Categorie: Technologie- & IT-Recht

Het Oberlandesgericht Frankfurt (11 U 36/18) heeft zich uitgesproken over de vraag of er ook sprake is van een reproductie in de zin van § 69c Nr. 1 UrhG als het gebruik van software door middel van cloud computing leidt tot een (technische) reproductie niet op computers in het domein van de gebruiker, maar op servers van derden die zich binnen de invloedssfeer van de bevoegde gebruiker bevinden.

Deze vraag is nog niet beantwoord door de hoogste rechtbanken. Een deel van de literatuur is van mening dat er geen sprake is van reproductie door de gebruiker als de zich toegang verschaffende klant geen kopie ontvangt in het RAM van zijn computer of als het programma uitsluitend wordt gereproduceerd op de server van de dienstverlener.

Volgens de algemene opvatting is het laden van een programma in het RAM van een andere computer een reproductie in de zin van artikel 69c nr. 1 UrhG. De hoofdgedachte is dat het laden van een programma in het RAM van een computer verder gebruik van het programma mogelijk maakt door middel van verdere kopieën van het programma.

Het OLG is nu van mening dat het antwoord op de vraag of cloud computing een auteursrechtelijk relevante verveelvoudigingshandeling is, niet alleen afhankelijk kan worden gemaakt van de invloedssfeer van de computer waarop de verveelvoudiging plaatsvindt.

Volgens § 69c Nr. 1 zin 2 UrhG is altijd de toestemming van de rechthebbende vereist als voor het “laden, vertonen, uitvoeren, verzenden of opslaan” van het programma reproductie vereist is. Het reproductierecht is een van de fundamentele exploitatierechten van de auteur (§§ 15 (1) Nr. 1, 16 UrhG). Het fundamentele gevolg van een reproductie is dat het gereproduceerde werk op dezelfde manier kan worden gebruikt als het werk zelf (bijv. bekeken, gelezen, beluisterd ….). Het maakt dus extra genot van het werk mogelijk.Volgens § 69c Nr. 1 zin 2 UrhG is altijd de toestemming van de rechthebbende vereist als voor het “laden, vertonen, uitvoeren, verzenden of opslaan” van het programma reproductie vereist is. Het reproductierecht is een van de fundamentele exploitatierechten van de auteur (§§ 15 (1) Nr. 1, 16 UrhG). Het fundamentele gevolg van een reproductie is dat het gereproduceerde werk op dezelfde manier kan worden gebruikt als het werk zelf (bijv. bekeken, gelezen, beluisterd ….). Het maakt dus extra genot van het werk mogelijk.

De ratio van § 69c nr. 1 UrhG moet ook tegen deze achtergrond worden gezien: Het louter “genieten van een werk” vormt geen auteursrechtelijk relevante daad van gebruik, zelfs niet in het geval van computerprogramma’s. Als een gebruiker rechtmatig een programma heeft aangeschaft en op zijn of haar eigen pc heeft geïnstalleerd, wordt er geen auteursrecht geschonden als hij of zij een derde toestaat om met het programma op die pc te werken, noch als hij of zij een derde toestaat om een film te bekijken die hij of zij daar heeft aangeschaft (het OLG verwijst in dit verband naar BGH, I ZR 139/89). Het gebruik door de derde wordt pas relevant voor het auteursrecht als de derde in staat wordt gesteld om het programma verder te gebruiken door het te kopiëren. Naar de mening van het OLG geldt dit doel van de wet onafhankelijk van de sfeer waarin de voor het verdere gebruik vereiste reproductie plaatsvindt.

“Wie is de eigenaar van de klantgegevens?” – een vraag die niet zo modern is als hij op het eerste gezicht lijkt. We zien echter dat de vraag in de wereld van vandaag enorm is toegenomen.

Waar er vroeger misschien een klantdossier op het bureau lag of in een centraal register was opgeslagen, zijn er tegenwoordig onmiddellijke contacten in persoonlijke netwerken zoals LinkedIN en gegevensopslag op smartphones. Theoretisch is het denkbaar dat een werknemer of onderaannemer van de ene op de andere dag de zakelijke relatie kan beëindigen – en toegang heeft tot alle belangrijke klantgegevens zonder het kantoor opnieuw te betreden.

Een probleem dat nog steeds wordt onderschat – vooral op het gebied van strafrecht, zoals ons dagelijks leven laat zien. Want steeds vaker worden werknemers geconfronteerd met beschuldigingen dat ze klantgegevens hebben “gestolen”.

