ICT dienstverlener geeft wachtwoorden niet af aan eigenaar
Een bedrijf heeft een beheerovereenkomst met haar ICT dienstverlener. Op een bepaald moment kiest het bedrijf om met andere software te gaan werken en heeft zij de wachtwoorden nodig van haar systeem. De ICT dienstverlener geeft deze wachtwoorden niet af. Er is een kortgedingprocedure nodig om tot afgifte te komen. Het is van belang om al vooraf, bij het aangaan van een (ICT) overeenkomst, na te denken over de manier waarop je uit elkaar gaat. Daarnaast geef ik wederom het advies om grip te houden op je eigen data, én je wachtwoorden.
Een bedrijf heeft in 2012 een ICT beheerovereenkomst afgesloten met een ICT dienstverlener. De ICT beheerovereenkomst houdt in dat de ICT dienstverlener zorgdraagt voor het preventief netwerkonderhoud en -monitoring, het proactief- en correctiefbeheer, het (user) support, het geven van ICT advies en de rapportage van een en ander. Er komt een kink in de kabel wanneer, kort gezegd, het bedrijf een ander softwaresysteem wil gaan gebruiken en de wachtwoorden van haar systeem nodig heeft.
ICT dienstverlener weigert opdrachtgever de wachtwoorden te geven
Het bedrijf heeft in 2021 besloten om een nieuw softwaresysteem te gaan implementeren, Dynamics 365, en zij heeft daarvoor een derde partij ingeschakeld. Het is de bedoeling dat de nieuwe software per 1 januari 2022 in gebruik wordt genomen. De derde ICT partij heeft in verband hiermee de ICT dienstverlener om de wachtwoorden van het ICT systeem gevraagd. Ook het bedrijf zelf heeft hierna gevraagd om de diverse wachtwoorden. De ICT dienstverlener heeft geweigerd om deze wachtwoorden af te geven.
Opdrachtgever vordert wachtwoorden
Op 22 november heeft het bedrijf de ICT dienstverlener schriftelijk gesommeerd om de wachtwoorden te verstrekken. De ICT dienstverlener heeft ook daaraan geen gehoor gegeven. Het bedrijf heeft de overeenkomst met de ICT dienstverlener vervolgens ontbonden en is naar de rechter gestapt. In een kortgedingprocedure vordert het bedrijf, de ICT dienstverlener te veroordelen om de wachtwoorden en overige informatie te verstrekken.
Het bedrijf motiveert haar vordering en geeft aan dat het computersysteem en alle daarop aanwezige software haar eigendom is en in elk geval niet van de ICT dienstverlener. Om meerdere redenen wil het bedrijf een onbelemmerde toegang tot haar eigen computersystemen en zij wil een nieuw softwaresysteem implementeren. Het bedrijf ziet het achterhouden van de informatie als een zeer ernstig gebrek in de nakoming van de overeenkomst en heeft op deze grond de overeenkomst ontbonden.
Is de overeenkomst rechtsgeldig opgezegd?
De voorzieningenrechter stelt vast dat partijen per 1 januari 2012 een overeenkomst hebben gesloten voor het netwerkbeheer van de computersystemen van het bedrijf. De overeenkomst werd over en weer naar tevredenheid uitgevoerd en jaarlijks verlengd. Ook voor het jaar 2022 heeft die verlenging plaatsgevonden, omdat het bedrijf niet tijdig heeft opgezegd. De overeenkomst loopt ook in 2022 door tenzij, zoals de rechtbank stelt, de overeenkomst rechtsgeldig is beëindigd door de buitengerechtelijke ontbinding op 25 november 2021.
Op grond van art. 6:265 BW geeft iedere tekortkoming van een partij in de nakoming van een van haar verbintenissen de wederpartij de bevoegdheid de overeenkomst geheel of gedeeltelijk te ontbinden, tenzij de tekortkoming, gezien haar bijzondere aard of geringe betekenis, deze ontbinding met haar gevolgen niet rechtvaardigt.
Het is maar de vraag of de bodemrechter tot het oordeel komt dat het niet zonder meer willen verstrekken van de gevraagde gegevens aan de zijde van de ICT dienstverlener een tekortkoming van voldoende gewicht voor ontbinding oplevert. De voorzieningenrechter schat op dit moment in dat de ontbinding niet rechtsgeldig heeft plaatsgevonden en gaat er in deze procedure dus van uit dat de overeenkomst nog steeds bestaat.
Wachtwoorden behoren de eigenaar toe
Ook al bestaat er een overeenkomst, het bedrijf heeft in beginsel recht op de wachtwoorden van haar eigen netwerk en systemen. Gezien haar argumenten heeft zij daar ook een belang bij, zo geeft de voorzieningenrechter aan.
Het tegenargument van de ICT dienstverlener, dat hij verantwoordelijk is en bij het verstrekken van de informatie de veiligheid niet meer kan waarborgen, staat toewijzing van de vorderingen niet in de weg. Dit geldt ook voor het argument dat het bedrijf geen eigenaar van het netwerk of de wachtwoorden zou zijn. De voorzieningenrechter vindt de wens tot zelfbeschikking over de wachtwoorden van het bedrijf verder niet onbegrijpelijk. Hierbij gelet op de kwetsbaarheid van de ICT dienstverlener; slechts één persoon heeft hier alle wachtwoorden.
Het contract blijft bestaan maar hoeft niet benut te worden
Het staat het bedrijf in beginsel vrij om geen gebruik meer te maken van de diensten van de ICT dienstverlener, voor zover zij maar voldoet aan haar verplichtingen uit de overeenkomst. Naar mening van de voorzieningenrechter ligt het voor de hand dat partijen nogmaals met elkaar om tafel gaan om te zien of zij kunnen tot een acceptabele beëindiging van de samenwerking kunnen komen.
Vragen over ICT overeenkomsten
Zoals je kunt lezen blijft het van belang om al vooraf, bij het aangaan van een (ICT) overeenkomst, na te denken over de manier waarop je uit elkaar gaat. Daarnaast wil ik wederom het advies geven om grip te houden op je eigen data!
Heb je nog vragen over ICT overeenkomsten, neemt dan gerust contact op of lees andere artikelen over dit onderwerp.