Arbetsrätt

När kunddatabasen får fötter

Petter Wenehult, Biträdande jurist på Elmzell Advokatbyrå 2015-12-15

Många arbetsgivare har affärskritiska kunduppgifter lagrade i sina databaser. Det kan exempelvis gälla kontaktuppgifter till nyckelpersoner, uppgifter om affärs- och säljmöjligheter eller förväntade intäkter. Vad gäller när en arbetstagare som sagt upp sig kopierar arbetsgivarens kunddatabas och sparar ned till sin personliga dator?

Detta har Arbetsdomstolen (AD 2015 nr 39) behandlat och utfallet är en vägledning för arbetsgivare som vill skydda sina kunddatabaser.

I det aktuella fallet hade en arbetstagare sagt upp sig och kopierat hela företagets kunddatabas till sin personliga dator. Strax efteråt började arbetstagaren arbeta hos en konkurrent. Den tidigare arbetsgivaren stämde både arbetstagaren personligen och den nya arbetsgivaren. Dessutom yrkade den tidigare arbetsgivaren skadestånd på grund av att arbetstagaren brutit mot ”företagshemlighetslagen” och ”upphovsrättslagen”.

Skydd enligt företagshemlighetslagen – har kunddatabasen utnyttjats eller röjts? 

En kunddatabas är ett klassiskt exempel på företagsinformation som arbetsgivaren typiskt sett håller hemlig och som endast en begränsad krets av personer har tillgång till. En kunddatabas kan betraktas som en företagshemlighet i lagens mening, eftersom det rör affärsinformation som skulle skada arbetsgivaren i konkurrenshänseende om informationen spreds. I det aktuella rättsfallet var parterna också överens om att kunddatabasen var en företagshemlighet.

Arbetstagaren hade uppenbarligen befattat sig med företagshemligheter genom att kopiera kunddatabasen och spara den på sin personliga dator. För att bli skadeståndsskyldig enligt företagshemlighetslagen krävs det dock att arbetstagaren uppsåtligen eller avsiktligt antingen:

  1. röjer företagshemligheten, det vill säga avslöjar informationen eller     
  2. utnyttjar informationen kommersiellt, exempelvis i egen verksamhet.

Arbetstagaren måste också ha fått del av informationen i sin anställning och förstått att informationen inte fick avslöjas.

I det aktuella fallet stod det klart för domstolen att arbetstagaren med största sannolikhet planerade att använda informationen i kunddatabasen i sin nya verksamhet. Det fanns dock inga bevis på att han faktiskt hade gjort det. Kort efter att arbetstagaren hade börjat hos konkurrenten genomförde Kronofogdemyndigheten en intrångsundersökning där arbetstagarens hem genomsöktes efter bevis. Slutsatsen av intrångsundersökningen var att informationen om kunddatabasen inte hade spridits eller använts på något sätt än. Det saknades därför förutsättningar att döma ut skadestånd för brott mot företagshemlighetslagen.

Skydd enligt upphovsrättslagen – kan en kunddatabas ha personlig prägel?

Den tidigare arbetsgivaren hävdade också att kunddatabasen var ett upphovsrättsligt skyddat verk. Upphovsrätten ger upphovsmannen (det vill säga arbetsgivaren i detta fall) rätt att förfoga över verket, exempelvis genom att framställa exemplar av det. Arbetstagaren hade därmed inte rätt att kopiera kunddatabasen till sin personliga dator, då detta utgör en otillåten framställning.

För att ett verk ska omfattas av upphovsrätt krävs att det uppvisar ett visst mått av ”verkshöjd”. Enligt EU:s databasdirektiv krävs det därmed att databasens struktur utgör ett ”intellektuellt verk”, vilket syftar på databasens egenart och om upphovsmannen har satt sin personliga prägel på databasen. Bedömningen fokuserar då på om upphovsmannen har gjort fria och kreativa val av de data som databasen innehåller och därmed uttryckt sin kreativa kapacitet.

Domstolen ansåg i detta fall att kunddatabasen var tämligen konventionell och inte hade någon ”personlig prägel”. Det framgår inte på vilket sätt en kunddatabas kan anses ha ”personlig prägel” men slutsatsen av detta blir att kunddatabaser i allmänhet svårligen kan åtnjuta skydd enligt upphovsrättslagen.

