IT-virksomhed: Hvilke kontrakter og juridiske dokumenter skal du have?

# IT-virksomhed: Hvilke kontrakter og juridiske dokumenter skal du have?

Du har bygget produktet. Du har de første kunder. Og pludselig spørger nogen: "Sender du en aftale?" — og du er ikke sikker på, hvad du egentlig skal sende.

Det er det øjeblik, mange IT-iværksættere og freelance-udviklere opdager, at de juridiske dokumenter hænger lidt i luften. Denne guide giver dig overblik over, hvilke kontrakter og dokumenter der er uundværlige for en IT-virksomhed i Danmark — uanset om du er freelance-udvikler, SaaS-founder eller leder et lille IT-bureau.

Hvorfor er juridiske dokumenter ekstra vigtige i IT?

IT-virksomheder arbejder med immaterielle aktiver — kode, data, algoritmer, forretningshemmeligheder — som er langt sværere at beskytte end fysiske produkter. En enkelt utydelig aftale kan betyde:

• At kunden mener at eje al den kode, du har skrevet — herunder dit genbrugelige framework
• At din klient videregiver din prototype-kode til en konkurrent
• At du er ansvarlig for GDPR-bøder, fordi der ikke var en databehandleraftale
• At du ikke kan dokumentere, hvad der faktisk var aftalt, når projektet løber af sporet

De rigtige juridiske dokumenter er ikke bureaukrati — de er det fundament, din forretning hviler på.

1. Databehandleraftale (DPA)

For IT-virksomheder er databehandleraftalen det dokument, de fleste undervurderer — indtil Datatilsynet banker på.

Hvornår er du databehandler?

Behandler du persondata på vegne af en kunde — f.eks. gemmer du brugerdata i din SaaS-platform, har adgang til kundernes HR-data eller administrerer e-mailmarketing — er du databehandler i henhold til GDPR. Det kræver en skriftlig databehandleraftale.

Hvad skal aftalen indeholde?

En gyldig DPA skal specificere:

• Behandlingens formål og omfang
• Hvilke kategorier af persondata behandles?
• Hvilke registrerede (brugere, kunder, ansatte) er der tale om?
• Dine forpligtelser til sikkerhed og fortrolighed
• Regler for brug af underdatabehandlere (hosting, analytics m.v.)
• Procedure ved databrud (notifikation inden 72 timer)
• Hvad der sker med data ved kontraktens ophør

Mangler en DPA, kan begge parter risikere bøder — og kunderne vil i stigende grad kræve den, før de signer noget som helst.

Opret databehandleraftale →

2. Fortrolighedsaftale / NDA

Inden du deler kode, arkitektur, forretningsidé eller prissætning med en potentiel kunde, partner eller investor, bør du have en fortrolighedsaftale (NDA) underskrevet.

Typiske situationer i IT-branchen

• Proof of concept: Du viser et tidligt produkt til en potentiel stor kunde
• Kodegennemgang: En freelancer eller ekstern partner får adgang til dit repository
• Partnerskab: To softwarevirksomheder overvejer integration eller joint venture
• Due diligence: En investor eller køber gennemgår din kode og arkitektur

En NDA definerer, hvad der er fortroligt, hvem der er bundet, og hvad konsekvenserne er ved lækage. For IP-tunge IT-virksomheder er det et af de vigtigste dokumenter, du kan have.

Hent NDA-skabelon til IT-virksomheder →

3. Konsulentaftale / IT-konsulentkontrakt

Er du freelance-udvikler, IT-konsulent eller driver et bureau, der leverer ydelser til kunder, er konsulentaftalen det primære dokument i dit kundeforhold.

Hvad skal en IT-konsulentaftale indeholde?

En god konsulentkontrakt for IT-arbejde bør dække:

Leverance og scope:

• Hvad leveres præcist? (Specificér teknologier, funktionalitet, integrationspunkter)
• Hvad er eksplicit IKKE inkluderet i aftalen?
• Hvem godkender leverancen, og på hvilke kriterier?

