Het komt met enige regelmaat voor dat ex-werknemers worden beschuldigd er met bedrijfsgeheimen vandoor te zijn gegaan. De beschuldigende vinger wordt ook uitgestoken naar buitenlandse studenten, stagiaires en zelfs toeleveranciers. Een recente zaak in Oostenrijk over een dergelijk verwijt is ook voor IT dienstverleners handig.
Geheimhoudingsverklaring
De zaak in Oostenrijk draait om een werknemer die een geheimhoudingsverklaring had ondertekend en waarvan op gegeven moment de arbeidsovereenkomst is stopgezet. Daarna was er nog toegang tot bepaalde waardevolle informatie. De ex-werkgever kwam daar zes maanden later achter. In die tijd was de ex-werknemer schijnbaar al aan de slag gegaan met data die overeenkwam met hetgeen de ex-werkgever als geheim en vertrouwelijk classificeerde.
Voor de rechter eiste de ex-werkgever van alles en nog wat, zoals in de geheimhoudingsverklaring stond beschreven. Je zou denken dat de rechter daar gevoelig voor is, maar zowel in eerste instantie als het daarop volgende hoger beroep is de ex-werkgever in het ongelijk gesteld.
Bescherming
De onderneming kon niet aantonen dat de data afdoende was beschermd. Dat de ex-werknemer de persoon was die in de zes maanden toegang tot de data had kon dus helemaal niet worden vastgesteld. Wat er aan digitale sporen was kon ook komen omdat anderen waren rondstruinen in de IT omgeving. Een beroep doen op de boeteclausules van de geheimhoudingsverklaring was daarmee onmogelijk.
In het (vertaalde) vonnis staat vervolgens:
“Van een passende geheimhouding was geen sprake omdat verzoekster (de ex-werkgever, red) de toegangsgegevens van de werkneemster ondanks haar ontslag niet onmiddellijk heeft geblokkeerd, maar haar in plaats daarvan nog maanden na haar vertrek uit verzoeksters onderneming toegang tot de databank heeft verleend.”
EU recht
De Oostenrijkse rechters noemen in het vonnis niet alleen de Oostenrijkse wetgeving, maar verwijzen ook naar Europees recht dat hieraan ten grondslag ligt. Daardoor is deze zaak ook in een keer relevant voor iedereen in de rest van de EU en zelfs elke IT dienstverlener in Nederland.
Waardeloos
Als je geen procedure hebt voor het direct dichtzetten van accounts van personeel dat is vertrokken of ontslagen heb je zo te zien geen reden te klagen bij de rechter. Als vervolgens ook nog eens blijkt dat de monitoring van de waardevolle data faalt, dan verlies je dus helemaal. Een geheimhoudingsverklaring voor bedrijfsgeheimen is in dat geval letterlijk waardeloos.
(link naar vonnis)
