Rechtbank Zeeland-West-Brabant 9 april 2024, ECLI:NL:RBZWB:2024:2347

Verdachte heeft zich schuldig gemaakt aan computervredebreuk en het voorhanden hebben van wachtwoorden die bestemd waren om computervredebreuk te plegen. Verdachte heeft herhaaldelijk en over een langere periode ingelogd op de systemen van zijn werkgever, terwijl hij daartoe niet gerechtigd was. Hij was niet meer aan het werk. Hij was ziekgemeld en verwikkeld in een arbeidsconflict.

Verdachte had ten aanzien van het beheer van de ICT systemen van bedrijf benadeelde B.V. verhoogde rechten, waardoor hij in allerlei systemen kon inloggen.

Verdachte is naar eigen zeggen in de bedrijfssystemen op zoek gegaan naar informatie die hij kon inbrengen in een gerechtelijke procedure tussen hem en zijn werkgever. Hij is zelfs zo ver gegaan dat hij vertrouwelijke correspondentie tussen zijn werkgever en diens advocaat, tussen zijn werkgever en diens leveranciers en tussen zijn werkgever en diens werknemers heeft gelezen, vertrouwelijke telefoongesprekken heeft beluisterd en hiervan schermafbeeldingen/opnames heeft gemaakt. Ook heeft hij bestanden met betrekking tot functioneringsgesprekken van werknemers gedownload.

Het standpunt van de officier van justitie

De officier van justitie acht bewezen dat verdachte de tenlastegelegde feiten heeft begaan. Zij baseert zich daarbij op de aangifte van aangever namens bedrijf benadeelde B.V., het rapport van het onafhankelijk forensisch onderzoeksbureau Fox-IT, de processen-verbaal van bevindingen waaruit blijkt dat verdachte meermalen met zowel zijn eigen inloggegevens als met de inloggegevens van benadeelde in de web e-mailserver en de telefooncentrale van bedrijf benadeelde B.V. heeft ingelogd en vertrouwelijke gegevens heeft overgenomen en de verklaring van verdachte zelf.

Het standpunt van de verdediging

De verdediging bepleit vrijspraak van de onder 1 en 2 tenlastegelegde computervredebreuk. Verdachte heeft niet wederrechtelijk binnengedrongen op de web e-mailserver en de telefooncentrale van bedrijf benadeelde B.V. Er zijn immers geen handelingen verricht tegen de onmiskenbare wil van benadeelde. Verdachte beschikte nog steeds over de eerder aan hem door bedrijf benadeelde B.V. verstrekte inloggegevens, hij was ooit geautoriseerd, en is nooit uitdrukkelijk de toegang tot de systemen van bedrijf benadeelde B.V. ontzegd. Evenmin heeft bedrijf benadeelde B.V. de toegangscode aangepast om te voorkomen dat verdachte kon inloggen. Ondanks dat verdachte ziek was, verrichte hij in de verweten pleegperiode nog rechtmatige werkzaamheden voor bedrijf benadeelde B.V. Dit alles is gebeurd met de (stilzwijgende) toestemming van directeur/eigenaar benadeelde, althans niet tegen zijn onmiskenbare wil. Pas op 1 juni 2018 is de arbeidsovereenkomst door een rechterlijke beslissing ontbonden, maar ook op dat moment gold dat deze uitspraak toen nog niet onherroepelijk was en verdachte daaruit niet kon of hoefde af (te) leiden dat hij niet meer gerechtigd was in te loggen in de systemen.

Ook de vereiste “opzet” kan naar de mening van de verdediging niet worden bewezen. Op zijn minst zou dan vast moeten komen te staan dat verdachte bewust de aanmerkelijke kans heeft aanvaard dat hetgeen hij deed in strijd was met de uitdrukkelijke wil van rechthebbende. Dat blijkt niet.

