info@pleit.nl
088 002 84 99
Nieuws & blogs
Back-up kwijt: Advocaatje leef je nog?
Advocaten en advocatenkantoren beschikken over veel gegevens van en over klanten. En sinds de digitale revolutie lijkt dat alleen maar meer geworden: niet alleen wordt er steeds meer per e-mail gecorrespondeerd, ook hele klantbestanden en dossiers vinden de weg naar de enen en nullen van de digitale snelweg. En wat te denken van de gevirtualiseerde cloudomgeving waar een aantal vooruitstrevende kantoren al mee werken? Met de komst van het digitaal procederen belooft het einde nog niet in zicht te zijn: Het advocatenkantoor van de toekomst is volledig digitaal. Net als bij een ‘papieren’ dossierkast dien je als advocaat ook bij de digitale versie daarvan te zorgen voor een deugdelijke archieffunctie. Digitale gegevens kunnen namelijk net zo gemakkelijk, of misschien zelfs makkelijker, verloren gaan of beschadigd raken. En aangezien (digitale) informatie de levensader is van ieder advocatenkantoor is het goed voor te stellen dat het gemis aan gegevens een continuïteitsbedreigende impact kan hebben. Een back-up kan dan uitkomst bieden. Maar wat nu als je je gegevens kwijt raakt en er blijkt geen back-up te zijn gemaakt. En wat als de back-up corrupt raakt? Wie is er dan verantwoordelijk?
Wat staat er in de wet over back-up?
De wet zegt daar weinig concreets over: De Auteurswet heeft het wel over een reservekopie, maar alleen in die zin dat het maken van een reservekopie door een rechtmatige gebruiker niet als een inbreuk geldt, indien die kopie noodzakelijk is voor het beoogde gebruik. Ook in de Wet bescherming persoonsgegevens kan je wel wat aanknopingspunten vinden, zoals de verplichting voor de verantwoordelijke om persoonsgegevens zorgvuldig te verwerken (en in die zin ook verlies van gegevens moet tegen gaan, bijvoorbeeld door het maken van back-ups), maar dit ziet dus enkel en alleen op persoonsgegevens en niet op andere gegevens.
Wat staat er in de overeenkomst over back-up?
Veelal zullen partijen daarom moeten terugvallen op een eventuele overeenkomst om te beoordelen of daarin iets wordt bepaald over back-ups. Naast de overeenkomst en de wet zou je verder nog kunnen denken aan de gewoonte (wanneer het in bepaalde gevallen gebruikelijk is dat partijen bepaalde verplichtingen op zich nemen, hoeft dit niet expliciet te worden overeengekomen) of de redelijkheid en billijkheid.
De overeenkomst zegt echter niet vaak echt iets concreets over wie verantwoordelijk zou zijn voor welke back-upverplichtingen. Wanneer er al iets overeengekomen is, is dit vaak in vage bewoordingen in een set algemene voorwaarden, of in een zogenaamde service level agreement (SLA) of onderhoudsovereenkomst. Vaak is dit in (te) vage bewoordingen, waardoor het niet direct duidelijk is wat er wordt bedoeld.
In zo’n geval wordt het een kwestie van uitleg van de overeenkomst. Men kijkt dan naar de zin die partijen aan de bepalingen mochten toekennen gelet op alle omstandigheden van het geval. Ook moet worden gekeken naar wat zij in alle redelijkheid van elkaar mochten verwachten.
Standaard voorwaarden erg beperkt
Standaard branchevoorwaarden in de ICT-wereld, zoals de Nederland ICT voorwaarden en de ICT~Office voorwaarden zijn ook erg beperkt in afspraken over back-ups:
NederlandICT: Art. 23 Back-up
art. 23.1: Indien de dienstverlening aan klant op grond van de overeenkomst het maken van back-ups van gegevens van klant omvat, zal leverancier met inachtneming van de schriftelijk overeengekomen periodes, en bij gebreke daarvan eens per week, een volledige back-up maken van de bij hem in bezit zijnde gegevens van klant. Leverancier zal de back-up bewaren gedurende de overeengekomen termijn, en bijgebreke van afspraken daaromtrent, gedurende de bij leverancier gebruikelijke termijn. Leverancier zal de back-up zorgvuldig als een goed huisvader bewaren.
ICT~Office Module 6 Webhosting
art. 2.6: De overeenkomst omvat het verzorgen of ter beschikking stellen van backup-, uitwijk- en recoverydiensten uitsluitend indien dit schriftelijk is overeengekomen.
Overeenkomst zelf is cruciaal
Deze voorwaarden lijken weinig los te geven, en verwijzen veelal naar de overeenkomst zelf. Dit lijkt ook onderstreept te worden door de rechtspraak. Sinds 2000 zijn er een aantal mooie, interessante uitspraken gewezen door rechters over de vraag wie verantwoordelijk kan worden gehouden voor het maken, controleren en/of terugzetten van back-ups.
De gemene deler in die rechtspraak lijkt wel dat het vaak de gebruiker (in dit geval de advocaat of het advocatenkantoor) zelf is die verantwoordelijk is voor het maken van back-ups. Dat hoeft echter niet in ieder geval zo te zijn: er zijn tal van factoren die in het voor- of nadeel van de gebruiker kunnen wijzen:
Zo moet onder meer worden gekeken naar:
- Het (economische) belang van de gegevens voor de gebruiker
- De diensten die het ICT-bedrijf aanbiedt
- De eventuele eigen verantwoordelijkheid voor het maken van back-ups of het treffen van andere voorzieningen
- De professionaliteit van de gebruiker
- Of hij/zij bekend is met de risico’s van het verloren gaan van data
Maar er is één factor die in de rechtspraak overduidelijk de doorslag kan geven: Is er een specifieke back-up overeenkomst gesloten of niet. In dat geval kan de ICT-dienstverlener onder omstandigheden verantwoordelijk worden gehouden.
Is er geen overeenkomst voor back-ups gesloten? Dan zal moeten worden beoordeeld of het verlies van data op grond van andere feiten en omstandigheden voor rekening van het ICT-bedrijf moet komen.
Conclusie back-ups
Kortom: het blijft steeds per geval kijken wie verantwoordelijk is voor het maken van back-ups, maar in de regel lijkt die verantwoordelijkheid wel zonder andere afspraken bij de gebruiker zelf te liggen. Zowel advocaten en advocatenkantoren als ICT-dienstverleners doen er dus goed aan om duidelijke afspraken met elkaar te maken hoe zij omgaan met het maken, beheren en terugzetten van back-ups.
De auteur
Wouter Dammers is als advocaat verbonden aan ICTRecht. In 2014 is hij zijn eigen procespraktijk LAWFOX begonnen. Daarmee helpt hij zijn cliënten op een flexibele en innoverende manier bij juridische conflicten in de ICT. Wouter is gespecialiseerd in IT-recht, open source licenties, privacyrecht en auteursrechtelijke en octrooirechtelijke vraagstukken met betrekking tot software.
Wouter Dammers is als advocaat verbonden aan ICTRecht. In 2014 is hij zijn eigen procespraktijk LAWFOX begonnen. Daarmee helpt hij zijn cliënten op een flexibele en innoverende manier bij juridische conflicten in de ICT. Wouter is gespecialiseerd in IT-recht, open source licenties, privacyrecht en auteursrechtelijke en octrooirechtelijke vraagstukken met betrekking tot software.
"Al bloggend op weg naar PLEIT2014"
Op de site van De Advocatenwijzer is al menig artikel verschenen over ICT en recht. In de aanloop naar PLEIT2014 zullen wij wekelijks een blog plaatsen over dit onderwerp. De artikelen dienen ter kennisneming en inspiratie voor deelnemers, (potentiële) cliënten en andere geïnteresseerden. Ben je jurist op het gebied van ICT recht (in de breedste zin des woords) en wil je een interessant en prikkelend artikel delen over dit thema? Stuur je blog naar: pleit@deadvocatenwijzer.nl. Zo gaan wij samen al bloggend op weg naar PLEIT2014!
