Wie is de eigenaar van klantgegevens en contacten volgens de Duitse wet?

“Wie is de eigenaar van de klantgegevens?” – een vraag die niet zo modern is als hij op het eerste gezicht lijkt. We zien echter dat de vraag in de wereld van vandaag enorm is toegenomen.

Waar er vroeger misschien een klantdossier op het bureau lag of in een centraal register was opgeslagen, zijn er tegenwoordig onmiddellijke contacten in persoonlijke netwerken zoals LinkedIN en gegevensopslag op smartphones. Theoretisch is het denkbaar dat een werknemer of onderaannemer van de ene op de andere dag de zakelijke relatie kan beëindigen – en toegang heeft tot alle belangrijke klantgegevens zonder het kantoor opnieuw te betreden.

Een probleem dat nog steeds wordt onderschat – vooral op het gebied van strafrecht, zoals ons dagelijks leven laat zien. Want steeds vaker worden werknemers geconfronteerd met beschuldigingen dat ze klantgegevens hebben “gestolen”.

Bescherm uw klantgegevens.

Positief is dat bedrijven steeds bewuster worden. Ik krijg steeds vaker de opdracht om contractuele afspraken op te stellen die er in individuele gevallen voor zorgen dat men niet hoeft toe te kijken hoe de eigen klantgegevens worden opgegraven of de kantoordeur uitlopen. Maar het kan alleen van tevoren duidelijk gezegd worden: Bescherm je klantgegevens! Onderschat het probleem niet, dat in mijn ervaring niet alleen “grotere bedrijven” treft, maar ook kleine en middelgrote ondernemingen.

Klantgegevens zijn handelsgeheimen

Het hoeft niet te verbazen dat klantgegevens als bedrijfsgeheim moeten worden beschouwd. De arrondissementsrechtbank van Keulen (31 O 678/09) verwoordde het een paar jaar geleden bondig:

De (…) opgesomde gegevens vormen bedrijfs- en bedrijfsgeheimen in de zin van artikel 17 (2) UWG. Volgens dit artikel is elk feit met betrekking tot een bedrijf dat niet voor de hand ligt, maar alleen bekend is in een nauw omschreven kring van personen, een bedrijfs- en bedrijfsgeheim als het feit geheim moet worden gehouden volgens de uitdrukkelijke wil van de bedrijfseigenaar op basis van economische belangen. Klantgegevens van een onderneming zijn bedrijfs- en bedrijfsgeheimen als ze betrekking hebben op klanten waarmee al een zakelijke relatie bestaat en zij dus al mogelijke toekomstige klanten van het aangeboden product zijn. (vgl. BGH, arrest van 26.02.2009, ref. I ZR 28/06).

Deze beslissing werd genomen vóór de invoering van de wet op de bescherming van bedrijfsgeheimen, die nadere eisen stelt. Het regionale arbeidsgerecht van Düsseldorf (12 SaGa 4/20, hier op onze website) heeft hierover een instructieve uitspraak gedaan, die de belangrijkste principes mooi samenvat.

De LAG verduidelijkte ook dat klantgegevens (uiteraard) bedrijfsgeheimen zijn, net als verkoopvolumes, zelfs sinds het GeschGehG van kracht is geworden. Volgens het GeschGehG is echter de noodzaak van passende geheimhoudingsmaatregelen van toepassing. Zonder deze maatregelen bestaat er geen bedrijfsgeheim – dus sinds de inwerkingtreding van het GeschGehG ligt de focus op de vraag of passende geheimhoudingsmaatregelen kunnen worden aangenomen in relatie tot de werknemer.

Dergelijke maatregelen kunnen ook bestaan als er contractuele afspraken zijn gemaakt tussen werkgever en werknemer, voor, tijdens of zelfs na de totstandkoming van een arbeidsrelatie. Wat niet voldoende is, is een overeenkomst waarin wordt geprobeerd om alle zaken en processen die tijdens het dienstverband bekend worden, geheim te houden.

De kwalificatie als bedrijfsgeheim heeft tastbare juridische gevolgen: Hier komt de bescherming van geheimen om de hoek kijken, die niet alleen voorziet in dwangmaatregelen, maar ook in strafrechtelijke aansprakelijkheid als dergelijke gegevens worden gestolen.

Klantendiefstal: manifestaties.