Tidsplan og milepæle:

• Hvornår leveres hvad?
• Hvad sker der ved forsinkelse fra kundens side (manglende feedback, manglende adgang)?

Betaling:

• Timepris eller fast pris?
• Betalingsbetingelser (f.eks. 30 dages netto)
• Depositum og slutbetaling
• Hvad sker der ved for senbetaling?

Immaterielle rettigheder (IPR):

Dette er det vigtigste afsnit for de fleste IT-konsulenter. Hvem ejer koden, der skrives?

• Standardregel: Kunden ejer al code skrevet specifikt til dem, medmindre andet aftales
• Konsulentens interesse: Undgå at overdrage dine generiske libraries, frameworks og standardkomponenter
• Anbefaling: Oplist tydeligt hvilke pre-existing components der forbliver konsulentens ejendom, og giv kunden en licens til at bruge dem

Ansvarsbegrænsning:

• Begræns dit ansvar til det betalte honorar (undgå ubegrænset erstatningsansvar for følgeskader)

Opsigelse:

• Varsel fra begge sider
• Hvad sker der med igangværende arbejde og betaling?

Opret IT-konsulentaftale →

4. SaaS-aftale / Brugeraftale (Terms of Service)

Sælger du et softwareprodukt som abonnement (SaaS), er din brugeraftale eller servicevilkår fundamentet for hele dit kundeforhold. Den erstatter ikke bare en kontrakt — den er kontrakten.

Hvad skal SaaS-vilkår dække?

Adgangsret og licensbetingelser:

• Hvad må kunden bruge softwaren til?
• Er der begrænsninger på antal brugere, API-kald, datamængde?
• Er videreoverdragelse af licensen tilladt?

Serviceniveau (SLA):

• Hvad er den garanterede oppetid? (typisk 99,5 % eller 99,9 %)
• Hvad er reaktionstiden ved nedbrud?
• Hvad er kompensationen ved overtrædelse af SLA?

Betaling og fornyelse:

• Fakturering: månedlig, årlig, per forbrug?
• Automatisk fornyelse og betingelser for opsigelse
• Prisjustering

Data og ejerskab:

• Kunden ejer sine data — du har alene ret til at behandle dem for at levere tjenesten
• Hvad sker der med kundens data ved opsigelse? (dataeksport, sletning)

Ansvarsbegrænsning:

• Begræns dit ansvar for nedetid, fejl og følgeskader til abonnementsbetalingen

Opsigelse og misligholdelse:

• Hvornår kan du opsige (f.eks. ved manglende betaling, misbrug)?
• Hvad er varslet?

For B2B SaaS er en masteraftale (MSA) med servicebilag (SOW) en god model. For B2C er tydelighed og overholdelse af Forbrugerklagenævnets regler afgørende.

5. Ansættelseskontrakter for udviklere

Ansætter du udviklere, designere eller andre medarbejdere, er ansættelseskontrakten ikke blot en formalitet — den definerer, hvem der ejer det, de skaber.

Immaterielle rettigheder i ansættelsesforhold

I Danmark gælder som udgangspunkt, at ophavsrettigheder til software skabt af en lønnet medarbejder tilhører arbejdsgiveren — men dette er en stiltiende regel, der bør ekspliciteres i kontrakten for at undgå tvivl.

Sørg for at kontrakten præciserer:

• Al kode, dokumentation og software skabt som led i arbejdet tilhører virksomheden
• Medarbejderen overdrager alle rettigheder til arbejdsgiveren
• Eventuelle bidrag til open source-projekter kræver forudgående godkendelse

Konkurrenceklausuler og kundeklausuler

For nøglemedarbejdere i IT-virksomheder er konkurrenceklausuler relevante — men reglerne er stramme:

• Konkurrenceklausuler kræver særlig kompensation (minimum 40 % af lønnen under karantæneperioden)
• Maksimalt 12 måneders varighed
• Kunden-klausuler (forbud mod at tage kunder med) kræver 40 % kompensation i 6 måneder

Disse klausuler er komplekse — søg juridisk rådgivning inden du bruger dem.

