6. Juni 2025

Verschwiegenheitserklärung Muster

Kurze Einleitung

Eine Verschwiegenheitserklärung dient der Sicherung der tatsächlichen Verschwiegenheit und darauffolgende Geheimhaltung sensibler Informationen und Daten. Geschützt wird die Weitergabe von Informationen. Dies betrifft zum Beispiel vertrauliche Betriebsgeheimnisse, spezifische Know-hows und natürlich geschützte personenbezogene Daten von Kunden, Mitarbeitern und Lieferanten, an Dritte. Eine Vereinbarung über eine Schadensersatzverpflichtung dient hierbei als wirksame Abschreckung, um die Informationen effizient zu schützen und ihre Interessen durchzusetzen.

Neben dem Schutz vor Informationsabfluss wird mit Verschwiegenheitserklärungen auch die Rechtsposition des Unternehmens gestärkt. Sie dient etwa als Eigentumsnachweis über das geheime Know-how. Es ist daher erstrebenswert, Verschwiegenheitserklärungen in den Unternehmensablauf zu integrieren und somit sein Unternehmen vor rechtswidrigem Erwerb, rechtswidriger Nutzung und Offenlegung von Geschäftsgeheimnissen zu schützen.

Wann braucht man eine Verschwiegenheitserklärung?

Im alltäglichen Geschäftsbetrieb gibt es etliche bedeutsame Informationen, die nicht ohne weiteres an Dritte bzw. an Personen außerhalb des Unternehmens weitergegeben werden sollten. Situationen, in denen potenziell Informationen nach Außen gelangen können, gibt es viele. Sei es bei Geschäftsverhandlungen mit Kooperationspartnern, denen Informationen offengelegt werden müssen, damit eine Zusammenarbeit in Betracht gezogen werden kann, bei der Beauftragung eines externen Dienstleisters, der zum Beispiel Geräte wartet oder Videomaterial von Sicherheitskameras kontrolliert oder einfach nur eine standardmäßige Reparatur oder Routine-Untersuchung, bei der Dritte Zugang zu Ihren Räumlichkeiten erhalten und eventuell Informationen erlangen können. Auch bei hohen Sicherheitsstandards ist ein Zugang von Unbefugten zu sensiblen Informationen nie vollständig auszuschließen.

Umso wichtiger ist es, Maßnahmen zu ergreifen, um das Risiko für geschäftsschädigende Ereignisse zu senken. Eine Möglichkeit ist das Abschließen von Verschwiegenheitserklärungen mit allen Personen, die potentiell mit empfindlichen Informationen in Berührung kommen.

Typische Situationen für den Einsatz von Verschwiegenheitserklärungen sind:

Vor Vertragsverhandlungen und Kooperationen, wenn hier vertrauliche Informationen ausgetauscht werden
Im Arbeitsverhältnis, wenn Mitarbeitende Zugang zu sicherheitsrelevanten Informationen haben
Vor der Beauftragung externer Dienstleister (z.B. IT-, Wartungs- oder Beratungsdienstleister)
Im Rahmen von gemeinsamen Entwicklungsprojekten mit anderen Unternehmen
Bei Test- oder Evaluierungsphasen, wenn Software, Konzepte oder interne Prozesse potenziellen Kunden zur Evaluierung bereitgestellt werden
Bei Offenlegung von Informationen gegenüber Behörden oder in internen Vorgängen, sofern die Verschwiegenheit nicht gesetzlich vorgeschrieben ist

Außerordentlich wichtig für den ordentlichen Abschluss einer Verschwiegenheitserklärung ist der Zeitpunkt der Unterzeichnung. Denken Sie in jedem Fall daran, die Erklärung im Vorfeld, vor der Übermittlung der vertraulichen Information, unterzeichnen zu lassen. Sollte es ungewollt zu einer Informationsübermittlung gekommen sein, besteht noch die Möglichkeit, dem Empfänger eine Verschwiegenheitserklärung mit dem Zusatz „dies gilt auch für im Vorfeld erlangte Kenntnisse“ vorzulegen und unterschreiben zu lassen.