We kennen allemaal de berichten in de pers over grote bedrijven waar iemand klantgegevens kopieerde met een USB-stick. Kleinere bedrijven denken daar niet over na gezien het beschreven scenario. De volgende willekeurig gekozen voorbeelden uit mijn praktijk zijn bedoeld om te illustreren hoe immens het probleem is geworden:

• Voorbeeld fitnessclub: Een werknemer op minibasis die actief was op het gebied van persoonlijke klantenzorg verlaat het bedrijf en stapt over naar een concurrerend bedrijf in dezelfde regio. Dit laatste biedt plotseling een speciale deal aan voor “switchers”, terwijl de werknemer de klanten aanschrijft en op zijn verandering wijst. .
• Voorbeeld software fabrikant en bouwsector: Een hoofdaannemer heeft onderaannemers in dienst. De hoofdaannemer zorgt voor de afhandeling en geeft de opdrachten door aan de onderaannemers voor uitvoering, die natuurlijk direct in contact komen met de klant. Nu spreekt de onderaannemer de klanten aan dat ze X procent kunnen besparen als ze de onderaannemer rechtstreeks inhuren.
• Voorbeeld reclamebureau I: De vorige werknemer vertrekt – en met hem slechts 2 van de 50 klanten, maar die 2 klanten waren goed voor 20% van de omzet.
• Voorbeeld reclamebureau II: Een nieuwe medewerker komt met nieuwe klantgegevens, na 1 jaar gaan ze uit elkaar – en de medewerker wil zijn klanten weer meenemen. Hierover is natuurlijk niets contractueel vastgelegd, want ze vonden elkaar in het begin leuk toen ze werden aangenomen.

En dan natuurlijk de klassieker, waar je veel over leest, maar die ik nog niet in de praktijk heb meegemaakt: een werknemer heeft alle klanten van het bedrijf als contactpersonen in zijn LinkedIN-profiel en na het ontslag maken ze ruzie over het profiel.

Wat is over het algemeen toegestaan bij het gebruik van klantgegevens?

Kortom, iedereen die zonder toestemming met klantgegevens omgaat, kan strafrechtelijk worden vervolgd op grond van §17 UWG of §§43 II No.1, 44 BDSG. Bovendien kan het ongeoorloofde gebruik van klantgegevens een overtreding van het mededingingsrecht vormen, mogelijk niet alleen met betrekking tot de voormalige werknemer, maar ook met betrekking tot het bedrijf waarvoor hij werkt. Maar niet elk afpakken is een overtreding!

Het Federale Hooggerechtshof (I ZR 47/61, I ZR 2/97, I ZR 153/99 en I ZR 28/06) heeft geoordeeld dat een werknemer de kennis die hij tijdens zijn tewerkstelling heeft verworven ook later onbeperkt mag gebruiken, op voorwaarde dat hij niet onderworpen is aan een concurrentiebeding – maar alleen voor informatie die

• bewaart hij in zijn geheugen of,
• waartoe hij toegang heeft op basis van andere bronnen waartoe hij gemachtigd is.

Dit laatste heeft echter geen betrekking op informatie die alleen nog bekend is omdat er (privé)schriftelijke bescheiden worden gebruikt die tijdens de periode van tewerkstelling zijn gemaakt (BGH, I ZR 119/00). Dit geldt ook voor elektronische dossiers, bijvoorbeeld als er een dossier bestaat op de privélaptop (BGH, I ZR 126/03). Bij het BGH is dus te zien dat met name klantenlijsten een bijzondere geheime inhoud hebben (BGH, I ZR 126/03) en dat de werknemer zelf geen gebruik mag maken van privédossiers om hier ten nadele van zijn voormalige werkgever te handelen.

Het inzicht op dit punt: het maakt het Federale Hooggerechtshof – terecht – niet uit of de gegevens afkomstig zijn van privénotities; uiteindelijk zijn het gegevens van een dusdanig belang dat er geen rekening mee wordt gehouden. Vooral omdat de oorsprong van de gegevens uiteindelijk toch de zakelijke relatie met de werkgever is, wordt dit niet verzacht door het op te schrijven op een privé notitieblok. De discussies over de vraag of het een privé of zakelijk LinkedIN account was waarin de gegevens zijn opgeslagen, zijn wat mij betreft dan ook ongeldig, aangezien de persoon in kwestie de gegevens hoe dan ook moet overhandigen en er geen gebruik van mag maken. Uiteraard hoeft men niet de toegangsgegevens tot zijn LinkedIN account af te staan, maar dan wel een exportlijst (geschoond van contacten die er niet bij horen).

