Klant eist een kopie van zijn data na opzegging, wat nu?

• Door
• Arnout Veenman
• geplaatst op
• 20 juni 2011 08:10 uur

Een klant zegt zijn overeenkomst met een hoster op, maar komt er na dat de overeenkomst is beëindigd achter dat hij een belangrijk deel van zijn data mist. De klant eist alsnog een kopie van zijn data, die de hoster nog daadwerkelijk onder zich heeft, omdat deze op zijn server of als backup nog beschikbaar is. Is de hoster nu verplicht om een kopie van de data af te geven?

Op het eerste gezicht lijkt de antwoord op de vraag eenvoudig te geven. Een overeenkomst is een overeenkomst en zodra die is afgelopen dan zijn de partijen bij de overeenkomst van hun verplichtingen verlost (voor zover ze uiteraard aan hun verplichtingen hebben voldaan). Zo eenvoudig is het helaas niet. Er zouden twee gronden kunnen zijn waarop je toch de kopie van de data zou moeten geven.

Allereerst kan het zijn dat de overeenkomst hoewel die verlopen is, je toch verplicht bent een kopie van de data af te geven. Het zelfde kan gelden op basis van de maatschappelijke zorgvuldigheid die dient te worden betracht. Vergelijkbaar met de expliciete wettelijke verplichting (art. 5:23 BW) van je buurman, om je toegang tot zijn tuin te geven, als je konijn is ontsnapt en op zijn gazon graast.

De grootste kans om mee te moeten werken, is er in het geval dat er een overeenkomst was, die ondanks dat deze is afgelopen toch nog blijft werken. Een overeenkomst heeft namelijk niet alleen de gevolgen die de partijen hebben overeengekomen, maar ook wat uit de zogenaamde redelijkheid en billijkheid voortvloeit. Daarnaast moeten de partijen zich ook op een nette manier tegenover elkaar gedragen. Op grond daarvan kan er een verplichting zijn om een kopie van de data af te geven.

Het zelfde geldt in grote lijnen voor de maatschappelijke zorgvuldigheid, dat zal bijvoorbeeld het geval kunnen zijn als niet de klant maar een derde die een groot belang bij de data heeft om een kopie vraagt. De kans dat hier aan dient te worden meegewerkt is echter kleiner dan in het geval dat er wel een overeenkomst is geweest. Een voorbeeld hiervan is als een derde de boedel van een failliete onderneming volledig heeft overgenomen. Gezien er nooit een overeenkomst tussen de hoster en derde is geweest, is de kans dat hier aan moet worden meegewerkt kleiner.

Ik heb hieronder vijf criteria geformuleerd op basis waarvan mijns inziens de afweging moet worden gemaakt of er moet worden meegewerkt.

1. De data moet nog in de macht van de hoster zijn. Als de website al verwijderd is of in het geval een dedicated server deze aan een nieuwe klant is opgeleverd. Dan houdt het op. Het is dan in vrijwel geen geval te rechtvaardigen om een poging te doen de data terug te halen. Dat zou anders kunnen zijn bij héél grote belangen, maar daar zal vrijwel nooit sprake van zijn. De data snel wissen is niet aan te raden, omdat dat op zichzelf onrechtmatig kan zijn, zodra de klant heeft verzocht om een kopie van zijn data.
2. In het geval dat de klant zelf in de gelegenheid was om een backup te maken en zich er van doordrongen was dat hij zijn data moest veilig stellen, of zelf doelbewust de gegevens van de server heeft gewist, dan is het in normaal Nederlands eigen schuld, dikke bult, of zoals juristen het noemen culpa in causa. Echter blijft er toch nog een kans dat er moet worden meegewerkt, bijvoorbeeld als een rancuneuze ontslagen medewerker hier voor verantwoordelijk is of er grote belangen met de data zijn gemoeid.
3. Voor de hoster mag het niet onevenredig belastend zijn om een kopie van de data te maken. Indien er eenvoudig een kopie van de data te maken is en die in een zip-bestand kan worden samengevoegd, dan zal daar geen sprake van zijn. Echter als de data enkel beschikbaar is als een backup van de hele server en het uren duurt om de backup van de hele server te herstellen, dan is de kans groot dat het wel onredelijk belastend is.
4. Alle kosten (waaronder ook gebruikte tijd) die de hoster maakt om de gegevens aan de klant te verstrekken moeten door de klant worden vergoed. Er is geen beletsel om de data pas te geven aan de klant zodra deze eerst vooraf de kosten heeft vergoed.
5. Wat is het belang van de klant om over de data te beschikken? Het maakt een verschil of de klant een paar onbelangrijke privé e-mailtjes kwijt is, of dat het gaat om een database van een webwinkel met producten, bestellingen en klanten die de afgelopen 5 jaar is gevuld en dat bij het verloren gaan van die database het faillissement van een succesvol bedrijf wordt ingeluid. Naar mate het belang van de klant groter is, zal de kans dat er moet worden meegewerkt ook groter worden.

Ondanks bovenstaande 5 criteria blijft het lastig om aan te geven of er moet worden meegewerkt in een concreet geval. Daarnaast zijn deze criteria bedoelt als handvaten en niet uitputtend bedoelt. Als vuistregel kan worden gehanteerd dat als er voor de klant een zeer groot belang is, de moeite voor de hoster niet al te groot is en de klant de hoster een vergoeding betaalt voor het overhandigen van de data, dat er dan moet worden meegewerkt. Desondanks zie ik het ook niet snel gebeuren dat rechter een hoster tot het betalen van een schadevergoeding veroordeelt, omdat die ten onrechte niet meewerkt. Het veiligstellen van zijn data bij een opzegging is en blijft de verantwoordelijkheid van de klant.