De verdediging is voorts van mening dat Outlook Web Access, zoals op de tenlastelegging is opgenomen, niet kan worden aangemerkt als een geautomatiseerd werk, zoals bedoeld in artikel 138ab Sr. Onder verwijzing naar ECLI:NL:HR:2024:455 en ECLI:NL:GHDHA:2022:1551 is de verdediging van mening dat weliswaar uiteindelijk is ingelogd op een server, maar vía een web interface. De tekst van de tenlastelegging lijkt hier niet aan te sluiten bij de bevindingen van Fox-IT. Indien Outlook Web Acces wel kan worden aangemerkt als een geautomatiseerd werk, stelt de verdediging dat niet kan worden vastgesteld dat deze web e-mailserver aan bedrijf benadeelde B.V. toebehoort.

Daarnaast is volgens de verdediging geen sprake is van een valse sleutel. Niet kan worden vastgesteld dat verdachte op basis van zijn autorisatie de systemen niet mocht raadplegen. Eén van de taken van verdachte was om wantoestanden binnen het bedrijf aan de kaak te stellen. In dat kader had hij ook een overzicht van de gebruikersnamen en wachtwoorden ontvangen, telefoongesprekken opgenomen en gegevens overgenomen. Dit kan alleen in opdracht van bedrijf benadeelde B.V. zijn gegaan.

Ook merkt de verdediging op dat het delictsbestandsdeel ‘binnendringen’ ontbreekt in de tenlastelegging van feit 2.

De verdediging bepleit eveneens vrijspraak van feit 4. Op basis van het dossier kan niet worden vastgesteld dat verdachte het bestand met gebruikersnamen en wachtwoorden heeft gedownload. Voor zover al kan worden vastgesteld dat verdachte inloggegevens heeft verworven, heeft hij nooit de bedoeling gehad dat er met die inloggegevens strafbare feiten zouden worden gepleegd. Dat verdachte handelde met het oogmerk van computervredebreuk kan dus niet worden vastgesteld.

Tot slot stelt de verdediging dat aan verdachte een beroep op overmacht toekomt en wel in de zin van noodtoestand. Verdachte had een arbeidsrechtelijk conflict met benadeelde en wilde zich verweren in een civiele zaak. Alle handelingen die hij heeft verricht, moeten in dat licht worden bekeken. Om die reden kan het bestanddeel ‘wederrechtelijkheid’ niet worden vervuld. De slotsom is dat verdachte hoe dan ook van al het aan hem onder 1,2 en 4 tenlastegelegde dient te worden vrijgesproken.

Het oordeel van de rechtbank

Wat niet ter discussie staat

Verdachte is op 1 juli 2011 in dienst getreden bij het bedrijf bedrijf benadeelde B.V. Hij verrichtte werkzaamheden als financieel en juridisch adviseur. Binnen deze organisatie was hij tevens verantwoordelijk voor de ICT-gerelateerde aspecten. Dit omvatte onder andere het ontwerp en onderhoud van de ICT-infrastructuur, waarbij hij diende als primair aanspreekpunt voor alle ICT-gerelateerde vraagstukken. Omdat hij deze werkzaamheden verrichtte voor bedrijf benadeelde B.V., had de verdachte persoonlijke inloggegevens met verhoogde beheerdersrechten om toegang te verkrijgen tot de bedrijfsservers van bedrijf benadeelde B.V. Op 2 februari 2015 werd verdachte ziek. Kort daarna kreeg hij via zijn vader, die ook voor bedrijf benadeelde B.V. werkte, te horen dat zijn arbeidsovereenkomst zou worden beëindigd. In september 2015 heeft verdachte nagenoeg alle spullen die hij tot zijn beschikking had bij zijn werkgever ingeleverd. Uiteindelijk heeft de kantonrechter op 1 juni 2018 de arbeidsovereenkomst ontbonden. Tegen deze beschikking is hoger beroep ingesteld, waarna op 31 januari 2019 de beschikking van de kantonrechter voor het grootste deel is bekrachtigd.

Feit 1

Opzettelijk en wederrechtelijk binnendringen met behulp van een valse sleutel?

