Zijn wij aansprakelijk als onze systeembeheerder alle klantdata wist?

| AE 9141 | Aansprakelijkheid, Arbeidsrecht | 17 reacties

Een lezer vroeg me:

Wij zijn een klein hostingbedrijf en vroegen ons het volgende af. Stel een van onze systeembeheerders met root toegang besluit op een kwade dag om álle klantdata te wissen, en meteen ook maar de backups. Theoretisch kunnen zij dat, en waarschijnlijk ongemerkt ook. In hoeverre zijn wij dan als bedrijf aansprakelijk naar onze klanten? En is dit te verhalen op die personen in privé?

Een bedrijf is aansprakelijk voor schade die ze hun klanten berokkenen door een slechte uitvoering van hun opdracht. Dat is de definitie van wanprestatie.

Bij een hostingbedrijf lijkt me het kwijt zijn van data een triviaal voorbeeld van wanprestatie, en dus moet die schade worden vergoed. De schadevergoeding zou dan gelijk zijn aan de tijd die het kost om de data te herstellen en de sites weer in de lucht te krijgen, en mogelijk zelfs de gederfde omzet van die klantsites.

Natuurlijk zal een hostingbedrijf in zijn algemene voorwaarden zijn aansprakelijkheid beperken. Dat is in principe redelijk – je mag in zakelijke relaties met je klanten afspreken dat jij maar tot een zeker bedrag aansprakelijk bent voor schade. Dat zou hier dus onder normale omstandigheden het bedrijf kunnen redden.

Of dat hier veel zal helpen, betwijfel ik. Wanneer de schade het gevolg is van opzet of bewuste roekeloosheid, is het eigenlijk niet mogelijk je op je beperking van aansprakelijkheid te beroepen. Dit is in strijd met wat juridisch heet de openbare orde en goede zeden (art. 3:40 BW) en is ook nog eens redelijkerwijs onaanvaardbaar (art. 6:248 lid 2 BW).

Dit is dus écht een heel serieus probleem als het je overkomt. En natuurlijk, je kunt die schade dan verhalen op de systeembeheerder. Hoewel werknemers normaal niet aansprakelijk zijn voor schade die ze bij het werk toebrengen, is ook daar die opzet en bewuste roekeloosheid een uitzondering. Die mag dus worden verhaald. Maar veel zal het niet opleveren, wie heeft er in privé geld genoeg om al dat dataverlies te dekken?

Dit vind ik dus een situatie waarin je niet juridisch moet gaan redderen achteraf maar organisatorisch en technisch preventief maatregelen moet nemen. Zorg dat data niet gewist kán worden door één persoon, maak backups waar alleen een ander bij kan en heb logging en alarmbellen die afgaan als mensen rare dingen doen.

Even nieuwsgierig: meelezende hosters, hoe hebben jullie dit scenario geborgd?

Arnoud

Wie stel ik aansprakelijk als de ober mijn telefoon laat vallen?

| AE 9100 | Aansprakelijkheid, Arbeidsrecht | 26 reacties

waiter-ober-serveren-restaurantEen lezer vroeg me:

Stel je geeft je telefoon aan een ober om een foto te maken van jou en je geliefde tijdens een diner. De ober laat vervolgens per ongeluk de telefoon op de plavuizen vloer vallen, en hij is stuk. Wie moet betalen voor de geleden schade?

Het voor de hand liggende antwoord zou zijn: de ober. Die laat immers het toestel vallen (al dan niet in de soep), en wie een ander (onrechtmatig) schade berokkent, moet deze vergoeden.

Alleen: die ober handelt hier niet als persoon, maar als werknemer van het restaurant waar je op dat moment bent. Hij doet zijn werk, en wie in de uitvoering van zijn werk fouten maakt, is daar niet zelf voor aansprakelijk. Dat is zijn werkgever, het restaurant dus. Die zal de telefoon moeten vergoeden (in de praktijk natuurlijk via hun verzekering, maar dat terzijde).

Ook als het restaurant obers verboden had om gasten te fotograferen met hun telefoons, want een verbod (al dan niet op papier en ondertekend) kan deze wettelijke regeling niet doorkruisen. En inderdaad dat geldt ook voor al die ICT-reglementen die werknemers verbieden X en Y te doen: allemaal leuk en aardig maar er ontstaat geen aansprakelijkheid van de werknemer voor.

Hooguit zou het restaurant nog tegen de gast kunnen zeggen, dit is (mede) uw eigen schuld want het is nu eenmaal algemeen bekend dat telefoons kunnen vallen als een ander die voor het eerst vasthoudt om een foto te maken. Bij zulke domme pech moet u zelf de gevolgen dragen. En dan is het dus maar hopen dat je zelf een goede telefoon- of inboedelverzekering hebt.

Arnoud

Moeten wij nu ook schadeclaims betalen voor downloaden van films?

| AE 6623 | Auteursrecht | 71 reacties

download-downloading-uploadenEen Belgische man dreigt een schadevergoeding van meer dan 60.000 euro opgelegd te krijgen omdat hij films, software en muziek had gedownload van de site belgium-scene.be, las ik bij Tweakers. Hij had Disneyfilms gedownload voor zijn dochters, maar werd door de Belgische Brein (BAF) aangeschreven voor € 37.714 nadat men dankzij een schikking met de sitebeheerders de downloaders had weten op te sporen. En nu we in Nederland een downloadverbod hebben, roept dat de vraag op: kan dat bij ons ook?

