En fortrolighedsaftale er det dokument der skaber et juridisk sikkert rum til at dele følsomme oplysninger. Du har en forretningsidé, en teknologi, en kundeliste eller en strategi der er værdifuld præcis fordi den ikke er offentlig tilgængelig. Men for at gøre forretning skal du dele den med investorer, partnere, leverandører eller potentielle medarbejdere. En fortrolighedsaftale sikrer at de oplysninger du deler, forbliver fortrolige. Her får du det fulde overblik over hvad en fortrolighedsaftale skal indeholde, hvornår du har brug for en, og hvad den kan og ikke kan.
Hvad er en fortrolighedsaftale?
En fortrolighedsaftale, også kaldet en NDA fra det engelske Non-Disclosure Agreement, er en juridisk bindende aftale der forpligter en eller flere parter til ikke at videregive fortrolige oplysninger til tredjeparter.
Aftalen definerer hvad der er fortroligt, hvem der må have adgang til oplysningerne, til hvilke formål de må bruges, og i hvilken periode forpligtelsen gælder. En part der bryder fortrolighedsaftalen, kan blive holdt erstatningsansvarlig for det tab der er opstået som følge af bruddet.
En fortrolighedsaftale er ikke en garanti mod misbrug. Den er en juridisk afskrækkelse og et fundament for erstatningskrav, hvis misbruget alligevel sker. Jo mere præcist aftalen er formuleret, jo stærkere er dit juridiske grundlag.
Hvornår har du brug for en fortrolighedsaftale?
Der er en række situationer, hvor en fortrolighedsaftale er nødvendig eller stærkt anbefalet.
Investordialog er en af de hyppigste situationer. Du er ved at præsentere din forretningsidé eller din virksomheds forretningsplan for potentielle investorer. Oplysningerne er følsomme, og du ønsker ikke at de deles med konkurrenter eller bruges til at finansiere et konkurrerende projekt.
Partnerskabsforhandlinger er en anden klassisk situation. Du forhandler med en potentiel forretningspartner om et samarbejde, og dialogen kræver at begge parter deler intern information om kunder, økonomi eller teknologi.
Ansættelse af nøglemedarbejdere er relevant, særligt inden ansættelsesaftalen er underskrevet. En kandidat der interviewes til en ledende stilling, kan få adgang til fortrolige oplysninger under rekrutteringsprocessen, og en NDA beskytter disse.
Outsourcing og leverandørforhold er relevant når du giver en ekstern part adgang til fortrolige systemer, data eller processer. En IT-leverandør, en revisionspartner eller en markedsføringskonsulent kan alle have behov for adgang til oplysninger du ønsker at beskytte.
Salg af virksomheden er en situation, hvor due diligence-processen kræver at køber får adgang til meget følsomme oplysninger. En NDA underskrives typisk inden due diligence påbegyndes og beskytter oplysningerne under hele forhandlingsprocessen.
Teknologiudvikling og samarbejde er relevant når du samarbejder med en ekstern udviklingspartner om et produkt, en app eller en teknologi der er din intellektuelle ejendom.
Ensidig og gensidig fortrolighedsaftale
Der er to grundlæggende varianter af fortrolighedsaftalen, og valget mellem dem afhænger af situationen.
Ensidig NDA er den klassiske variant. Den ene part, typisk den der ejer de fortrolige oplysninger, forpligter den anden part til fortrolighed. Det er den relevante model, når informationsstrømmen primært går én vej, fx når en iværksætter præsenterer sin idé for en investor.
Gensidig NDA forpligter begge parter til fortrolighed over for hinanden. Det er den relevante model, når begge parter deler følsomme oplysninger som led i et samarbejde eller en forhandling. Er der et partnerskab under opbygning, eller er der tale om en fusionsforhandling, er en gensidig NDA typisk det rigtige valg.
Vælg den model der afspejler den reelle informationsstrøm. En gensidig NDA der er valgt af princip, men hvor informationsstrømmen reelt kun går én vej, er ikke nødvendigvis stærkere end en ensidig. Det er præcisionen der tæller.
Hvad er fortroligt?
Definitionen af hvad der er fortroligt er et af de vigtigste og mest omtvistede elementer i en NDA. En for bred definition kan gøre aftalen svær at håndhæve. En for smal definition beskytter ikke de oplysninger der reelt er følsomme.
Der er to tilgange.