Verdachte heeft op zitting verklaard dat hij (ook) in de tenlastegelegde periode van 14 mei 2017 tot en met 29 juni 2018 meerdere malen met zijn eigen inloggegevens en met de inloggegevens van de directeur/eigenaar van het bedrijf, benadeelde, heeft ingelogd via een webbrowser op de e-mailaccounts van de web-e-maildienst van bedrijf benadeelde B.V. Hij heeft daarbij meerdere keren schermafbeeldingen van e-mails gemaakt. Hij wilde zich verweren in een civiele zaak, waarin hij op grond van artikel 21 van het Wetboek van Burgerlijke Rechtsvordering verplicht was de waarheid te vertellen. Daarvoor moest hij de waarheid achterhalen, aldus verdachte. Hij vond het niet chique, maar ook niet strafbaar wat hij deed. Hem is nooit verteld dat hij niet meer mocht inloggen, evenmin is hem de toegang op een andere manier onmogelijk gemaakt. Verdachte heeft voorts verklaard dat gedurende zijn dienstverband hij onder meer de opdracht zou hebben gekregen om misstanden in de organisatie aan het licht te brengen. Wat hij deed viel onder die opdracht. In het kader van die opdracht zou hij ook de gebruikersnamen en wachtwoorden van anderen hebben gekregen. Hij had die lijst van bedrijf benadeelde B.V. gekregen.

De rechtbank constateert dat verdachte zich op 2 februari 2015 ziek heeft gemeld en dat hij kort hierna te horen heeft gekregen dat zijn werkgever het dienstverband met hem wilde beëindigen. Afgezien wellicht van een enkele e-mail ter overdracht is niet gebleken dat verdachte hierna nog concrete werkzaamheden voor het bedrijf moest verrichten dan wel heeft verricht. In september 2015 heeft hij voorts onder andere zijn laptop en telefoon ingeleverd. Verdachte was ziek en verwikkeld in een arbeidsconflict. De tenlastegelegde periode dateert van ruim twee jaar na zijn ziekmelding en de aanzegging dat het bedrijf het dienstverband wilde beëindigen. Verdachte heeft verklaard in te hebben gelogd in het kader van waarheidsvinding in zijn arbeidsgeschil.

De rechtbank is van oordeel dat het inloggen met eerder rechtmatig verkregen gegevens van een ander en het vervolgens downloaden van bedrijfsgegevens om deze vervolgens te kunnen gebruiken in een gerechtelijke procedure rondom een eigen arbeidsconflict op geen enkele wijze kan behoren tot de tussen bedrijf benadeelde B.V. en verdachte overeengekomen werkzaamheden. Daar is ook niet van gebleken. bedrijf benadeelde B.V. heeft hier geen toestemming voor gegeven, laat staan dat daartoe een opdracht bestond. Door in de tenlastegelegde periode desondanks in te loggen met de inloggegevens van benadeelde (gebruikersnaam 1) met genoemd doel heeft verdachte toegang tot de systemen van bedrijf benadeelde B.V. gekregen met behulp van een valse sleutel, waarmee van ‘binnendringen’ sprake is.

Van wederrechtelijk binnendringen is sprake indien men zich de toegang verschaft tegen de onmiskenbare wil van de rechthebbende. Verdachte heeft betwist dat hij heeft gehandeld tegen een onmiskenbare wil van benadeelde, nu hij ooit geautoriseerd was en hem nooit, door woorden of daden, duidelijk zou zijn gemaakt dat hij niet meer mocht inloggen. De rechtbank is van oordeel dat het feit dat bedrijf benadeelde B.V. het account van verdachte (nog) niet had geblokkeerd en de wachtwoorden (nog) niet had aangepast in de onderhavige casus niet maakt dat het voor verdachte niet duidelijk moet zijn geweest dat hij in de ten laste gelegde periode niet meer mocht inloggen op de systemen van bedrijf benadeelde B.V. Vast staat immers dat reeds ruim twee jaar duidelijk was dat bedrijf benadeelde B.V. het dienstverband wilde beëindigen, dat hieruit een arbeidsrechtelijk conflict was ontstaan en dat verdachte reeds ruim twee jaar geen feitelijke werkzaamheden voor het bedrijf meer verrichte. Het door verdachte gebruiken van de inloggegevens van benadeelde kan niet anders dan tegen de (onmiskenbare) wil van benadeelde zijn, nog daargelaten dat niet vast is komen te staan dat verdachte ooit gerechtigd was om met het doel om misstanden aan het licht te brengen met de gegevens van benadeelde heeft mogen inloggen. Voorgaande maakt dat ook het beroep op het ontbreken van opzet aan de zijde van verdachte wordt gepasseerd.