Voorbeeld: kort geding van de arrondissementsrechtbank van Keulen tegen een handelsagent

De regionale rechtbank van Keulen (31 O 678/09) heeft ook informatie over dit onderwerp – hier werd met succes een kort geding aangevraagd:

Verweerster heeft het bedrijfs- en handelsgeheim ook zonder toestemming verkregen in de zin van § 17 (2) nr. 2 UWG. Het Bundesgerichtshof heeft hierover het volgende verklaard:

“Een werknemer die de onderneming heeft verlaten, mag de tijdens het dienstverband verworven kennis ook later onbeperkt gebruiken als er geen concurrentiebeding op hem van toepassing is (zie BGHZ 38, 391, 396 – Industrieböden; BGH, Urt. tegen. 3.5.2001 – I ZR 153/99, GRUR 2002, 91, 92 = WRP 2001, 1174 – Spritzgießwerkzeuge). Dit geldt echter alleen voor informatie die hij in zijn geheugen bewaart (BGH, Urt. v. 14.1.1999 – I ZR 2/97, GRUR 1999, 934, 935 = WRP 1999, 912 – Weinberater) of waartoe hij toegang heeft op basis van andere bronnen waartoe hij gemachtigd is. Het recht om verworven kennis na beëindiging van de arbeidsrelatie ook ten nadele van de voormalige werkgever te gebruiken, heeft daarentegen geen betrekking op informatie die de werknemer die de onderneming heeft verlaten, alleen nog kent omdat hij toegang heeft tot schriftelijke documenten die hij tijdens de arbeidsperiode heeft opgesteld (BGH, Urt. v. 19.12.2002 – I ZR 119/00, GRUR 2003, 453, 454 = WRP 2003, 642 – Verwertung von Kundenlisten). Als dergelijke schriftelijke documenten – bijvoorbeeld in de vorm van privéaantekeningen of in de vorm van een dossier in een privénotitieblok – beschikbaar zijn voor de werknemer die is vertrokken en als hij daaruit een bedrijfsgeheim van zijn voormalige werkgever haalt, verkrijgt hij daarmee zonder toestemming dit bedrijfsgeheim in de zin van artikel 17, lid 2, nr. 2 UWG (BGH GRUR 2006, 1004 par. 14 – Kundendatenprogramm, met verdere verwijzingen).

Niet alleen handelsagenten in loondienst in de zin van § 84 lid 2 HGB zijn onderworpen aan een dergelijk exploitatieverbod met betrekking tot bedrijfs- en bedrijfsgeheimen, maar ook handelsagenten die een zelfstandige activiteit uitoefenen (§ 84 lid 1 zin 2 HGB). Volgens § 90 HGB mag de (zelfstandige) handelsagent bedrijfs- en bedrijfsgeheimen die hem zijn toevertrouwd of die hem door zijn werkzaamheden voor de principaal als zodanig bekend zijn geworden, ook na beëindiging van de contractuele relatie niet exploiteren of aan anderen bekendmaken, voor zover dit in strijd zou zijn met de professionele opvatting van een voorzichtig ondernemer op grond van alle omstandigheden. (…) Het exploitatieverbod volgens § 90 HGB betreft in principe alle bedrijfs- en bedrijfsgeheimen die de gepensioneerde handelsagent tijdens de contractuele relatie bekend zijn geworden. (…)”

Het probleem van de bewijslast

Het probleem van de bewijslast moet niet worden onderschat, zoals een voorbeeld uit 2002 laat zien: Een handelsagent heeft recht op een voorlopige voorziening voor de exploitatie van eventuele klantgegevens als hij na zijn vertrek uit het bedrijf klantenlijsten van zijn voormalige bedrijf exploiteert die hij zonder toestemming tot zich heeft genomen. Dit werd beslist in de zaak van de eigenaar van een wijnwinkel die voorheen als handelsagent werkte voor een distributiebedrijf voor wijnen en gedistilleerde dranken. In een onderzoek van het Openbaar Ministerie werden in zijn bedrijfspand klantenlijsten van het distributiebedrijf aangetroffen. Omdat de wijnhandelaar beweerde dat hij deze klantenlijsten uitbuitte, spande het distributiebedrijf een kort geding tegen hem aan.

Het Oberlandesgericht (OLG) van Saarbrücken heeft erop gewezen dat het een handelsagent verboden is om gegevens uit het klantenbestand van zijn voormalige onderneming te gebruiken bij concurrentie. In het onderhavige geval was een daadwerkelijke exploitatie of een dreigende exploitatie echter niet bewezen. Het OLG verwierp het verbod daarom als volgt: De exploitatie van klantgegevens gaat verder dan “loutere kennis”. Het vereist economisch gebruik met het oog op het maken van winst of het verlagen van de kosten. Dit veronderstelt dat de klantgegevens in het eigen klantenbestand van de onderneming werden opgenomen of dat er concrete contacten met de klanten werden gelegd om transacties af te sluiten. Het verkoopbedrijf kon dit niet bewijzen tegenover de handelsagent (OLG Saarbrücken, uitspraak van 24.7.2002).

