StratumCGI › Studio-Richtlinie › NDA und vertrauliche Projekte

NDA und vertrauliche Projekte

NDA und vertrauliche Projekte gehören bei StratumCGI zur normalen Arbeitsweise, wenn Industrievisualisierung für Rechenzentren, Logistikzentren, Distributionszentren, Energieinfrastruktur oder Industrieimmobilien vor öffentlicher Bekanntgabe erstellt wird. Auch Erfüllungszentren, Vermarktungsgespräche und Investorenprüfungen laufen häufig unter NDA, mit klar geregeltem Geheimhaltungsinteresse und angemessenen Geheimhaltungsmaßnahmen.

Diese Seite beschreibt die operative Praxis von StratumCGI und ersetzt keine Rechtsberatung. Sie erklärt, wie NDA-geschützte Projektarbeit, vertrauliche Unterlagen, Prüfbilder, Quelldaten, Datenraum-Zugriff und Referenzfreigaben behandelt werden. GeschGehG, DSGVO und AV-Vertrag werden dabei sauber getrennt. Für Prüfung, Durchsetzung oder Auslegung konkreter NDA-Klauseln sollten Auftraggeber qualifizierte Rechtsberatung einbeziehen.

NDA › Vor Auftragsbesprechung

Vertrauliche Unterlagen erst nach Freigabe teilen

Projektpläne, Standortdaten, Betreiberanforderungen und noch nicht veröffentlichte Visualisierungsziele können nach NDA oder klarer schriftlicher Freigabe geteilt werden.

Prüfung › Kontrolle

Vorabzüge, Wasserzeichen und Veröffentlichungslogik bleiben nachvollziehbar

Prüfvisualisierungen, interne Varianten und finale Bildpakete bleiben an Projektkontext, Freigabestatus und vereinbarte Nutzungsrechte gebunden.

Portfolio › Schutz

Referenzen werden nur mit passender Kennzeichnung gezeigt

Öffentliche, anonymisierte und private Belegsets werden getrennt. Eine Referenz wird erst dann als deutsches Projekt, anonymisierte Bildserie oder ausländisches Beispiel gezeigt, wenn Kennzeichnung und Freigabe eindeutig sind.

Verantwortlichkeit › Direktion

Freigaben laufen über eine kurze Verantwortungskette

NDA-Ausführung, öffentliche Nutzung, Anonymisierung und Referenzfreigaben werden nicht als reine Marketingaufgabe behandelt.

Wie StratumCGI mit NDAs arbeitet

StratumCGI kann Kunden-NDAs prüfen und unterzeichnen, bevor vertrauliche Design- oder Standortinformationen geteilt werden. Wenn ein Auftraggeber keine eigene Vorlage nutzt, kann die Projektvorbereitung auf Basis einer gegenseitigen NDA-Struktur begonnen werden.

  • Form. Gegenseitige oder einseitige Vertraulichkeit, abhängig davon, welche Partei Informationen offenlegt.
  • Rechtswahl. Rechtswahl, Gerichtsstand und Vertragslaufzeit folgen der vereinbarten NDA. Für deutsche und europäische Projekte kann StratumCGI mit kundenseitigen NDA-Vorlagen, Einkaufsprozessen und Freigabeketten arbeiten.
  • Laufzeit. Die Dauer hängt von Projektart, Standort-Sensitivität, Vermarktungsphase und Kundenvorgabe ab. Rechenzentrum- und Infrastrukturprojekte benötigen oft längere Schutzfristen als einfache Marketingbilder.
  • Rückgabe oder Löschung. Vertrauliche Unterlagen können nach schriftlicher Anforderung oder Projektabschluss zurückgegeben, gelöscht oder archiviert werden, sofern Vertrag, Nachweispflichten und technischer Arbeitsablauf das zulassen.
  • Zulässige Offenlegung. Berater, Fachplaner, Subprozessoren oder Prüfer erhalten nur Zugriff, wenn die Projektarbeit das erfordert und passende Vertraulichkeitspflichten bestehen.

Welche Informationen geschützt werden

  • Kundennamen, Betreiber, Investoren, Nutzer, Berater und Beteiligungsstrukturen.
  • Standortdaten, Grundstücksbezug, Netzanschluss, Nachbarschaften und sensible Infrastrukturhinweise.
  • Planungsstände, Volumenmodelle, Fassadenvarianten, Betriebslogik, Hofflächen-Anordnungen und Innenprozesse.
  • Bildvorabzüge, Wasserzeichenbilder, nicht freigegebene Masterdateien und interne Varianten.
  • Veröffentlichungszeitpunkte, Vermarktungsfenster, Vorvermietungsgespräche, Investorenunterlagen und kommerzielle Projektinformationen.
  • Technische Angaben, die für die Visualisierung benötigt werden, etwa Gebäudetechnik, Sicherheitszonen, Energieinfrastruktur oder Routenführung.