Het op deze wijze binnendringen maakt dat de wederrechtelijkheid ervan in beginsel een gegeven is. Dat zou in deze zaak slechts anders kunnen zijn indien het beroep op noodtoestand zou slagen. Het beroep op noodstand zal hierna, na het bespreken van de feiten, worden besproken.

Geautomatiseerd werk

Door de verdediging is verder als verweer gevoerd dat Outlook Web Access, zoals het in de tenlastelegging als term is opgenomen, niet kan worden aangemerkt als een geautomatiseerd werk, zoals bedoeld in de artikel 138ab Sr. De rechtbank overweegt daartoe het volgende.

Volgens artikel 80sexies Sr en Europese richtlijn 2013/40/EU wordt onder een geautomatiseerd werk verstaan een inrichting die bestemd is om langs elektronische weg gegevens op te slaan, te verwerken en over te dragen.

De rechtbank stelt, gelet op het dossier en het besprokene ter zitting, vast dat met Outlook Web Access (web e-mailserver) wordt bedoeld: de digitale inrichting die binnen het bedrijf bedrijf benadeelde B.V. werd gebruikt om e-mails te versturen. De rechtbank begrijpt, uit de informatie uit het dossier en gebaseerd op algemene kennis van systeemarchitectuur en informatie- en communicatietechnologie, dat een inrichting om e-mails te versturen, zoals bij bedrijf benadeelde B.V., de volgende technische componenten of lagen kent voor een juiste werking:

Fysieke laag: De servers, netwerkapparatuur en opslag vormen de fysieke infrastructuur waarop de web interface draait.

Besturingssysteem (OS) laag: Het besturingssysteem (bijv. Linux of Windows Server) beheert serverbronnen en biedt services voor de webapplicatie.

Applicatie laag: De webapplicatie, geschreven in talen zoals PHP of JavaScript, verwerkt gebruikersinteracties, zoals het lezen en verzenden van e-mails.

Databaseserver: De server waarop gegevens worden opgeslagen en opgehaald, bijvoorbeeld e-mails en hun metadata.

Gebruikersinterface (UI) laag: Hetgeen gebruikers zien en waarmee ze interacteren in hun webbrowser, inclusief HTML, CSS en JavaScript, voor de weergave en interactie met e-mails.

De verdediging heeft aangevoerd dat met de term ‘Outlook Web Acces’ geduid wordt op een web interface, oftewel op een grafische gebruikersomgeving (GUI) bedoeld voor de gegevensuitwisseling tussen een computergebruiker en de webapplicatie. De verdediging heeft bepleit dat deze Outlook Web Acces niet kan worden beschouwd als een geautomatiseerd werk in het licht van de relevante jurisprudentie en wetgeving, waaronder de genoemde uitspraken onder de kenmerken ECLI:NLHR:2024:455 en ECLI:NLGHDHA:2022:1551. Dit verweer treft echter geen doel. De rechtbank leest de tenlastelegging zo dat hierbij niet slechts wordt uitgegaan van de gebruikersinterface, maar van de complete inrichting voor het versturen van e-mails zoals hiervoor ten aanzien van de verschillende lagen is beschreven. Een dergelijke inrichting is bestemd om langs elektronische weg gegevens op te slaan, te verwerken en over te dragen en kwalificeert daarmee als geautomatiseerd werk.

Wat de rechtbank betreft staat op basis van het dossier en het verhandelde ter terechtzitting vast dat de inrichting om e-mails te versturen aangeduid als Outlook Web Access (web e-mail server) van bedrijf benadeelde B.V. was. Het civielrechtelijk eigendomsbegrip is hierbij niet noodzakelijkerwijs doorslaggevend.

