Kun je de stagiair aansprakelijk houden voor 600 te vervangen sloten?

| AE 12550 | Informatiemaatschappij, Privacy | 20 reacties

We kennen allemaal het stagiair-excuus: bij de meest uiteenlopende problemen (vaak de beschamende) wordt er dan gauw gezegd dat de stagiair het heeft gedaan. Lekker makkelijk, denk ik dan altijd, het is jóuw stagiair dus daar had je wel even mogen opletten. Maar bij dit Duitse geval weet ik het even niet. Deze stagiair was zo blij met zijn nieuwe werkplek dat hij trots via WhatsApp een foto stuurde naar zijn vrienden. Met de hoofdsleutel (loper) in zijn handen. En is dat een probleem? Eh ja, reageren nu alle securityminded lezers van deze blog: dan kunnen derden die foto gebruiken om de loper na te maken. Eh, echt, reageren nu de overige lezers. Ja, echt. En het ging hier om de hoofdsleutel van de gevangenis van Heidering (Duitsland).

Als je met een beetje recente smartphone een foto maakt, staat die standaard op een enorm aantal megapixels ingesteld. Deel je dat dan via WhatsApp of ander medium, dan gaan al die megapixels mee ook al toont je scherm maar een 13×5 centimeter versie. Maar 8 megapixels is bijvoorbeeld al tot 90×60 centimeter nog perfect op een poster te drukken, en met een béétje pixels dus meer dan een vierkante meter.

Zo’n formaat is méér dan genoeg voor een reproductie in een 3d printer, waar de app KeyMe reclame voor maakt. Of zoals hier met gewoon ouderwets knutselwerk en een blanco sleutel. Menig slotenmaker waarschuwt dan ook tegen het publiceren van zulke foto’s. (Oh ja, ook omdat veel eenvoudige sloten een genummerde sleutel hebben die je gewoon kunt bijbestellen.)

Omdat het hier gaat om de hoofdsleutel van een gevangenis, wil je geen risico lopen. Alle sloten vervangen dus, en dat is een dure grap: volgens experts kost zo’n omvangrijke operatie ongeveer 50.000 euro. Wat ik wel wil geloven, hoewel ik me wel af zit te vragen waarom juist in een gevangenis sleutels worden gebruikt die kennelijk zo makkelijk te kopiëren zijn. Er zijn immers ook beveiligde/gecertificeerde sloten, die bijvoorbeeld een chip van binnen hebben of aan twee kanten aparte patronen hebben. En dan is een foto van één zijde niet genoeg.

Afijn, de juridische vraag was dus of de kosten verhaald kunnen worden. Dat lijkt me sterk. Werknemers – en stagiairs rekenen we voor het gemak daaronder als dat zo uitkomt – zijn in principe namelijk gewoon niet aansprakelijk voor hun fouten, dat is de werkgever. Slechts bij opzet of bewuste roekeloosheid is verhalen mogelijk, en dat is een héle hoge lat. Bewust roekeloos is het juridisch gezien pas als je wist van het risico maar dacht dat de kans aanzienlijk groter was dat er niets zou gebeuren (Pollemans/Hoondert, voor de juristen). De werkgever moet minimaal kunnen aantonen dat objectief gezien de werknemer zich daadwerkelijk bewust moest zijn van het roekeloze karakter (Dieteren/Express).

Dat argument zie ik hier niet opgaan. Weliswaar wordt er dus op allerlei plekken gewaarschuwd voor dit risico, maar ik heb desondanks niet het idee dat ‘men’ in het algemeen dit weet, en dat is zo ongeveer wel wat je nodig hebt. Ik ken iemand die een tijdje de gewoonte had om bij Instagramfoto’s van sleutels bij nieuwe woningen (“Yesss op mezellef”) daar een 3d printje van op te sturen als waarschuwing. Maar dat werd nooit ontvangen als “oh ja da’s waar ook, slordig van me”.

Dit nog even los van het idiote idee dat een stagiair 50.000 euro heeft of dat iemand ermee geholpen is dat een stagiair jarenlang gaat betalen om dit goed te maken.