Opret ansættelseskontrakt til udviklere →

6. GDPR-dokumentation: Fortegnelse og politikker

Som IT-virksomhed behandler du næsten altid persondata — enten som dataansvarlig (dine egne kunders data) eller som databehandler (dine kunders brugerdata). GDPR kræver:

Som dataansvarlig:

• Privatlivspolitik: Synlig på dit website og i dit produkt — forklarer, hvad du samler ind og hvorfor
• Cookiepolitik: Hvis du bruger cookies til analytics eller marketing
• Fortegnelse over behandlingsaktiviteter: Intern dokumentation over, hvilke data du behandler (påkrævet ved mere end 250 ansatte — men god praksis for alle)

Som databehandler:

• Databehandleraftale med dine kunder (se ovenfor)
• Aftaler med underdatabehandlere (AWS, Google Cloud, Stripe, HubSpot m.v.)

Manglende GDPR-dokumentation er en af de hyppigste grunde til bøder fra Datatilsynet i Danmark.

7. Generelle handelsbetingelser (GTC)

For IT-virksomheder, der sælger produkter, licenser eller standardydelser til mange kunder, er generelle handelsbetingelser en effektiv måde at skabe ensartede kontraktvilkår på. De komplementerer den individuelle aftale og fastlægger standarder for:

• Betalingsbetingelser og renter ved for sen betaling
• Ansvarsbegrænsning
• Gyldighedsret (dansk ret) og værneting
• Tvistløsning

Opret handelsbetingelser til din IT-virksomhed →

Prioritér dokumenterne rigtigt

Ikke alle dokumenter er lige vigtige fra dag ét. Her er en anbefalet rækkefølge:

Straks:

1. NDA — inden du deler noget med nogen

2. Konsulentaftale eller SaaS-vilkår — inden du tager den første krone

Inden første ansatte:

3. Ansættelseskontrakt med IPR-klausul

4. Interne GDPR-politikker

Inden du behandler kundedata:

5. Databehandleraftale

6. Privatlivspolitik og cookiepolitik

Ofte stillede spørgsmål

Hvem ejer koden, jeg skriver som freelancer?

Som udgangspunkt ejer du (freelanceren) ophavsretten til koden, medmindre din kontrakt siger noget andet. De fleste kunder forventer at eje det, de betaler for — sørg for at din kontrakt præcist afgrænser, hvad der overdrages, og hvad du beholder.

Behøver jeg en databehandleraftale, hvis jeg bruger tredjepartssoftware?

Ja. Bruger du f.eks. AWS til hosting, Stripe til betaling eller Google Analytics til tracking, er disse leverandører dine underdatabehandlere. Du skal sikre, at de har passende DPA-vilkår — de fleste store udbydere tilbyder standardiserede DPA'er.

Kan jeg bruge engelsksprogede kontraktskabeloner i Danmark?

Ja, engelske kontrakter kan være gyldige i Danmark. Men for nationale kunder anbefales danske kontrakter — det mindsker fortolkningstvivl og er nemmere at håndhæve ved danske domstole.

Hvad er forskellen på en konsulentaftale og en ansættelseskontrakt?

En konsulentaftale gælder for selvstændige (B2B), mens en ansættelseskontrakt gælder for lønmodtagere. Sondringen har stor skattemæssig og juridisk betydning. Lader du en konsulent arbejde eksklusivt og på dine præmisser i lang tid, kan det betragtes som et ansættelsesforhold — med de forpligtelser, det medfører.

Konklusion

IT-virksomheder lever af immaterielle aktiver — og de rigtige kontrakter er det eneste, der beskytter dem. Start med NDA og konsulentaftale (eller SaaS-vilkår), og byg derfra med databehandleraftale og ansættelseskontrakter, efterhånden som virksomheden vokser. En god juridisk grundstruktur er ikke dyrere end én tvist, du undgår.

---

Indholdet i denne artikel er vejledende og udgør ikke juridisk rådgivning. Konsulter en advokat for rådgivning om din specifikke situation.