Column


IT-jurist Peter van Schelven over...

Falende back-up: wie is aansprakelijk?

Contract is contract? Leg gewone mensen die vraag voor en de kans is dan groot dat velen die met enige vanzelfsprekendheid bevestigend antwoorden. Een oud-Hollands spreekwoord zegt immers: ‘Een man een man, een woord een woord.’ Je houdt je aan de door jezelf in vrijheid gemaakte contractuele afspraken, zo is de gedachte. Ook in juridische kring geldt dit uitgangspunt, al bestaan daarop tal van uitzonderingen en nuanceringen. Rechters moeten soms zeer diep in de feiten van een zaak duiken om een passende invulling te geven aan de bewoordingen van een contract. Een sprekend voorbeeld daarvan is de term ‘grove schuld’ die nogal eens in de aansprakelijkheidsregeling in IT-contracten voorkomt.

Geen vetpot
Onlangs moest een IT-dienstverlener een pijnlijke uitleg van haar contractvoorwaarden ervaren, nadat een van haar teleurgestelde opdrachtgevers, een deurwaarderskantoor, met succes een claim bij de rechtbank Overijssel had ingediend. Wat was het geval? Het deurwaarderskantoor was in 2012 op basis van een schriftelijk dienstencontract in zee gegaan met Tweco IT, een dienstverlener die zich – voor het geringe maandbedrag van 360 euro – had verplicht tot het verzorgen van online back-upfaciliteit. Volgens de afspraken moest dagelijks een back-up van de bedrijfsgegevens van de deurwaarders worden gemaakt. Zelf had Tweco IT de aldus toegezegde back-updiensten op zijn beurt in subcontracting uitbesteed aan een grote derde partij, het gereputeerde datacentrum van Equinix in Enschede. De maandelijkse kosten daarvan bedroegen 300 euro, zodat het verschil van 60 euro de maandelijkse winstopslag van Tweco IT was. Geen vetpot dus.

Crash van server
In april 2015 constateerde het deurwaarderskantoor dat de eigen server op kantoor niet goed meer reageerde. Het personeel van het kantoor kon vanaf dat moment niet goed meer met de digitale systemen en dossiers werken. Oorzaak: de harde schijven, in een RAID-configuratie, in de server waren defect geraakt. Grote delen van de gegevens waren daardoor onherstelbaar verloren gegaan. Zelfs de inschakeling door Tweco IT van een in data recovery gespecialiseerd bedrijf mocht niet baten. Met name het voor de deurwaarders zeer belangrijke digitale debiteurensysteem was verloren gegaan. Zoiets is voor iedere organisatie op zich al een drama.

Tot overmaat van ramp bleek dat ten tijde van de crash ook het functioneren van de back-upvoorziening bij Equinix al zo’n anderhalve maand problemen had. Equinix, waar de data werden opgeslagen, had wekelijks statusinformatie met betrekking tot die back-up aan Tweco IT gemaild en daarbij melding gemaakt van fouten. Tweco IT had echter nagelaten die foutmeldingen in de mails te onderzoeken en dus had zij ook niet behoorlijk geverifieerd of de back-ups wel goed waren gedraaid. Zeker zes weken achter elkaar bleken de meldingen door Tweco IT te zijn genegeerd. Juist hierdoor ging Tweco IT in de rechtszaak de bietenbrug op, want het deurwaarderskantoor had eerder al de afspraak gemaakt dat Tweco IT – als functioneel beheerder van de back-upfaciliteit – die controle zou doen.

De deurwaarders claimden in de procedure wegens wanprestatie een forse schadevergoeding van ruim 127 duizend euro. Ter afwering daarvan beriep Tweco IT zich tegenover de rechtbank op de met de deurwaarders overeengekomen beperking van zijn aansprakelijkheid. Die vlieger ging, aldus de rechtbank in haar vonnis, niet op. In de contractvoorwaarden was namelijk bepaald dat de aansprakelijkheidsbeperking niet geldt bij ‘grove schuld’. Doordat Tweco IT de zes mailberichten van Equinix niet had gelezen, heeft Tweco IT zich in de ogen van de rechtbank bezondigd aan ‘een zo stelselmatige en verwijtbare nalatigheid, dat dit ‘grove schuld’ oplevert.’ Tweco IT is daarmee ten volle aansprakelijk voor alle daaruit voortvloeiende schade.

Weliswaar aanvaardde de rechtbank niet de schadeposten zoals die door de deurwaarders in de procedure waren gepresenteerd, maar de rechters becijferden en beslisten dat Tweco IT voor een deel van de gemiste bruto-jaarwinst van de deurwaarders in 2015 moet opdraaien. De precieze hoogte daarvan werd in het vonnis nog niet bepaald, maar het valt niet uit te sluiten dat de schadevergoeding de eerder genoemde marge van Tweco IT verre overtreft. Zure grap voor Tweco IT, tenzij het zich voor dit risico heeft verzekerd. Dat laatste blijkt niet uit het vonnis.

Zorgvuldigheid
Het vonnis leert ons dat het verlenen van back-updiensten een grote mate van zorgvuldigheid vereist. Een dienstverlener die de fout ingaat, wordt al snel aan zijn eigen laakbare gedrag opgeknoopt. Een contractuele regeling die de aansprakelijkheid van de dienstverlener beoogt te beperken, levert voor de dienstverlener niet altijd de gewenste bescherming op. Dat kan al met al financieel flink pijn doen.


Lees meer over