VERTROUWELIJK: Bedrijfsgeheimen effectief beschermen tegen spionerende concurrenten

Iedere onderneming heeft informatie die ze uit handen van de concurrentie wil houden. De reden dat het bedrijf succes behaalt, oftewel het geheim van de smid. Voor de succesvolle onderneming is het essentieel om de vertrouwelijkheid van juist deze informatie goed te beschermen.

Deze bescherming wordt met name geboden door overeenkomsten: concurrentiebedingen voor werknemers en geheimhoudingsovereenkomsten (of: NDA’s) kunnen het risico van het uitlekken van bedrijfsgeheimen beperken. Sinds 23 oktober 2018 is er tevens een specifieke wettelijke grondslag voor aansprakelijkheid wegens schending van bedrijfsgeheimen. Hierna wordt kort uiteengezet waar deze wet vandaan komt en hoe u hier in de praktijk uw voordeel mee kunt doen.

Wet bescherming bedrijfsgeheimen

Op 23 oktober 2018 trad de Wet bescherming bedrijfsgeheimen in werking. Deze Nederlandse wet is een implementatie van de Europese richtlijn 2016/943. Op haar beurt is deze richtlijn een voortvloeisel van de TRIPS-overeenkomst, een verdrag dat in het kader van de Wereldhandelsorganisatie werd ondertekend door bijna alle landen. Hoofddoel: bedrijven in staat stellen hun schade te verhalen op derden die onrechtmatig beschikken over vertrouwelijke informatie – ook als er géén contractuele relatie bestaat en er dus geen wanprestatie kan zijn gepleegd.

Een eeuw geleden

Zoals gezegd ontbrak tot voor kort een specifieke wettelijke grondslag voor aansprakelijkheid wegens het schenden van bedrijfsgeheimen. Zonder vertrouwelijkheidsbeding kan een partij daarom alleen worden aangesproken uit onrechtmatige daad voor het schenden van een per geval verschillende ‘zorgvuldigheidsnorm’.

Dit werd honderd jaar geleden voor het eerst vastgesteld. Op 31 januari 1919 deed de Hoge Raad uitspraak in een zaak over bedrijfsspionage, nu bekend als één van de meest invloedrijke arresten in de Nederlandse rechtsgeschiedenis: Lindenbaum/Cohen. Cohen had een werknemer van zijn concurrent Lindenbaum door giften en beloften overgehaald om hem een kijkje in de boeken te verstrekken. Er bestond geen specifieke wettelijke grondslag voor het vestigen van de aansprakelijkheid van Cohen jegens Lindenbaum. Echter vond de Hoge Raad het spioneren door omkoping van andermans werknemer zo evident onrechtmatig, dat het toch schadevergoeding aan Lindenbaum toekende wegens: “een handelen […] dat […] indruischt […] tegen de zorgvuldigheid, welke in het maatschappelijke verkeer betaamt.”

Uit dit historische arrest blijkt dat het bij bedrijfsgeheimen niet altijd hoeft te gaan om het geheime recept van Coca Cola of andere kroonjuwelen van onschatbare waarde. Lindenbaum en Cohen hadden allebei een drukkerij in Amsterdam en de door Cohen onrechtmatig verkregen informatie betrof de gedane offerten en het klantenbestand van Lindenbaum. Geen onderwerp voor een James Bond-film, maar wel uiterst bruikbare informatie om een concurrerende drukkerij effectief uit te schakelen.

Bedrijfsgeheim: de drie voorwaarden

Het heeft bijna een eeuw geduurd sinds Lindenbaum/Cohen, maar met de Wet bescherming bedrijfsgeheimen is de destijds ontbrekende wettelijke grondslag er nu dan toch. Om van een ‘bedrijfsgeheim’ in de zin van deze wet te spreken, dient te worden voldaan aan drie voorwaarden:

a. de informatie is niet algemeen bekend of gemakkelijk toegankelijk voor wie zich gewoonlijk met dit soort informatie bezighoudt;

b. de informatie bezit handelswaarde doordat deze geheim is; en

c. de houder van het bedrijfsgeheim heeft de informatie onderworpen aan redelijke maatregelen om deze geheim te houden.

De eerste twee voorwaarden lijken op het eerste gezicht weinig spannende rechtszaken te gaan opleveren: immers zal men niet snel gaan procederen over informatie die algemeen bekend is, noch over een bedrijfsgeheim dat geen handelswaarde vertegenwoordigt. Het derde criterium leent zich beter voor nadere invulling in de jurisprudentie.

Wat zijn ‘redelijke maatregelen’ ter bescherming van een bedrijfsgeheim?

Recentelijk boog de Rechtbank Midden-Nederland (ECLI:NL:RBMNE:2018:3715) zich over de redelijke maatregelen die de houder van een bedrijfsgeheim dient te treffen. Het geschonden bedrijfsgeheim in dit geval betrof uitgelekte constructietekeningen en stuklijsten van dieselmotoren en propellers. Drie ex-werknemers van producent Wärtsilä hadden deze vertrouwelijke informatie gebruikt om de concurrentie met hun voormalige werkgever aan te gaan. Wärtsilä stelde de volgende waslijst aan redelijke maatregelen te hebben getroffen ter bescherming van haar bedrijfsgeheimen:

  • Geheimhoudingsbedingen in alle arbeidsovereenkomsten met (ex-)werknemers;
  • Werknemers krijgen middels een gekwalificeerd toegangs- en beveiligingssysteem alleen op individueel niveau toegang tot informatie voor zover die noodzakelijk is voor de uitoefening van hun specifieke werkzaamheden;
  • Constructietekeningen worden alleen aan derden verstrekt waarmee een NDA is gesloten;
  • Op alle constructietekeningen zelf staat een geheimhoudingsclausule;
  • Stuklijsten worden nooit aan derden verstrekt.

