5  NDA – Non-Disclosure Agreement

NDA – Non-Disclosure Agreement

von | 17. Juli 2023 | IT-Lexikon-DE

Viele Unternehmen nutzen die Dienste eines externen Dienstleisters, um ihre IT-Systeme zu warten, um neue Programme zu entwickeln und zu installieren und um die Infrastruktur an neue Aufgaben anzupassen. Dabei ist es sinnvoll, eine Geheimhaltungsvereinbarung, engl: Non-Disclosure Agreement (Abk. NDA) zu vereinbaren. Dieser Artikel stellt vor, worum es sich bei diesem Vertrag handelt und weshalb er bei der Beauftragung eines externen Dienstleisters unverzichtbar ist.

NDA: sinnvoll bei der Beauftragung eines externen IT-Dienstleisters

Die Verantwortlichen in vielen Unternehmen machen sich bei der Beauftragung eines IT-Dienstleisters keine Gedanken um die Sicherheit ihrer Daten. Das kann jedoch schwerwiegende Folgen haben. Deshalb ist es in jedem Fall sinnvoll, ein Non-Disclosure Agreement zu unterschreiben. Dabei handelt es sich um eine Geheimhaltungserklärung. Darin erklärt sich der Vertragspartner dazu bereit, bestimmte Informationen nicht an andere Personen weiterzugeben. Das ist bei der Beauftragung eines externen Dienstleisters von sehr großer Bedeutung. Wenn die entsprechenden Dienstleistungen intern erledigt werden, unterliegen die Mitarbeiter dem Betriebs- und Geschäftsgeheimnis. Dieses ist automatisch – ohne ein spezielles Vertragswerk – gültig. Es verbietet die Weitergabe von Informationen, die als geheimhaltungs-bedürftig gegenüber der Öffentlichkeit oder Mitbewerbern gelten. Externe Dienstleister sind hierbei jedoch nicht erfasst, sodass es wichtig ist, entsprechende Bestimmungen vertraglich zu regeln.

 

Warum ist es wichtig, Daten durch NDAs zu schützen?

Ein Unternehmen verfügt über eine große Anzahl an Daten, die nicht an die Öffentlichkeit gelangen sollten. Mitbewerber würden beispielsweise davon profitieren, wenn der IT-Dienstleister die verwendeten Fertigungstechniken, Details zu einem neu entwickelten Produkt oder allgemeine Wirtschaftsstrategien öffentlich macht. Diese Informationen speichern die Betriebe daher in der Regel auf einem speziell gesicherten Server. Wenn sie nun einen externen IT-Dienstleister mit der Wartung der Anlagen beauftragen, hat dieser vollen Zugriff auf alle sensiblen Daten. In vielen Fällen müssen die IT-Fachkräfte sogar arbeitsbedingt die Daten einsehen – beispielsweise wenn ihre Aufgabe darin besteht, ein Programm für die Auswertung der Informationen zu entwickeln. Wenn hierbei kein angemessener Schutz vereinbart wird, kann das schwerwiegende Folgen für den Auftraggeber haben. Daher ist es wichtig, vor der Auftragserteilung ein NDA abzuschließen.

 

Welche Inhalte sollte das NDA haben?

Damit das Non-disclosure Agreement die Daten zuverlässig schützt, ist es wichtig, die Regeln für den Umgang mit den vertraulichen Informationen detailliert zu regeln. Notwendige Vertragsinhalte bestehen beispielsweise in der Dauer der Vereinbarung und in der Spezifizierung der Personen, die davon betroffen sind. Darüber hinaus ist es wichtig, zu definieren, was genau die Geheimhaltung beinhaltet. Dabei ist es sinnvoll, festzuhalten, welche Informationen der Geheimhaltung unterliegen. Neben der reinen Weitergabe der Daten kann der Vertrag auch Zutrittsrechte zu speziell gesicherten Bereichen und das hierbei erwünschte Verhalten beschreiben. Darüber hinaus ist es sinnvoll, Ausnahmen zu definieren – beispielsweise Informationen, über die der Dienstleister bereits vor Vertragschluss verfügt oder die er über Dritte auf legalem Weg erhält. Des Weiteren ist es empfehlenswert, die Herausgabe der Daten nach Beendigung des Auftrags zu berücksichtigen. Auf diese Weise verhindert der Auftraggeber, dass die Informationen weiterhin im Besitz des Dienstleisters bleiben.

Diese Dienste bietet die New Media Service GmbH für NDAs an

Die New Media Service GmbH bietet verschiedene Dienste rund um Non-disclosure Agreements an. Diese beinhalten unter anderem eine Schulung der Datenschutzbeauftragten im Unternehmen. Außerdem umfassen sie eine gesetzliche Mitteilung von Änderungen, die auf NDAs mit anderen Dienstleistern zutreffen. Darüber hinaus führt die New Media Service GmbH einen Security-Check durch. Dieser zeigt auf, welche Daten zugänglich sind und einen besonderen Schutz benötigen. Schließlich erstellt das Unternehmen ein generisches NDA, das die Kunden als Vorlage verwenden können.

Wenn Sie mehr zu den Vorteilen von Hyper Converged Systemen erfahren möchten, können Sie uns einfach für ein kostenfreies und unverbindliches Beratungsgespräch kontaktieren. Wir informieren Sie gerne zu diesem Thema und übernehmen bei Bedarf die Implementierung und die Umsetzung für Sie.