Katalogskyddet enligt upphovsrättslagen – tar hänsyn till arbetsgivarens arbetsinsats   

Den tidigare arbetsgivaren hävdade även att kunddatabasen omfattades av det så kallade katalogskyddet i 49 § upphovsrättslagen. Enligt denna bestämmelse har den som framställt en tabell eller katalog ensamrätt att framställa exemplar av arbetet. En katalog behöver inte ha någon ”personlig prägel” men det krävs att det föreligger en ”väsentlig investering” bakom skapandet av databasen. Det avgörande är därmed upphovsmannens arbete med att samla in kunduppgifter och systematisera dessa.

Det stod klart i målet att kunddatabasen omfattade cirka 200 kunder och att den tidigare arbetsgivaren spenderade tid varje vecka på att uppdatera kunddatabasen. Domstolen ansåg därmed att arbetet med att sammanställa och uppdatera kunddatabasen utgjorde en ”väsentlig investering” och att kunddatabasen därmed var skyddad enligt 49 § upphovsrättslagen. Arbetstagaren hade framställt exemplar av kunddatabasen i strid med lagen när han förde över kunddatabasen till sin personliga dator.

Använd hela den rättsliga verktygslådan

Domstolens slutsats var att arbetstagaren hade brutit mot katalogskyddet enligt 49 § upphovsrättslagen. I domen förbjöds arbetstagaren att framställa exemplar av eller sprida kunddatabasen, om detta ändå görs ska arbetstagaren betala vite om 200 000 kronor. Arbetstagaren dömdes också att betala skadestånd på 50 000 kronor. Domstolen fastslog dock att det inte fanns bevis på att den nya arbetsgivaren var inblandad i agerandet.

Det finns alltså både arbetsrättsliga och upphovsrättsliga verktyg som kompletterar varandra för att skydda kunddatabaser. För att företagshemlighetslagen ska bli tillämplig krävs det dock mer än att en arbetstagare sparar ner företagsinformation på sin personliga dator. Denna typ av ”förberedelser” för att röja eller utnyttja företagshemligheter räcker inte för att arbetstagaren ska bli skadeståndsskyldig enligt företagshemlighetslagen.

Upphovsrättslagen innehåller bestämmelser för att säkra bevisning som saknar motsvarighet i företagshemlighetslagen. Ett exempel på detta är intrångsundersökning som genomfördes i det aktuella fallet i arbetstagarens bostad. Det upphovsrättsliga skyddet för kunddatabaser blir därför allt viktigare att beakta.            

Hur kan arbetsgivare skydda sina kunddatabaser?

Utöver det skydd som lagen erbjuder kan arbetsgivare skydda sina kunddatabaser effektivare genom avtal med arbetstagarna. Att teckna en tystnads-/sekretessförbindelse är självklart att rekommendera om en arbetstagare eller konsult har tillgång till arbetsgivarens databaser och andra företagshemligheter.

Beroende på arbetstagarens ställning, yrkeskunskaper och möjligheter att använda företagshemlig informationen för att konkurrera med arbetsgivaren kan det även finnas anledning att inkludera en konkurrensklausul i anställningsavtalet. En konkurrensklausul förbjuder arbetstagaren från att bedriva konkurrerande verksamhet med arbetsgivaren under en viss tid efter anställningens upphörande.

Arbetsgivare bör även vara medvetna om att uppsägningstiden då en arbetstagare säger upp sig alltid är 1 månad enligt ”anställningsskyddslagen”. Det går dock att avtala om längre uppsägningstid (exempelvis 3 – 6 månader) Under uppsägningstiden är arbetstagaren fortfarande anställd och lojalitetsplikten gentemot arbetsgivaren gäller fortfarande. Det är enklare att utkräva skadestånd för brott mot företagshemlighetslagen om brottet sker under anställningen.     
 
Fotnot: lagen (1990:409) om skydd för företagshemligheter (”företagshemlighetslagen”), lagen (1960:729) om upphovsrätt till litterära och konstnärliga verk (”upphovsrättslagen”) och lagen (1982:80) om anställningsskydd (”anställningsskyddslagen”).

 

Ladda ner mall för sekretessavtal

Vi bjuder på en kostnadsfri mall för sekretessavtal.

Till dokumentet

TILL TOPPEN AV SIDAN