- Door
- Arnout Veenman
- geplaatst op
- 20 juni 2016 08:00 uur
Een van de belangrijkste dingen die je als IT-bedrijf in je algemene voorwaarden dient te zetten, is het uitsluiten van je aansprakelijkheid, een zogeheten exoneratiebeding. De mate waarin je je aansprakelijkheid kan uitsluiten wordt beperkt tot gevallen waarbij er sprake is van grove schuld of opzet. IT-distributeur Tweco IT heeft aan de levende lijve ondervonden wat grove schuld in juridische zin betekent.
Tweco had aan een gerechtsdeurwaarderskantoor een back-upoplossing verkocht. Deze dienst werd door Tweco ingekocht bij Equinix voor 300 euro per maand en aan de deurwaarder doorverkocht voor 360 euro per maand. De enige rol die Tweco zelf bij de dienst had, was dat het bedrijf elke week een status e-mail van Equinix kreeg waarin de status van de back-up stond. Tweco zou op basis hiervan controleren of de back-up in orde was:
Deze back-upvoorziening omvatte een online back-up van alle, althans de belangrijkste bedrijfsgegevens van [X] bij Equinix in Enschede als datalocatie. Omdat de bedrijfsgegevens dagelijks veranderden, werd de back-up bij Equinix dagelijks gedraaid (ververst). Partijen hadden afgesproken dat een werknemer van Tweco, [K] , de werking van de voorziening zou controleren door raadpleging van de statusberichten, die Equinix regelmatig naar Tweco mailde.
Op 16 april 2015 constateerde medewerkers dat de systemen bij de deurwaarder niet meer functioneerden. Tweco constateerde op dat moment dat meerdere hardschijven in een RAID-configuratie in de server bij de deurwaarder defect waren geraakt. Het was daarom niet mogelijk om de data op de reguliere weg te herstellen. Ook lukte het niet om de data op de schijven te laten door een data recovery-bedrijf.
Daarom moest er een beroep worden gedaan op de back-up die bij Equinix werd opgeslagen. Helaas bleek op dat moment dat er al vanaf 2 maart 2015 er geen back-ups meer waren gedraaid. Uit de status e-mails die Equinix aan Tweco stuurde stond dat ook duidelijk te lezen:
Apparaatnaam: tweco- [X]
Partner: Tweco-IT
Product: Server-500GB
Gebruikte opslag:: 338 GB
Laatste succesvolle back-up: 2015-03-03 01:57:08
Gelukkig had Tweco naast een externe back-up de deurwaarder ook een NAS verkocht die als lokale back-up moest functioneren. Helaas was deze NAS na oplevering helemaal niet ingericht om ook daadwerkelijk back-ups te maken:
Tweco heeft daarnaast op enig tijdstip aan [X] een NAS (‘network attached storage’) verkocht en geleverd. [X] wilde deze gebruiken voor lokale gegevensback-up in haar kantoor. Deze NAS is echter na aflevering op het kantoor van [X] niet als back-up geïnstalleerd of ingericht, en functioneerde daarom niet als zodanig.
Hierop besloot de deurwaarder om Tweco aansprakelijk te stellen voor het feit dat de data die tussen 3 maart en 16 april 2015 was gegenereerd verloren waren gegaan. Daarnaast konden de medewerkers van de deurwaarder vanaf dat moment hun werk ook enige tijd niet meer doen tot aan het moment dat er een nieuwe server door Tweco was opgeleverd.
Op de aansprakelijkheidsstelling door de deurwaarder reageerde Tweco met het feit dat de aansprakelijkheid door het bedrijf was uitgesloten in haar algemene voorwaarden.
De rechter gaat daar deels in mee. Tweco stelt namelijk dat het geen gespecialiseerd IT-bedrijf is. Daarom wordt het inrichten van de NAS als lokale backup en de pogingen van Tweco om de gegevens op de server terug te halen niet worden gezien als een tekortkoming.
Indien de lokale backup zo belangrijk was, dan had de deurwaarder maar een gespecialiseerd bedrijf in moeten huren om de NAS in te laten richten stelt de rechter. Er was ook geen SLA afgesproken. Daarom is dat feitelijk gewoon de eigen schuld van de deurwaarder.
De rechter is een stuk minder mild als het gaat over de externe back-up die bij Equinix was gemaakt. De status e-mails van Equinix werden alleen maar naar Tweco gestuurd. Ook was afgesproken dat Tweco deze e-mails zou controleren om te kijken of de back-ups goed gedraaid werden.
Daarbij constateert de rechter dat vóór dat de harde schijven in de server bij de deurwaarder crashten er al 6 status e-mails moeten zijn verstuurd waarin te lezen was dat de back-ups na 2 april niet meer gedraaid waren. Daarom stelt de rechter vast dat er sprake is van “grove schuld” aan de kant van Tweco.
De rechtbank komt tot het oordeel dat hier inderdaad sprake is van grove schuld als voormeld. Tweco, althans haar werknemer [K], die kennelijk met deze taak was belast, heeft ten onrechte geen onderzoek ingesteld naar de vermelding in de na 15 maart 2015 door Equinix aan Tweco wekelijks verzonden berichten van Equinix, die onder meer inhielden:
“Laatste succesvolle back-up: 2015-03-03 01:57:08”
Tweco heeft op geen van deze berichten enige actie ondernomen.Dit was een aanmerkelijke nalatigheid, die ook ernstige consequenties heeft gehad, en dit was daarom zonder meer een toerekenbare tekortkoming van Tweco jegens [X]. Aangezien vast staat dat de laatste succesvolle back-up dateerde van 3 maart 2015 en dat dit uitdrukkelijk vermeld staat in het bericht van 11 april 2015, moet worden aangenomen dat diezelfde vermelding telkens ook vermeld stond in alle na 3 maart 2015 door Equinix wekelijks aan Tweco verstuurde berichten, dus op 7 maart 2015, 14 maart 2015, 21 maart 2015, 28 maart 2015, 4 april 2015 en 11 april 2015.
Het gevolg voor Tweco is dat het geen beroep kan doen op de uitsluiting van haar aansprakelijkheid in haar algemene voorwaarden. Dat betekent dus dat Tweco de (volledige) schade die de deurwaarder heeft geleden, als gevolg van het ontbreken van een backup, aan het bedrijf dient te vergoeden.
De volledige uitspraak is hier te lezen.