Geen beroep op algemene voorwaarden door tekortschieten in nakomen kernverplichting
Een interessante uitspraak over de toerekenbare tekortkoming bij de schending van een kernbeding. In dit deze zaak is dat kernbeding het maken van een back-up. Het maken van een back-up vormt de essentie van de overeenkomst tussen een IT leverancier en een klant.
Geschatte leestijd: 4 minuten
Overeenkomst tot het maken van back-ups
Een IT leverancier biedt een klant IT support waarin het maken van back-ups is inbegrepen. Op deze overeenkomst zijn algemene voorwaarden van toepassing met daarin een exoneratiebeding.
Over de back-up is afgesproken dat de leverancier met inachtneming van de schriftelijk overeengekomen periodes, en bij gebreke daarvan eens per week, een volledige back-up zal maken van de bij hem in bezit zijnde gegevens van klant. De leverancier zal de back-up bewaren gedurende de overeengekomen termijn, en bij gebreke van afspraken daaromtrent, gedurende de bij leverancier gebruikelijke termijn. Leverancier zal de back-up zorgvuldig als een goed huisvader bewaren.
Back-up werd van een verkeerde server gemaakt
Op een ongelukkig moment crashen er eind 2024 een aantal servers. Deze servers worden vervangen door nieuwe servers waarna de herstelactie kan worden gestart door de restore van meest recente back-up. Tijdens het herplaatsen wordt duidelijk dat er sinds juli 2022 geen back-up is gemaakt van de betreffende ERP server, met als gevolg dat alle data van deze server vanaf juli 2022, die door de crash verloren zijn gegaan, niet teruggeplaatst konden worden maar definitief verloren zijn gegaan. Wat blijkt: na een eerdere vervanging van deze server heeft de IT leverancier abusievelijk back-ups blijven maken van de oude server die fysiek niet was verwijderd maar niet langer een functie had. Van de gegevens op de nieuwe server heeft de IT leverancier geen back-ups gemaakt.
IT leverancier tekort geschoten in de kern van haar verplichting
Uit de rapportages van de IT leverancier leek het alsof de nieuwe server meedraaide in de back-ups. Ten onrechte, naar begin oktober bleek. Eens per kwartaal werd aan de klant een terugkoppeling verstrekt, waarin onder andere werd aangegeven aan welke servers extra aandacht was besteed en of de back-ups en restore taken succesvol werden uitgevoerd. In die terugkoppelingen werd telkens vermeld dat er extra aandacht aan de nieuwe server was besteed, dat er geen punten van aandacht waren en dat de back-up – en restore functies waren getest. Hierdoor werd bij de klant ten onrechte de indruk gewekt dat de IT leverancier het ICT-beheer, inclusief dat van de ERP-server, onder controle had. Zij is naar het oordeel van de voorzieningenrechter van de rechtbank Noord-Holland toerekenbaar tekort geschoten in de kern van haar verplichting.
Beroep op exoneratiebedingen gaat niet op
De klant vordert schadevergoeding. De IT leverancier doet daarbij een beroep op de exoneratiebedingen zoals opgenomen in artikel 16 van haar ICT-voorwaarden. De IT leverancier stelt dat deze ICT-voorwaarden in de gehele ICT-industrie worden gebruikt en dat zij nooit als onredelijk bezwarend terzijde zijn geschoven.
De voorzieningenrechter is van oordeel dat het maken van back-ups een van de kernverplichtingen is van de tussen partijen gesloten overeenkomst. Het is essentieel voor de bedrijfsvoering van de klant dat er voor situaties als na een crash een recente, herplaatsbare back-up aanwezig is. De IT leverancier heeft in haar onderhoudsrapporten elk kwartaal aangegeven dat alle servers en back-ups naar behoren functioneerden. Bovendien werd in de rapporten expliciet aangegeven dat er extra aandacht was besteed aan de nieuwe ERP server. De IT leverancier heeft hiermee bij de klant de indruk gewekt dat alles goed geregeld was. De schade voor de klant is enorm. Juist om dat risico te voorkomen heeft de klant de IT leverancier ingeschakeld en haar fors betaald voor haar dienstverlening.
Het maken van de back-up was een kernverplichting
Onder de gegeven omstandigheden, waaronder de aard van de fouten van de IT leverancier en het feit dat zij daardoor is tekortgekomen in de nakoming van haar kernverplichting, kan de aansprakelijkheid naar het oordeel van de voorzieningenrechter niet met een beroep op algemene voorwaarden worden beperkt tot een bedrag dat niet in verhouding staat tot de ontstane schade.
Verder weegt mee dat partijen hebben verklaard dat bij de totstandkoming van de overeenkomst niet over de ICT-voorwaarden onderhandeld kon worden en dat de IT leverancier een gerenommeerd ICT-bedrijf is, dat op zichzelf draagkrachtig is. De voorzieningenrechter acht een beroep op het exoneratiebeding naar maatstaven van redelijkheid en billijkheid dan ook onaanvaardbaar.
Belang van een back-up
Deze casus toont aan hoe belangrijk het is om een goede, gevalideerde, back-up te hebben. Uiteraard, je wilt aansprakelijkheid en de bijkomende boetes vermijden maar bovenal wil je geen dataverlies.
Heb je nog vragen over dit onderwerp, neemt dan gerust contact op of lees andere artikelen over dit onderwerp.