Heb jij een uitdagende vraag over beveiliging, recht en privacy, stel hem aan ICT-jurist Arnoud Engelfriet. Arnoud geeft elke week in een artikel antwoord op een interessante vraag. Vanwege het grote aantal inzendingen kunnen niet alle vragen beantwoord worden.

Vraag: Als een werknemer illegale software installeert op een werkcomputer, wanneer is de werkgever daar dan voor aansprakelijk?

Antwoord: Juridisch gezien is het gebruik van software zonder licentie niet anders dan het omschoppen van een vaas bij de klant. Een ander heeft schade, en dat zal de werkgever moeten vergoeden. Ja, de werkgever. Een werkgever is naar derden toe namelijk eigenlijk altijd aansprakelijk voor onrechtmatig handelen door zijn werknemers, mits dat handelen maar in enig verband staat tot het werk (art. 6:170 lid 1 BW).

Het idee is dat de werkgever bepaalt welk werk er wordt uitgevoerd. Daarom is hij dus ook verantwoordelijk (én aansprakelijk) voor dat werk. Pas bij "opzet of bewuste roekeloosheid" van de werknemer ligt er aansprakelijkheid bij hem, en de lat daarvoor ligt érg hoog. Je moet hebben geweten dat de kans groot was dat er iets goed mis kon gaan. En als je "gewoon" je werk doet, is daarvan eigenlijk nooit sprake. Ook niet als je fouten maakt, fouten maken hoort bij het werk en is dus risico werkgever.

Aansprakelijkheid bij de werknemer leggen kan wel (art. 7:661 BW), maar onder twee strikte voorwaarden: (1) Dat moet schriftelijk zijn afgesproken, en (2) de werknemer moet er voor verzekerd zijn. In de ICT is (2) vrijwel onmogelijk, probeer maar eens een beroepsaansprakelijkheidsverzekering te krijgen in die branche. Lukt je niet. Verzekeren tegen fysieke schade kan wellicht wel, maar dat is het probleem zelden bij ICT-werknemers.

Een reglement gaat hier weinig aan veranderen. Bewuste roekeloosheid of opzet krijg je niet bewezen met enkel “in het reglement staat dat het niet mocht”. Iemand aanspreken op illegale software en/of concrete barrières opwerpen tegen het installeren kan wel helpen: wie daarna door gaat of de barrière omzeilt, is eerder opzettelijk of bewust roekeloos bezig.

Bij illegale software zal de vraag nog wel zijn, hoe relevant voor het werk was die software. Het besturingssysteem en de Office-software, dat lijkt me erg werkrelevant. Een spelletje zou ik privésoftware noemen, weinig mensen spelen immers spelletjes voor het werk. Staat dat spel er illegaal dan draait de werknemer daar dus voor op.

Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.