Mail geen geheime bedrijfsdocumenten naar jezelf

attachment-bijlage-mail-email-doorsturen-geheim.jpgVertrouwelijke documenten naar jezelf forwarden is niet handig, zeker niet als je kort daarna ontslagen wordt en vervolgens tegen je ex-werkgever meldt dat je een artikel gaat publiceren over het soort producten dat in die documenten beschreven wordt. Dat ondervond een man uit Spijkenisse toen zijn ex-werkgever hem voor de rechter sleepte wegens schending van de geheimhoudingsbepaling uit zijn arbeidscontract.

De arbeidsovereenkomst was maar van korte duur: nog in de proeftijd werd hij weer ontslagen. Kort daarna stuurde de ex-werknemer een mail dat hij een studie zou publiceren over roerpropellersystemen, precies het soort producten dat het bedrijf zelf ook maakte. De ex-werkgever was daar niet blij mee, en vermoedde dat in die studie geheime informatie over hun systemen zou verschijnen. Na enige discussie bleek dat de ex-werknemer wel bereid zou zijn de studie in te trekken als de werkgever een bedrag zou betalen. Dat was zo te lezen de druppel, en de ex-werkgever stapte naar de rechter met een beroep op de geheimhoudingsclausule in zijn contract.

De ex-medewerker had bedrijfsdocumenten, waaronder stukken met de aanduiding “internal”, naar zijn privé mailadres gestuurd. Hij verklaarde zelf dat dit “ter voorbereiding van werkbesprekingen de volgende dag” was en dat hij niet van plan was iets te gebruiken daaruit in de studie, maar daar lijkt de rechter weinig geloof aan te hechten.

De rechter wijst het gevraagde publicatieverbod toe, maar beperkt het wel sterk. Je kunt iemand niet verbieden om “zich negatief over [het bedrijf] uit te laten”, ook niet als hij ex-werknemer is. Een verbod is

slechts gerechtvaardigd voor zover het gaat om uitlatingen waarmee de geheimhoudingsplicht van [gedaagde] wordt geschonden. Onderzocht moet dus worden of er gegronde vrees bestaat dat [gedaagde] onder het geheimhoudingsbeding vallende informatie openbaar zal maken.

De rechter concludeert op basis van de feiten van de zaak dat die gegronde vrees er inderdaad is. De werknemer had tijdens het dienstverband niets gezegd over de studie, hij had bij het afscheid niets gezegd over de geheime documenten en hij was na het ontslag erg negatief. Dat maakte het achteraf gezien allemaal wel erg toevallig.

Als laatste had de ex-werknemer nog gemeld dat hij zich als klokkenluider zag, oftewel misstanden aan de kaak wilde stellen en daarvoor die geheime documenten nodig zou hebben. Dat is op zich een argument, maar:

[gedaagde] is geen journalist of wetenschapper, de beoogde publicatie betreft een commercieel rapport dat slechts tegen betaling en aan belangstellenden (naar valt te verwachten: uit de branche) en niet aan een breed publiek ter beschikking wordt gesteld. Dat enig maatschappelijk belang openbaarmaking op die wijze van onder het geheimhoudingsbeding vallende gegevens vereist, is onvoldoende gebleken. Bovendien kan uit het feit dat [gedaagde] zich bereid heeft verklaard tegen vergoeding van publicatie van de betreffende gegevens af te zien, worden afgeleid dat de gestelde maatschappelijke verantwoordelijkheid ook voor [gedaagde] zelf geen principieel punt is.

Nou is de opmerking “is geen journalist” wat raar want iedereen is journalist, maar bij het uitbrengen van een commercieel rapport onder een beperkte groep lijkt me de nieuwswaarde inderdaad niet zo hoog.

Arnoud

17 reacties

  1. Als ik het goed begrijp mag je dus wel geheime documenten naar je priv?-adres sturen als je vervolgens wel de geheimhouding honoreert? Zeker iets dat ik zelf al eens heb gedaan maar er moeten toch wel wettelijke grenzen aan verbonden zijn? Erg netjes is het natuurlijk niet, je vormt op zijn minst een beveiligingsrisico.

