Wann müssen Dokumente als „firmenvertraulich“ oder „company confidential“ gekennzeichnet werden?

**Nein. Eine allgemeingültige Pflicht, Dokumente pauschal als „firmenvertraulich“ oder „company confidential“ zu kennzeichnen, gibt es nicht. Entscheidend ist der Schutzbedarf der konkreten Information: Wenn ein Unternehmen sie als Geschäftsgeheimnis schützen will, muss es dafür nachweisbar angemessene Geheimhaltungsmaßnahmen treffen – und eine Kennzeichnung ist dafür oft sinnvoll, aber nicht immer allein ausreichend.** ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/englisch_geschgehg/englisch_geschgehg.html)) ## Was rechtlich wirklich gilt Nach dem deutschen Geschäftsgeheimnisgesetz ist eine Information nur dann als Geschäftsgeheimnis geschützt, wenn sie geheim ist, wirtschaftlichen Wert gerade wegen ihrer Geheimhaltung hat und durch **angemessene Geheimhaltungsmaßnahmen** geschützt wird. Das Gesetz verlangt also keine starre Etikettierung jedes sensiblen Dokuments, sondern ein insgesamt stimmiges Schutzkonzept. ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/englisch_geschgehg/englisch_geschgehg.html)) Das ist der entscheidende Unterschied: **„Vertraulich“ auf dem Dokument ist kein Selbstzweck, sondern ein Beweisanzeichen.** Fehlt jede Kennzeichnung, jede Zugriffsbeschränkung und jede vertragliche Regelung, wird es später deutlich schwerer zu behaupten, die Information sei wirklich geheimhaltungsbedürftig gewesen. Die IHK nennt deshalb gerade Kennzeichnung, IT-Zugriffsbeschränkungen, klare Zuständigkeiten, Schulungen und vertragliche Vertraulichkeitsregeln als typische Maßnahmen. ([ihk.de](https://www.ihk.de/schwaben/produktmarken/recht-und-steuern/vertragrecht/schutz-von-geschaeftsgeheimnissen-4902522)) ## Wann eine Kennzeichnung praktisch nötig ist Eine Kennzeichnung ist vor allem dann sinnvoll oder faktisch nötig, wenn sonst unklar wäre, dass besondere Vertraulichkeit gilt. Typische Fälle: - Angebote mit Kalkulationen, Margen, Preislogik - technische Unterlagen, Quellcode, Konstruktionsdaten - Kundenlisten, Einkaufsbedingungen, Lieferantenkonditionen - M&A-, Strategie- oder Produktplanungsunterlagen - Unterlagen, die an Externe, Dienstleister oder potenzielle Partner gehen Gerade bei Weitergabe an Dritte ist „confidential“ oft weniger wegen des Wortes selbst wichtig, sondern weil damit der Empfänger eindeutig erkennen muss: **Das ist nicht frei verwendbar.** Ohne diese Klarheit verliert man im Streitfall schnell Argumente. Diese Einschätzung folgt auch aus dem Gedanken, dass der Geheimhaltungswille nach außen erkennbar sein muss. ([haufe.de](https://www.haufe.de/id/beitrag/die-auswirkungen-des-informationsfreiheitsgesetzes-auf-d-a-schutz-von-betriebs-und-geschaeftsgeheimnissen-6-s-2-ifg-HI8572398.html)) ## Wann „firmenvertraulich“ allein nicht reicht Die häufigste Fehlannahme ist: Stempel drauf, Problem gelöst. Das stimmt nicht. Ein Dokument mit dem Vermerk „Company Confidential“, das - im gemeinsamen Laufwerk für alle liegt, - ohne Need-to-know-Prinzip verteilt wird, - ohne NDA an Externe geht, - oder dessen Inhalt ohnehin öffentlich bekannt ist, ist rechtlich schwach geschützt. Dann passt die Kennzeichnung nicht zum tatsächlichen Umgang. Genau daran scheitert Geheimnisschutz in der Praxis häufiger als an der Wortwahl selbst. ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/englisch_geschgehg/englisch_geschgehg.html)) ## Die brauchbare Entscheidungsgrundlage Für die Praxis taugt diese Regel deutlich besser als jede pauschale Pflicht: 1. **Ist die Information nicht öffentlich?** 2. **Entsteht ein wirtschaftlicher Nachteil, wenn sie bekannt wird?** 3. **Soll der Empfängerkreis bewusst begrenzt sein?** 4. **Kann das Unternehmen seinen Geheimhaltungswillen und Schutzmaßnahmen später belegen?** Wenn du die ersten drei Fragen mit Ja beantwortest, sollte das Dokument in aller Regel klassifiziert und kontrolliert behandelt werden; bei externer Weitergabe regelmäßig auch mit klarer Kennzeichnung. Die bessere Praxis ist deshalb nicht nur „vertraulich oder nicht“, sondern eine kleine Klassifikationslogik, etwa: - intern - vertraulich - streng vertraulich Das ist meist wirksamer als ein pauschales „alles confidential“, weil übermäßige Kennzeichnung die Warnwirkung entwertet. Darin liegt auch der praktische Unterschied zu vielen oberflächlichen Antworten: **Nicht jedes interne Dokument muss vertraulich markiert werden – aber jedes wirklich schutzbedürftige Dokument braucht einen erkennbaren und konsistenten Schutzmechanismus.** In Spezialgesetzen kann es übrigens ausdrückliche Kennzeichnungspflichten geben; im Gentechnikrecht heißt es etwa ausdrücklich, dass Angaben, die ein Betriebs- oder Geschäftsgeheimnis darstellen, als vertraulich zu kennzeichnen sind. Das zeigt: Eine allgemeine Pflicht gibt es nicht, wohl aber einzelne Sonderregeln. ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/gentg/__17a.html)) ## Klare Empfehlung Wenn ein Dokument bei Offenlegung wirtschaftlich, strategisch oder rechtlich schadet, sollte es **nicht nur** als vertraulich gekennzeichnet werden, sondern zugleich technisch, organisatorisch und vertraglich abgesichert sein. Die belastbare Entscheidungsgrundlage lautet also nicht: **„Wann muss der Stempel drauf?“** Sondern: **„Wann muss das Unternehmen beweisbar zeigen, dass diese Information nur für einen begrenzten Kreis bestimmt ist?“** Genau ab diesem Punkt wird „firmenvertraulich“ sinnvoll – und oft auch dringend zu empfehlen.