Blog

ICT-dienstverlener heeft geen zorgplicht voor back-ups

In een eerdere blog besteedde ik reeds aandacht aan de verantwoordelijkheid voor het maken van back-ups. De conclusie die ik daar al trok is dat de gemene deler in de rechtspraak is dat het vaak de gebruiker (de klant, de afnemer) zelf is die verantwoordelijk is voor het maken van back-ups. Het Hof Amsterdam onderstreept de hoofdregel: Zijn er geen afspraken over het maken van back-ups gemaakt? Dan vis je als afnemer in het algemeen achter het net.

Rechtspraak over back-upverplichtingen

Uit de rechtspraak volgt dat er wel factoren zijn die in het voor- of nadeel van de gebruiker kunnen wijzen. Zo moet onder meer worden gekeken naar het (economische) belang van de gegevens voor de gebruiker, de diensten die de ICTdienstverlener aanbiedt, de eventuele eigen verantwoordelijkheid voor het maken van back-ups of het treffen van andere voorzieningen, de professionaliteit van de gebruiker en of hij/zij bekend is met de risico’s van het verloren gaan van data. Eén factor die in de rechtspraak overduidelijk de doorslag geeft is of er een specifieke back-up overeenkomst is gesloten of niet. In dat geval kan de ICTdienstverlener onder omstandigheden verantwoordelijk worden gehouden.

Wanneer er geen afspraken over het maken van back-ups zijn gemaakt, dient beoordeeld te worden of het verlies van data op grond van andere feiten en omstandigheden voor rekening van de ICTdienstverlener moet komen.

Hof Amsterdam

In een recent arrest van het Hof Amsterdam blijkt dat deze conclusie dus blijft staan: Er bestaat geen algemene zorgplicht voor een ICTdienstverlener om te zorgen voor back-ups als daarover niets is afgesproken:

Crash leidt bij afnemer tot verlies van data

Wat was er aan de hand? Een leverancier van een computersysteem had ook de verplichting tot onderhoud, beheer en service op zich genomen. Door een crash van het computersysteem verliest de afnemer gegevens. De afnemer stelt de leverancier aansprakelijk en stelt dat de leverancier een zorgplicht had om voor back-ups te zorgen.

Geen algemene zorgplicht voor het maken van back-ups

Het Hof vindt de stelling dat een ICT-dienstverlener een zorgplicht heeft voor het maken van back-ups te algemeen van aard: de overeenkomst bepaalt volgens haar geen afspraak dat de leverancier zorg moest dragen voor een back-up van alle volledige bestanden van de afnemer. Slechts is vast komen te staan dat de leverancier dagelijkse back-ups zou verzorgen en daarvoor ruimte op haar eigen server ter beschikking zou stellen. Dat houdt volgens het Hof niet in dat de leverancier daarom ook verantwoordelijk is voor de inhoud van de back-ups, of de bruikbaarheid daarvan voor de bedrijfsvoering van de klant. Verder was er geen volledige back-up afgesproken. Sterker nog: de afnemer had zelf blijkbaar een volledige back-up gemaakt, maar die was “in het ongerede geraakt”. Het Hof stelt dat dit voor eigen rekening en risico komt van de afnemer. Overigens meent het Hof ook dat de leverancier geen fout heeft gemaakt (althans daarvan is niet gebleken) bij het installeren van een driver, waardoor de crash volgens de afnemer zou zijn veroorzaakt. Daarvoor zou onvoldoende zijn gesteld.

Zorgplicht voor back-ups

Kortom: wordt je als leverancier aangesproken op het missen van back-ups, of zit je als afnemer met verloren data? Let er dan op wat je hebt afgesproken. Is er niets over het maken van back-ups afgesproken? Dan kan niet zomaar worden aangenomen dat de leverancier aansprakelijk is voor verloren data, wegens het ontbreken van een algemene zorgplicht voor backups. Pas als er bijzondere omstandigheden zijn (of een duidelijke back-up afspraak) kan de leverancier worden aangepakt. Of daarvan sprake is, zal steeds per geval moeten worden beoordeeld.

 

Gerelateerde berichten

Leave a comment