Ensidig Fortrolighedsaftale (One-Way NDA) Danmark

Den ensidige fortrolighedsaftale i Danmark — også kaldet one-way NDA eller asymmetrisk NDA — er et juridisk bindende dokument, der forpligter alene den modtagende part til hemmeligholdelse af de fortrolige oplysninger og forretningshemmeligheder, som den oplysende part videregiver. Kun den modtagende part er forpligtet; den oplysende part har ingen tilsvarende fortrolighedspligt i denne aftaleform.

Den ensidige fortrolighedsaftale er forankret i lov om forretningshemmeligheder (lov nr. 309 af 25. april 2018), der implementerer EU-direktiv 2016/943, og i aftaleloven (LBK nr. 193 af 02. marts 2016). Lovens § 2 fastlægger, hvornår en oplysning udgør en forretningshemmelighed: den er ikke almindeligt tilgængelig, har handelsværdi, og indehaveren har truffet rimelige hemmeligholdelsesforanstaltninger. Den ensidige NDA dokumenterer disse foranstaltninger og skaber kontraktlig hjemmel for konventionalbod og erstatning ved brud.

Den ensidige form er relevant, når kun den ene part afslører følsomme oplysninger. Typiske situationer er investorpitch og pitch decks, leverandørafsøgning og leverandørevaluering, teknisk evaluering af potentielle samarbejdspartnere, nøglemedarbejderes onboarding inden opstart, og præsentation af produktprototyper og patenterbare opfindelser for fagspecialister. I alle disse situationer er kun den ene part den videregivende — den modtagende parts forretningshemmeligheder er ikke i spil.

Den ensidige aftale er administrativt enklere end den gensidige NDA. Definitionen af fortrolige oplysninger er entydig og kræver ikke to særskilte kategorilister. Forpligtelserne er klart asymmetriske, og der er ingen risiko for at skabe en situation, der kan krænke konkurrenceretten ved gensidig udveksling af konkurrencefølsomme oplysninger, som det kan ske ved gensidige NDA'er i brancher med horisontale konkurrenter.

Beføjelserne ved brud på den ensidige fortrolighedsaftale er fuldt ud i den oplysende parts favør. Kontraktligt kan kræves konventionalbod pr. overtrædelse og erstatning efter dansk rets almindelige erstatningsregler. Lovbestemt følger beføjelserne i lov om forretningshemmeligheder §§ 12-15: forbud mod fortsat krænkelse, påbud om tilbagelevering og tilintetgørelse, og erstatning samt rimeligt vederlag. Et akut fogedforbud efter retsplejelovens kapitel 40 kan nedlægges ved fogedretten for at standse et brud, inden tabet bliver irreversibelt — for eksempel for at forhindre, at en konsulent, der har modtaget kildekode under NDA, anvender den i et konkurrerende projekt.

Markedsføringsloven (lovbekendtgørelse nr. 1420 af 02. december 2024) § 3 om god markedsføringsskik supplerer beskyttelsen. Illoyal udnyttelse af fortrolige oplysninger er i strid med god markedsføringsskik og håndhæves af Forbrugerombudsmanden og Konkurrence- og Forbrugerstyrelsen. Databeskyttelsesloven (lov nr. 502 af 23. maj 2018) og GDPR supplerer yderligere, hvis personoplysninger indgår i de videregivne oplysninger. Datatilsynet fører tilsyn med GDPR-overholdelse i Danmark.

Den ensidige fortrolighedsaftale i Danmark er nødvendig i enhver situation, hvor den ene part videregiver fortrolige oplysninger, og modparten ikke videregiver tilsvarende. Aftalen er grundlaget for beskyttelse, inden samarbejdet formelt etableres.