  2. Hoe je geheime berichten naar je huis toestuurt maakt niet uit. Maar iedereen die dit doet (en daar ook een goede reden toe heeft) weet dat je met dergelijke documenten ook erg zorgvuldig om moet gaan. Een rechter die b.v. een dossier naar huis meeneemt om thuis te bestuderen weet dus ook dat hij extra veiligheids-maatregelen zal moeten nemen om dit dossier te beschermen. Een dergelijk dossier kwijtraken is zowat een doodzonde. Voor mijzelf idemdito, maar dan met broncode van applicaties. Ik werk regelmatig thuis en heb thuis dan ook de nodige broncode tot mijn beschikking. Deze code staat op een locatie waar ik normaal gesproken niet bij kom. Om thuis te werken moet ik een paar extra stappen uitvoeren om naar “thuiswerk-mode” over te schakelen. (Zo wordt een virtuele disk geactiveerd en gekoppeld aan een schijfletter, een VPN verbinding wordt opgezet met werk en een paar andere kleinigheden.) Dat deze man geen journalist is, is redelijk twijfelachtig. Maar in deze kwestie is zijn schrijfwerk wel net iets te toevallig gericht op zijn ex-werkgever, en niet op een positieve manier. Het lijkt dan ook meer op een chantage-brief dan een journalistiek schrijven. Als hij nou niet had aangeboden om de publicatie tegen te houden in ruil voor een financiele compensatie dan had hij een grotere kans gehad om de zaak te winnen. Maar chantage? Dat is zijn grootste fout geweest want daardoor liet hij merken dat hij het niet wilde publiceren voor een maatschappelijke discussie (wat bij journalistiek juist de basis is) maar om er alleen financieel beter van te worden. Dom, dus.

  3. Beetje vreemd dat de rechter bij het klokkenluiderverhaal aanhaalt dat betrokkene geen journalist is. Een klokkenluider is ‘iemand die op zijn werk heersende misstanden in de openbaarheid brengt’ (bron : van Dale). Dus tenzij het om misstanden binnen de journalistiek gaat zal een klokkenluider geen journalist zijn.

  4. @Ogre, Dan hadden ze in dit geval misschien een ander labeltje moeten gebruiken. Big Deal. In dit geval zit het hem er in dat meneer er duidelijk een commercieel oogmerk mee had en tegen compensatie wel wilde zwijgen, niet dat meneer al dan niet ‘klokkenluider’ was.

  5. Sinds wanneer ben je journalist als ‘een breed publiek’ je werk leest? Als ik iets op slashdot (http://slashdot.org) weet te plaatsen dan is het een heel specifieke doelgroep die ik aanspreek, maar toch een heleboel mensen…

    Daarnaast, al zou die ’t in de krant plaatsen, meeste mensen lezen alleen de artikelen waar een interessante kop boven staat, dus ook dat zou er toe leiden dat alleen belangstellenden je artikel lezen.

  6. Jazeker Artikel 318.

    Ook wel genoemd; afdreiging, de Wetgever schrijft:

    Hij die, met het oogmerk om zich of een ander wederrechtelijk te bevoordelen, door bedreiging met smaad, smaadschrift of openbaring van een geheim iemand dwingt hetzij tot de afgifte van enig goed dat geheel of ten dele aan deze of aan een derde toebehoort, hetzij tot het aangaan van een schuld of het teniet doen van een inschuld, hetzij tot het ter beschikking stellen van gegevens met geldswaarde in het handelsverkeer, wordt als schuldig aan afdreiging, gestraft met gevangenisstraf van ten hoogste drie jaren of geldboete van de vijfde categorie.

  7. Freeaqingme; Slashdot is doorgaans ook een breed publiek. Iets met obesitas. Dus je zit goed 😉

    Ik denk dat de rechter doelt op een beperkte doelgroep omdat hij het verkoopt en alleen voor de doelgroep interessant is; daardoor is niet voldoende gebleken dat een openbaarmaking van de geheime gegevens een maatschappelijk belang zou dienen.

    Een tiental mensen (zoals in dit vonnis beoogd?) is dan natuurlijk weer anders dan een openbaarmaking op Slashdot. Daar maak je het wel aan een groot/breed publiek openbaar, los van het aantal mensen dat het ook echt leest.

  8. @hAl Een beetje gebruiker weet iedere beveiliging van de systeembeheerder uit te schakelen indien hij daar een reden voor kan vinden. En uit persoonlijke ervaring weet ik dat hoe meer een systeembeheerder afsluit voor de gebruikers, des te sterker hebben gebruikers de neiging om die beveiligingen te doorbreken zodra ze er een noodzaak toe hebben. En vaak hebben gebruikers toch nog eens legitieme redenen om die beveiligingen te doorbreken. (Zeker als systeembeheerders nogal traag reageren op verzoeken van gebruikers.)

  9. @Wim ten Brink; helemaal eens. Ik heb ooit eens gebeld met de helpdesk van PincRoccade (daar ook wel gekscherend PinkBlokkade genoemd) met de vraag om een applicatie te kunnen installeren. Dat kan in drievoud en moest ook wordt behandeld door zijn manager, die was over drie weken weer terug.

