen nicht berührt. Anstelle der unwirksamen Bestimmung oder zur Ausfüllung der Lücke ist diejenige wirksame Bestimmung zu vereinbaren, die dem Sinn und Zweck der unwirksamen Bestimmung entspricht oder am nächsten kommt.


Firmenstempel Ort, Datum Unterschrift (Auftragnehmer)