Unsicher im Datenschutz?

Erhalten Sie kostenfreie Muster für die Umsetzung in Ihrem Unternehmen.

Wie muss eine Verschwiegenheitserklärung gestaltet sein?

Eine individuell angepasste Verschwiegenheitserklärung ist essentiell für die rechtswirksame Umsetzung des Schutzes der Geheimnisse. Es muss detailliert festgelegt werden, welche Informationen geschützt sind und was der jeweilige Vertragspartner für Rechte und Pflichten besitzt in Bezug auf die genannten Informationen. Auch hier ist das Prinzip der Angemessenheit zu berücksichtigen, welches sich auf den Schutzumfang im Verhältnis zur Information bezieht. Ein konkretes Beispiel ist, dass eine Schadensersatzpflicht nicht unangemessen zum Wert der geschützten Information stehen darf.

Wie oben bereits angeschnitten, gibt es etliche unterschiedliche Informationen, die geschützt werden wollen und sollten. Hierbei sollte zunächst festgelegt werden, welche Informationen schutzwürdig sind und welche Gesetze dies gewährleisten können. Personenbezogene Daten sind primär durch die Datenschutz-Grundverordnung (DSGVO) geschützt, wohingegen Geschäftsgeheimnisse durch das Geschäftsgeheimnis-Gesetz (GeschGehG) vor rechtswidrigem Vorgehen geschützt sind. In der Praxis ist es ratsam, diese beiden Gesetze für sich zu nutzen und somit eine umfangreiche Sicherheit zu erreichen. Hierzu sind die Voraussetzungen des Art. 32 DSGVO zu erfüllen und die Anforderungen des GeschGehG zu beachten. Im Folgenden wird eine Liste der Bestandteile einer Verschwiegenheitserklärung und damit verbundenen Umsetzung der Voraussetzungen eingegangen.

Wichtig zu beachten ist, dass die klassische Vertraulichkeitserklärung im Arbeitsvertrag, die die Wahrung der Betriebsgeheimnisse regelt, nicht ausreichend ist. Mitarbeitende müssen, wenn sie in ihrer Tätigkeit mit der Verarbeitung von personenbezogenen Daten in Kontakt kommen, explizit auf die Verschwiegenheit in Bezug auf personenbezogene Daten verpflichtet werden.

Im Unternehmenskontext können verschiedene Verschwiegenheitserklärungen und Vertraulichkeitserklärungen eine Rolle spielen. Die folgende Übersicht gibt einen exemplarischen Aufschluss darüber, was für Sie erforderlich ist:

Vertragliche Verschwiegenheit (NDA), § 241 Abs. 2, § 280 ff. BGB: Wird in der Regel zwischen Vertragspartnern geschlossen, um Geschäftsgeheimnisse, Betriebsinterna und/oder personenbezogene Daten zu schützen.
Gesetzliche Verschwiegenheitspflicht, § 203 StGB: Berufsgeheimnisträger*innen, wie Ärzt*innen oder Anwält*innen, müssen ihnen anvertraute Daten sowie Berufs- und Geschäftsgeheimnisse vertraulich behandeln.
Vertraulichkeit im Arbeitsverhältnis, §§ 1-3 GeschGehG: Arbeitnehmer*innen sind verpflichtet Berufs- und Geschäftsgeheimnisse vertraulich zu behandeln.
Verschwiegenheitspflicht nach DSGVO, Art. 5 Abs. 1 lit. f), Art. 28 Abs. 3 lit. b) DSGVO: Verantwortliche, Auftragsverarbeiter und Mitarbeitende, die mit der Verarbeitung von personenbezogenen Daten betraut sind, sind verpflichtet, diese nicht weiterzugeben.
Vertraulichkeit bei Gerichts- & Schiedsverfahren, § 174 iVm. § 172 Nr. 2 GVG: Bei nichtöffentlichen Prozessen dürfen die Verfahrensbeteiligten Geschäfts-, Betriebs-, Erfindungs- oder Steuergeheimnisse nicht veröffentlichen.
Betriebs- und Geschäftsgeheimnisse im öffentlichen Dienst, § 67 BBG, § 37 BeamtStG: Beamt*innen und im öffentlichen Dienst Beschäftigte dürfen während und nach ihrem Dienstverhältnis keine vertraulichen Informationen weitergeben.