Conclusie

De rechtbank acht bewezen dat verdachte in de periode van 14 mei 2017 tot en met 29 juni 2018 meermalen met behulp van een valse sleutel is binnengedrongen in de Outlook Web Access (web e-mailserver) van bedrijf benadeelde B.V. en daarbij schermafbeeldingen van e-mails heeft gemaakt.

Feit 2

Ontbreken bestanddeel

De rechtbank stelt vast dat in de tenlastelegging van feit 2 in de derde regel na het woord ‘ bedrijf benadeelde B.V.’ de woorden ‘is binnengedrongen’ zijn weggevallen. De rechtbank leest deze woorden in de tenlastelegging in. Naar het oordeel van de rechtbank is de verdachte daardoor niet in de verdediging geschaad.

Pleegperiode

De tenlastegelegde periode lijkt afgeleid van de omstandigheid dat (zie het proces-verbaal dat begint op pagina 259) op de NAS van verdachte geluidsbestanden zijn aangetroffen die een bestandsnaam hebben, waarin data zijn verwerkt liggend in de periode van 24 december 2014 tot en met 17 juni 2015.

Verdachte heeft op zitting verklaard dat hij in de eerste weken van 2015 met zijn eigen inloggegevens (gebruikersnaam 2) heeft ingelogd op de telefooncentrale van bedrijf benadeelde B.V. Hij heeft daarbij doelbewust geluidsbestanden overgenomen en schermopnames gemaakt. Deze verklaring wordt ook ondersteund door de schermopname van een communicatiesysteem die op zijn NAS is aangetroffen. Het begin van de schermopname (aangetroffen in de map “overige informatie waarvan het belang nu niet blijkt”) laat een scherm zien met een overzicht van telefoongesprekken van 15 april 2015. Te zien is dat er is ingelogd met het account “ gebruikersnaam 2 ”. In het zoekveld van de kolom “gespreksinformatie” staat de tekst “ naam (plaats 1)” en bij het zoekveld van de kolom “datum” is de optie “vandaag” geselecteerd. In het filmpje is te zien dat er wordt geklikt op een gesprek van 15 april 2015 en dat het gesprek wordt afgespeeld. Het betreft een gesprek tussen benadeelde en een medewerker van een ander bedrijf. Uit de geselecteerde datum van 15 april 2015 leidt de rechtbank af dat verdachte in ieder geval op 15 april 2015 heeft ingelogd en dat dat bestand toen ook de betreffende naam heeft gekregen.

Op basis van de verklaring die de verdachte tijdens de zitting terzake heeft afgelegd, alsmede het feit dat uit de genoemde schermopname blijkt dat de verdachte op 15 april 2015 heeft ingelogd en een bestandsnaam heeft aangemaakt waarin deze datum is verwerkt, in samenhang met de constatering dat de aangetroffen bestanden op de NAS voorzien zijn van namen waarin op dezelfde manier data zijn verwerkt, concludeert de rechtbank dat de verdachte in de periode van 1 januari 2015 tot en met 17 juni 2015 heeft ingelogd op de telefooncentrale van bedrijf benadeelde B.V., schermopnames heeft gemaakt en geluidsbestanden heeft overgenomen.

Opzettelijk en wederrechtelijk binnendringen met behulp van een valse sleutel?

De rechtbank is, zoals hiervoor ook onder feit 1 overwogen, van oordeel dat het maken van schermopnames en het overnemen van geluidsbestanden van telefoongesprekken op geen enkele wijze deel kan hebben uitgemaakt van de werkzaamheden die verdachte voor bedrijf benadeelde B.V. verrichtte.

Dat maakt dat de rechtbank van oordeel is dat op de momenten dat verdachte inlogde op de telefooncentrale van bedrijf benadeelde B.V. hij de hem ter beschikking staande inloggegevens gebruikte voor een ander doel dan waarvoor deze hem ter beschikking waren gesteld, zodat deze op dat moment als valse sleutel kwalificeerden.