Datenraum, Zugriff und Freigabestatus im Projektablauf

Die NDA ist nur ein Teil der Vertraulichkeit. Der Visualisierungsarbeitsablauf muss durch technische und organisatorische Maßnahmen (TOM) zusätzlich kontrollieren, wer Unterlagen sieht, welche Vorabzüge zirkulieren und wann Bilder öffentlich verwendet werden dürfen.

  • Projektisolation und Datenraum. Vertrauliche Projekte werden in einem getrennten Datenraum mit Zugriffskontrolle geführt, damit Auftragsunterlagen, Referenzen und Bearbeitungsstände nicht in allgemeine Produktionsordner wandern.
  • Rollen- und Rechtekonzept. Externe Mitwirkung erfolgt nur projektbezogen und nur, wenn die jeweilige Rolle den Zugriff benötigt. Subprozessoren werden in einer Subprozessorliste geführt.
  • Sichtfreigabe und Downloadfreigabe. Vorabzüge können mit Referenz, Datum oder Freigabestatus gekennzeichnet werden. Sicht- und Downloadfreigaben werden getrennt erteilt, damit zirkulierende Bilder zugeordnet werden können.
  • Kundenkontrollierte Veröffentlichung. Kein Bild, keine Animation und kein Fallstudien-Text wird ohne passende Freigabe als Portfolio, Beitrag in sozialen Medien oder Marketingmaterial verwendet.
  • Löschkonzept und Anonymisierte Nachweise. Wenn ein Projekt dauerhaft vertraulich bleibt, kann es nur als anonymisierte Referenz mit SCGI Referenzcode und ohne identifizierende Angaben erscheinen. Quelldaten folgen einem dokumentierten Löschkonzept.

Verantwortung für Freigaben

StratumCGI hält die Verantwortungskette für vertrauliche Arbeit bewusst kurz. NDA-Ausführung, Gremienfreigabe, Referenzfreigabe, Veröffentlichungszeitpunkt, Anonymisierungsgrad und öffentliche Nutzung von Kundenarbeit werden mit direkter Studio-Verantwortung behandelt. Auf Kundenseite werden Rechtsabteilung, Einkaufsprozess, Datenschutzbeauftragter und IT-Sicherheitsbeauftragter eingebunden, soweit der Auftrag dies erfordert. Dadurch bleibt klar, wer entscheidet, ob ein Bild nur intern, unter NDA, anonymisiert oder öffentlich verwendet werden darf.

GeschGehG, DSGVO und AV-Vertrag sauber trennen

Vertrauliche Projektinformationen werden als Geschäftsgeheimnis nach GeschGehG behandelt, wenn ein berechtigtes Geheimhaltungsinteresse besteht und angemessene Geheimhaltungsmaßnahmen umgesetzt sind. Enthält ein Projekt personenbezogene Daten, etwa erkennbare Personen auf Standortfotos, Namen in Planunterlagen oder Kontaktdaten in Projektbriefings, greifen zusätzlich Art. 28 DSGVO und Art. 32 DSGVO. Die NDA wird dann von einem AV-Vertrag getrennt, der Zweckbindung, dokumentierte Weisung, Subprozessorliste, technische und organisatorische Maßnahmen sowie Löschpflichten regelt. Rollen, Zugriff, Löschung und Subprozessoren werden im konkreten Auftrag geklärt.

Wie Kompetenz belegbar bleibt, ohne Projektdaten offenzulegen

Ein Studio mit vielen NDA-Projekten braucht mehr als eine normale Portfolio-Seite. StratumCGI trennt deshalb öffentliche Referenzen, anonymisierte Referenzen und interne Projektbelege.

  • Anonymisierte Referenzen. Identität, Standort und sensible Details werden entfernt. Gebäudetyp, Bildaufgabe, Visualisierungsverfahren und Projektphase bleiben nachvollziehbar.
  • Freigegebene Referenzen. Wenn ein Kunde ein Projekt veröffentlicht und Portfolio-Nutzung freigibt, kann StratumCGI die vereinbarten Bilder offen zeigen.
  • Eigenkompetenz-Arbeiten. Studioeigene Arbeiten zeigen Sektorkompetenz ohne Kundengeheimnisse.
  • Prozessbelege. Arbeitsweise, Prüflogik und Qualitätskontrolle können erklärt werden, ohne konkrete Projektdaten offenzulegen.

