Eine kundenspezifische Entwicklung ist ohne die Übermittlung vertraulicher Informationen (CI) an den Entwickler praktisch unmöglich. Ansonsten, was ist es angepasst?
Je größer der Kunde, desto schwieriger ist es, die Bedingungen einer Vertraulichkeitsvereinbarung auszuhandeln. Ein Standardvertrag mit einer Wahrscheinlichkeit von nahezu 100 % wird überflüssig sein.
Dadurch erhalten Sie neben der für die Arbeit erforderlichen Mindestmenge an Informationen auch eine Reihe von Pflichten – die Speicherung und den Schutz als Ihre eigenen Informationen über viele Jahre hinweg, auch nach Ablauf der Vereinbarung. Führen Sie Aufzeichnungen, organisieren Sie die Lagerung und kompensieren Sie Verluste. Ermöglichen Sie der offenlegenden Partei, überprüfbar zu sein. Zahlen Sie Geldstrafen in Höhe von mehreren Millionen Dollar für die bloße Tatsache der Offenlegung. Gott weiß was noch. Dies ist ein Standardformular, es wird vom Vorstandsvorsitzenden genehmigt und kann nicht geändert werden.
Um Ihre Arbeit ruhig erledigen zu können, müssen Sie über einen möglichst verständlichen Umfang Ihrer Pflichten verfügen. Diese einfache Wahrheit kann durch mehrere Bedingungen verwirklicht werden.
- Ein Hinweis darauf, dass die NDA auf ein bestimmtes Projekt anwendbar ist. Die Versuchung, es auf alle bestehenden und zukünftigen Projekte auszudehnen, ist groß, warum also zu viel unterschreiben? Aber je kleiner das Volumen, desto weniger Ressourcen werden für die Speicherung benötigt, desto weniger Menschen können darauf zugreifen und desto geringer ist das Risiko einer Offenlegung.
- Vertrauliche Informationen – nur schriftlich, mit dem Vermerk „vertraulich“. So können Sie eindeutig nachvollziehen, ob die Vertraulichkeitsregelung für bestimmte Informationen gilt oder nicht. In diesem Fall liegt die Verantwortung für die Kennzeichnungsangaben beim Kunden. Vermeiden Sie Formulierungen wie „irgendwelche Informationen“.
- Nicht alle CI können zurückgegeben und vernichtet werden. Die „Rest“-Klausel wird in Standard-NDAs von Unternehmen wie Microsoft verwendet. Sichert das Recht auf Daten, die durch den Zugriff auf CI entstehen und außerhalb materieller Medien vorhanden sind (z. B. im Gedächtnis einer Person, die Zugriff auf CI hatte), einschließlich Ideen, Prinzipien und Methoden. Keine Partei hat das Recht, die Nutzung „verbleibender“ Informationen durch diese Personen einzuschränken oder zu verbieten oder eine Gebühr für deren Nutzung zu erheben. Diese Bedingung gilt nicht für patent- und urheberrechtlich geschützte Gegenstände, deren rechtmäßiges Eigentum die offenlegende Partei ist.
- Persönliche Daten – Vergessen Sie nicht, die Verpflichtung der offenlegenden Partei hinzuzufügen, die Einwilligung des Betroffenen zur Übermittlung seiner personenbezogenen Daten an die empfangende Partei einzuholen und diese Einwilligung auf Anfrage der empfangenden Partei zu erteilen (z. B. im Falle von Überprüfung). Und informieren Sie das Subjekt auch darüber, dass seine Daten an einen Dritten übermittelt wurden (besonders relevant für europäische Bürger).
- Das Recht auf vorzeitige Rückkehr von CI. Wenn wir etwas Unnötiges erhalten (z. B. überflüssig oder überhaupt nicht im Zusammenhang mit dem Projekt), zögern wir nicht, das CI an seinen Eigentümer (Materialträger) zurückzugeben oder die Zerstörung zu melden (wenn nichts zurückzugeben ist).
- Eine doppelte oder dreifache Haftung für denselben Verstoß besteht nicht. Eine versehentliche Datenleckage darf nicht zur Bereicherung durch eine der Parteien genutzt werden. Wir beschränken uns auf direkte dokumentierte Schäden (keine Verluste, was Schaden + entgangenen Gewinn bedeuten würde) innerhalb von 30–70 % der Projektkosten.
Jede dieser Bedingungen ist logisch und schützt auch den Kunden – je weniger CI er preisgibt, desto geringer ist das Risiko einer Leckage. Es gibt keine Redundanz, sondern einen klaren Pflichtenkreis. Passen Sie auf sich und Ihre vertraulichen Informationen auf.
Source: habr.com