Første og hyppigste situation er investorpitch og iværksætterfinansiering. Et startup-selskab præsenterer sin forretningsplan, MVP, teknologiplatform og finansielle projektioner for en business angel, kapitalfond eller et familiekontor. Den ensidig NDA underskrives inden pitchmaterialet udleveres. Mange professionelle investorer afviser NDA før det første møde — men efter den indledende evaluering, når dybere technisk materiale skal udleveres, er NDA-kravet standardprocedure.

Anden situation er leverandørvalg og leverandørevaluering. En producent gennemgår potentielle underleverandører, der skal fremstille kritiske komponenter. Inden konstruktionstegninger, CAD-modeller og tekniske specifikationer udleveres til evaluering, underskrives en ensidig NDA med hver kandidat-leverandør. Uden aftalen risikerer producenten, at leverandøren bruger det tekniske materiale til at starte konkurrerende produktion.

Tredje situation er teknisk evaluering og proof of concept. En virksomhed ønsker at evaluere en potentiel teknologipartner eller systemintegrators kompetencer ved at fremlægge egne systemarkitektur, datamodeller og integrationsspecifikationer. Den ensidige NDA beskytter det tekniske materiale i evalueringsperioden — typisk 1-3 måneder.

Fjerde situation er nøglemedarbejderes onboarding og prøveperiode. En ny direktør, chefkonsulent eller salgsdirektør skal orienteres om virksomhedens strategi, prisstrategi, kundelister og konkurrentanalyser inden arbejdets egentlige start — men inden ansættelsesbrevet er endeligt underskrevet. Den ensidige NDA beskytter oplysningerne i overgangsfasen.

Femte situation er præsentation af patenterbare opfindelser og produktprototyper for specialister. Inden en opfinder præsenterer en upubliceret opfindelse for en potentiel licensmodtager, industripartner eller ØM-producent, underskrives en ensidig NDA. Offentliggørelse af opfindelsen inden patentansøgning ødelægger nyhedskravet i patentloven og forhindrer patentering. NDA'en beskytter nyhedskravet i præsentationsfasen.

Sjette situation er rekrutteringsprocesser for nøglestillinger. En headhunter eller HR-konsulent skal have indsigt i virksomhedens organisationsstruktur, lønspejl og ledelsesprofiler for at kunne søge den rigtige kandidat. Den ensidige NDA beskytter virksomhedens fortrolige HR-oplysninger i rekrutteringsprocessen.

Syvende situation er forhandlinger med potentielle kunder om komplekse leverancer. En softwarevirksomhed skal beskrive sin løsningsarkitektur, skalerings-evne og prisberegningsmetode i detalje for at vinde et udbud. Inden den tekniske løsningsbeskrivelse fremsendes, indgås en ensidig NDA med den potentielle kunde.

En juridisk effektiv ensidig fortrolighedsaftale i Danmark skal indeholde en række specifikke elementer, der tilsammen dokumenterer forretningshemmelighedsstatus og etablerer klare håndhævelsesmuligheder.

Fuldstændig partsidentifikation er grundlaget. Den Oplysende Parts fulde firmanavn, selskabsform, adresse og CVR-nummer angives klart. Tilsvarende for Den Modtagende Part. Identifikationen er afgørende for, hvem aftalen binder, og hvem der har søgsmålsret.

Entydig definition af fortrolige oplysninger er aftalens centrale element. Listen over beskyttede kategorier bør være så konkret og specifik som muligt — kildekode, algoritmer, patentansøgninger, forretningsplaner, finansielle projektioner, kundelister, prisberegning, leverandørlister, FoU-data og personaledata. En vag formulering som „alle fortrolige forretningsoplysninger” risikerer at blive anset for uforpligtende på grund af manglende bestemthed og kan tilsidesættes efter aftalelovens § 36. Undtagelserne angives klart og udtømmende.

Formål og anvendelsesafgrænsning er den næste nøgleklausul. Den Modtagende Part må alene anvende oplysningerne til det præcist beskrevne formål. Enhver selvstændig udnyttelse — herunder i egne forretninger, over for kunder eller til konkurrerende projekter — er udtrykkeligt forbudt. Formålsbeskrivelsen er rammen for den Modtagende Parts tilladte handlinger.