Inhalte Verschwiegenheitserklärung:

Vertragsparteien
Präambel
Definition
Vertrauliche Informationen
Geheimhaltungspflichten
Rückgabe bzw. Lösung der vertraulichen Informationen
Eigentumsrechte an den vertraulichen Informationen
Vertragsstrafe
Laufzeit
Anwendbares Recht und Gerichtsstand
Schlussbestimmungen

So einfach war Datenschutz noch nie.

Maximaler Datenschutz, minimaler Aufwand. Unsere Software hilft Ihnen, Datenschutz effizient einzuhalten.

Verschwiegenheit und Künstliche Intelligenz

Mit dem Aufkommen von KI-Diensten wie ChatGPT, automatisierten Datenanalysen oder anderen branchenspezifischen KI-Modellen entstehen neue Risiken für die Verletzung von Verschwiegenheitspflichten.

Mitarbeitende könnten vertrauliche Informationen in KI-Tools eingeben, um z.B. Texte zu generieren oder Analysen zu erstellen – ohne zu bedenken, dass diese Daten an Drittanbieter übermittelt und ggf. weiterverarbeitet werden. Viele KI-Anbieter verarbeiten Nutzereingaben auf Servern außerhalb der EU, wo weniger strenge Datenschutzvorschriften existieren.

Selbst wenn Anbieter versichern, Eingaben nicht zu speichern, besteht das Risiko der späteren Modellnutzung, etwa zur Verbesserung von Trainingsdaten. Verschwiegenheitserklärungen sollten daher ausdrücklich auch digitale Informationsweitergabe und KI-Anwendungen regeln.

Praktische Empfehlungen für Unternehmen:

Interne Richtlinien erarbeiten, wie mit KI umzugehen ist (z.B. keine vertraulichen Informationen in externe KI-Tools eingeben)
Mitarbeitende durch Schulungen zur Nutzung von KI sensibilisieren
Vertragliche Absicherung in Verschwiegenheitserklärungen und Auftragsverarbeitungsverträgen zur Nutzung von KI-gestützten Anwendungen
Es sollten nur KI-Tools mit DSGVO-konformen Betriebsstandorten und einem ausreichenden Datenschutzniveau genutzt werden

Verschwiegenheitserklärung und das Geschäftsgeheimnis-Gesetz seit 2019

Das am 26. April 2019 in Kraft getretene GeschGehG schützt vor unerlaubter Erlangung, Nutzung und Offenlegung von Geschäftsgeheimnissen gemäß § 1 Abs. 1 GeschGehG und löst die §§ 17-19 Gesetz gegen den unlauteren Wettbewerb (UWG) also das Recht zum Geheimnisschutz ab. Das GeschGehG kommt somit der Richtlinie (EU) 2016/943 “Geschäftsgeheimnissen” nach, die von allen Unionsmitgliedsstaaten und anderen Mitgliedsstaaten des EWR umzusetzen sind, um vertrauliche Geschäftsgeheimnisse vor unrechtmäßigen Erwerb zu schützen.

§ 2 GeschGehG bestimmt hierbei den Begriff des Geschäftsgeheimnisses. Demnach liegt ein Geschäftsgeheimnis vor, wenn eine Information nicht bekannt ist, nicht ohne weiteres zugänglich ist und folglich von wirtschaftlichem Wert ist. Außerdem müsste die Information Gegenstand angemessener Geheimhaltungsmaßnahmen durch den Inhaber sein und überdies ein berechtigtes Interesse an der Geheimhaltung bestehen. Nur wenn die genannten Voraussetzungen kumulativ vorliegen, kann der Schutz von Geschäftsgeheimnissen gewährleistet werden. Dies bedeutet allerdings auch, dass lediglich der Geheimhaltungswille eines Unternehmens nicht ausreicht. Es müssen dringend angemessene Geheimhaltungsmaßnahmen vorgenommen werden, um dem § 2 GeschGehG gerecht zu werden. Fraglich ist dabei jedoch, was unter angemessene Geheimhaltungsmaßnahmen fällt. Angemessene Maßnahmen sind nach den Umständen des Einzelfalls zu beurteilen und hängen von der Schutzbedürftigkeit der jeweiligen Information ab. Je höher die Relevanz der Information für das Unternehmen, desto strengere Maßnahmen sollten getroffen werden, um angemessenen Schutz zu bieten. Einen erheblichen Teil der angemessenen Maßnahmen stellt die Verschwiegenheitserklärung mit Geschäftspartnern, Kunden und Lieferanten dar.

