image

Juridische vraag: is bedrijf aansprakelijk voor illegale software van werknemer?

woensdag 14 mei 2014, 11:40 door Arnoud Engelfriet, 7 reacties

Heb jij een uitdagende vraag over beveiliging, recht en privacy, stel hem aan ICT-jurist Arnoud Engelfriet. Arnoud geeft elke week in een artikel antwoord op een interessante vraag. Vanwege het grote aantal inzendingen kunnen niet alle vragen beantwoord worden.

Vraag: Als een werknemer illegale software installeert op een werkcomputer, wanneer is de werkgever daar dan voor aansprakelijk?

Antwoord: Juridisch gezien is het gebruik van software zonder licentie niet anders dan het omschoppen van een vaas bij de klant. Een ander heeft schade, en dat zal de werkgever moeten vergoeden. Ja, de werkgever. Een werkgever is naar derden toe namelijk eigenlijk altijd aansprakelijk voor onrechtmatig handelen door zijn werknemers, mits dat handelen maar in enig verband staat tot het werk (art. 6:170 lid 1 BW).

Het idee is dat de werkgever bepaalt welk werk er wordt uitgevoerd. Daarom is hij dus ook verantwoordelijk (én aansprakelijk) voor dat werk. Pas bij "opzet of bewuste roekeloosheid" van de werknemer ligt er aansprakelijkheid bij hem, en de lat daarvoor ligt érg hoog. Je moet hebben geweten dat de kans groot was dat er iets goed mis kon gaan. En als je "gewoon" je werk doet, is daarvan eigenlijk nooit sprake. Ook niet als je fouten maakt, fouten maken hoort bij het werk en is dus risico werkgever.

Aansprakelijkheid bij de werknemer leggen kan wel (art. 7:661 BW), maar onder twee strikte voorwaarden: (1) Dat moet schriftelijk zijn afgesproken, en (2) de werknemer moet er voor verzekerd zijn. In de ICT is (2) vrijwel onmogelijk, probeer maar eens een beroepsaansprakelijkheidsverzekering te krijgen in die branche. Lukt je niet. Verzekeren tegen fysieke schade kan wellicht wel, maar dat is het probleem zelden bij ICT-werknemers.

Een reglement gaat hier weinig aan veranderen. Bewuste roekeloosheid of opzet krijg je niet bewezen met enkel “in het reglement staat dat het niet mocht”. Iemand aanspreken op illegale software en/of concrete barrières opwerpen tegen het installeren kan wel helpen: wie daarna door gaat of de barrière omzeilt, is eerder opzettelijk of bewust roekeloos bezig.

Bij illegale software zal de vraag nog wel zijn, hoe relevant voor het werk was die software. Het besturingssysteem en de Office-software, dat lijkt me erg werkrelevant. Een spelletje zou ik privésoftware noemen, weinig mensen spelen immers spelletjes voor het werk. Staat dat spel er illegaal dan draait de werknemer daar dus voor op.

Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.

Reacties (7)
14-05-2014, 14:44 door Anoniem
Bij illegale software zal de vraag nog wel zijn, hoe relevant voor het werk was die software. Het besturingssysteem en de Office-software, dat lijkt me erg werkrelevant. Een spelletje zou ik privésoftware noemen, weinig mensen spelen immers spelletjes voor het werk. Staat dat spel er illegaal dan draait de werknemer daar dus voor op.
Hoe werkt dit, juridisch gezien?
14-05-2014, 17:10 door vimes
En als het nu een computer van de werknemer betreft die zakelijk bij de werkgever gebruikt wordt (byod)?
14-05-2014, 17:57 door Anoniem
Ik kan me voorstellen dat hier weinig tot geen jurisprudentie over is; het lijkt me vrij lastig om te zeggen dat in het geheim gebruikte, illegale software de oorzaak is van verwijtbaar handelen door een onderneming / organisatie.

Het lijkt me dan ook dat illegale software in de praktijk intern wordt opgelost en uitdraait op een berisping, gevalletje "minnelijke schikking" e/o ontslag. Of mis ik iets?
16-05-2014, 09:57 door Anoniem
Door vimes: En als het nu een computer van de werknemer betreft die zakelijk bij de werkgever gebruikt wordt (byod)?

Ik vind dit inderdaad een zeer interessante.
Hoe zit het met een medewerker die zijn laptop mee neemt als byod en daar zijn eigen gekraakte office op gebruikt voor zijn werk? Is dit dan een geval werknemer? Want binnen de server omgeving draait een prachtige legale office had je die maar moeten gebruiken of is het toch de werkgever die schuldig is?
27-05-2014, 16:06 door Jacob Lageveen
De werkgever is de eigenaar en dus de verantwoordelijke. Het lijkt me dat dat de gedachte is achter de wet.
25-07-2014, 10:57 door Anoniem
Wat gebeurt er met de aansprakelijkheid wanneer een bedrijf geïnstalleerde software monitort en werknemers deze monitoringsoftware bewust zelf uitschakelen of omzeilen?
28-05-2015, 08:58 door Anoniem
Door Anoniem: Wat gebeurt er met de aansprakelijkheid wanneer een bedrijf geïnstalleerde software monitort en werknemers deze monitoringsoftware bewust zelf uitschakelen of omzeilen?
Dan zou normaliter de IT-afdeling al lang aan de bel moeten hebben getrokken omdat de monitoring software zijn taken niet kan uitvoeren. Elk pakket dat ik ken geeft daar onmisbare meldingen over!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.