En specifik definition angiver præcist hvilke kategorier af oplysninger der er fortrolige. Det kan fx være forretningsplaner, kundelister, prissætningsmodeller, tekniske specifikationer, kildekode, finansielle data og strategiske analyser. En specifik definition er klarere og lettere at håndhæve, men risikerer at udelade oplysninger der burde være dækket.
En bred definition angiver at alle oplysninger der deles i forbindelse med det definerede formål, er fortrolige, uanset om de er mærket som fortrolige eller ej. Det er en bredere beskyttelse, men den kan give anledning til tvivl om hvad der faktisk er dækket.
Den bedste løsning er typisk en kombination. En bred definition suppleret med en liste over specifikke kategorier der eksplicit er fortrolige. Og en eksplicit angivelse af hvad der ikke er fortroligt, fx oplysninger der allerede er offentligt tilgængelige, oplysninger der er modtaget fra tredjeparter uden fortrolighedsforpligtelse, og oplysninger der er uafhængigt udviklet af modparten.
Undtagelserne fra fortrolighed
En velfungerende NDA bør eksplicit angive de situationer, hvor fortrolighedsforpligtelsen ikke gælder. Det er ikke indrømmelser. Det er præciseringer der gør aftalen mere robust og lettere at håndhæve.
De typiske undtagelser er at oplysningerne allerede er offentligt tilgængelige på tidspunktet for afsløringen, at oplysningerne efterfølgende bliver offentligt tilgængelige uden at det skyldes brud på NDA’en, at modparten kan dokumentere at de allerede kendte til oplysningerne inden de blev delt, at oplysningerne er modtaget lovligt fra en tredjepart uden fortrolighedsforpligtelse, og at modparten er forpligtet til at videregive oplysningerne i henhold til lovgivning eller myndighedspåbud.
Den sidste undtagelse er vigtig. En part der er pålagt at videregive fortrolige oplysninger af en domstol eller en myndighed, kan ikke nægte det med henvisning til NDA’en. Men aftalen bør angive at den videregivende part straks informerer den anden part om påbuddet, så denne har mulighed for at søge at begrænse videregivelsen.
Formålet med videregivelsen
En fortrolighedsaftale bør angive det præcise formål, hvortil de fortrolige oplysninger må bruges. Det er en vigtig begrænsning der forhindrer modparten i at bruge oplysningerne til andre formål end det aftalte.
Er formålet at evaluere et potentielt samarbejde, må oplysningerne ikke bruges til at forberede en konkurrerende aktivitet. Er formålet at gennemføre en teknisk integration, må oplysningerne ikke bruges til at rekruttere nøglemedarbejdere fra den videregivende part.
En klar formålsbegrænsning er en af de elementer der giver NDA’en mest praktisk effekt, fordi den definerer præcist hvad modparten har lov til at gøre med oplysningerne og hvad der udgør et brud.
Varighed og ophør
En fortrolighedsaftale bør angive i hvilken periode forpligtelsen gælder. Det er et punkt der kræver en afvejning af to hensyn.
En for kort periode beskytter ikke tilstrækkeligt. En for lang periode kan gøre aftalen urimelig og svær at håndhæve, fordi det er urimeligt at forvente at en part opretholder fortrolighed om oplysninger i al fremtid.
For kommercielle hemmeligheder og teknologi er to til fem år en typisk varighed. For særlig følsomme oplysninger, fx patenterbar teknologi, kan en længere periode eller en tidsubegrænset forpligtelse for specifikke kategorier være begrundet.
Vær opmærksom på at visse oplysninger er beskyttet af lov uanset NDA’en. Forretningshemmeligheder er beskyttet af lov om forretningshemmeligheder uden tidsbegrænsning, forudsat at hemmeligholdelsen opretholdes aktivt. En NDA med en begrænset varighed fritar ikke for denne lovbeskyttelse, men den giver et selvstændigt kontraktuelt grundlag der er lettere at håndhæve.
Konsekvenserne af brud på NDA
En fortrolighedsaftale er kun værd noget, hvis brud har reelle konsekvenser. Det er det punkt mange NDA’er er svagere end de burde være.
Erstatningsansvar er den primære konsekvens. Den part der bryder fortrolighedsforpligtelsen, er erstatningsansvarlig for det tab der er opstået som følge af bruddet. Det kan dreje sig om tabt fortjeneste, omkostninger til at reetablere en kompromitteret position, eller andre direkte og indirekte tab.