Arnoud

Deel dit artikel

  1. Een foto is en blijft 2D de sleutel is 3D object, met een goede sleutel heb je dus een dimensie te weinig om de sleutel na te maken. Het enigste wat zou kunnen gebeuren is dat er een tweede foto uitlekt met de andere zijde. Dit was meer paniek voetbal dan redelijk nadenken en alles rustig te doen in plaats van gehaast.

    • De meeste sleutels hebben een standaard 3D profiel (sleufjes over de lengte, er is maar een heel beperkt aantal modellen) en alleen de karteltjes/reliëf aan 1 kant zijn dan van belang. Dat kan prima nagemaakt worden met alleen met een enkele foto. Voor meer geavanceerde sleutels, zoals Arnoud al aangaf, heb je 2 kanten nodig. En dan nog, ook met zo’n 2-zijdige sleutel is met die ene foto de helft van je beveiliging al om zeep…

      • Toch ben ik sceptisch.

        De pixels zijn misschien in theorie wel genoeg om de helft van je beveiliging om zeep te helpen, maar dat is dan nog maar alleen indien de camera niet werd bewogen zodat al die megapixels ook een afzonderlijk deel van die sleutel weergeven, als uit de kleurschakeringen een diepte kan worden afgeleid, en als die bovenstaande twee dingen niet verknoeid zijn door een compressiealogritme.

        Alle drie apart lijkt me al uitzonderlijk, en in combinatie helemaal zeldzaam.

        Kortom, my gut feeling zegt dat dit een eerder theoretisch risico is ipv een reeel risico. Maar ik geef toe, ik ben geen expert ter zake.

        • Het hangt van het soort sleutel af, maar zo’n standaardslot dat je bij de bouwmarkt koopt is hier triviaal kwetsbaar voor. Zie deze video of de gelinkte Instructable uit de blog. De kern is dat het gaat om het patroon van de baard, en die is in 2D te reconstrueren. Print het naar hard plastic en je bent er.

          De vraag is meer, hoe groot is de kans dat iemand deze moeite neemt. Ik kan me daar wat bij voorstellen bij een net verhuisd iemand: vast nieuwe spullen en/of leuk klusmateriaal te vinden. En iemand die in en uit loopt met dozen valt niet op, want men is net verhuisd.

          • Ik kan me ook voorstellen dat een gevangenis waarbij de deuren allemaal voorzien zijn van simpele cilindersloten, toch ook wel een beetje een dingetje is. Dat kun je zien als het fysieke equivalent van een server waarbij alle wachtwoorden een pincode zijn van 4 cijfers. Juist van een beveiligde inrichting zoals een gevangenis zou je toch wat meer verwachten.

            Niet in de laatste plaats omdat elke beginnende lockpicker die sloten ook binnen 5 minuten open krijgt.

  2. Zou het uitmaken als de stagiaire een formulier heeft moeten tekenen bij ontvangst van de sleutels waarin staat wat wel en niet te doen met de sleutels, inclusief er geen foto’s van maken met de uitleg dat deze foto’s gebruikt kunnen worden voor het kopiëren van de sleutel. De handtekening is dan ter bevestiging dat de stagiaire het gelezen en begrepen heeft.

    Dat zou in mijn ogen tenminste de bewijslast omdraaien. De werkgever heeft dan namelijk een bewijsstuk dat de stagiaire van de risico’s af wist, wist dat het niet mocht en 5 minuten later alsnog foto’s ervan op Instagram heeft gezet.

    • Ik denk dat als je de stagiair duidelijk uitlegt wat wel en niet te doen (dat is iets minder gemakzuchtig dan “teken hier op pagina 4”), dat je dan een iets sterker verhaal hebt als hij het toch doet. Ik zou als advocaat van de stagiair wel vragen waarom je geen “telefoon in je kluisje” beleid had of mensen in zo’n beginnersfunctie met algemene lopers laat rondlopen?

