Att skydda sina företagshemligheter blev precis lite enklare tack vare en ny lag som trädde i kraft 1 juli – positivt för startups där nyckelanställda lämnar och drar igång konkurrerande verksamhet. Jonas Lindskog, specialist inom arbetsrätt på Cederquist, förklarar här vilket skydd lagen om företagshemligheter ger och vad ni kan göra för att stärka det.
Fråga: Hej! Vi driver en startup och har ett tjugotal anställda. Nu har tre av våra nyckelanställda helt plötsligt sagt upp sig för att starta en konkurrerande verksamhet och vi misstänker att de kommer att utnyttja vår information i det nya bolaget. Vi har hört att det precis har kommit en ny lag som förändrar hur våra företagshemligheter skyddas – kan ni berätta på vilket sätt och förklara mer om vilket skydd vi har?
Svar: Inledningsvis är det viktigt att konstatera att en anställd under sin anställning är bunden av en lojalitetsplikt mot sin arbetsgivare. Det innebär att de tre anställda som har sagt upp sig inte får vidta någon åtgärd under anställningstiden som kan orsaka skada för arbetsgivaren och inte heller hamna i en situation där de kan ha motstående intressen mot arbetsgivaren. Denna lojalitetsplikt gäller utan begränsningar under uppsägningstiden, även om personerna i fråga blir arbetsbefriade. Att inte iaktta sin lojalitetsplikt kan innebära ett brott mot anställningsavtalet och resultera i en skyldighet att utge skadestånd till arbetsgivaren.
När anställningen avslutas upphör även lojalitetsplikten att gälla. Men era företagshemligheter kan ändå vara skyddade enligt den nya lagen om företagshemligheter som nyligen ersatte den gamla lagen om skydd för företagshemligheter.
Den 1 juli 2018 trädde en ny lag om företagshemligheter i kraft. De stora ändringarna jämfört med den gamla lagen är att fler angrepp på företagshemligheter är otillåtna och kan förbjudas, samt att den som angriper en företagshemlighet kan bli skadeståndsskyldig i fler fall än tidigare. Positivt för arbetsgivare alltså.
Det krävs inte att ni registrerar information för att den ska skyddas enligt företagshemlighetslagen – skyddet uppkommer per automatik givet vissa förutsättningar. Enligt lagen omfattar en företagshemlighet sådan information om affärs- eller driftförhållanden i en näringsidkares verksamhet som inte är allmänt känd, som arbetsgivaren vidtagit rimliga åtgärder för att hålla hemlig och som skulle medföra skada i konkurrenshänseende om den röjdes. Information som skyddas enligt lagen kan exempelvis vara kundlistor, detaljerad prisinformation, dokumentmallar och tekniska uppgifter. Lagen skyddar inte ”know-how” och sådan allmän kunskap, erfarenhet och färdighet som de anställda tillgodogjort sig vid normal yrkesutövning.
Med rimliga åtgärder menas att arbetsgivaren håller informationen hemlig genom att exempelvis lagra den i databaser eller på servrar som kräver inloggningsuppgifter.
En sammanställning av uppgifter som i och för sig inte är hemliga kan också utgöra företagshemligheter, såsom en ordnad sammanställning av kontaktuppgifter till kunder.
För att ansvar ska kunna utdömas enligt företagshemlighetslagen krävs att olika kriterier är uppfyllda. För det första måste det handla om ett obehörigt angrepp på företagshemligheten, det vill säga att den anställde anskaffar eller bereder sig tillgång till hemlig information på ett sätt som denne inte får lov att göra. Ett typexempel på angrepp på företagshemligheter är när en anställd utan att ha tillåtelse skickar företagshemlig information till sin privata e-post, eller laddar upp sådan information till sin privata molnlagringstjänst.
“Om ni misstänker att de tre nyckelpersonerna som säger upp sig kommer att agera illojalt – stäng genast av dem från företagets nätverk”
För det andra måste den anställde ha anskaffat företagshemligheten antingen med flit eller av oaktsamhet. Ett tredje krav är att den anställde visste – eller borde ha förstått – att företagsinformationen var just hemlig.
Nej, en stor skillnad mot den gamla lagen är att det inte längre krävs att den anställde faktiskt utnyttjar eller röjer företagshemligheten – i den nya lagen är det skadeståndsgrundande att ens angripa arbetsgivarens företagshemlighet. Redan när den anställde exempelvis kopierar bolagets företagshemliga information till ett externt lagringsmedia eller sin privata molntjänst för att obehörigen ta med sig informationen, kan denne alltså bli skadeståndsskyldig enligt den nya lagen.
Ja, men kraven är högre. En arbetstagare som utnyttjar eller röjer en företagshemlighet efter det att anställningen har upphört kan bli ansvarig för detta endast om det föreligger synnerliga skäl. Synnerliga skäl kan exempelvis vara att en anställd under sin anställningstid förbereder och planerar att utnyttja och röja information direkt efter att anställningen upphört. Ett systematiskt och uppsåtligt agerande i samband med att anställningen upphör brukar i regel anses utgöra synnerliga skäl, även om själva brottet mot företagshemlighetslagen inträffar efter att anställningen har upphört.
Även om den nya lagen ger ett förstärkt skydd av arbetsgivarens företagshemligheter kan ert skydd stärkas genom avtal. Det bästa är givetvis att redan i anställningsavtalet skriva in ett åtagande om sekretess, något som med fördel sanktioneras med ett avtalat skadestånd (vite) som ni kan kräva in om den anställde bryter mot sekretessåtagandet.
Men även om ett sekretessåtagande saknas i anställningsavtalen är det inte för sent – det går att reglera i villkoren för avgångsavtalet för anställda som säger upp sig för att starta en konkurrerande verksamhet. Ett sådant avtal kan innehålla ett åtagande om sekretess, men avtalet måste ingås frivilligt av den anställde och det är inte möjligt att ensidigt från arbetsgivarens sida tvinga på honom eller henne ett sekretessåtagande. Om möjligt bör man som arbetsgivare ha en dialog med en anställd som säger upp sig för att på så vis undvika eventuella missförstånd avseende vad som gäller rörande sekretess och företagshemligheter.
Slutligen: Om ni misstänker att de tre nyckelpersonerna som säger upp sig kommer att agera illojalt – stäng genast av dem från företagets nätverk och se till så att de inte har möjlighet att komma åt företagets filsystem. Det kan även vara en god idé att begära in deras arbetsredskap, alltså mobiltelefon och dator, om de tillhör arbetsgivaren. Det här är väldigt viktigt – om de anställda redan har agerat illojalt kan oerhört viktig bevisning i deras arbetsredskap säkras. Företagshemlighetslagen ger ett bra skydd mot illojalt agerande från tidigare anställda, men trots att den nya lagen ger ett förstärkt skydd för arbetsgivare kommer fortfarande höga krav ställas på vad gäller bevisning för att få skadestånd från en tidigare anställd för brott mot den nya lagen.
Är du nyfiken på vad den nya lagen om företagshemligheter innebär för just din verksamhet eller om du behöver hjälp med att hantera frågor inom detta mycket viktiga område – tveka inte att höra av er till oss på Cederquist.
Skribent: Jonas Lindskog