Bedrijfsgeheimen beschermen – een wijze les uit Oostenrijk

Het komt met enige regelmaat voor dat ex-werknemers worden beschuldigd er met bedrijfsgeheimen vandoor te zijn gegaan. De beschuldigende vinger wordt ook uitgestoken naar buitenlandse studenten, stagiaires en zelfs toeleveranciers. Een recente zaak in Oostenrijk over een dergelijk verwijt is ook voor IT dienstverleners handig.

jurdisch rechtszaak rechtspraakGeheimhoudingsverklaring

De zaak in Oostenrijk draait om een werknemer die een geheimhoudingsverklaring had ondertekend en waarvan op gegeven moment de arbeidsovereenkomst is stopgezet. Daarna was er nog toegang tot bepaalde waardevolle informatie. De ex-werkgever kwam daar zes maanden later achter. In die tijd was de ex-werknemer schijnbaar al aan de slag gegaan met data die overeenkwam met hetgeen de ex-werkgever als geheim en vertrouwelijk classificeerde. Voor de rechter eiste de ex-werkgever van alles en nog wat, zoals in de geheimhoudingsverklaring stond beschreven. Je zou denken dat de rechter daar gevoelig voor is, maar zowel in eerste instantie als het daarop volgende hoger beroep is de ex-werkgever in het ongelijk gesteld.

Bescherming

De onderneming kon niet aantonen dat de data afdoende was beschermd. Dat de ex-werknemer de persoon was die in de zes maanden toegang tot de data had kon dus helemaal niet worden vastgesteld. Wat er aan digitale sporen was kon ook komen omdat anderen waren rondstruinen in de IT omgeving. Een beroep doen op de boeteclausules van de geheimhoudingsverklaring was daarmee onmogelijk. In het (vertaalde) vonnis staat vervolgens: “Van een passende geheimhouding was geen sprake omdat verzoekster (de ex-werkgever, red) de toegangsgegevens van de werkneemster ondanks haar ontslag niet onmiddellijk heeft geblokkeerd, maar haar in plaats daarvan nog maanden na haar vertrek uit verzoeksters onderneming toegang tot de databank heeft verleend.”

EU recht

De Oostenrijkse rechters noemen in het vonnis niet alleen de Oostenrijkse wetgeving, maar verwijzen ook naar Europees recht dat hieraan ten grondslag ligt. Daardoor is deze zaak ook in een keer relevant voor iedereen in de rest van de EU en zelfs elke IT dienstverlener in Nederland.

Waardeloos

Als je geen procedure hebt voor het direct dichtzetten van accounts van personeel dat is vertrokken of ontslagen heb je zo te zien geen reden te klagen bij de rechter. Als vervolgens ook nog eens blijkt dat de monitoring van de waardevolle data faalt, dan verlies je dus helemaal. Een geheimhoudingsverklaring voor bedrijfsgeheimen is in dat geval letterlijk waardeloos. (link naar vonnis)
Gerelateerde berichten

Vorige week werd bekend dat de oprichter van de Franse telecom- en internetprovider Iliad 16,2 procent van de aandelen van de Vodafone Group heeft gekocht. Dit is meer dan de...

Vijf jaar geleden, midden in de coronaperiode, begon Open Dutch Fiber (ODF) met een klein team in een hotel in Zeist. Inmiddels is het bedrijf uitgegroeid tot de grootste onafhankelijke...

Dinsdagochtend tijdens het versturen van de ITchannelPRO nieuwsbrief kwam het bericht dat de Rechtbank in Rotterdam het verbod op de overname van Solvinity door Kyndryl in stand houdt. Zo kort...

Panik Button is een Nederlands Cyber Resilience (Weerbaarheid) bedrijf dat organisaties helpt wanneer zij worden getroffen door een cyberaanval, zoals een hack, ransomware of een grote IT-storing. Op zo’n moment...

De afgelopen dagen is in de nationale en internationale pers veel aandacht besteed aan gehackte IP-camera’s in Nederland. Het gaat om een grootschalige Russische spionageactie waarvoor een berucht zwakke schakel...

Laatste nieuws
Personalia
Magazine
Evenementen
sep
02
17:00 - 21:30 - La Cantina, Scheveningen
17:00 - 21:30 | La Cantina, Scheveningen
sep
04
09:00 - 17:00 - Online
09:00 - 17:00 | Online
sep
09
09:30 - 17:00 - Utrecht
09:30 - 17:00 | Utrecht
Vacatures
Q data solutions
Den Bosch
TP-Link
Nieuwegein
TP-Link
Nieuwegein