De Rechtbank oordeelde dat Wärtsilä hiermee niet voldaan heeft aan de voorwaarde van het treffen van redelijke maatregelen. De gedaagden hadden namelijk diverse e-mails ingebracht van werknemers van Wärtsilä die zonder voorbehoud volledige constructietekeningen opstuurden. Tevens toonden zij een e-mail van een klant die wel degelijk een stuklijst heeft ontvangen. Tot slot konden de gedaagden zich beroepen op verklaringen van acht ex-werknemers van Wärtsilä, die stellen dat de informatie structureel zonder geheimhoudingsverplichting aan derden wordt verstrekt. Daarbij constateert de Rechtbank zelf dat Wärtsilä geen enkele ondertekende NDA in de procedure heeft gebracht, maar slechts een conceptversie en enkele gerelateerde e-mails. Bovendien zou Wärtsilä onvoldoende hebben onderbouwd dat het toegangs- en beveiligingssysteem heeft gefunctioneerd.

Maatregelen alleen redelijk indien effectief?

Bij zijn afwijzing wijdt de Rechtbank een opmerkelijke overweging aan de geheimhoudingsbedingen op de constructietekeningen zelf en in de arbeidsovereenkomsten van de werknemers: “Bovendien geldt dat in de praktijk die vermelding en die bedingen kennelijk niet verhinderen dat bedrijfsgegevens naar buiten komen, in zodanige mate (zie hiervoor) dat niet op voorhand duidelijk is dat de gestelde maatregelen van Wärtsilä c.s., mede gezien de overige omstandigheden van dit geval, hier als redelijk zijn aan te merken.” Het lijkt erop dat de Rechtbank deze maatregelen als onvoldoende beschouwt – omdat ze kennelijk niet gewerkt hebben. Hierdoor heeft Wärtsilä niet voldaan aan het derde criterium en is er dus geen sprake van een bedrijfsgeheim in de zin van de wet.

Als alle rechters op deze manier met dit criterium zullen omgaan, loopt de Wet bescherming bedrijfsgeheimen het risico om een papieren tijger te worden. In theorie zal zelfs nooit een schending van een bedrijfsgeheim kunnen worden vastgesteld, als uit louter die schending wordt opgemaakt dat er geen bedrijfsgeheim (meer) is. We rekenen erop dat voortschrijdend inzicht hier uitkomst gaat bieden.

Aanbevelingen

Effectieve bescherming begint bij het identificeren van deze bedrijfsgeheimen. Welke informatie is van essentieel belang voor de onderneming? Waarmee zou een concurrent marktaandeel kunnen afpakken? Wat heeft een derde nodig om producten en diensten eenvoudig te kopiëren zonder dezelfde investeringen te hoeven doen? Een gedegen evaluatie van concurrentiegevoelige knowhow kan bijdragen aan de beantwoording van die vragen.

Vervolgens is het cruciaal om adequate maatregelen ter bescherming van deze waardevolle en vertrouwelijke informatie te treffen. Denk hierbij niet alleen aan IT of fysieke beveiliging en beperkte toegang op een ‘need to know’-basis, maar zeker ook aan alle redelijke juridische maatregelen:

  • Zorg voor doeltreffende non-concurrentie- en geheimhoudingsbedingen in overeenkomsten waarbij bedrijfsgeheimen worden gedeeld;
  • Sluit separate geheimhoudingsovereenkomsten (NDA’s) met toereikende boetebedingen, vóórdat vertrouwelijke informatie wordt gedeeld met derden (bijvoorbeeld in het voortraject van onderhandelingen over een transactie);
  • Markeer vertrouwelijke documenten of correspondentie altijd expliciet als “Vertrouwelijk” of “Confidential”.

Ten slotte is het minstens zo belangrijk om de geplande beveiligingsmaatregelen ook daadwerkelijk uit te voeren. Spreek bijvoorbeeld medewerkers die te lichtzinnig omspringen met vertrouwelijke informatie tijdig aan en schroom niet om non-concurrentiebedingen van ex-werknemers te handhaven.

Kortom: zorg dat u aan de rechter kunt tonen dat u daadwerkelijk het nodige hebt gedaan om uw bedrijfsgeheimen te beschermen.

Meer informatie?

Als u vragen heeft over de Wet bescherming bedrijfsgeheimen of advies zoekt bij het inventariseren van uw eigen bedrijfsgeheimen, neem dan contact op met Daan van Lier, advocaat Ondernemingsrecht en M & A / Fusies en overnames bij Van Diepen Van der Kroef Advocaten in Amsterdam.

Onze specialisten Ondernemingsrecht kunnen u helpen bij het opstellen van NDA’s en andere overeenkomsten waarmee uw bedrijfsgeheimen worden beschermd. Bij het opstellen en handhaven van arbeidsovereenkomsten kunnen onze specialisten Arbeidsrecht u helpen. Voor bescherming van intellectuele eigendom en persoonsgegevens kunt u contact opnemen met onze specialisten Intellectueel Eigendomsrecht, IT & Media en Privacyrecht. Als u wilt optreden tegen een inbreuk op uw bedrijfsgeheimen kunt u ook contact opnemen met onze specialisten Procesrecht.