Udfordringen er at bevise tabet. Det kan være svært at dokumentere præcist hvad en videregivelse af fortrolige oplysninger har kostet, og det er netop det der gør en veldokumenteret NDA vigtig. Jo klarere aftalen er om hvad der er fortroligt og hvad formålet er, jo lettere er det at dokumentere at et brud har sket og hvad det har kostet.
Bod er en klausul der kan styrke NDA’en markant. En bodklausul fastlægger et bestemt beløb der skal betales ved brud, uanset om det faktiske tab kan dokumenteres. Det giver en forudsigelig og effektiv afskrækkelse, og det eliminerer bevisbyrden for tabets størrelse.
En bodklausul er ikke automatisk gyldig i dansk ret. Den skal ikke være urimeligt høj i forhold til den interesse der beskyttes, og domstolene kan nedsætte en bod der er åbenbart urimelig. Men en velovervejet og proportional bodklausul er et stærkt element i en NDA.
Forbud mod fortsættelse via en fogedforbydelse er en mulighed, hvis bruddet er igangværende. Fogedretten kan forbyde den krænkende part at fortsætte med at bruge eller videregivede de fortrolige oplysninger. Det kræver at du hurtigt kan dokumentere bruddet og dets omfang.
Lov om forretningshemmeligheder
Ud over den kontraktuelle beskyttelse i NDA’en er visse typer af oplysninger beskyttet af lov om forretningshemmeligheder. Loven implementerer EU’s direktiv om forretningshemmeligheder og giver en selvstændig beskyttelse uafhængigt af om der er indgået en NDA.
En forretningshemmelighed er ifølge loven en oplysning der har kommerciel værdi fordi den er hemmelig, der opretholdes som hemmelig af den der har ret til den, og som er erhvervet, brugt eller videregivet ulovligt.
Loven giver mulighed for erstatning, forbud og destruktion af produkter der er fremstillet på baggrund af ulovligt erhvervede forretningshemmeligheder. Det er en stærk beskyttelse, men den forudsætter at du aktivt opretholder hemmeligholdelsen.
En NDA er et af de midler der dokumenterer at du aktivt opretholder hemmeligholdelsen. En virksomhed der deler fortrolige oplysninger uden nogen form for fortrolighedsaftale, har svært ved at hævde at oplysningerne er hemmeligholdtkorrekt.
NDA og ansættelseskontrakt
For ansatte medarbejdere er fortrolighedsforpligtelsen typisk en del af ansættelseskontrakten. Ansatte har desuden en lovbestemt loyalitetsforpligtelse over for arbejdsgiveren der indebærer en vis grad af fortrolighed, uanset om det er aftalt eksplicit.
Men en loyalitetsforpligtelse er ikke det samme som en præcis fortrolighedsklausul. En NDA eller en detaljeret fortrolighedsklausul i ansættelseskontrakten er stærkere, fordi den præcist definerer hvad der er fortroligt, til hvilke formål oplysningerne må bruges, og hvad der sker ved brud.
For medarbejdere i særligt betroede stillinger, fx direktører, udviklere med adgang til kildekode, eller sælgere med adgang til kundelister, er en eksplicit fortrolighedsklausul uundværlig.
En fortrolighedsklausul i ansættelseskontrakten er derudover forskellig fra en konkurrenceklausul. Fortrolighedsklausulen begrænser hvad medarbejderen må dele. Konkurrenceklausulen begrænser hvad medarbejderen må gøre. Begge kan være nødvendige, men de er separate og kræver separate bestemmelser.
NDA og konsulentaftale
For eksterne konsulenter er en selvstændig NDA eller en fortrolighedsklausul i konsulentaftalen nødvendig, fordi konsulenten ikke har den lovbestemte loyalitetsforpligtelse der gælder for ansatte.
En konsulent der arbejder tæt på din forretningsmodel, dine kunder og din teknologi, kan potentielt bruge disse oplysninger til fordel for sig selv eller for konkurrerende kunder. En NDA er din beskyttelse mod dette scenarie.
Kombineres en NDA med en kundeklausul der begrænser konsulentens mulighed for at kontakte dine kunder direkte, er beskyttelsen endnu stærkere.
NDA og samarbejdsaftale
En samarbejdsaftale regulerer et forretningsmæssigt samarbejde og indeholder typisk en fortrolighedsklausul. Men er fortroligheden særlig vigtig i samarbejdet, fx fordi begge parter deler meget følsomme oplysninger som led i et teknologisamarbejde, kan en selvstændig NDA give en stærkere og mere detaljeret beskyttelse end en klausul i samarbejdsaftalen.
