Het IT-rechtsgebied is en blijft volop in ontwikkeling. We zien veel nieuwe technologieën, innovatieve bedrijfsmodellen en daarop van toepassing zijnde (nieuwe) wet- en regelgeving voorbijkomen. Door jurisprudentie hierover leren we veel over hoe het IT-recht uiteindelijk wordt toegepast. In deze blog zetten we diverse uitspraken van de maand maart op een rij.
In deze zaak vroeg de Stichting Internationale Kinderhulp (SIKN) hun IT-vrijwilliger om een database te ontwikkelen voor het innen van donaties. Nadat het bestuur goedkeuring had gegeven, kocht de directeur van SIKN een server en ontwikkelde de IT-vrijwilliger de benodigde software. Deze software registreerde donatie- en incassogegevens en maakte rapporten. Op een gegeven moment heeft SIKN de computer waarop de server draaide laten formatteren en verkocht.
De IT-vrijwilliger beweert dat hij de broncode die hij voor SIKN heeft geschreven niet op een andere drager heeft gezet dan de server van SIKN. Hij stelt dat SIKN verantwoordelijk is voor het veiligstellen van de broncode en eist dat SIKN deze aan hem verstrekt. Als SIKN hier niet aan kan voldoen, dan eist de IT-vrijwilliger schadevergoeding.
De IT-vrijwilliger baseert zijn verzoek op zijn auteursrecht en de vrijwilligersovereenkomst die hij met SIKN heeft gesloten. In de vrijwilligersovereenkomst staat alleen vermeld dat de IT-vrijwilliger een database zal bouwen voor SIKN. SIKN heeft hiermee nog geen auteursrecht op de broncode verkregen, die blijft bij de IT-vrijwilliger rusten.
Volgens het Hof raakt het formatteren en verkopen van de computer waarop de broncode draaide het auteursrecht van de IT-vrijwilliger niet. De IT-vrijwilliger kan ook geen rechten ontlenen aan een afspraak over het veiligstellen van de broncode, omdat hierover niets is afgesproken tussen partijen. Volgens het Hof is de IT-vrijwilliger auteursrechthebbende, maar kan SIKN niet verantwoordelijk worden gehouden voor het verlies van de auteursrechtelijk beschermde creatie van de IT-vrijwilliger.
Deze zaak betreft een geschil tussen een leverancier en een afnemer van een ERP-software. Isah B.V. (hierna: Isah) ontwikkelt ERP-softwarepakketten en verkoopt deze tegen betaling via licenties aan klanten. Voor het basispakket heeft Isah een licentieovereenkomst met Buigstaal Tube Bending Nederland B.V. (hierna: BTBN) gesloten die in 2015 afliep. Vijf jaar na het einde van de licentietermijn ontdekt Isah dat BTBN de software van Isah (heeft) gebruikt zonder licentie. Uit onderzoek blijkt dat BTBN dit heeft kunnen doen door manipulatie via de server. Isah stelt de financiële houdstermaatschappij van BTBN aansprakelijk voor inbreuk op haar auteursrecht en eist onmiddellijke beëindiging van het illegale gebruik. Een dergelijke financiële houdstermaatschappij wordt vaak ingericht om vermogensbestanddelen, zoals intellectueel eigendomsrecht en licenties te beschermen.
BTBN stelt te goeder trouw te handelen omdat hun nieuwe softwareleverancier zou hebben aangegeven dat het gebruik van de software van Isah zou zijn toegestaan. De rechtbank gaat hier niet in mee omdat uit de e-mailcorrespondentie blijkt dat BTBN op de hoogte was van de opzegging van de licentieovereenkomst. De rechtbank veroordeelt BTBN en de houdstermaatschappij tot het vergoeden van de geleden schade, waaronder een eenmalige gebruiksvergoeding, periodieke gebruiksvergoeding en de proceskosten, inclusief advocaat- en deurwaarderskosten. BTBN en de houdstermaatschappij worden ook een dwangsom opgelegd om verdere inbreuk te voorkomen.
In deze rechtszaak ging het ICT-beheer van Pit Strategie B.V. (hierna: Pit) door Saen-IT over op OfficeGrip Holding (hierna: OfficeGrip). OfficeGrip exploiteert een onderneming die zich bezighoudt met het inrichten, beheren en beveiligen van ICT-omgevingen. Bij de offerte was een uitgebreide toelichting gevoegd waarin is vermeld dat OfficeGrip Holding diensten verleent die onder meer bestaan uit ‘het beheer van de hele keten van de ICT-omgeving’ en ‘het voorkomen van dataverlies’. Nadat Pit de overeenkomst met Saen-IT heeft opgezegd, heeft Sean-IT per e-mail gemeld dat de data van Pit op de cloud harddrive en de DTO/i-schijf zullen worden verwijderd. Door miscommunicatie tussen Pit en OfficeGrip is de data van de DTO/i-schijf niet overgezet naar de nieuwe ICT-omgeving en is de data door Sean-IT verwijderd.
Pit houdt OfficeGrip aansprakelijk voor de schade die hieruit voortvloeit en betoogt dat OfficeGrip verplicht was het beheer van de volledige oude ICT-omgeving van Pit over te nemen. OfficeGrip betwist dat. Partijen hebben geen eenduidige definitie gegeven van de term “beheer”.
De rechtbank oordeelt dat de overeenkomst tussen Pit en OfficeGrip gericht was op het creëren van een nieuwe ICT-omgeving voor Pit, waarvan OfficeGrip het beheer op zich zou nemen. Het beheer van de oude ICT-omgeving van de voormalige leverancier was niet afgesproken tussen beide partijen. Daarnaast had Pit OfficeGrip niet expliciet de opdracht gegeven om die gegevens te migreren of te beveiligen. Dit betekent dat OfficeGrip niet aansprakelijk kan worden gehouden voor de schade die Pit heeft geleden als gevolg van het verlies van gegevens uit de oude ICT-omgeving van Pit.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.