Opeisen van een mailbox na ontslag

outlook-backup-pst.pngNadat de algemeen directeur van een arbeidsbemiddeling/trainingsbedrijf ontslag had genomen, merkte het bedrijf dat diverse medewerkers naar hetzelfde nieuwe bedrijf waren overgestapt als deze ex-directeur. Een onderzoek door -niet verbazingwekkend- Hoffman bedrijfsrecherche(*) ontdekte dat uit de e-mail postbus van de ex-directeur zeer waarschijnlijk bedrijfsinformatie was verwijderd, en mogelijk ook was gelekt (geforward). Daarop stapte het bedrijf naar de rechter om afgifte en vernietiging van alle bedrijfsinformatie te vorderen. Ook werd schadevergoeding gezocht omdat de ex-directeur de Outlook-installatie onklaar zou hebben gemaakt.

Kort voordat de zaak bij de rechter kwam, had de ex-directeur een DVD overhandigd waarop een kopie van de betreffende mailbox opgeslagen was. Dat was voor het bedrijf niet genoeg: men wilde ook zeker weten dat er niet meer kopieën rondslingerden (en natuurlijk dat die niet in het nieuwe bedrijf ingezet zouden worden). Ook vond men opmerkelijk dat er geen mails uit de laatste werkmaand opgenomen waren, hoewel de ex-directeur daar tegenover stelde dat hij de kopie op 30 november had gemaakt bij wijze van backup.

Omdat het hier ging om een kort geding, vond het gerechtshof (via) in hoger beroep dat er geen ruimte was om nader bewijsonderzoek te doen. Het geschil spitste zich dus toe op de vraag of afgifte van de DVD genoeg was. Was daarmee voldoende zeker dat de originele gegevens gewist waren?

Bij pleidooi in hoger beroep heeft [het bedrijf] gesteld dat [de ex-directeur] de back-up zonder recht of titel behoudt en deze situatie vergeleken met de situatie in het pre-elektronische tijdperk wanneer [de ex-directeur] rond zijn ontslag fotokopieën had gemaakt van alle correspondentie die hij had ontvangen en verstuurd.

Het bedrijf had zich daarbij beroepen op haar eigendomsrecht, maar het Hof merkt terecht op dat daar geen sprake van kan zijn. Digitale gegevens hebben geen eigenaar want ze zijn geen ‘zaken’ (virtuele goederen in online spellen daargelaten). Het enige ding dat in eigendom kan zijn, is de fysieke DVD, en die was privé door de ex-directeur gekocht.

Daarnaast stond in de arbeidsovereenkomst dat “alle genoemde documenten eigendom blijven van werkgever en de werknemer verplicht is deze bij het einde van het dienstverband in te leveren”. Maar ook dat helpt niet: het onhandig gekozen woord ‘eigendom’ doet het Hof concluderen dat het ook hier alleen gaat om fysieke documenten, en niet om elektronische. (Bent u HR-medewerker dan mag u nu in paniek uw eigen model-arbeidsovereenkomsten gaan nalezen of dat er ook zo staat.)

Als laatste redmiddel werd dan nog het auteursrecht aangedragen. Immers, de werkgever heeft auteursrecht op alle werken die de werknemer maakt in het kader van zijn werk. Dat kan ook prima gelden voor e-mails. Maar dat redmiddel lijkt niet heel goed uitgewerkt gepresenteerd te zijn: men lijkt het te hebben gegooid op geschriftenbescherming en dat lijkt me echt de verkeerde insteek. Geschriften zijn documenten die bestemd zijn openbaar gemaakt te worden, en dat geldt voor deze mailbox natuurlijk niet.

Een e-mail kan best auteursrechtelijk beschermd zijn, als hij meer is dan een kattebelletje of een dump van feitelijke gegevens. Maar dat moet je eigenlijk van mailtje tot mailtje bekijken. Plus, er zullen ook mails inzitten die van derden afkomstig zijn, waardoor het auteursrecht bij hen rust en niet bij het bedrijf dat de DVD opeiste.

De doorslag gaf dat

[de ex-directeur] heeft aangevoerd deze e-mails te bewaren voor het geval hij mogelijk in een arbeidsrechtelijk geschil over zijn functioneren als directeur verzeild zal raken. Hij heeft voorts gesteld dat hij zich houdt aan zijn geheimhoudingsverplichting, hetwelk door [appellante] niet is weersproken en waarvan het hof dus uitgaat.

Een dergelijk handelen lijkt me legaal. Het zou al te gek zijn als je geen bewijs mag bewaren tegen je ex-werkgever wanneer je bang bent voor een geschil.

De schade aan de laptop blijkt niet (afdoende) te zijn aangetoond. Ook de kosten van Hoffman mogen niet worden verhaald: een werknemer is jegens de werkgever voor schade alleen aansprakelijk (art. 7:661 BW) bij opzet of bewuste roekeloosheid.

Les voor de toekomst: maak zelf backups van mailboxen van medewerkers, zodat je niet afhankelijk bent van eventuele DVD’s. En als je naar de rechter stapt, zorg dan dat je kunt onderbouwen dat er (kans op) schade is door misbruik van eventueel zelfgemaakte backups. Misschien kun je maar beter zorgen dat mensen niet zelf backups kunnen maken van mailboxen?

Arnoud<br/> * Niets ten nadele van Hoffman maar écht elke keer dat ik een vonnis lees waar bedrijfsrecherche ingezet werd, is het Hoffman.

21 reacties

  1. Een onderzoek door -niet verbazingwekkend- Hoffman bedrijfsrecherche(*) ontdekte dat uit de e-mail postbus van de ex-directeur zeer waarschijnlijk bedrijfsinformatie was verwijderd, en mogelijk ook was gelekt (geforward).

    Ik moet dan iedere week wel verdacht gedrag vertonen als ik nieuwsbrieven en andere flut-emailtjes uit mijn inbox verwijder… Dat mijn projectleider mijn email doorstuurt naar een klant is ook heel verdacht. Met een werkgever die zo paranoïde reageert als de werkgever in deze rechtszaak is er een hele goede reden om een backup van je email thuis te bewaren. Ik zou heel snel op zoek zijn naar een nieuwe baan.

  2. (Bent u HR-medewerker dan mag u nu in paniek uw eigen model-arbeidsovereenkomsten gaan nalezen of dat er ook zo staat)

    Dat schoot mij ook direct te binnen toen deze zaak bekend werd. Daarop voortbordurend: het gaat verder dan de interne HR medewerker. Me dunkt dat de branches die de leden graag ondersteunen met praktische en standaard documentatie hier ook van moeten schrikken.

  3. Een e-mail kan best auteursrechtelijk beschermd zijn, als hij meer is dan een kattebelletje of een dump van feitelijke gegevens. Maar dat moet je eigenlijk van mailtje tot mailtje bekijken. Plus, er zullen ook mails inzitten die van derden afkomstig zijn, waardoor het auteursrecht bij hen rust en niet bij het bedrijf dat de DVD opeiste.

    En dan nog, het auteursrecht van de werkgever wordt beperkt door o.a. het thuiskopie recht.

  4. Hmm en hoe zit het nu met de geschonden privacy van de ex-directeur doordat men zijn e-mail box heeft zitten lezen? Zonder die e-mail box te bekijken wisten ze ook niet of de ex-directeur wel wat verwijderd had, dus m.a.w. : had men wel een legitieme reden om uberhaupt die mailbox door te lezen? Alleen dat er nog meer medewerkers naar dat andere bedrijf zijn vertrokken lijkt me niet genoeg?

  5. Sjoerd, ik zal mijn antwoord scherper formuleren: Wanneer een werkgever (of een collega) de mailbox van een medewerker leest, is dat een inbreuk op de privacy van die medewerker. Er kunnen omstandigheden zijn waardoor de inbreuk gerechtvaardigd is (Arnoud heeft er een paar artikelen aan gewijd.)

    Ik de besproken rechtszaak lijkt het er op dat de ex-directeur zich als een “goed werknemer” gedragen heeft, ook terwijl de werkgever scherpe kantjes toonde. Kan de werkgever hier voldoende motiveren waarom haar onderzoek gerechtvaardigd was? Welke verdenking was de aanleiding voor het onderzoek?

  6. Digitale gegevens hebben geen eigenaar want ze zijn geen ???zaken???.

    Dit is wel een heel merkwaardige stelling in het digitale tijdperk waar we het papieren paradigma, de bijna onlosmakelijke band tussen gegeven en drager (papier), los moeten laten. Niet de drager is meer bepalend maar het gegeven en wat we daar mee kunnen, willen en mogen doen. Tussen de oren moet het papier weg, een kwestie van letterlijke en figuurlijke onthechting. Al was het alleen maar om de (on)mogelijkheden van digitale informatieverwerking goed te kunnen begrijpen.

    De drager is niet meer dan een tijdelijk hulpmiddel om het gegeven te kunnen opslaan en te kunnen gebruiken. Door de tijd heen zal het digitale gegeven regelmatig moeten ‘overstappen’ op een andere drager om de tand des tijds te kunnen doorstaan. Vooral het regelen van de eigendom van de gegevens is van belang, de drager volgt wel. Elk gegeven lijkt mij daarom een ‘virtueel goed’.

  7. Op zich ben ik met je eens dat we van papier als heilige drager af moeten. Maar op dit moment is dit de wet.

    Wel vraag ik me af hoe je in het algemeen kunt spreken van eigendom van dingen die zo triviaal te kopiëren en verspreiden zijn. Eigendom impliceert controle en zeggenschap, gebaseerd op schaarste. Dat is er niet bij digitale zaken. Als we dan van eigendom gaan spreken, moeten we dan niet de hele digitale infrastructuur gaan ombouwen om eigendom te kunnen handhaven?

  8. Of het ‘de wet’ is vraag ik mij af. De Archiefwet 1995 bijvoorbeeld noemt bepaalde informatie archiefbescheiden ‘ongeacht de vorm’ (artikel 1, sub c). De drager is daar niet bepalend, de informatie zelf staat centraal.

    Een onderdeel van het anders denken is dat we zaken die we vanuit de ‘papieren’ wereld impliciet accepteren en uitvoeren in de digitale wereld weer moeten expliciteren.

    Zo zal de eigenaar meer dan ooit, wanneer hij dat nodig vindt, zelf maatregelen moeten nemen om zijn eigendom te beschermen. Dit kan door beveiligingsmaatregelen en procedures cq afspraken rond de mogelijkheden die worden gegeven voor het (her)gebruik. Hiervoor zal hij eerst moeten beseffen wat de waarde van zijn informatie is. Vervolgens zal hij zijn eigen informatievoorziening en de mensen die daar vakmatig mee bezig zijn serieus moeten nemen. Er zijn voldoende concepten, methoden,technieken en instrumenten, die vanuit verschillende vakdisciplines aangeboden worden, beschikbaar.

  9. Voor de vraag of informatie een ‘zaak’ is, is de wet (en de Hoge Raad) duidelijk. Een zaak moet voor menselijke beheersing vatbaar en stoffelijk zijn (art. 3:2 BW). Computergegevens voldoen niet aan die definitie, zie Hoge Raad 3 december 1996, NJ 1997, 574:

    [hiervoor] moet als een wezenlijke eigenschap worden beschouwd dat degene die de feitelijke macht daarover heeft deze noodzakelijkerwijze verliest indien een ander zich de feitelijke macht erover verschaft. Computergegevens ontberen deze eigenschap.

    In twee strafzaken is geoordeeld dat dit voor virtuele objecten in spellen anders kan liggen. Gerechtshof Leeuwarden 10 november 2009, LJN BK2773 (Runescape):

    Voorts stelt het hof vast dat in deze zaak is voldaan aan een andere jurisprudentiële voorwaarde voor diefstal, inhoudende dat de goederen door toedoen van verdachte uit de beschikkingsmacht van aangever moeten zijn geraakt en in die van verdachte zijn gekomen. Dit ligt anders, zo heeft de Hoge Raad uitgemaakt, ten aanzien van het ontvreemden van – bijvoorbeeld – software, computergegevens en een pincode, aangezien het goed daarbij niet uit de beschikkingsmacht van de aangever geraakt doch ongewenst ook in die van de ontvreemder.
    Zo ook Rechtbank Amsterdam 2 april 2009, LJN BH9791 (Habbo Hotel). En ja, het is gevaarlijk om strafrechtjurisprudentie los te laten op het BW, maar iets beters is er niet.