Need-to-know-princippet begrænser spredning. Kun de medhjælpere hos Den Modtagende Part, der har et dokumenteret behov for adgang for at opfylde formålet, må få adgang. Disse pålægges skriftlig tavshedspligt. forms-legal.com stiller en komplet skabelon for den ensidige fortrolighedsaftale til rådighed gratis og uden tilmelding.

Rimelige hemmeligholdelsesforanstaltninger er en betingelse for forretningshemmelighedsstatus. Den Modtagende Part forpligtes til at gennemføre foranstaltninger af mindst samme niveau som Den Oplysende Parts egne standarder — kryptering, adgangsbegrænsning og fysisk sikring. Disse foranstaltninger skal faktisk gennemføres — en kontraktklausul alene er ikke tilstrækkelig.

Tilbageleverings- og destruktionspligten beskytter mod restrisiko ved aftalens ophør. Den Oplysende Part har krav på tilbagelevering eller dokumenteret destruktion af alt materiale med fortrolige oplysninger, og Den Modtagende Part bekræfter skriftligt gennemførelsen inden 14 dage.

Varighed og fortrolighedsperiode efter ophør fastlægger tidsrammen. Aftalens løbetid er typisk 2-5 år; fortrolighedspligten gælder yderligere 3-5 år efter ophør. Ved særligt følsomme forretningshemmeligheder kan beskyttelsen gøres tidsubegrænset — dette er retssikkerhedsmæssigt muligt, men kan udfordres efter aftalelovens § 36 ved meget lang varighed for standardinformationer.

Konventionalbod og erstatningsklausul giver konkrete håndhævelsesinstrumenter. En fast bod pr. overtrædelse — typisk 25.000-100.000 kr. — kombineret med ret til yderligere erstatning er standardmodellen. Boden gælder for hver selvstændig overtrædelse, og Det er muligt at håndhæve boden ved byretten eller via fogedforbud.

Lovvalg, værneting og voldgiftsklausul afrunder aftalen. Dansk ret og Den Oplysende Parts hjemting eller voldgift ved Voldgiftsinstituttet er de typiske valg. Relaterede dokumenter er den gensidige fortrolighedsaftale ved tovejs-udveksling og due diligence-fortrolighedsaftalen ved virksomhedskøb.

Korrekt udfyldelse af den ensidige fortrolighedsaftale i Danmark kræver en præcis gennemgang af de oplysninger, der skal beskyttes, og en vurdering af de nødvendige foranstaltninger inden videregivelse.

Trin 1 — bekræft at ensidig aftale er korrekt form: Afklar, om kun den ene part videregiver fortrolige oplysninger. Er begge parter videregivende, er en gensidig NDA korrekt. En ensidig NDA er tilstrækkelig ved investorpitch, leverandørevaluering, produktpræsentation og rekrutteringsprocesser.

Trin 2 — identificér parterne præcist: Angiv fuldt firmanavn, selskabsform, adresse og CVR-nummer for begge parter. Bekræft, hvem der er Den Oplysende Part, og hvem der er Den Modtagende Part. Fejl i partsangivelsen kan skabe usikkerhed om, hvem aftalen binder.

Trin 3 — formulér formålet konkret: Beskriv det specifikke formål med videregivelsen: „Evaluering af den Modtagende Parts tekniske kompetencer forud for et muligt konsulentopgave om udvikling af en cloud-baseret ERP-platform” eller „Investorpitch til brug for kapitalrejsning i forbindelse med serie A-runde”. Et vagt formål udvander fortrolighedsforpligtelsen.

