Een werknemer die sterk beledigende, racistische, seksistische en gewelddadige opmerkingen over superieuren en andere collega’s maakt in een privéchatgroep die uit zeven leden bestaat, kan zich alleen beroepen op een gerechtvaardigde verwachting van vertrouwelijkheid tegen een buitengewone beëindiging van zijn arbeidsverhouding op grond hiervan, aldus het Duitse federale arbeidsgerecht (2 AZR 17/23).
Categorie: Technologie- & IT-Recht
“Wie is de eigenaar van de klantgegevens?” – een vraag die niet zo modern is als hij op het eerste gezicht lijkt. We zien echter dat de vraag in de wereld van vandaag enorm is toegenomen.
Waar er vroeger misschien een klantdossier op het bureau lag of in een centraal register was opgeslagen, zijn er tegenwoordig onmiddellijke contacten in persoonlijke netwerken zoals LinkedIN en gegevensopslag op smartphones. Theoretisch is het denkbaar dat een werknemer of onderaannemer van de ene op de andere dag de zakelijke relatie kan beëindigen – en toegang heeft tot alle belangrijke klantgegevens zonder het kantoor opnieuw te betreden.
Een probleem dat nog steeds wordt onderschat – vooral op het gebied van strafrecht, zoals ons dagelijks leven laat zien. Want steeds vaker worden werknemers geconfronteerd met beschuldigingen dat ze klantgegevens hebben “gestolen”.
Auteursrechtelijke bescherming van software volgens de Duitse wet: Volgens § 69a para. 3 UrhG is software (“computerprogramma’s”) auteursrechtelijk beschermd in Duitsland als het een individueel werk vormt in de mate dat het het resultaat is van de eigen intellectuele schepping van de auteur. Maar wanneer is software precies auteursrechtelijk beschermd in Duitsland?
Gewoonlijk draaien veel vragen in het auteursrecht om “Stoererhaftung” (schending van de zorgplicht) en minder vaak om daderschap. Het is daarom des te interessanter dat het Federale Hooggerechtshof (I ZR 88/13) zich heeft uitgesproken over de vraag wanneer iemand een pleger is van een auteursrechtinbreuk. Het BGH heeft ook van de gelegenheid gebruik gemaakt om te verduidelijken dat enerzijds louter hulppersonen zijn uitgesloten als daders, maar dat anderzijds online shops die automatisch goederen opslaan via leveranciers, daders zijn. Vooral dit laatste is waarschijnlijk interessant; discussies over verantwoordelijkheid zijn niet ongewoon op dit gebied.
Bescherming van geheimen volgens de wet op de bescherming van bedrijfsgeheimen: De bescherming van geheimen volgens de wet op de bescherming van bedrijfsgeheimen is een belangrijk aspect van intellectueel eigendom dat bedrijven in Duitsland helpt om hun vertrouwelijke informatie en bedrijfsgeheimen te beschermen.
Hieronder leggen we uit wat de bescherming van geheimen onder de Trade Secrets Act inhoudt, hoe het ontstaat en welk soort informatie beschermd kan worden.
Posts op onze Duitstalige blog over het verraden van geheimen door werknemers.
- bescherming van bedrijfsgeheimen.
- Wie is de eigenaar van de klantgegevens.
- Gebruik van bedrijfsgeheimen door werknemers.
- geheimen verkrijgen door gegevensdragers te nemen.
- Geheimhouding door privémail?
- Managementaansprakelijkheid voor inbreuken op IT-beveiliging.
- Is “klokkenluiden” toegestaan – evenals “De klokkenluidersregeling“.
Computerspellen zijn de afgelopen jaren aanzienlijk veranderd: Waar vroeger floppydisks en cd’s gebruikelijk waren, soms in combinatie met obscure kopieerbeveiligingen (ik herinner me graag de Mix’n’Mojo hub in Monkey Island, die overigens nu ook online beschikbaar is), hebben tegenwoordig niet alleen downloads de overhand, maar ook compleet nieuwe spelculturen, waarvan sommige zich volledig naar het online domein hebben verplaatst.