Onder verwijzing naar hetgeen verder hierover ten aanzien van feit 1 is overwogen is de rechtbank dan ook van oordeel dat sprake was van opzettelijk en wederrechtelijk binnendringen in de zin van artikel 138ab, eerste lid, Sr.

Conclusie

De rechtbank acht bewezen dat verdachte in de periode van 1 januari 2015 tot en met 17 juni 2015 meermalen met een valse sleutel heeft ingelogd op de telefooncentrale van bedrijf benadeelde B.V. en daarbij schermopnames van telefoongesprekken heeft gemaakt en geluidsbestanden heeft overgenomen

Feit 4

Verdachte heeft op zitting verklaard dat de inloggegevens in zijn hoofd zaten. Hij betwist een kopie te hebben gemaakt van het bewuste bestand.

De rechtbank stelt vast dat verdachte vermoedelijk op 6 juni of 7 juni 2018 een Excel bestand met gebruikersnamen en wachtwoorden van werknemers van bedrijf benadeelde B.V. heeft gedownload. Dit bestand is immers aangetroffen op zijn computer, een laptop van het merk Microsoft Surface.

De vraag is vervolgens of verdachte het oogmerk heeft gehad om met deze inloggegevens computervredebreuk te plegen. De rechtbank beantwoordt deze vraag bevestigend. Zoals hiervoor onder feit 1 reeds is overwogen, was verdachte sinds februari 2015 niet meer aan het werk voor het bedrijf. Hij was ziekgemeld en verwikkeld in een arbeidsconflict. Hij had in september 2015 onder andere zijn laptop en telefoon ingeleverd. In juni 2018 was de arbeidsovereenkomst door de kantonrechter ontbonden, in welke zaak het Gerechtshof op 31 januari 2019 de beschikking van de kantonrechter grotendeels bekrachtigde.

In de context van hetgeen is overwogen en bewezen is verklaard ten aanzien van de feiten 1 en 2, en meer in het bijzonder dat verdachte zelf heeft verklaard ‘bewijs’ te willen verzamelen, kan het in de onderhavige zaak niet anders zijn dan dat verdachte met de in juni 2018 gedownloade gegevens (ruim drie jaar na de aankondiging dat de werkgever het dienstverband wilde beëindigen) – opnieuw – computervredebreuk wilde plegen.

De rechtbank acht derhalve bewezen dat verdachte gebruikersnamen en wachtwoorden voorhanden heeft gehad met het oogmerk om hiermee computervredebreuk te plegen.

Overmacht wegens noodtoestand

De verdediging stelt dat verdachte zich tussen conflicterende belangen bevond. Hij voelde dat hij de maatschappelijke plicht had om de waarheid van de feiten in zijn ontslagprocedure in te doen brengen. Hij vond dat hij onjuist werd behandeld en negatief werd neergezet door zijn werkgever, terwijl er juist het nodige te vertellen was over zijn werkgever. Ter zitting heeft verdachte verklaard een afweging te hebben moeten maken tussen de verplichting voortvloeiend uit artikel 21 van het Wetboek van Burgerlijke Rechtsvordering en de regels voortvloeiend uit het Wetboek van Strafrecht en Strafvordering.

De rechtbank stelt voorop dat slechts in uitzonderlijke omstandigheden een beroep op overmacht wegens noodtoestand kan worden gehonoreerd. De te nemen drempel is bijzonder hoog: ‘uitzonderlijke gevallen kunnen meebrengen dat gedragingen die door de wetgever strafbaar zijn gesteld, niettemin gerechtvaardigd kunnen worden geacht, onder meer indien moet worden aangenomen dat daarbij is gehandeld in noodtoestand, dat wil zeggen – in het algemeen gesproken – dat de pleger van het feit, staande voor de noodzaak te kiezen uit onderlinge strijdige plichten en belangen, de zwaarstwegende heeft laten prevaleren’ (HR 23 juli 2011, ECLI:NL:HR:2011:BP5967).

