Werkgever aansprakelijk voor illegale software op privé-laptop werknemer; pas op met BYOD

“Een laptop van de zaak: vertrouwen is goed, controleren goedkoper”. Onder deze quote schreef kantoorgenoot Olaf van Haperen op 7 september 2016 een reactie op een uitspraak van de rechtbank Rotterdam van 10 augustus 2016. In dit vonnis werd een werkgever veroordeeld voor het illegaal downloaden van software door een werknemer, welke de werknemer gebruikte voor zijn werkzaamheden. Op 26 oktober 2016 heeft de rechtbank Overijssel duidelijk gemaakt dat een werkgever ook aansprakelijk kan zijn voor de aanwezigheid van illegale software op de computer van een werknemer, zelfs nu het een privé-laptop betreft.

Reikwijdte risico-aansprakelijkheid werkgever

Het geschil dat diende voor de rechtbank Overijssel speelde tussen Siemens Industry Software, de eigenaar van de (illegaal gedownloade) software en Altrex. Altrex heeft een werknemer in dienst die op zijn privé-laptop illegale software had gedownload voor zijn werkzaamheden. Altrex is in deze zaak uiteindelijk veroordeeld tot betaling van een bedrag van EUR 29.780,-- aan Siemens Industry Software. Is dit onredelijk?

De rechter vindt van niet, dit heeft alles te maken met de risico-aansprakelijkheid van een werkgever op grond van artikel 6:170 BW. Kort gezegd: er moet een functioneel verband bestaan tussen de opgedragen werkzaamheden en foutieve gedragingen. Dit wordt in de rechtspraak snel aangenomen en in dit geval wordt over de aanwezigheid van een functioneel verband dan ook niet getwijfeld. Uit de feiten is gebleken dat de werknemer de illegale software 47 keer tijdens werktijd heeft geraadpleegd, ook al was dit niet altijd vanaf kantoor. Het argument van Altrex dat de werknemer geheel ‘op eigen houtje’ handelde gaat dan ook niet op. Zelfs het verweer dat de werknemer een privé-laptop gebruikte waarop hij de illegale software had gedownload houdt geen stand. Hij gebruikte zijn privé-laptop immers (mede) voor aan hem opgedragen werkzaamheden. Een functioneel verband blijft dus bestaan. 

Maatregelen om risico-aansprakelijkheid te voorkomen

Altrex dacht zich te hebben ingedekt door werknemers schriftelijk te verbieden illegale software te gebruiken voor werkzaamheden. Volgens Altrex zou werknemer aansprakelijk zijn door dit verbod te overtreden. De rechtbank gaat hier niet in mee. Een schriftelijk verbod is niet voldoende om geen functioneel verband aan te nemen en dus aansprakelijkheid als werkgever uit te sluiten. Ook het beroep van Altrex op de bruikbaarheid van de oudere versies van Siemens (waarover Altrex beschikte) hield geen stand.

Kosten Altrex

Het niet actief monitoren van gebruik van illegale software door de werknemer komt Altrex dus duur te staan. De rechtbank veroordeelt Altrex tot betaling van een schadebedrag van EUR 24.780,--. Deze schade wordt vermeerderd met een bijzondere vergoeding: kosten van opsporingsonderzoek. Het betreft hier een redelijke bijdrage in de jaarlijkse kosten van Siemens om softwaredieven op te sporen. Een bijdrage van EUR 5.000,-- werd door de rechter in deze zaak als redelijk bestempeld. Het schadebedrag kan echter nog verder oplopen, nu Siemens de ruimte krijgt om de geleden schade nader toe te lichten en te onderbouwen.

Conclusie

Op apparatuur van de zaak kan vaak niet zomaar software worden geïnstalleerd. Bij privé-apparatuur ligt dit anders. Werkgevers moeten dan extra alert zijn, willen zij niet opdraaien voor het gebruik van illegale software door een werknemer. Zeker nu steeds meer sprake is van BYOD (bring your own device), zal de grens tussen een apparatuur van de werkgever en privé-apparatuur vervagen. Maak werknemers erop alert wat de gevolgen zijn van het gebruik van illegale software, binnen en buiten werktijd. Voordat je het weet staat de rechthebbende of de ‘softwarepolitie’ (‘BSA’) namens de rechthebbende op de stoep, wordt er beslag gelegd op apparatuur en worden gigantische schadeclaims gevorderd. 

Op de hoogte blijven?

Schrijf je in en ontvang de laatste nieuwsupdates, artikelen, blogs en evenement notificaties.