Die Seite Anonymisiertes Portfolio und NDA Referenzen erklärt, welche Daten bei öffentlichen Referenzen entfernt oder erhalten bleiben.

Ablauf für deutsche Auftraggeber unter NDA

  1. Übermitteln Sie Ihre NDA-Vorlage oder fragen Sie eine gegenseitige NDA-Struktur für das Projekt an.
  2. Teilen Sie erst danach vertrauliche Pläne, Standortdaten, Betreiberanforderungen oder unveröffentlichte Referenzbilder.
  3. StratumCGI richtet die Auftragsbesprechung nach Projekttyp, Zielbildern, Prüfkreis, Freigabeprozess und Lieferformaten aus.
  4. Vorabzüge und finale Liefergegenstände werden entsprechend der vereinbarten Prüf- und Veröffentlichungslogik verteilt.
  5. Portfolio-Nutzung, Nutzung in sozialen Medien oder Fallstudien-Nutzung erfolgen nur nach passender Freigabe.
NDA Projekt anfragen Anonymisierte Referenzen ansehen Visualisierungsprozess prüfen

Häufige Fragen

Unterzeichnet StratumCGI kundenseitige NDAs?

Ja. StratumCGI kann kundenseitige NDAs prüfen und unterzeichnen, bevor vertrauliche Projektunterlagen geteilt werden. Alternativ kann die Projektarbeit unter einer gegenseitigen NDA-Struktur vorbereitet werden.

Welche Informationen werden als Geschäftsgeheimnis oder vertrauliche Projektinformation behandelt?

StratumCGI behandelt Kundennamen, Standortdaten, Planungsstände, Betreiberanforderungen, Bildvorabzüge, Quelldaten, Veröffentlichungszeitpunkte und unveröffentlichte Projektvarianten als Geschäftsgeheimnis nach GeschGehG, wenn ein berechtigtes Geheimhaltungsinteresse besteht und angemessene Geheimhaltungsmaßnahmen vereinbart sind.

Wann ist zusätzlich ein AV-Vertrag nach Art. 28 DSGVO nötig?

Wenn ein Projekt personenbezogene Daten enthält, etwa erkennbare Personen auf Standortfotos, Namen in Planunterlagen oder Kontaktdaten in Projektbriefings, wird die NDA von einem AV-Vertrag nach Art. 28 DSGVO getrennt. Der AV-Vertrag regelt Zweckbindung, dokumentierte Weisung, Subprozessorliste sowie technische und organisatorische Maßnahmen nach Art. 32 DSGVO. Wie Referenzen unter NDA belegbar bleiben, wird in einem vertraulichen Geschäftskontext besprochen.

Kann ein Projekt dauerhaft vertraulich bleiben?

Ja. Wenn ein Auftraggeber dauerhafte Vertraulichkeit verlangt, wird das Projekt nicht als öffentliche Fallstudie gezeigt. Es kann intern oder in privaten Belegsets nur unter SCGI Referenzcode besprochen werden.

Ist diese Seite Rechtsberatung?

Nein. Diese Seite beschreibt die operative Praxis von StratumCGI. Für die Prüfung, Durchsetzung oder Auslegung konkreter NDA-Klauseln sollten Auftraggeber eine qualifizierte Rechtsberatung einbeziehen.

Was ist der Unterschied zwischen der NDA-Seite und dem anonymisierten Portfolio?

Die NDA-Seite erklärt den Umgang mit Vertraulichkeit, Freigaben, Zugriff und Projektunterlagen. Das anonymisierte Portfolio erklärt, welche Informationen aus öffentlichen Referenzen entfernt oder erhalten bleiben, wenn ein Projekt nicht vollständig genannt werden darf.

Welche Industrievisualisierungsprojekte brauchen besonders häufig eine NDA?

NDA-Schutz ist besonders häufig bei Rechenzentren, Energieinfrastruktur, Logistikzentren, Distributionszentren, Erfüllungszentren, Vorvermietungsgesprächen, Investorenunterlagen und noch nicht veröffentlichten Industrieimmobilien erforderlich.

Wie verhindert StratumCGI unkontrollierte Verbreitung von Vorabzug-Visualisierungen?

StratumCGI nutzt begrenzten Projektzugriff, klare Prüfkreise, Wasserzeichen oder Prüfkennzeichnung, Kundenfreigaben für Veröffentlichung und getrennte Behandlung von finalen Bildern, Vorabzügen und Quelldaten.