      Algemeen is het niet genoeg dat je in een personeelshandboek of iets degelijks een risico benoemt. Je moet actief er achteraan zitten én toezicht houden als de functie dat vergt. Voorbeeld:

      Een ingeleende werknemer raakt in een sociale werkplaats ernstig gewond als zijn hand een zaagblad raakt. Hij stelt zowel zijn formele werkgever (de zorgstichting) als de inlenende werkgever (de sociale werkplaats) aansprakelijk. De rechter concludeert dat de inlener niet heeft gecontroleerd of instructies wel goed werden opgevolgd. Dat wordt de werkplaats zwaar aangerekend, omdat de werknemer zich slecht kan concentreren en hij is ingehuurd voor eentonig werk, dat snel leidt tot concentratiestoornissen.
      Jij en ik zouden denken dat de sticker “Pas op, scherpe zaag” op het zaagblad genoeg zou zijn, of dat je dat op de eerste werkdag zegt en dat het dan duidelijk is. Maar de rechter legt de lat dus een fors stuk hoger.

      (Dit voorbeeld ging over schade claimen bij de werkgever maar de juridische lat daarvoor is hetzelfde.)

  3. Het feit alleen al dat de stagiair niet expliciet hiervoor werd gewaarschuwd, vind ik in dit geval (gevangenis) nalatigheid van de werkgever. Naast wat Arnoud al roept, dat het onbegrijpelijk is dat men sleutels gebruikt die met één foto al te dupliceren is. Want al was de foto niet op social media gezet, had iemand die echt kwaad wilde, met een mobieltje of spycam een foto kunnen maken tijdens een bezoek.

  4. Deel je dat dan via WhatsApp of ander medium, dan gaan al die megapixels mee ook al toont je scherm maar een 13×5 centimeter versie

    Dat klopt niet helemaal, Whatsapp verlaagt de resolutie naar <2Mpixel en gooit er daarna nog een vrij agressief ingestelde jpeg-filter overheen waardoor je een plaatje van ongeveer 150 kB overhoudt. (Nou vermoed ik wel dat dat nog steeds genoeg is om een sleutel na te maken)

  5. Wat nog wel vergeten wordt is dat je de stagiaire wel degelijk verantwoordelijk kunt houden en hem opdragen de schade te vergoeden. Dat kan namelijk wel. Alleen, de stagiaire stapt dan naar de rechter en die stelt vervolgens vast dat de stagiaire wel schuldig is, maat het zijn opdrachtgever is die voor de schade mag opdraaien. In dit geval de werkgever.

    Maar stel nu dat de stagiaire in dienst was van een uitzendbureau dat personeel levert aan gevangenissen! (Of erger: ZZP’er!) Dan is dat uitzendbureau dus de werkgever en dus verantwoordelijk voor de schade, toch? Dus dan heeft het voor de gevangenis alsnog zin om de schade op de stagiaire te verhalen. Of liever: bij de externe opdrachtgever van de stagiaire.

      • Argument voor aansprakelijkheid zou er kunnen zijn als de werkgever van de stagiaire een uitzendbureau of recruiter is en niet de gevangenis zelf. Je zegt zelf al dat de werkgever verantwoordelijk is en niet de werknemer. Die werkgever is in dit geval dus het uitzendbureau. En niet de gevangenis. De gevangenis heeft echter schade doordat de werknemer van het uitzendbureau de fout in is gegaan. Dus de gevangenis zou dan de rekening naar het uitzendbureau kunnen sturen. Toch?

        Een ZZP’er zou het nog lastiger hebben want die is geen werknemer. Dan ben je dus een bedrijf en draai je voor de schade op die je als bedrijf veroorzaakt. Of denk ik hier te simpel? 🙂

  6. Ik vind het bijzonder dat deze stagiair tegelijkertijd sleutels van de gevangenis, en de privé telefoon in handen kon hebben.

    Ik mag hopen dat de eerste niet mee naar buiten de gevangenis genomen kan worden, en dat de laatste niet ver de gevangenis mee in zou mogen. Tussen beiden kan wat overlap zitten. Maar dat je daar dan als stagiair alleen bent vind ik dan ook wel weer bijzonder.

  7. Een geval van “je mag de kat niet in de magnetron drogen”. Je kunt onmogelijk alle gekke dingen bedenken, die mensen met een apparaat of voorwerp met een bepaalde functie doen. Bij de volgende stagiaire daar nadrukkelijk op wijzen, maar voor nu is het: door schade en schande wordt men wijs.