Het is natuurlijk ‘maar’ een eis, wat het vonnis gaat zijn moeten we maar afwachten. Maar in principe werkt het in België net als bij ons: je mag geen kopie maken van een werk zonder toestemming, en doe je dat toch dan schend je het auteursrecht. Dat is formeel een onrechtmatige daad, net als iemands auto bekrassen. En wie dat doet, moet de schade vergoeden. Ook als je het per ongeluk deed, ook als je niet wist dat het niet mocht en ook als je geen commerciële bedoelingen had.

De vraag is dus: wat is de schade? Bij een auto bekrassen is dat nog wel te bepalen. Vraag een paar offertes op van autospuiterijen, neem het gemiddelde en klaar ben je. Maar bij auteursrechtinbreuk heel wat lastiger – zie de discussie over schade bij foto-inbreuk. Waar vraag je offertes op van auteursrechtinbreukherstel?

De BAF rekent voor het gemak de verkoopprijs van de DVD als schade. Dat voelt wat erg makkelijk, maar er zit een kern van juistheid in. De schade is in beginsel de waarde van de licentie die je zou hebben gekocht in de hypothetische situatie dat je het netjes gevraagd had. In die foto-inbreukzaken wordt de schade dan ook gewoonlijk gesteld op de prijs van de foto (met 25% opslag voor opsporing en aanverwant gedoe). En als dat werkt bij foto’s, waarom dan niet bij films?

Brein heeft bij ons altijd gezegd niet van plan te zijn achter downloaders aan te gaan. Deze zaak laat zien waarom: deze meneer is zielig want onwetend en Disneyfilms dus kleine huilende dochters in roze tutu’s op televisie, dat kost je je reputatie als eerzaam handhaver van auteursrechten. Dan liever zelfverklaarde piraten aanpakken onder geroep over winst die ze maken, btw die ze dan niet afdragen en wellicht connecties naar georganiseerde misdaad of terrorisme.

Daar komt bij dat Brein als belangenorganisatie geen schadevergoeding mag eisen namens hun achterban (art. 3:305a lid 3 BW) dus het houdt snel op, mochten ze van gedachten veranderen over tutumeisjes. (Dit is bij de Belgische BAF dus anders, een equivalent van 3:305a BW kennen ze niet.)

Maar dat geldt dan alleen voor een dergelijke organisatie. Een individuele rechthebbende mag wél schadevergoeding eisen van een downloader, mits hij deze kan vinden natuurlijk. Dat zal nog niet meevallen bij filesharing, hoewel je natuurlijk altijd een honeypot kunt opzetten en IP-adressen gaan loggen. En dan via de provider deze geïdentificeerd krijgen, wat in principe zou kunnen via het Lycos/Pessers arrest.

Veel zul je er niet aan overhouden. Goed, je krijgt de verkoopprijs van de DVD als schade, en de dader moet de volledige rekening van je advocaat vergoeden. Maar zelfs voor auteursrechthebbenden lijkt het me wat harteloos om voor €17,99 iemand €8000 aan proceskosten aan te doen.

Arnoud

Mijn hoster heeft mijn data kwijtgemaakt, wat nu?

| AE 6086 | Beveiliging | 23 reacties

Een lezer vroeg me: Ik host mijn website en de nodige bedrijfskritische data op een virtuele server beheerd door een Nederlands hostingbedrijf. Gisteren kreeg ik bericht dat de server offline is, omdat de leverancier van die hoster zijn dienstverlening heeft gestaakt (waarom is me onduidelijk). Nu ben ik dus mijn data kwijt! Kan ik mijn… Lees verder

‘Vernieuwd Google Afbeeldingen steelt webverkeer’

| AE 5093 | Auteursrecht | 31 reacties

Het vernieuwde Google Afbeeldingen zou sitebeheerders verkeer kosten, het onrechtmatig gebruikmaken van auteursrechtelijk materiaal in de hand werken en zodoende omzet kosten, rapporteerde Webwereld. Omdat in het nieuwe ontwerp de afbeelding veel prominenter los van de site getoond wordt, krijgen fotosites veel minder bezoeken terwijl ze wél het dataverkeer krijgen voor de grote afbeeldingen. Er… Lees verder

Al te hard auteursrechtelijk blaffen eindelijk eens aangepakt

| AE 2717 | Auteursrecht | 215 reacties

Dat je geen artikelen of foto’s integraal mag herpubliceren zonder toestemming (behoudens soms citaatrecht), zouden de meeste mensen wel moeten weten zou je denken. De praktijk is echter anders: bijna dagelijks krijg ik mails van mensen die een claim van een of andere fotograaf of andere auteursrechthebbende aan de broek hebben. Bekende partijen die dit… Lees verder

Geen richtprijzen, wel schadevergoeding voor gebruik creatieve pasfoto

| AE 2157 | Auteursrecht | 10 reacties

Vijftienhonderd euro voor een pasfoto “die niet geschikt is voor de officiële documenten, maar wel érg leuk is!” Dat moest Ringfoto betalen nadat ze een via Google gevonden pasfoto op haar site had opgenomen. Er was 4500 euro gevorderd exclusief proceskosten. De rechter wijst de “richtprijzen van de Fotografenfederatie” af als basis en wijst 1500… Lees verder

Vochtsensor versus conformiteit

| AE 1841 | Webwinkels | 26 reacties

Let op: op 13 juni 2014 is de consumentenwetgeving ingrijpend veranderd. De onderstaande blog is daarom mogelijk verouderd. Voor actuele informatie zie Webwinkelrecht.nl. Een lezer had een probleem met zijn iPhone maar kreeg nul op het rekest bij Apple: Mijn Ipod kreeg na enkele maanden met een mechanisch defect (tikkende harddisk), voor de rest was… Lees verder