Auteursrechtelijke bescherming van software volgens de Duitse wet: Volgens § 69a para. 3 UrhG is software (“computerprogramma’s”) auteursrechtelijk beschermd in Duitsland als het een individueel werk vormt in de mate dat het het resultaat is van de eigen intellectuele schepping van de auteur. Maar wanneer is software precies auteursrechtelijk beschermd in Duitsland?

Gewoonlijk draaien veel vragen in het auteursrecht om “Stoererhaftung” (schending van de zorgplicht) en minder vaak om daderschap. Het is daarom des te interessanter dat het Federale Hooggerechtshof (I ZR 88/13) zich heeft uitgesproken over de vraag wanneer iemand een pleger is van een auteursrechtinbreuk. Het BGH heeft ook van de gelegenheid gebruik gemaakt om te verduidelijken dat enerzijds louter hulppersonen zijn uitgesloten als daders, maar dat anderzijds online shops die automatisch goederen opslaan via leveranciers, daders zijn. Vooral dit laatste is waarschijnlijk interessant; discussies over verantwoordelijkheid zijn niet ongewoon op dit gebied.

Bescherming van geheimen volgens de wet op de bescherming van bedrijfsgeheimen: De bescherming van geheimen volgens de wet op de bescherming van bedrijfsgeheimen is een belangrijk aspect van intellectueel eigendom dat bedrijven in Duitsland helpt om hun vertrouwelijke informatie en bedrijfsgeheimen te beschermen.

Hieronder leggen we uit wat de bescherming van geheimen onder de Trade Secrets Act inhoudt, hoe het ontstaat en welk soort informatie beschermd kan worden.

Computerspellen zijn de afgelopen jaren aanzienlijk veranderd: Waar vroeger floppydisks en cd’s gebruikelijk waren, soms in combinatie met obscure kopieerbeveiligingen (ik herinner me graag de Mix’n’Mojo hub in Monkey Island, die overigens nu ook online beschikbaar is), hebben tegenwoordig niet alleen downloads de overhand, maar ook compleet nieuwe spelculturen, waarvan sommige zich volledig naar het online domein hebben verplaatst.

Niet in de laatste plaats hebben de “Massively Multiplayer Online Role-Playing Game” (MMORPG) zoals “World of Warcraft” in dit opzicht een ware cultuuromslag ingeluid – en ook compleet nieuwe juridische vragen: terwijl mensen zich vroeger vooral zorgen maakten over hoe ze games het beste konden kopiëren, hebben nu andere verlangens de overhand. In een tijd waarin accounts geld kosten en virtuele goederen een echte marktwaarde hebben, wordt valsspelen in games heel anders gewaardeerd. Dit wordt ook weerspiegeld in de huidige gerechtelijke beslissingen. Advocaat Jens Ferner, actief op het gebied van softwarerecht en de juridische aspecten van online games, geeft een overzicht.

Note: In ons advocatenkantoor vertegenwoordigt IT-advocaat Jens Ferner de creatieve industrieën op het gebied van softwarerecht – met name gameontwikkelaars en softwarehuizen. Geen werk voor consumenten/particulieren!

Wat is de aansprakelijkheidssituatie op het gebied van IT-beveiliging, met name voor het management (directeuren en leden van de raad van bestuur), in Duitsland? In mijn lezing over aansprakelijkheid voor inbreuken op de IT-beveiliging, toegesneden op het management en leden van de raad van bestuur, zal ik ingaan op de relevante omstandigheden: Na een presentatie van algemene aansprakelijkheidskwesties, zullen specifieke aansprakelijkheidskwesties voor werknemers & directieleden worden belicht, en tot slot, heel kort, zullen manieren om aansprakelijkheid te beperken worden gepresenteerd – tot aan de vraag of het geen reden voor aansprakelijkheid is als een bedrijf geen Bitcoin koopt als voorzorgsmaatregel. Hieronder presenteer ik essentiële delen van de lezing over de aansprakelijkheid van de raad van bestuur in geval van inbreuken op de IT-beveiliging.

IT-veiligheid is het kernthema van de moderne informatietechnologie en staat steeds meer in het middelpunt van de politieke ontwikkelingen – toch ontbreekt het nog steeds aan een gedifferentieerde, bindende reeks regels; hoewel er specificaties zijn op EU-niveau en initiële wettelijke regels op nationaal niveau. Op het gebied van oorspronkelijke problemen, vooral bij de ontwikkeling en het gebruik van software of de aansprakelijkheid van de raad van bestuur van een bedrijf, ontstaan echter onmiddellijk onduidelijke aansprakelijkheidssituaties. In de juridische praktijk lijkt IT-beveiliging als zodanig te verdorren en neer te komen op de praktische toepassing van deelgebieden van de GDPR – maar in feite zijn er onmiddellijk aansprakelijkheidsscenario’s.