Wat was er aan de hand?

In deze kwestie had de klant, een onderneming die zich bezighoudt met re-integratietrajecten, opdracht gegeven aan een ICT-leverancier om een nieuwe ICT-omgeving op te zetten en te beheren. Er was echter niet afgesproken dat de ICT-leverancier verantwoordelijk zou worden voor het ‘beheer’ van de oude ICT-omgeving, waaronder de zogenaamde DTO / i-schijf met belangrijke data van de klant. ‘Beheer’ is in dit verband een wat vreemde term. Dat vindt ook de rechtbank. Zij concludeert dat er tussen partijen geen consensus over de definitie van ‘beheer’ bestaat. Het gaat in casu om de vraag of de nieuwe leverancier verantwoordelijk was voor het beschikbaar houden van de data zoals die in de oude omgeving (op de i-schijf) stonden.

De specifieke data in die omgeving waren namelijk verwijderd door de oude ICT-leverancier zonder dat deze (tijdig) waren overgenomen door de nieuwe ICT-leverancier in het nieuwe systeem. Als gevolg hiervan is deze data van klant verloren gegaan. De klant verweet dat de nieuwe ICT-leverancier en stapte naar de rechter.

Oordeel rechter

De rechtbank oordeelde dat de overeenkomst tussen klant en de ICT-leverancier gericht was op het opzetten van een nieuwe ICT-omgeving en het beheer daarvan. Er was niet afgesproken dat de ICT-leverancier ook verantwoordelijk zou worden voor de migratie van de data van de i-schijf uit het oude systeem naar het nieuwe systeem. Dit was volgens de leverancier ook niet mogelijk omdat de data fysiek op locatie bij de oude leverancier waren opgeslagen op een server waar bovendien data van derde partijen op stonden. Volgens de rechtbank kon de nieuwe leverancier ook geen beheer meer voeren over de i-schijf van de oude leverancier, omdat het de klant duidelijk moest zijn (uit mails van de oude leverancier) dat de i-schijf niet meer bestond op het moment dat de nieuwe leverancier haar diensten leverde. Voorts had klant expliciet geen opdracht gegeven voor het migreren of veiligstellen van gegeven. De nieuwe ICT-leverancier had namelijk al voor het aangaan van de overeenkomst aangeboden om de desbetreffende data vanuit de oude omgeving te migreren naar de nieuwe omgeving door middel van een datamigratietool. De ICT-leverancier had zelfs de prijs die hiermee gepaard ging opgenomen in de eerste offerte. Dit aanbod werd echter door klant in een reactie op de eerste offerte uitdrukkelijk en op eigen initiatief afgewezen. Klant gebruikte hierbij expliciet de woorden: “Datamigratie tool hebben we niet nodig: Niet akkoord. Er gaat 0 data over.” De offerte is hierna aangepast door de leverancier.

Als gevolg van het bovenstaande kan de ICT-leverancier volgens de rechtbank niet aansprakelijk worden gesteld voor eventuele schade die klant heeft geleden als gevolg van het verlies van data uit de oude ICT-omgeving.

Tips voor de praktijk

Deze zaak leert ons wederom dat goede afspraken een must zijn. Weliswaar hebben ICT-leveranciers een verregaande zorgplicht, maar als een klant de adviezen in de wind slaat – zoals in dit geval – dan trekt laatstgenoemde toch aan het kortste eind. Omdat de oude leverancier had gewaarschuwd dat de data verwijderd zouden worden en de klant daar niet op heeft geacteerd, neemt de rechtbank in casu geen waarschuwingsplicht voor de nieuwe leverancier aan.

Zorg er daarom voor dat er duidelijke afspraken worden gemaakt over de migratie van de data. Wie is daarvoor verantwoordelijk? Op welke termijn? Tegen welke kosten? Wat gebeurt er bij een exit bij een oude leverancier met uw gegevens? Is het überhaupt mogelijk om data vanuit een oude ICT-omgeving te kunnen migreren naar de nieuwe omgeving of moeten die data eerst worden omgezet.

Voorts is ook van belang om de data duidelijk te omschrijven. Wat moet een nieuwe leverancier daarbij voorstellen? Zorg dat de verwachtingen over en weer op elkaar zijn afgestemd en leg die ook vast.

Heeft u vragen over ICT-contracten of wilt u ze laten opstellen? Neem gerust contact met ons op.