  8. “Afijn, de juridische vraag was dus of de kosten verhaald kunnen worden. Dat lijkt me sterk. Werknemers – en stagiairs rekenen we voor het gemak daaronder als dat zo uitkomt – zijn in principe namelijk gewoon niet aansprakelijk voor hun fouten, dat is de werkgever. “

    Stagiares zijn m.i. geen werknemer maar ik het BGB onvoldoende om een oordeel te geveb hoe een Duitse rechter dit ziet.

    “Ter beantwoording van de vraag: ‘Wat maakt de praktijkovereenkomst een andere overeenkomst dan de arbeidsovereenkomst en wat maakt de stageovereenkomst bijzonder ten opzichte van de arbeidsovereenkomst?’ De arbeidsovereenkomst biedt de werknemers bescherming, schept rechten en plichten tussen werkgever en werknemer en geeft toegang tot verschillende andere wettelijke regelingen.Deze rechten en plichten hebben de stagiairs die op grond van een praktijk- of een stageovereenkomst werkzaam zijn veelal niet, of slechts gedeeltelijk. De arbeidsovereenkomst is een wezenlijk andere overeenkomst dan de praktijk- en de stageovereenkomst. Deze overeenkomsten hebben dan ook niet voor niets ieder een eigen definitie en (rechts)karakter.” zie ook HR 3 mei 2013, RAR 2013/121. ECLI:NL:HR:2012:BY8742, r.o. 3.4.1-3.4.2. HR 9 oktober 2015, TRA 2016/5, ECLI:NL:HR:2015:3019 .

  9. Voor het verhalen van de schade spelen in Duitsland verschillende faktoren. Veroorzaakt een werknemer (waaronder ook de statgiair valt) schade bij een andere partij, komt in eerste instantie deze schade voor rekening van de werkgever. Dit geldt ook voor het geval, dat de werkgever schade lijdt. Echter, er zijn bepaalde beperkende faktoren die tot een gedeeltelijke dan wel gehele verantwoordelijkheid voor de schade bij de werknemer kunnen leggen. Duidelijk is denk ik opzet. Richt ik als werknemer met opzet schade aan, moet ik voor de schade opkomen. Maar buiten opzet kennen we ook noch de “fahrlässigkeit” (ik denk zoiets als onvoorzichtigheid?) en de “grobe fahrlässigkeit” tot en met “bedingter Vorrsatz”. Het laatste is makkelijk gedefinieerd: Had je als redelijk mens kunnen weten dat je gedrag mogelijk schade zou veroorzaken en het je desondanks gedaan wat je deed, gaat men ervan uit, dat je dus 100% verantwoordelijk bent. Bij “gewone onvoorzichtigheid” kan je tot een deel van de schade worden veroordeelt. De achtergrond hierbijnis dan, dat de werkgever eveneens een schuld treft, want die had er mee moeten rekenen, dat iemand weleens onvoorzichtig zou kunnen zijn. Bij “buitengewone onvoorzichtigheid” verschuift die verantwoordelijkheid dan meer naar de veroorzaker. Het Bundesarbeitsgericht heeft in verschillende uitspraken echter grenzen gelegd bij de financiele verantwoording, slechts in uitzonderlijke gevallen (Vorsatz) komt de schade voor 100% voor rekening van de veroorzaker. In dit geval zou de rechter dus gaan kijken, wat er voor de stagiair van toepassing is. Op basis van de uitspraken van het BAG ga ik er van uit, dat hier de vraag gaat spelen “gewoon” of “buitengewoon” onvoorzichtig, en dat in combinatie met de vraag, of er een voorschift m.b.t. het meevoeren van camera/mobieltje is overtreden. Je kan er van uitgaan, dat de werkgever in dit geval een verbod van het meevoeren van telefoon/camera zonder bijzondere toestemming vanaf een bepaald punt heeft. Dit verbod zal zowel voor bezoek als personeel gelden. Ik ga er op basis van de persberichten vanuit, dat hier wel degelijk van “buitengewone onvoorzichtigheid” (grobe Fahrlässigkeit” sprake is. In dit geval is er wettelijk geen limit voor de vordering, in de praktijk kijken de rechtbanken (n.a.v. de uitspraken van het BAG) echter ook naar het inkomen van de werknemer om te voorkomen dat een werknemer volkomen geruineerd wordt. En stagiaires zijn in Duitsland werknemers gelijk gesteld.

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS