Het Gerechtshof Amsterdam heeft het vonnis vernietigd in de zaak tussen ict‑dienstverlener Hallo Nederland en metaalbedrijf Blok Enterprise Vastgoed uit Velsen. De rechtbank kende Blok eerder een schadevoorschot van zo’n vijf ton toe vanwege het ontbreken van cloud-backups van een nieuwe erp‑software-server, maar volgens het hof is de claim in deze fase onvoldoende aannemelijk. Daarmee moet Blok het volledige voorschot terugbetalen.
De zaak draait om een crash in oktober 2024 van meerdere servers van Blok. Toen bleek dat er sinds medio 2022 geen cloud-backups waren gemaakt van de server waarop de erp‑software Bemet van ECI Solutions draaide. De nieuwe server was geplaatst nadat ECI een upgrade had uitgevoerd, omdat de bestaande configuratie te weinig capaciteit bood. Blok stelde dat Hallo verantwoordelijk was voor het opnemen van deze server in het backup-schema, zoals dat ook voor de oude server gold. De bedrijfsvoering kwam volgens het bedrijf nagenoeg stil te liggen door het dataverlies.
Niet bewust
Hallo betwistte dat het verantwoordelijk was voor het maken van backups van de nieuwe server. Volgens het bedrijf hadden de bestaande afspraken uit 2018 betrekking op een afgebakende set servers, die op de kantoorautomatisering sloegen en niet op de erp-software, en moest Blok een nieuwe opdracht geven om aanvullende systemen op te nemen. De dienstverlener wees erop dat de migratie door ECI is uitgevoerd en dat hierover geen nieuwe afspraken waren gemaakt.
De periodieke rapportages waar Blok naar verwees, betroffen volgens Hallo uitsluitend controles van de systemen die daadwerkelijk in het backup-systeem stonden. De nieuwe server kwam daar niet in voor, waardoor controles geen waarschuwingen gaven. Het bedrijf benadrukte dat het ontbreken van de server in de geautomatiseerde processen een fout was, maar geen bewust nalatig handelen.
Geen verplichting
Het hof oordeelt dat niet kan worden vastgesteld dat Hallo uit de bestaande overeenkomst verplicht was om automatisch alle nieuwe servers van backups te voorzien. De afspraken uit 2018 bieden daarvoor geen ondubbelzinnige basis, en de vraag welke rolverdeling geldt bij vervanging van systemen vergt volgens het hof een nadere uitleg van de overeenkomst. Voor dat soort onderzoek leent een kort geding zich niet, omdat bewijslevering ontbreekt en de feiten onvoldoende vaststaan.
Ook de stelling van Blok dat Hallo zou hebben gesuggereerd dat er wél backups werden gemaakt, vindt het hof niet overtuigend. Uit facturen bleek dat Hallo voor negen servers backups in rekening bracht, en niet voor tien. Dat correspondeerde met het stopzetten van de backup van de oude server. De rapportages wijzen volgens het hof slechts op controles van bestaande taken en kunnen niet worden gelezen als aanwijzing dat de nieuwe server onderdeel uitmaakte van het proces.
Geen roekeloos gedrag
Daarnaast blijft volgens het hof de contractuele aansprakelijkheidsbeperking van toepassing. Blok stelde dat Hallo zo ernstig had gehandeld dat deze bepaling buiten werking moest blijven, maar het hof ziet geen aanwijzingen voor opzet of roekeloos gedrag. Dat de nieuwe server langdurig niet in het systeem voorkwam, is volgens de rechters weliswaar problematisch, maar onvoldoende om de aansprakelijkheidsclausule te doorbreken. Het gaat volgens het hof om een fout, maar niet om gedrag dat zo ernstig is dat de contractuele bescherming moet vervallen.
Het gevolg is dat de gevorderde bedragen niet toewijsbaar zijn. Blok moet daarom het eerder toegekende schadevoorschot van 509.606 euro terugbetalen aan Hallo. Ook draait het bedrijf op voor de proceskosten in beide instanties. De uitspraak betekent niet dat Blok geen kans maakt in een eventuele bodemprocedure, maar in deze spoedprocedure ligt de lat hoger: het hof moet kunnen vaststellen dat een vordering zeer waarschijnlijk standhoudt. Volgens de rechters is dat nu niet het geval.
De kwestie toont opnieuw het belang aan van duidelijke afspraken over backups, zeker wanneer servers worden vervangen of software door derden wordt gemigreerd. De vraag wie verantwoordelijk is voor het opnieuw inrichten van backup-taken blijkt in de praktijk niet altijd eenduidig. In dit geval leidt die onduidelijkheid ertoe dat de dienstverlener voorlopig niet aansprakelijk wordt gehouden voor het verlies van ruim twee jaar aan erp‑data.
De vraag is niet wie er verantwoordelijk is voor het opnieuw inrichten van back-up-taken maar het up-to-date houden van de discovery plannen in BCM waar de back-up enkel instrumenteel in is. Het probleem zoals uit het eerdere artikel bleek was vooral een zuinigheid hierin omdat er periodiek gekeken werd of er data teruggezet kon worden in plaats van het herstellen van een dienst. Foutje bedankt bleek het de verkeerde data omdat er nog een verschil zit tussen restore & recovery in zoiets als een ERP-systeem. Dat nieuwe server niet meedraaide in de back-up omdat de oude actief bleef is trouwens een veel voorkomende fout als ik kijk naar situatie op papier (CMDB) en in de dynamische praktijk.
Ik ben geen jurist maar nu aansprakelijkheidsbeperking weer van kracht is ben ik benieuwd naar de proportionaliteit van verzekeringspremie en claim want zoals in eerdere reactie gezegd is het afkopen van verantwoordelijkheid een koopje.
Ben ik nou de enige bij wie het gevoel bedruipt dat rechtspraak in Nederland gewoon een lot uit de loterij is? De ene rechter oordeelt zus en de andere zo.
De rechters oordelen subjectief en beschouwen zichzelf als Vrouwe Justitia zelve. Of ze in jouw voor- of nadeel oordelen hangt af van met welke voet ze die dag uit bed gestapt zijn.
Hoger beroep is inderdaad een nieuwe ronde met nieuwe kansen.
Ja oudlid, je bent geen jurist.
Het gaat er ff om wat er afgesproken is en niet hoe zinnig dat was 😉
Serverwise maar Business foolish lijken de servers wat de weinig geknuffeld.
Ontzorgen met dat deejen zij toch… toch.. toch ? en indien niet het LCM van gerechtelijk escaleren.
BCM staat voor Business Continuity Management waarin oefenen en testen het verschil maakt tussen de aanname en de realiteit. Knuffelen van servers ging hierin fout door het Life Cycle Management (LCM) van cyclische vervanging zonder een contractuele koppeling.
“…de vraag welke rolverdeling geldt bij vervanging van systemen vergt volgens het hof een nadere uitleg van de overeenkomst…”
Geen jurist maar wel bekend met LCM in contractmanagement want tussen 2018 en 2022 zit 4 jaar aan veranderingen. Veranderingen die blijkbaar niet goed vastgelegd zijn met een pijnlijke verrassing. Wij van WC-eend adviseren daarom een halfjaarlijkse check want de back-up is vaak de sluitpost in het project, foutje bedankt.
Wat betreft het belang van duidelijke afspraken in Business Continuity Management wijs ik erop dat een reservekopie van 2 jaar oud meer om de archivering van data gaat. Verlies van twee jaar aan fiscale bewijslast heeft namelijk niks met een back-up te maken maar gaat meer om de LCM van data.