Nieuwe ICT-leverancier niet aansprakelijk voor dataverlies
Deze zaak, die diende voor de rechtbank Noord-Holland, gaat over de vraag of een nieuwe ICT-leverancier aansprakelijk is voor de schade die het gevolg is van het verlies van data uit de oude ICT-omgeving van de opdrachtgever. Waar we zien dat ICT-dienstverleners een steeds grotere verantwoordelijkheid of zorgplicht krijgen, valt deze uitspraak op.
Geschatte leestijd: 5 minuten
Zorgplicht voor ICT-leveranciers
We weten inmiddels dat op ICT-leveranciers een bijzondere zorgplicht rust. Veel afnemers zijn vaak niet voldoende kundig op het gebied van ICT en schakelen een professionele ICT-leverancier in. Vanwege het verschil in kennis en kunde wordt er al snel een zorgplicht aan de zijde van de leverancier aangenomen. Een schending van die zorgplicht kan een wanprestatie opleveren.
De vraag is steeds hoever de zorgplicht van ICT–leveranciers reikt. Onder welke omstandigheden kan een afnemer met succes aanvoeren dat een ICT-leverancier zijn zorgplicht heeft geschonden? Aan de andere kant van de tafel ontstaat de vraag waar je als ICT-leverancier op moet letten om dit te voorkomen.
Dataverlies
Deze zaak, die diende voor de rechtbank Noord-Holland, gaat over de vraag of een nieuwe ICT-leverancier aansprakelijk is voor de schade die het gevolg is van het verlies van data uit de oude ICT-omgeving van de opdrachtgever.
De klant in deze zaak heeft een ICT-systeem dat bestaat uit een desktopomgeving met een opslagschijf op een centrale server en een online Microsoft omgeving met OneDrive en SharePoint. De klant besluit over te stappen naar een nieuwe ICT-dienstverlener. Daarbij stappen zij volledig over naar een nieuwe Office 365 omgeving. In de migratiefase is er veelvuldig contact geweest tussen de verschillende partijen. Ondanks het contact waren de afspraken kennelijk niet duidelijk genoeg waardoor er data verloren is gegaan.
ICT-dienstverlener wordt aansprakelijk gesteld
De klant stelt haar nieuwe ICT-dienstverlener aansprakelijk. Hierbij wordt, kort gezegd, aangevoerd dat de ICT-dienstverlener geen of gebrekkig beheer heeft gevoerd over de oude ICT-omgeving en daarvan geen back-up heeft gemaakt en het heeft nagelaten om de data uit de oude ICT-omgeving te migreren of veilig te stellen. Daarnaast voert de klant aan dat de ICT-dienstverlener niet heeft voldaan aan de verzoeken om data in de prullenbak van de SharePoint back up site te herstellen. Ook is zij van mening dat de ICT-dienstverlener haar had moeten adviseren om de relatie met de oude ICT-dienstverlener voort te zetten.
Wie was er verantwoordelijk voor de datamigratie?
De klant betoogt dat haar ICT-dienstverlener verplicht was het beheer van de volledige oude ICT-omgeving (waaronder de opslagschijf op de centrale server) over te nemen. De rechtbank is echter van oordeel dat het voor de klant duidelijk is geweest dat de ICT-dienstverlener niet het beheer zou voeren over de oude omgeving. Deze conclusie maakt de rechtbank aan de hand van de overeenkomst tussen partijen en verdere stukken die beide partijen hebben aangedragen. De ICT-dienstverlener was wel bekend met het gegeven dat de opslagschijf op de server verwijderd zou worden.
Met de vaststelling dat de ICT-dienstverlener weliswaar niet het beheer heeft overgenomen van de volledige oude ICT-omgeving, maar wel bekend was met het gegeven dat de opslagschijf op de centrale server verwijderd zouden worden, rijst de vraag of de ICT-dienstverlener de data die hierop stond tijdig had moeten veiligstellen. Ook deze vraag wordt door de rechtbank ontkennend beantwoord.
In haar eerste offerte heeft de ICT-dienstverlener een prijs geoffreerd voor het migreren van data vanuit de oude omgeving met behulp van een migratietool. Met deze migratietool zou de data uit de oude omgeving worden overgezet naar de nieuw in te richten Microsoftomgeving.
De klant heeft nadrukkelijk gevraagd om een wijziging van de offerte op dit specifieke punt. In reactie op deze offerte heeft de klant via e-mail laten weten dat er kort gezegd geen data overgaan, dat zij de meeste data vernietigen en, mocht het nodig zijn, zij zelf de data uploaden: de datamigratietool wordt expliciet van de hand gewezen.
De rechtbank is niet alleen van oordeel dat het niet met de ICT-dienstverlener is overeengekomen dat zij de betreffende data zou migreren of veiligstellen maar ook dat er voor haar op dit punt geen waarschuwingsplicht rustte. Daarnaast is rechtbank van oordeel dat de klant onvoldoende concreet heeft gesteld dat, en zo ja, welke data in de prullenbak van de Sharepoint back up site terecht zijn gekomen en vervolgens verloren zijn gegaan.
Had de relatie met de oude ICT-leverancier moeten worden voortgezet?
De klant verwijt het haar nieuwe ICT-dienstverlener dat deze niet heeft geadviseerd om de relatie met de oude ICT-leverancier voort te zetten. Hieraan ligt de veronderstelling van de klant ten grondslag dat op de nieuwe ICT-dienstverlener de verantwoordelijkheid rustte om de data van de opslagschijf op de centrale server veilig te stellen voordat de relatie met de oude ICT-leverancier zou eindigen. De rechtbank gaat ook hierin niet mee. Uit het voorgaande vloeit immers voort dat deze veronderstelling niet juist is.
ICT-dienstverlener wordt in het gelijk gesteld ondanks andersluidend onderzoeksrapport
De klant heeft voorafgaand aan de rechtszaak een derde partij onderzoek laten doen naar de kwestie. Deze heeft een onderzoeksrapport opgesteld, waarin wordt geconcludeerd dat de nieuwe ICT-dienstverlener geen grip heeft gehad op het overnemen en de migratie van het volledige IT-beheer.
De rechtbank is van oordeel dat dit rapport geen verandering brengt in haar oordeel. Dat rapport neemt tot uitgangspunt dat de nieuwe ICT-dienstverlener verantwoordelijkheid droeg voor het beheer dan wel de migratie van de data van de opslagschijf op de centrale server, terwijl daarvan geen sprake is.
Alle vorderingen van de klant worden afgewezen.
Heldere afspraken maken
Waar we zien dat ICT-dienstverleners een steeds grotere verantwoordelijkheid of zorgplicht krijgen, valt deze uitspraak op.
Deze uitspraak toont weer maar eens aan dat een goede ICT-overeenkomst met heldere afspraken erin van groot belang is, zowel voor de ICT-dienstverlener als voor de afnemer van deze diensten. Want: voorkomen is immers beter dan genezen!
Heb je vragen over ICT-overeenkomsten, neem dan gerust contact op of lees andere artikelen over dit onderwerp.