Als een werknemer illegale software installeert op een computer ben je als werkgever aansprakelijk, ook als je dat expliciet verboden hebt.
Dat is de conclusie van ICT-jurist Arnoud Engelfriet na een recente uitspraak van de rechtbank Rotterdam.
De zaak draait om het Rotterdamse bedrijf Maverick Valves Manufacturing, dat op maat gemaakte afsluiters produceert voor de olie-, gas- en chemische industrie. Om die te ontwerpen maakt het bedrijf gebruik van software van Siemens: Solid Edge.
Maverick kocht zeven licenties voor een specifieke module van deze software. Maar een werknemer installeerde op eigen houtje een achtste kopie op zijn werklaptop, een gekraakte, volledige versie waar het bedrijf geen licentie voor had aangeschaft.
En daar kwam Siemens vrijwel meteen achter, want de software is beveiligd met een bel-naar-huis-functionaliteit. Zo is te zien of ergens een illegale kopie wordt gebruikt. Siemens liet beslag leggen op de laptop en stapte naar de rechter.
Risicoaansprakelijkheid
Die oordeelde dat Maverick aansprakelijk is voor het gedrag van de werknemer, ook al was het bedrijf niet op de hoogte van de illegale kopie. Waarom? Dat staat in de wet.
Het sleutelbegrip hierbij is de zogenoemde risicoaansprakelijkheid (artikel 6:170 BW). Daarbij is de werkgever aansprakelijk voor de schade die een werknemer veroorzaakt. Het maakt niet uit dat de werknemer een fout begaat buiten het zicht van de baas, een werkgever is op grond van zijn rol aansprakelijk. Dat is het risico van werkgeverschap.
Er is wel een voorwaarde, staat in het bewuste artikel van het Nederlandse Burgerlijk Wetboek: "dat het gedrag van de werknemer plaatsvindt in het kader zijn overeengekomen werkzaamheden". Daarvan is volgens de rechter sprake.
Verbod niet relevant
Sterker nog: Maverick heeft de kans op de fout vergroot door de werknemer 'administrator'-rechten te verlenen op zijn laptop. "Weliswaar had dit tot doel dat hij gratis applicaties kon downloaden voor het programmeren van complexe machines, maar hierdoor kreeg hij tevens de mogelijkheid het softwareprogramma op zijn laptop te plaatsen", aldus de rechter.
Maverick was zich daarvan bewust, omdat het bedrijf onmiddellijk heeft geprobeerd de illegale kopie te verwijderen toen het bericht kreeg dat er beslag was gelegd op de laptop.
Kortom: je bent als werkgever aansprakelijk voor wat een werknemer installeert op zijn computer. Een verbod op het downloaden van illegale software is daarbij niet relevant, aldus de rechtbank. Net als dat het relatief eenvoudig is om op eigen houtje software van internet te downloaden. De werkgever is en blijft aansprakelijk.
Schadevergoeding
De rechter oordeelt dat Maverick een schadevergoeding aan Siemens moet betalen. Omdat de illegale versie 2,5 maand op de laptop heeft gestaan moet het bedrijf de licentie- en onderhoudskosten voor die periode betalen: 13.750 euro. Daarnaast moet de Rotterdamse firma de opsporingskosten à 5.000 euro en de advocaatkosten (bijna 10.000 euro) vergoeden.
Volgens Engelfriet is het erg lastig om de schade te verhalen op de werknemer. Dan moet de werkgever aantonen dat er sprake is van opzet of bewuste roekeloosheid. "Iets doen dat je expliciet verboden is, voldoet nog niet aan deze eis", aldus de ICT-jurist.
Het personeel vooraf een briefje laten tekenen waarin staat dat ze persoonlijk aansprakelijk zijn, haalt volgens Engelfriet ook niets uit. Dat kan alleen bij een schriftelijke afspraak, zoals een arbeidsovereenkomst. "En alleen voor zaken waar de werknemer voor verzekerd is", schrijft Engelfriet. "En dat is geen mens als het gaat om auteursrechtinbreuk."