Niet in de laatste plaats hebben de “Massively Multiplayer Online Role-Playing Game” (MMORPG) zoals “World of Warcraft” in dit opzicht een ware cultuuromslag ingeluid – en ook compleet nieuwe juridische vragen: terwijl mensen zich vroeger vooral zorgen maakten over hoe ze games het beste konden kopiëren, hebben nu andere verlangens de overhand. In een tijd waarin accounts geld kosten en virtuele goederen een echte marktwaarde hebben, wordt valsspelen in games heel anders gewaardeerd. Dit wordt ook weerspiegeld in de huidige gerechtelijke beslissingen. Advocaat Jens Ferner, actief op het gebied van softwarerecht en de juridische aspecten van online games, geeft een overzicht.
Note: In ons advocatenkantoor vertegenwoordigt IT-advocaat Jens Ferner de creatieve industrieën op het gebied van softwarerecht – met name gameontwikkelaars en softwarehuizen. Geen werk voor consumenten/particulieren!
Het Federale Arbeidsgerecht (9 AZR 187/22 en 9 AZR 260/21) heeft zich opnieuw gebogen over een overeenkomst tussen werknemer en werkgever over opleidingskosten. Het probleem ligt regelmatig in het feit dat een werkgever de bijscholing van een werknemer financiert, maar dat de werknemer vervolgens ontslag neemt en de op kosten van de werkgever verworven kwalificatie gebruikt voor een andere baan.
Tegen deze achtergrond zijn er terugbetalingsclausules ontstaan in geval van beëindiging, maar deze worden regelmatig juridisch getoetst. En ook hier kunnen rechtbanken de inhoud toetsen – zodat het geschreven woord alleen niet doorslaggevend is. In het onderhavige geval had de werkgever geen vordering op de werknemer tot terugbetaling van de opleidingskosten op grond van de betreffende bepaling in de opleidingsovereenkomst. De reden hiervoor was dat de bepaling geen toetsing van de inhoud kon doorstaan en daarom ongeldig was.
Wat is de aansprakelijkheidssituatie op het gebied van IT-beveiliging, met name voor het management (directeuren en leden van de raad van bestuur), in Duitsland? In mijn lezing over aansprakelijkheid voor inbreuken op de IT-beveiliging, toegesneden op het management en leden van de raad van bestuur, zal ik ingaan op de relevante omstandigheden: Na een presentatie van algemene aansprakelijkheidskwesties, zullen specifieke aansprakelijkheidskwesties voor werknemers & directieleden worden belicht, en tot slot, heel kort, zullen manieren om aansprakelijkheid te beperken worden gepresenteerd – tot aan de vraag of het geen reden voor aansprakelijkheid is als een bedrijf geen Bitcoin koopt als voorzorgsmaatregel. Hieronder presenteer ik essentiële delen van de lezing over de aansprakelijkheid van de raad van bestuur in geval van inbreuken op de IT-beveiliging.
IT-veiligheid is het kernthema van de moderne informatietechnologie en staat steeds meer in het middelpunt van de politieke ontwikkelingen – toch ontbreekt het nog steeds aan een gedifferentieerde, bindende reeks regels; hoewel er specificaties zijn op EU-niveau en initiële wettelijke regels op nationaal niveau. Op het gebied van oorspronkelijke problemen, vooral bij de ontwikkeling en het gebruik van software of de aansprakelijkheid van de raad van bestuur van een bedrijf, ontstaan echter onmiddellijk onduidelijke aansprakelijkheidssituaties. In de juridische praktijk lijkt IT-beveiliging als zodanig te verdorren en neer te komen op de praktische toepassing van deelgebieden van de GDPR – maar in feite zijn er onmiddellijk aansprakelijkheidsscenario’s.