En NDA der underskrives inden forhandlingerne om samarbejdsaftalen begynder, beskytter de oplysninger der deles i forhandlingsprocessen. Samarbejdsaftalen kan derefter indeholde en fortrolighedsklausul der beskytter oplysningerne under samarbejdets løbetid.
De to dokumenter supplerer hinanden og bør ses i sammenhæng.
NDA og virksomhedsoverdragelse
Ved en virksomhedsoverdragelse er NDA’en typisk det første dokument der underskrives, inden due diligence-processen påbegyndes. Den beskytter de meget følsomme oplysninger der deles under due diligence, herunder finansielle data, kundeoplysninger, kontrakter og strategiske planer.
En NDA i forbindelse med et virksomhedssalg bør udformes omhyggeligt. Den bør dække alle de oplysninger der deles under processen, angive et klart formål, og indeholde en bestemmelse om hvad der sker med oplysningerne, hvis transaktionen ikke gennemføres.
Er der tale om en større transaktion, vil købers advokat typisk fremsende et standardiseret NDA-udkast. Det er i de fleste tilfælde klogt at have en advokat gennemgå dette udkast, inden du underskriver, fordi købers standard-NDA er formuleret til at beskytte købers interesser, ikke sælgerens.
NDA og ejeraftale
I selskaber med flere ejere er der typisk en fortrolighedsforpligtelse indlejret i ejeraftalen. Ejerne er gensidigt forpligtet til at behandle oplysninger om selskabet fortroligt over for tredjeparter.
Er der en aktiv due diligence-proces i gang, fx i forbindelse med en kapitalforhøjelse eller optagelse af en ny ejer, bør der underskrives en selvstændig NDA med de parter der deltager i processen, ud over den fortrolighedsforpligtelse der allerede eksisterer i ejeraftalen.
Praktiske råd til at bruge en NDA effektivt
En NDA er kun effektiv, hvis den bruges rigtigt. Her er de praktiske overvejelser der gør forskellen.
Underskriv inden du deler. Det lyder indlysende, men det er den fejl der oftest begås. En NDA der underskrives efter at de fortrolige oplysninger er delt, beskytter ikke de oplysninger der allerede er delt.
Mærk fortrolige materialer. Dokumenter og præsentationer der indeholder fortrolige oplysninger, bør mærkes som fortrolige. Det dokumenterer at modparten er gjort opmærksom på oplysningernes fortrolige karakter.
Begræns adgangen. Del kun de oplysninger der er nødvendige for det aftalte formål, og del dem kun med de personer hos modparten der har et legitimt behov for at kende til dem.
Opbevar dokumentation. Gem en kopi af den underskrevne NDA, og dokumenter hvilke oplysninger der er delt, hvornår og med hvem. Det er din dokumentation i en eventuel tvist om hvad der er delt og under hvilke betingelser.
Følg op ved ophør. Er samarbejdet eller forhandlingen afsluttet, bør du anmode om at fortrolige materialer returneres eller destrueres, som NDA’en typisk foreskriver.
De mest almindelige fejl
At bruge en standardskabelon fra nettet. En generisk NDA dækker den generiske situation. Din situation er specifik, og en NDA der ikke er tilpasset din virksomhed, dine oplysninger og dit formål, beskytter ikke tilstrækkeligt.
At underskrive for sent. En NDA der underskrives efter at oplysningerne er delt, beskytter ikke det der allerede er delt. Underskriv inden.
At have en for bred definition af fortrolighed. En definition der er for bred, gør aftalen svær at håndhæve fordi det er uklart hvad der faktisk er dækket.
At glemme formålsbegrænsningen. Uden en klar formålsbegrænsning kan modparten argumentere for at oplysningerne må bruges til et bredere formål end tiltænkt.
At glemme bodklausulen. En NDA uden bod kræver at du kan dokumentere det præcise tab ved et brud. En bodklausul eliminerer det bevisproblem.
At glemme hvad der sker med oplysningerne ved ophør. Skal de returneres? Destrueres? En NDA bør angive dette præcist.
At bruge den samme NDA til alle situationer. En NDA til en investordialog er ikke den samme som en NDA til en teknologipartner eller en potentiel køber af virksomheden. Tilpas aftalen til situationen.