Bij IT-dienstverlening draait alles om betrouwbaarheid. Toch zien we als IT juristen vaak hoe misverstanden of gebreken in IT-contracten leiden tot kostbare aansprakelijkheidskwesties. Een recente uitspraak van een voorzieningenrechter benadrukt de risico’s als kernverplichtingen niet worden nagekomen. Wat kunnen IT-dienstverleners hiervan leren, en hoe kunnen goede contracten en algemene voorwaarden dit soort problemen voorkomen?
- Back-ups: Een cruciale verplichting voor IT-dienstverleners
In deze zaak ging het mis doordat een IT-dienstverlener faalde in het maken van een herplaatsbare back-up van een cruciale server. De klant, afhankelijk van het ERP-systeem dat op die server draaide, liep enorme schade op toen de bedrijfsvoering volledig stil kwam te liggen.
Voor IT-dienstverleners is het maken van back-ups vaak een kernverplichting. Wanneer dit niet goed wordt uitgevoerd, ontstaat een aanzienlijk aansprakelijkheidsrisico.
Ons advies: Zorg ervoor dat contracten expliciet en gedetailleerd beschrijven welke verantwoordelijkheden de IT-dienstverlener heeft op het gebied van back-ups en hoe dat wordt gedaan. Vermeld daarbij ook de controles die worden uitgevoerd om de continuïteit te waarborgen.
- Onderhoudsrapporten: Transparantie is essentieel
De betreffende IT-dienstverlener gaf in haar onderhoudsrapporten aan dat servers en back-ups naar behoren functioneerden. Dit wekte de indruk dat alles op orde was, terwijl de back-ups in werkelijkheid niet functioneerden.
Ons advies: Doe niet alles op de automatische piloot. Stel duidelijke richtlijnen op voor onderhoudsrapportages. Contracteer dat rapportages feitelijke, up-to-date informatie bevatten en geef ruimte voor disclaimers als er onzekerheden zijn die op dat moment niet kunnen worden verhelderd. Dit helpt misverstanden en juridische problemen te voorkomen.
- Controlemechanismen in de praktijk
Een grote fout in deze zaak was dat het back-upcontrolesysteem een nieuwe server niet had meegenomen. Hierdoor bleven kritieke gegevens onbeschermd, en dit werd niet tijdig ontdekt.
Ons advies: Organiseer intern periodieke handmatige controles en steekproeven van cruciale systemen en leg dat vast in protocollen voor jouw IT werknemers. Het opnemen van specifieke verplichtingen over monitoring en herstelprocessen kan escalatie van fouten voorkomen.
- Aansprakelijkheidsbeperkingen: Begrens de risico’s correct
In deze casus probeerde de IT-dienstverlener zich te beroepen op een aansprakelijkheidsbeperking in haar algemene voorwaarden. De rechter oordeelde echter dat dit onaanvaardbaar was, gezien de aard van de fout en de disproportionele schade voor de klant.
Ons advies: Algemene voorwaarden moeten zorgvuldig worden afgestemd op de specifieke aard van de dienstverlening. Neem proportionele aansprakelijkheidsbeperkingen op, maar zorg ervoor dat deze standhouden in situaties waarin kernverplichtingen worden geschonden. Bespreek deze voorwaarden expliciet met klanten bij de totstandkoming van de overeenkomst. Zet eventueel in de aanbieding of het contract expliciet dat er aansprakelijkheidsbeperkende bepalingen staan in de algemene voorwaarden.
- Bouwen aan vertrouwen met solide contracten
Het vertrouwen dat klanten stellen in IT-dienstverleners is gebaseerd op duidelijke afspraken en de verwachting dat kernverplichtingen worden nagekomen. Wanneer dit vertrouwen wordt geschonden, zijn de gevolgen vaak ernstig: schadeclaims, reputatieverlies en juridische geschillen. En dat is ook logisch.
Ons advies: Investeer in solide contracten die verwachtingen helder vastleggen en risico’s beheersbaar maken. Dit begint bij het nauwkeurig definiëren van kernverplichtingen, zoals back-upbeheer, onderhoudsverplichtingen en controlemechanismen. Regel dit ook aan de achterkant met interne controle mechanismen en goede instructies. Combineer dit met goed opgestelde algemene voorwaarden die juridische en financiële risico’s beperken.
Bron: ECLI:NL:RBNHO:2024:12523, Rechtbank Noord-Holland, C/15/358407/KG ZA 24-634
Hoe wij kunnen helpen
Als juridische dienstverlener gespecialiseerd in IT-contracten en aansprakelijkheid helpen wij IT-dienstverleners bij het:
- Opstellen en herzien van contracten en SLA’s, met heldere afspraken over kernverplichtingen.
- Maken van robuuste algemene voorwaarden die aansprakelijkheidsrisico’s beperken.
- Adviseren over manieren om geschillen met klanten te voorkomen door transparantie en duidelijke communicatie over de verplichtingen, uitsluiting en/of beperking van aansprakelijkheid.
- Adviseren over interne instructie protocollen als onderdeel van de arbeidsdocumentatie en de disciplinaire maatregelen als die niet worden nageleefd.
Het voorkomen van aansprakelijkheidskwesties begint bij goede juridische documenten en interne processen. Laat ons je helpen om dit juridisch fundament te bouwen, zodat jij je kunt richten op wat je het beste doet: je klanten ondersteunen met IT diensten.
Neem contact met ons op voor juridisch advies op maat via info@thelegalcompany.nl of bel naar 020 345 0152.
Dit artikel is geplaatst op 11 december 2024
