Wat was er aan de hand?
De zaak speelt tussen een strafrechtadvocate die haar praktijk wil verhuizen en een kleine IT-leverancier die de opdracht krijgt om een aantal van de ICT-gerelateerde aspecten van de verhuizing voor zijn rekening te nemen. In tegenstelling tot veel andere IT-overeenkomsten is tussen partijen zeer helder en specifiek afgesproken wat de IT-leverancier zal doen: een aantal abonnementen moet worden opgezegd en op de nieuwe locaties moeten de computers en een VPN-verbinding worden geïnstalleerd. Ook is overeengekomen dat de IT-leverancier de serverdata op één van de computers van de advocate zal zetten.
In de maand na de verhuizing ervaart de advocate problemen met onder meer het internet, het vinden van haar bestanden en haar telefonische bereikbaarheid. Zij wijt dit aan slecht voorbereidingswerk aan de kant van de IT-leverancier, die eerst op de verhuisdag constateerde dat haar apparatuur ontoereikend was voor de ICT-verhuizing en dientengevolge moest besluiten haar bestanden in de cloud te zetten. Ook acht ze het nalatig dat de leverancier geen back-up heeft gemaakt. De advocate stelt dat de IT-leverancier in zijn zorgplicht te kort is geschoten, trekt daarop de opdracht in en eist schadevergoeding.
Zorgplicht geschonden?
Het hof moet beoordelen of de leverancier de plicht had om zorg te dragen voor een soepeler verloop van de verhuizing. Daarbij overweegt het hof dat:
“Voor de beantwoording van de vraag of [de leverancier] is tekortgeschoten in de nakoming van zijn verplichtingen uit hoofde van de overeenkomst, (…) van [is] belang eerst vast te stellen wat de inhoud van de overeenkomst tussen partijen is geweest.”
Het hof oordeelt dat de opdracht specifiek en duidelijk gegeven was. Er was geen opdracht gegeven de verhuizing in algehele zin voor te bereiden en de advocate daarin (vergaand) te begeleiden of adviseren. Daarbij hecht het hof waarde aan het feit dat de werkzaamheden van de IT-leverancier eerder incidenteel waren dan permanent. Daardoor behoorde de IT-leverancier niet te weten dat de apparatuur van de advocate mogelijk niet toereikend was. Daarnaast had de IT-leverancier de opdracht nog telefonisch met de advocate doorgesproken. In het licht van het voorgaande, rustte op IT-leverancier geen verplicht de opdracht verdergaand voor te bereiden dan hij heeft gedaan of de advocate (al dan niet voorafgaand aan de uitvoering van de opdracht) indringender voor eventuele problemen te waarschuwen dat hij heeft gedaan.
Met betrekking tot het maken van back-ups oordeelt het hof dat geen plicht bestond omdat op eigen initiatief te doen, nu dit niet tot de opdracht behoorde en ook niet gebleken is dat hij dat regelmatig voor de advocate deed.
Kortom, de IT-leverancier heeft naar het oordeel van het hof zijn zorgplicht niet geschonden.
Tot slot
De zorgplicht van de IT-leverancier blijft een thema dat de rechter steeds verder inkleurt. Het hof weegt in dit arrest de aard en omvang van de afspraken, om te bepalen hoe ver de zorgplicht strekt. Zoals ik het hof begrijp bestaat bij een afgebakende incidentele opdracht voorzien van duidelijke instructies een minder hoge zorgplicht, dan bij een opdracht waarbij bijvoorbeeld de IT-leverancier een duurzame relatie met afnemer heeft, de afspraken vaag zijn of de opdracht bestaat uit een totaaloplossing. Daarbij zal meegespeeld hebben dat de IT-leverancier de opdracht nog met de advocate heeft doorgesproken. Ik kan mij in het oordeel van het hof wel vinden. Over de verplichting van het maken van back-ups bij handelingen waarbij data van de afnemer verloren kan gaan is overigens uit hoofde van de zorgplicht wel eens het tegenovergestelde geoordeeld.
Voor een overzicht van alle (bijzondere) zorgplichten van de IT-leverancier verwijs ik graag door naar mijn overzichtsblog. Bij vragen over de (bijzondere) zorgplicht denken mijn collega’s IT-recht en ik graag met u mee.
Sven Wakker, advocaat IT-recht
Met dank aan Thijmen van Hoorn