En hoe zit het met de release?

Als de werknemer de klantgegevens niet gebruikt – maar er aan de andere kant wel op kraak en ze niet in zijn geheel overdraagt – moet je dat dan accepteren? Het BGH (I ZR 294/90) was het hier waarschijnlijk ook niet mee eens; ten minste in het geval van handelsagenten zag het BGH het als een kernelement van de contractuele regeling dat de agent de gegevens bij beëindiging moet overhandigen. Ik zie het precies zo voor werknemers: zij moeten arbeidsmiddelen e.d. aan de werkgever teruggeven bij beëindiging van de arbeidsrelatie, waaronder ook bestaande klantgegevens vallen. Het feit dat de gegevens misschien op een privé-laptop of in een privé LinkedIn-account staan, kan geen kwaad (zie hierboven).

Uitspraak: XING-contacten zijn bedrijfsgeheimen.

Het hoeft dan ook niet te verbazen dat de Arbeidsrechtbank Hamburg (29 Ga 2/13) heeft geoordeeld dat XING-contacten (XING is een zakelijk platform dat kan worden omschreven als vergelijkbaar met LinkedIN, althans op een bepaald moment) kwalificeren als bedrijfs-/handelsgeheimen onder §17 II UWG. Iedereen die als ex-werknemer deze gegevens zonder toestemming verkrijgt of bemachtigt en er vervolgens egoïstisch mee omgaat, kan voor de rechter worden gedaagd. Maar: dit is geen uitgemaakte zaak! In Hamburg werd de werkgever uiteindelijk verslagen omdat hij niet kon bewijzen dat de contacten in kwestie plaatsvonden in het kader van de zakelijke activiteiten van de voormalige werknemer. Als privécontacten worden gelegd, misschien af en toe – maar niet ter gelegenheid van! – van een zakelijke activiteit, zijn het niet noodzakelijkerwijs beschermde klantgegevens. Het zijn de details die het verschil maken.

Wat bedrijven het verstandigst doen…

… is een duidelijke contractuele overeenkomst. Al het andere is gewoon dom. In dit opzicht kan men contractueel vertrouwelijkheidsverplichtingen, beschermende maatregelen zoals verzekeringen en clausules over bescherming tegen concurrentie opnemen, en dit dan zo nodig aanvullen met contractuele boeteclausules. In de omgang met werknemers is het raadzaam om alles duidelijk te regelen om beide partijen te beschermen voordat er een geschil ontstaat.

Los van bovenstaande juridische overwegingen kan contractueel worden afgesproken dat er een zakelijk en een privé LinkedIN account is, waarbij klantcontacten alleen zijn toegestaan via het zakelijke account. Met name in het geval van werknemers zal al snel het probleem ontstaan hoe de gemaakte afspraken te formuleren in termen van de wet algemene voorwaarden. Hier kan niet alles wat gewenst is naadloos worden overgenomen als AV, net zoals overdreven contractuele boetes niet lang stand zullen houden bij werknemers. Wat hier nodig is, is een afweging van het individuele geval, waarbij §90a van het Duitse Wetboek van Koophandel (HGB) in acht moet worden genomen in het geval van handelsagenten, inclusief de bovenstaande beslissing van het Federale Hooggerechtshof (BGH).

• Over
• Laatste berichten

Advocaat Jens Ferner

Adovat bij Advocatenkantoor Ferner Alsdorf

Ik ben een gespecialiseerde advocaat voor strafrecht + gespecialiseerde advocaat voor IT-recht en wijd mijn professionele leven volledig aan strafrechtelijke verdediging - en IT-recht als advocaat voor creatieve & digitale bedrijven en greentech. Voordat ik advocaat werd, was ik softwareontwikkelaar. Ik ben auteur in een gerenommeerd StPO-commentaar en in vakbladen.

Ons kantoor is gespecialiseerd in strafrechtelijke verdediging, witteboordenstrafrecht en IT-recht. Let op ons werk in kunstrecht, digitaal bewijs en softwarerecht.

Let op: Voor bedrijven zijn wij landelijk actief, voor consumenten uitsluitend in NRW voor strafverdediging + OWI's!

Laatste berichten van Advocaat Jens Ferner (alles zien)

• Cannabiswet (CanG) – Legalisering van cannabis in Duitsland - maart 28, 2024
• Leeftijdsdiscriminatie in vacatures door te zoeken naar “digital native” - maart 23, 2024
• Gebruik van persoonsgegevens in een arbeidsrechtelijke context - maart 23, 2024