Verschwiegenheitserklärung Muster (kostenlos)

Unternehmen können unsere Verschwiegenheitserklärung als erste Orientierung für die eigene Erstellung einer Verschwiegenheitserklärung nutzen. Individuelle Gegebenheiten und Anforderungen des Unternehmens und der Vertragsparteien sind bei der eigenen Erstellung zu berücksichtigen und mit einzubeziehen. Für die Erstellung der eigenen Verschwiegenheitserklärung gilt es die individuellen Anforderungen der beteiligten Parteien zu berücksichtigen. Des Weiteren sind Unterschiede in Bezug auf die Branchen und Arbeitsweise zu berücksichtigen und entsprechend anzupassen, damit die Verschwiegenheitserklärung ihre volle Wirkung entfalten kann. Mithilfe unseres Musters können Sie unter Absprache mit ihrem Datenschutzbeauftragten ein individuell passende Verschwiegenheitserklärung erstellen. Vorab muss festgestellt werden, welche Informationen konkret als Geschäftsgeheimnisse identifiziert werden, welchen Wert diese für das Unternehmen haben und welche Maßnahmen zum Schutz getroffen werden.

Aufgrund der Relevanz der spezifischen Anpassung der Verschwiegenheitserklärung ist weiter zu beachten, dass rot markierte Passagen individuell ausgefüllt werden müssen. Unmarkierte Passagen müssen nicht zwingend aufgenommen werden, können aber als Vorschläge genutzt und Inspiration zur eigenen Umsetzung genutzt werden. Eine genaue Justierung ist bei allen Klauseln ratsam, um die Situation in Ihrem Unternehmen bestmöglich in der Verschwiegenheitserklärung widerzuspiegeln.

Muster Verschwiegenheitserklärung (Download)

Alle Themen im Datenschutz verstehen

Verschwiegenheitserklärung-Muster-kostenlos

Inhaltsverzeichnis

Autor

Nils Möllers

externer Datenschutzbeauftragter

Akzeptieren
Name	YouTube
Anbieter	Google LLC
Zweck	Diese Webseite verwendet Youtube zu Marketingzwecken. Die Daten werden an einen Server in den USA übertragen und dort gespeichert. Die personenbezogenen Daten werden auf Grundlage des Art. 46 und/oder Art. 49 Abs. 1 lit. a) DSGVO übermittelt.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://policies.google.com/privacy

Akzeptieren
Name	LinkedIn
Anbieter	LinkedIn Corporation
Zweck	LinkedIn Analytics verwendet „Cookies“, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. LinkedIn nutzt diese Informationen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://www.linkedin.com/legal/privacy-policy

Akzeptieren
Name	Facebook Connect
Anbieter	Meta Platforms Ireland Ltd.
Zweck	Facebook Connect nutzt im Rahmen des Webtrackings Cookies, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung unserer Webseite und Ihres Surfverhaltens ermöglichen (sogenanntes tracken).
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://www.facebook.com/about/privacy

Akzeptieren
Name	Google Adsense
Anbieter	Google LLC
Zweck	Wir haben auf dieser Website Google AdSense integriert. Google AdSense ist ein Online-Dienst, über welchen eine Vermittlung von Werbung auf Drittseiten ermöglicht wird.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://policies.google.com/privacy