De rechtbank is van oordeel dat toepassing van deze strenge maatstaf maakt dat het beroep op noodtoestand in het onderhavige geval niet kan worden gehonoreerd. De rechtbank begrijpt dat het arbeidsconflict waarin verdachte met zijn werkgever verzeild is geraakt ingrijpend voor verdachte is geweest. Het verzamelen van gegevens voor zijn eigen ontslagprocedure heeft echter niet te gelden als een zodanig zwaarwegend belang dat dit het overtreden van de strafwet zou rechtvaardigen. Dat verdachte zich desalniettemin in een noodtoestand bevond, is onvoldoende aannemelijk geworden. Het gestelde rechtvaardigheidsgevoel is in deze niet voldoende dwingend. Daar komt nog bij dat de omstandigheden die zouden hebben genoopt tot wetsovertreding al geruime tijd speelden. Gesteld noch gebleken is dat niet-strafbare alternatieven om het beoogd doel te bereiken voldoende zijn onderzocht en kennelijk volkomen ineffectief zouden zijn geweest.

De rechtbank verwerpt derhalve het beroep op overmacht wegens noodtoestand. Dat betekent dat de wederrechtelijkheid van hetgeen verdachte onder feit 1 en 2 wordt verweten, in de desbetreffende feiten een bestanddeel, vaststaat.

Eindconclusie

De rechtbank acht derhalve wettig en overtuigend bewezen dat verdachte zich schuldig heeft gemaakt aan de hem onder 1, 2 en 4 verweten feiten.

Benadeelde partij

De benadeelde partij benadeelde vordert een schadevergoeding van €34.881,37, waarvan €33.881,37 aan materiële schade en €1.000 aan immateriële schade. Hiervan is een bedrag van €7.500 reeds vergoed (op basis van het arrest van het gerechtshof in de civiele zaak die tussen partijen speelde). Het totaal gevorderde bedrag komt daarmee uit op €27,381,37, te vermeerderen met de wettelijke rente en met oplegging van de schadevergoedingsmaatregel.

De gevorderde vergoeding voor materiële schade bestaat uit:

Advocaatkosten €8.260,94
Forensisch onderzoek Fox-IT €24.620,43 minus €7.500 = 17.120,34
Coördinatie en aansturing onderzoek cq. vervolgstappen medewerker aangever (symbolisch bedrag) €1.000

De materiële schade

De advocaatkosten

De rechtbank is van oordeel dat niet zonder meer kan worden gesproken van een rechtstreeks verband tussen het bewezenverklaarde en de gevorderde schade. Het lijkt te gaan om kosten die zijn gemaakt in de civiele procedure tussen benadeelde en verdachte. Nu de verdediging deze post ook gemotiveerd heeft betwist, is de rechtbank van oordeel dat meer inlichtingen nodig zijn om te kunnen beoordelen of, en in hoeverre, dit deel van de vordering voor toewijzing in aanmerking komt. Het verkrijgen van meer inlichtingen levert naar het oordeel van de rechtbank echter een onevenredige belasting van het strafgeding op. Om die reden zal het deel van de vordering dat ziet op de advocaatkosten niet-ontvankelijk worden verklaard. De benadeelde partij kan zijn vordering voor dit deel bij de burgerlijke rechter aanbrengen.

Forensisch onderzoek Fox-IT

De rechtbank stelt vast dat het gerechtshof ’s-Hertogenbosch op 31 januari 2019 in het kader van de civiele procedure tussen benadeelde en verdachte al gemotiveerd heeft beslist op een verzoek tot vergoeding van de onderzoekskosten van Fox-IT. Het hof heeft destijds een bedrag van €7.500 toegekend. De rechtbank is van oordeel dat de benadeelde partij thans onvoldoende heeft onderbouwd dat hij méér schade heeft geleden dan het bedrag dat reeds als vergoeding door het hof is toegewezen. Nu de verdediging deze post ook gemotiveerd heet betwist, is de rechtbank van oordeel dat meer inlichtingen nodig zijn om te kunnen beoordelen of, en in hoeverre, dit deel van de vordering voor toewijzing in aanmerking komt. Het verkrijgen van meer inlichtingen levert naar het oordeel van de rechtbank echter een onevenredige belasting van het strafgeding op. Om die reden zal het deel van de vordering dat ziet op de onderzoekskosten van Fox-IT niet-ontvankelijk worden verklaard. De benadeelde partij kan zijn vordering voor dit deel bij de burgerlijke rechter aanbrengen.