    Dan maar een omweg, toch?

  10. @Dennis, het probleem van trage systeembeheerders is mij welbekend en collega’s en ikzelf hebben regelmatig allerlei beveiligingen moeten omzeilen om zo ons dagelijkse werk te kunnen uitvoeren. Gelukkig hebben we wel een goede verstandhouding met de systeembeheerders en geven wij ook tekst en uitleg over de redenen waarom we dit moesten doen. Systeembeheerders zijn geen vijanden. Ze hebben het alleen af en toe te druk met andere zaken. Verder willen systeembeheerders wel eens doorslaan in hun beveiligings-driften. Ook mijn werkgever heeft ooit besloten om via software alle USB poorten voor externe schijven af te sluiten. Dat hielp voor geen meter omdat de meeste gebruikers gewoon alles via downloads binnenhaalden. En voor het naar buiten sturen van data zijn er ook veel websites en FTP servers beschikbaar waarmee je zo de beveiliging omzeilt. Gewoon zippen en naar RapidShare sturen en je geheime documenten liggen klaar om thuis te bestuderen. Of andere, vergelijkbare truken.

  11. @

    Een beetje gebruiker weet iedere beveiliging van de systeembeheerder uit te schakelen indien hij daar een reden voor kan vinden
    Dat zegt meer over jou systeembeheer denk ik. Ik heb nu bijvoorbeeld alleen user rechten, geen commando prompt, geen usb of dvd en kan geen onbekende (zelfgeplaatste) executables van de share opstarten en heb geen schrijf toegang tot de lokale harde schijf en het configuratiescherm is bijna leeg. Dan wordt het al erg lastig hoor voor een ‘beetje gebruiker’.

  12. @hAl maar kan jij een executable downloaden vanaf het Internet en vervolgens uitvoeren? Kan jij RegEdit openen en wijzigingen maken in de registry? Kun je de Windows Task Manager (CTRL+ALT+DEL) opstarten en heb je dan een “Run” commando uitvoeren? Heb je wel schrijfrechten tot de ‘Temp’ folder van de locale schijf? Kun je een remote desktop sessie starten om iets op b.v. je thuiscomputer uit te voeren? Kun je sowieso een webbrowser gebruiken en daarbij iets uploaden? En is het booten van een USB of CD ook geblokkeerd? Kun je bij het opstarten van je systeem door b.v. F12 of de Del toets in te drukken de BIOS inkomen en daar instellingen aanpassen? Mag je je eigen laptop meenemen naar de zaak? Een netbook bijvoorbeeld? Kun je die dan op het netwerk aansluiten?

    Je moet als systeembeheerder soms wel erg veel dicht gooien en dan blijft uiteindelijk de vraag over of gebruikers nog wel hun werk kunnen doen. Maar natuurlijk blijft ook de vraag open wat de werkzaamheden zijn van een werknemer en wat deze daarvoor nodig heeft. Vaak is het beperkt tot het gebruik van Word, Excel, Outlook, PowerPoint, Internet Explorer en bedrijfs-specifieke software en tegenwoordig worden steeds meer van dergelijke applicaties omgezet naar web applicaties zodat de gebruiker zowat een slimme terminal overhoudt. Maar er zijn ook gebruikers die net iets meer rechten nodig hebben. Zelf, als programmeur, heb ik in het algemeen administrator rechten nodig om de applicaties waar ik aan werk goed te kunnen bouwen. Soms zit dan de virusscanner in de weg, wanneer deze meldt dat mijn pasgebouwde executable een virus is. (Dergelijke false positives komen zelden voor maar Borland Delphi schijnt af en toe een virus te bouwen volgens sommige virusscanners.) Maar goed, in het DOS tijdperk had ik enorme ruzie met mijn MacAfee virusscanner omdat die iedere nieuw-gebouwde executable meteen blokkeerde en dus weer weg gooide. Toen moest ik dus de virusscanner zelfs uitzetten tijdens het programmeren. Maar ja, MS-DOS, he?

  13. @hAl

    Een beetje systeembeheer zorgt ervoor dat je geen USB sticks op de werkplek kan gebruiken.
    Een beetje werkgever vertrouwt zijn werknemers dat die o.a. zorgvuldig met vertrouwelijke informatie omgaan. Een beetje werknemer beschaamt dat vertrouwen niet. Met duidelijke richtlijnen, de juiste gereedschappen en een instructie over het gebruik daarvan moet dat ook gewoon kunnen.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.