Aansprakelijkheid werkgever voor de installatie van gekraakte auteursrechtelijk beschermde software door werknemer

vrijdag, 31 maart 2017

De Rechtbanken in Rotterdam en Zwolle hebben eind 2016 Siemens in het gelijk gesteld in een aansprakelijkheidsclaim richting twee verschillende ondernemingen. De ondernemingen werden door Siemens met succes aansprakelijk gesteld voor de installatie van gekraakte software door hun werknemers.  

Gekraakte softwarepakketten

In beide zaken ging het om een door Siemens ontwikkeld softwarepakket voor 3D-modellering. De werkgevers hadden hun werknemers een laptop ter beschikking gesteld ter uitvoering van hun werkzaamheden. Beide werknemers installeerden hierop een gekraakte kopie van auteursrechtelijke beschermde 3D-modeleringsoftware. De softwarepakketten van Siemens bevatten beveiligingsmechanismen die controleerden of er een geldig licentiebestand in gebruik was. Deze mechanismen stuurden onder meer het IP-adres, MAC-adres en de computernaam van de laptops naar Siemens. Na constatering van de auteursrechtinbreuken heeft Siemens bij de rechter verlof aangevraagd en verkregen om beslag te laten leggen op deze laptops.

Na beslaglegging stapte Siemens in beide gevallen naar de rechter en vorderde behalve een licentie- en een onderhoudsvergoeding ook een vergoeding voor waardevermindering wegens de inbreuk op haar auteursrecht en kosten voor het handhaven van dat recht (zoals de beslaglegging).

Auteursrecht op software

De auteursrechtelijke bescherming van software is geregeld in de Auteurswet (artikel 10 lid 1 onder 12° Auteurswet). Het auteursrecht wordt automatisch door de maker van de software verkregen als de software ‘een eigen oorspronkelijk karakter bezit en het persoonlijk stempel van de maker draagt’. Dit betekent dat een programmeur creatieve keuzes moet maken tijdens het schrijven van de programmatuur. Software met een louter technisch of functioneel effect, alsmede ideeën en beginselen die aan de software ten grondslag liggen, worden niet beschermd. Alleen de daadwerkelijke uitwerking geniet bescherming onder de Auteurswet.

In beide zaken werd aangenomen dat Siemens een auteursrecht heeft op haar 3D-moddelleringsoftware. Hierdoor heeft zij het exclusieve recht om de software te exploiteren. Dit betekent dat Siemens het uitsluitend recht heeft haar werk openbaar te maken en te verveelvoudigen en dat zij voorwaarden kan stellen aan het gebruik van de software. Door het kraken en wederrechtelijk gebruik van de beschermde software hebben beide werknemers onrechtmatig jegens Siemens gehandeld.

Risicoaansprakelijkheid

De rechtbanken oordeelden dat de werkgevers op basis van risicoaansprakelijkheid (artikel 6:170 BW) aansprakelijk zijn voor de veroorzaakte inbreuk op het auteursrecht door hun werknemers. Artikel 6:170 BW stelt werkgevers aansprakelijk voor fouten veroorzaakt door werknemers, indien:

1. de werknemer door een eigen fout schade toebrengt aan een derde;
2. de veroorzaker van de schade een ondergeschikte is van de werkgever;
3. een functioneel verband aanwezig is tussen de schade en taakuitoefening van werknemer:

  • hierbij moet de kans op de fout door de taakuitoefening zijn vergroot; en
  • de werkgever zeggenschap hebben over de gedragingen waarin de fout is gelegen.

Schade en ondergeschiktheid

Aan de eerste twee vereisten zijn voldaan. De werknemers zijn ondergeschikt aan hun werkgevers ten gevolge van een arbeidsrelatie. Deze werknemers hebben door een fout onrechtmatig gehandeld jegens Siemens waardoor schade is ontstaan. Deze schade is gelegen in gederfde licentie- en onderhoudsvergoeding en kosten voor de vaststelling van de aansprakelijkheid.

Functioneel verband

Het derde vereiste, de aanwezigheid van een functioneel verband, wordt in de rechtspraak snel aangenomen. Het is hierbij niet beslissend of de fout buiten werktijd of op een andere plaats dan waar de ondergeschikte zijn werkzaamheden normaal uitoefent, heeft begaan. Evenmin is doorslaggevend of de fout is gemaakt met gebruikmaking van zaken of middelen die door de werkgever aan de ondergeschikte ter beschikking zijn gesteld. Tenslotte is niet afdoende dat de werkgever een bepaalde gedraging (zoals het downloaden van software) heeft verboden. De aanwezigheid van het functioneel verband wordt vastgesteld door beoordeling van alle relevante omstandigheden gezamenlijk.

In beide procedures werd aangenomen dat de werknemers de softwarepakketten gebruikten ten behoeve van werkzaamheden voor hun werkgevers. Dit werd onder meer vastgesteld omdat:

  • de gekraakte softwarepakketten in beide gevallen werden gebruikt gedurende werktijd en met gebruikmaking van het netwerk van werkgever;
  • beide werkgevers in het bezit waren van legale licenties voor de gewraakte softwarepakketten;
  • een van de werkgevers 'administrator'-rechten op de laptop had verleend. De werknemer heeft hierdoor de mogelijkheid gekregen het gekraakte softwareprogramma op zijn laptop te plaatsen.

In beide kwesties werd de aansprakelijkheid van de werkgever vastgesteld, waarbij de rechter in Rotterdam de werkgever veroordeelde tot vergoeding van ruim € 30.000,-. De rechter in Zwolle begrootte de vergoeding op bijna € 30.000, maar gaf partijen hierna de gelegenheid om tot een regeling in der minne te komen.

Lessons learned voor de werkgever

Uit deze uitspraken blijkt dat de aansprakelijkheid van werkgevers voor onrechtmatig geïnstalleerde software door werknemers snel wordt aangenomen. Het is goed hierop bedacht te zijn. Hieronder volgen enkele maatregelen die een werkgever kan treffen om de kans op aansprakelijkheid te minimaliseren. De werkgever wordt aangeraden:

  • uitsluitend (tijdelijke) administrator-rechten te verlenen indien dit noodzakelijk is;
  • gebruik te maken van application whitelisting (uitsluitend de gespecificeerde applicaties kunnen worden uitgevoerd); 
  • bewustwording te creëren door een verbod op te nemen in het ICT / internetprotocol en de werknemers hier periodiek op te wijzen;
  • de mogelijkheid in het ICT / internetprotocol op te nemen om computerprogrammatuur te screenen op onrechtmatig geïnstalleerde software.

Software in kwestie

Femap TM (Rechtbank Zwolle)

 

Solid Edge (Rechtbank Rotterdam)

 

Bron: https://www.plm.automation.siemens.com

 

Vragen over IT op de werkvloer? Neem dan contact op met Samuel Wiegerinck (s.wiegerinck@banning.nl), Zehra Yalcinkaya (z.yalcinkaya@banning.nl) of één van de andere specialisten van de sectie IE/IT en Privacy.