Akzeptieren
Name	Google Double Click
Anbieter	Google LLC
Zweck	Diese Webseite setzt Google Double Click ein, um für die Nutzer relevante Anzeigen zu schalten, die Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass ein Nutzer die gleichen Anzeigen mehrmals sieht. Die Daten werden an einen Server von Google in den USA übertragen und dort gespeichert. Die personenbezogenen Daten werden auf Grundlage des Art. 46 und/oder Art. 49 Abs. 1 lit. a) DSGVO übermittelt.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://policies.google.com/privacy

Akzeptieren
Name	Cloudflare
Anbieter	CloudFlare Inc.
Zweck	Der Betreiber dieser Web-Seite nutzt die Funktionen von CloudFlare. Anbieter ist die CloudFlare, Inc. 665 3rd St. 200, San Francisco, CA 94107, USA. CloudFlare bietet ein sog. weltweit verteiltes Content Delivery Network mit DNS an. Die personenbezogenen Daten werden auf Grundlage des Art. 46 DSGVO übermittelt.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://www.cloudflare.com/de-de/gdpr/introduction/

Akzeptieren
Name	Salesviewer
Anbieter	SalesViewer® GmbH, Bongardstraße 29, 44787 Bochum, Deutschland.
Zweck	Auf dieser Webseite werden mit der SalesViewer®-Technologie der SalesViewer® GmbH, Bongardstraße 29, 44787 Bochum, auf Grundlage einer Einwilligung & berechtigter Interessen des Webseitenbetreibers Daten zu Marketing-, Marktforschungs- und Optimierungszwecken gesammelt und gespeichert. Hierzu wird ein javascript-basierter Code eingesetzt, der zur Erhebung unternehmensbezogener Daten und der entsprechenden Nutzung dient. Die mit dieser Technologie erhobenen Daten werden über eine nicht rückrechenbare Einwegfunktion (sog. Hashing) verschlüsselt. Die Daten werden unmittelbar pseudonymisiert und nicht dazu benutzt, den Besucher dieser Webseite persönlich zu identifizieren.
Laufzeit
Weiterführende Infos	https://www.salesviewer.com/de/datenschutzerklaerung/
Opt-Out Link	https://www.salesviewer.com/de/opt-out/

Akzeptieren
Name	hellotrust
Anbieter	Keyed GmbH
Zweck	hellotrust speichert den Zustimmungsstatus des Benutzers für Cookies auf der aktuellen Domain.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://hellotrust.de/datenschutz

Akzeptieren
Name	Matomo / Piwik
Anbieter	Piwik PRO GmbH
Zweck	Unsere Webseite verwendet Matomo (ehemals Piwik), eine Open-Source-Software zur statistischen Auswertung der Besucherzugriffe. Anbieter ist die Piwik PRO GmbH, Lina-Bommer-Weg 6, 51149 Köln.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://matomo.org/docs/privacy/

Akzeptieren
Name	Google Analytics
Anbieter	Google LLC
Zweck	Diese Webseite verwendet Google Analytics zur Analyse der Websitebenutzung durch Nutzer. Die Daten werden an einen Server von Google in den USA übertragen und dort gespeichert. Die personenbezogenen Daten werden auf Grundlage des Art. 46 und/oder Art. 49 Abs. 1 lit. a) DSGVO übermittelt.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden. In der Regel werden die Cookies von Google für eine Dauer von 2 Jahren gespeichert.
Weiterführende Infos	https://policies.google.com/privacy

Akzeptieren
Name	Hubspot
Anbieter	Hubspot Ltd.
Zweck	Hierbei handelt es sich um eine integrierte Software-Lösung, mit der wir verschiedene Aspekte unseres Online Marketings abdecken. Dazu zählen unter anderem: E-Mail-Marketing (Newsletter sowie automatisierte Mailings, bspw. zur Bereitstellung von Downloads), Social Media Publishing & Reporting, Reporting (z.B. Traffic-Quellen, Zugriffe, etc. …), Kontaktmanagement (z.B. Nutzersegmentierung & CRM), Landing Pages und Kontaktformulare.
Laufzeit	Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Weiterführende Infos	https://legal.hubspot.com/privacy-policy