    Dat wil natuurlijk niet zeggen dat informatie niet gereguleerd kan zijn. Naast de archiefwet kunnen ook bijvoorbeeld de auteurswet of de strafwetgeving over handelsgeheimen of aftappen van datacommunicatie iets zeggen over wie wat mag met informatie an sich. Echter, dat maakt nog niet dat je van ‘eigendom’ van die informatie kunt spreken.

  10. Voor de vraag of informatie een ???zaak??? is, is de wet (en de Hoge Raad) duidelijk. Een zaak moet voor menselijke beheersing vatbaar en stoffelijk zijn (art. 3:2 BW). Computergegevens voldoen niet aan die definitie, zie Hoge Raad 3 december 1996, NJ 1997, 574:

    In een eerdere uitspraak van de Hoge Raad werd uitgegaan van het feit dat (Electriciteits-Arrest 1919) computergegevens wel degelijk ‘zaken’ zijn. De Hoge Raad ging er hierbij van uit dat iets dat economisch waardeerbaar is altijd als zaak gekwalificeerd moet worden.

  11. Welke eerdere zaak bedoel je? Ik vind het wat ver gaan om het Electriciteitsarrest door te trekken naar computergegevens. Zeker omdat de HR daarin méér eiste dan alleen “waarde vertegenwoordigen”:

    dat toch deze energie, al moge hare aanwezigheid slechts vastgesteld kunnen worden in verbinding met een lichamelijke zaak, door menschelijk toedoen op een andere zaak kan overgebracht worden en zelfs geaccumuleerd kan worden; dat zij voorts door toedoen van den mensch kan opgewekt worden en ter beschikking kan blijven van hem, die haar opwekte; dat zij voor deze een zekere waarde vertegenwoordigt, eenerzijds omdat hare verkrijging voor hem gepaard ging met kosten en moeite, anderzijds omdat hij in staat is haar, hetzij ten eigen bate te gebruiken, hetzij tegen vergoeding aan anderen over te dragen;
    Ik zie dus drie eisen:
    1. Door menselijk toedoen kunnen overdragen of accumuleren
    2. Door de mens op te wekken (te scheppen) en ter beschikking blijven
    3. Waarde vertegenwoordigen omdat a) het opwekken geld kostte of b) het gebruiken of verkopen geld oplevert
    In dat arrest dat ik aanhaal, zegt de HR echter expliciet:
    Immers, van een “goed” als bedoeld in de hiervoren genoemde wettelijke bepalingen moet als een wezenlijke eigenschap worden beschouwd dat degene die de feitelijke macht daarover heeft deze noodzakelijkerwijze verliest indien een ander zich de feitelijke macht erover verschaft.
    De HR vult dus de drie items uit 1921 aan met een vierde item (feitelijke macht moet exclusief zijn) en concludeert dat daarom computergegevens niet voldoen.

  12. Zo’n 30 jaar geleden werd het bedrijf waarvan ik direkteur/eigenaar was geconfronteerd met het feit dat één van de programmeurs computerschijven en tapes had meegenomen en met de hierop aanwezige software een eigen bedrijf was begonnen. Hiervan hebben wij destijds aangifte gedaan bij de politie. In de strafzaak, welke diende voor de rechtbank Zwolle, werd betreffende programmeur enkel veroordeeld voor de diefstal van de fysieke computerschijven en tapes. In Hoger Beroep (ingesteld door de officier van justitie te Zwolle) werd hij echter wel degelijk ook veroordeeld voor het verduisteren van de op deze informatiedragers aanwezige software. Hierbij werd het electriciteitsarrest van 1919 als motivatie gebruikt.

  13. Er is wel het een en ander veranderd aan computer hardware (en netwerken). “Vroeger” was het mogelijk om alle kopieën van een programma weg te nemen (natuurlijk met bijbehorende drager). Ik zie alle reden om dat diefstal of verduistering te noemen.

    Het maken van een ongeautoriseerde kopie is een ander type handeling.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.