Trin 4 — opregn de fortrolige oplysninger detaljeret: Lav en konkret liste over de oplysningstyper, der faktisk vil blive videregivet. Gennemgå følgende kategorier systematisk: tekniske oplysninger (kildekode, arkitektur, specifikationer, CAD-tegninger), forretningsmæssige oplysninger (planer, strategier, prognoser), kommercielle oplysninger (priser, kundelister, leverandørlister), og juridiske oplysninger (patentansøgninger, kontrakter, licenser). Inkluder kun de kategorier, der faktisk er relevante for det konkrete formål.

Trin 5 — vurdér mærkningskravet: Mærkning styrker bevisførelsen ved tvist, men kræver disciplin. Overvejer man ikke at mærke alt skriftligt materiale konsekvent, er det bedre at vælge „alle ikke-offentlige forretningsoplysninger er beskyttet” for at undgå huller i beskyttelsen.

Trin 6 — fastlæg og gennemfør hemmeligholdelsesforanstaltninger: Angiv de konkrete foranstaltninger, Den Modtagende Part er forpligtet til — kryptering, adgangsbegrænsning og fysisk sikring. Disse foranstaltninger skal faktisk gennemføres af Den Modtagende Part. Dokumentér gennemførelsen skriftligt.

Trin 7 — fastlæg varighed og fortrolighedsperiode: Angiv aftalens løbetid og den efterfølgende fortrolighedsperiode. Varighedsvalget skal afspejle den videregivne oplysnings levetid og følsomhed — kildekode til et proprietært system har en længere beskyttelsesperiode end en marketingplan for et produkt, der lanceres inden for 6 måneder.

Trin 8 — dimensionér konventionalboden: En bod på 25.000-100.000 kr. pr. overtrædelse er sædvanlig for en ensidig NDA i B2B. Boden skal stå i et rimeligt forhold til virksomhedens størrelse og det potentielle tab, da den ellers kan nedsættes af domstolene efter aftalelovens § 36.

Trin 9 — underskriv og arkivér: Begge parter underskriver aftalen — helst inden det første møde eller videregivelse. Digital underskrift med MitID via Penneo eller Visma Addo er juridisk ligeværdig med fysisk underskrift. Gem aftalen og dokumentationen for, hvilke oplysninger der er videregivet og hvornår.

Den ensidige fortrolighedsaftale i Danmark er underlagt aftalelovens generelle rammer og lov om forretningshemmeligheder med de krav, disse stiller til gyldighed og håndhævelse.

Formfrihed og skriftforms anbefaling: Fortrolighedsaftaler er formfri i dansk aftaleret, jf. aftaleloven (LBK nr. 193 af 02/03/2016) § 1. Skriftform er stærkt anbefalet af bevisgrunde. Digital underskrift med MitID er ligeværdig med fysisk underskrift.

Rimelighedscensur efter aftalelovens § 36: Urimelige klausuler kan tilsidesættes. Særligt konventionalbøder, der er sat urimeligt højt, og tavshedspligter af åbenlyst urimelig varighed, er i fokus. Domstolene — byret, landsret og Højesteret — vurderer bødernes rimelighed konkret.

Forretningshemmelighedsstatus kræver aktive foranstaltninger: Lov om forretningshemmeligheder § 2, nr. 1, litra c, kræver, at Den Oplysende Part faktisk har truffet rimelige foranstaltninger til hemmeligholdelse. En kontrakt alene er ikke tilstrækkelig — de faktiske foranstaltninger skal dokumenteres og bekræftes af Den Modtagende Part.

Lovbestemte beføjelser ved brud: Lov om forretningshemmeligheder §§ 12-15 giver Den Oplysende Part forbud mod fortsat krænkelse, påbud om tilbagelevering og tilintetgørelse, erstatning for det lidte tab og et rimeligt vederlag for udnyttelsen. Fogedforbud efter retsplejelovens kapitel 40 er et akut redskab.