Coördinatie en aansturing onderzoek cq. vervolgstappen medewerker aangever

De rechtbank is van oordeel dat de benadeelde partij onvoldoende heeft onderbouwd of en, zo ja, welke werkzaamheden door aangever zijn verricht, welke kosten aan die werkzaamheden zijn verbonden en of die werkzaamheden rechtstreeks verband houden met het bewezenverklaarde handelen van verdachte. Nu de verdediging deze post ook gemotiveerd heet betwist, is de rechtbank van oordeel dat meer inlichtingen nodig zijn om te kunnen beoordelen of, en in hoeverre, dit deel van de vordering voor toewijzing in aanmerking komt. Het verkrijgen van meer inlichtingen levert naar het oordeel van de rechtbank echter een onevenredige belasting van het strafgeding op. Om die reden zal het deel van de vordering dat ziet op de kosten voor het coördineren, het aansturen en het nemen van vervolgstappen door medeweker aangever niet-ontvankelijk worden verklaard. De benadeelde partij kan zijn vordering voor dit deel bij de burgerlijke rechter aanbrengen.

De immateriële schade

De benadeelde partij heeft deze schadepost schriftelijk toegelicht door te verwoorden dat het handelen van verdachte een inbreuk op zijn ‘zakelijke en privé privacy’ betreft en grote impact op hem heeft gehad. De rechtbank begrijpt dit standpunt zo dat als grondslag wordt aangevoerd dat sprake is van een aantasting in de persoon op andere wijze (artikel 6:106 lid 1 sub b van het Burgerlijk Wetboek).

Onder verwijzing naar ECLI:NL:HR:2019:793 overweegt de rechtbank dat van een aantasting in de persoon op andere wijze in ieder geval sprake is indien de benadeelde partij geestelijk letsel heeft opgelopen. Hiervan is in onderhavige zaak in het geheel niet gebleken.

Daarnaast kunnen de aard en de ernst van de normschending en van de gevolgen daarvan voor de benadeelde meebrengen dat van aantasting in de persoon op andere wijze sprake is. De benadeelde partij dient in dat geval met concrete gegevens te onderbouwen dat sprake is van bedoelde aantasting. Dat is slechts anders indien de aard en de ernst van de normschending meebrengen dat de in dit verband relevante nadelige gevolgen daarvan voor de benadeelde partij zó voor de hand liggen, dat een aantasting in de persoon kan worden aangenomen. Nu van dit laatste geen sprake is, is een concrete onderbouwing door de benadeelde partij van zijn stelling dat hij immateriële schade heeft geleden vereist. Deze ontbreekt. Het verkrijgen van meer inlichtingen levert naar het oordeel van de rechtbank echter een onevenredige belasting van het strafgeding op. Om die reden zal dit deel van de vordering niet-ontvankelijk worden verklaard. De benadeelde partij kan zijn vordering voor dit deel bij de burgerlijke rechter aanbrengen.

Bewezenverklaring

Feit 1: computervredebreuk, terwijl de dader vervolgens gegevens die zijn opgeslagen, worden verwerkt en worden overgedragen door middel van het geautomatiseerd werk waarin hij zich wederrechtelijk bevindt, voor zichzelf overneemt, meermalen gepleegd;
Feit 2: computervredebreuk, terwijl de dader vervolgens gegevens die zijn opgeslagen, worden verwerkt en worden overgedragen door middel van het geautomatiseerd werk waarin hij zich wederrechtelijk bevindt, voor zichzelf overneemt, meermalen gepleegd;
Feit 4: met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, eerste lid, 138b of 139c van het Wetboek van Strafrecht wordt gepleegd, een computerwachtwoord, toegangscode of een daarmee vergelijkbaar gegeven waardoor toegang kan worden verkregen tot een geautomatiseerd werk of een deel daarvan, voorhanden hebben, meermalen gepleegd.