Markedsføringsloven § 3: Illoyal udnyttelse af fortrolige oplysninger fra Den Modtagende Part kan yderligere krænke god markedsføringsskik. Forbrugerombudsmanden og Konkurrence- og Forbrugerstyrelsen fører tilsyn.

Ansættelsesklausulloven og forholdet til medarbejdere: Anvender Den Modtagende Part en ensidig NDA med egne medarbejdere som supplement til ansættelsesbrevet, skal aftalen ikke reelt fungere som en konkurrenceklausul. Ansættelsesklausulloven (lov nr. 1565 af 15/12/2015) stiller strenge krav til konkurrenceklausuler for lønmodtagere.

Databeskyttelsesloven og GDPR: Personoplysninger i de videregivne kategorier kræver overholdelse af GDPR og databeskyttelsesloven (lov nr. 502 af 23/05/2018). En databehandleraftale er nødvendig, hvis Den Modtagende Part behandler personoplysninger på Den Oplysende Parts vegne. Datatilsynet fører tilsyn og kan udstede bøder.

Værneting og voldgift: Tvister behandles ved Den Oplysende Parts hjemting eller — hvis det er aftalt — ved voldgift ved Voldgiftsinstituttet (Danish Arbitration). Voldgift er fortrolig, hvilket er en fordel i sager om forretningshemmeligheder.

Hyppige fejl ved ensidige fortrolighedsaftaler i Danmark reducerer beskyttelsen markant og kan i visse tilfælde gøre aftalen praktisk umulig at håndhæve.

Fejl 1 — for bred eller vag definition: En definition som „alle fortrolige oplysninger” uden konkret opregning af kategorier er bevismæssigt svag og kan tolkes modparten i møde. Specifikke kategorilister er langt bedre beskyttelse og lettere at håndhæve ved byretten.

Fejl 2 — undlader at tegne grænsen for tilladt anvendelse: Mange NDA'er angiver ikke eksplicit, hvilke konkrete handlinger Den Modtagende Part er tilladt at foretage. Fraværet af en klar formålsafgrænsning giver Den Modtagende Part spillerum til at hævde, at en given anvendelse falder inden for det tilladte. Det korrekte er en præcis formålsbeskrivelse og en udtrykkelig forbud mod enhver anden udnyttelse.

Fejl 3 — ingen tilbageleverings- eller destruktionsprocedure: Uden en klar forpligtelse til at tilbagelevere eller destruere fortroligt materiale ved aftalens ophør sidder Den Modtagende Part med oplysningerne efter samarbejdet, og Den Oplysende Part har ingen håndhævelig pligt til destruktion. Dette er en praktisk risiko, der fjernes ved en simpel klausul.

Fejl 4 — underskrift udsættes til efter videregivelsen: Den hyppigste fejl er, at NDA'en underskrives efter at oplysningerne allerede er videregivet — for eksempel ved et møde, hvor materialet deles, og NDA'en sendes til underskrift dagen efter. Oplysningerne mangler da kontraktlig beskyttelse i den mellemliggende periode. Det korrekte er at underskrive inden videregivelse.

Fejl 5 — manglende gennemførelse af hemmeligholdelsesforanstaltninger: En NDA, der pålægger Den Modtagende Part at træffe foranstaltninger, men ikke specificerer hvilke, skaber usikkerhed. Og en NDA, der ikke kontrolleres — er foranstaltningerne faktisk gennemført? — giver en falsk tryghed. Det korrekte er at specificere foranstaltningerne konkret og bekræfte gennemførelse skriftligt.

Fejl 6 — NDA ved siden af GDPR ignoreret: Indeholder de videregivne oplysninger personoplysninger, er en NDA ikke tilstrækkelig. GDPR art. 28 kræver en databehandleraftale, og manglende hjemmel til behandlingen kan udløse bøder fra Datatilsynet. Den ensidige NDA og databehandleraftalen har overlappende, men ikke identiske formål og skal indgås parallelt.