Hoever reikt de verantwoordelijkheid van een ICT-beheerder?

Onlangs heeft de rechtbank geoordeeld dat OfficeGrip Holding, een ICT-dienstverlener, niet aansprakelijk is voor het verlies van data uit de oude ICT-omgeving van haar opdrachtgever, Pit. Deze uitspraak benadrukt het belang van duidelijke afspraken tussen partijen over de verantwoordelijkheden bij de migratie en het beheer van ICT-systemen.

Achtergrond van de zaak

Pit, een organisatie die zich richt op de re-integratie van mensen naar werk, was jarenlang klant bij Saen-IT, de voormalige ICT-beheerder. Toen Pit begin 2019 op zoek ging naar een nieuwe ICT-leverancier, kwam zij in contact met OfficeGrip Holding. Na diverse gesprekken en een offerte besloot Pit in juni 2019 over te stappen naar OfficeGrip, die een nieuwe ICT-omgeving zou opzetten en beheren.

Saen-IT had duidelijk aan Pit aangegeven dat de data op de oude ICT-omgeving, waaronder een i-schijf en een cloud harddrive, per 30 juni 2019 zouden worden verwijderd. OfficeGrip bood in haar eerste offerte een datamigratietool aan om data veilig over te zetten naar de nieuwe omgeving, maar Pit wees dit aanbod af, zoals vastgelegd in een aangepaste offerte van 11 juni 2019.

De kern van de uitspraak

De rechtbank moest beoordelen of OfficeGrip verantwoordelijk was voor het beheren of migreren van de oude ICT-omgeving van Saen-IT. De conclusie was duidelijk: OfficeGrip had alleen de taak om een nieuwe ICT-omgeving te creëren en beheren. Er was geen afspraak gemaakt dat OfficeGrip het beheer van de oude omgeving zou overnemen of de data zou migreren. Bovendien had Pit expliciet aangegeven geen gebruik te willen maken van de aangeboden migratiediensten.

Pit stelde dat OfficeGrip op de hoogte was van de op handen zijnde verwijdering van de data door Saen-IT en daarom actie had moeten ondernemen om de data veilig te stellen. De rechtbank verwierp deze stelling, omdat de verantwoordelijkheid voor databeheer expliciet bij Pit lag, en OfficeGrip geen toegang had tot de fysieke server van Saen-IT waar de data waren opgeslagen.

Belangrijke overwegingen van de rechtbank

1. Beheersverantwoordelijkheid: OfficeGrip was slechts verantwoordelijk voor de nieuwe ICT-omgeving. Het beheren van de oude omgeving van Saen-IT viel niet onder de afspraken.
2. Geen migratieplicht: OfficeGrip bood een migratietool aan, maar Pit gaf aan geen data te willen migreren. Deze keuze was duidelijk vastgelegd in de aangepaste offerte, wat betekende dat OfficeGrip geen verplichting had om de oude data veilig te stellen.
3. Geen signalen van dataverlies genegeerd: De rechtbank oordeelde dat OfficeGrip de e-mails van Pit, waarin problemen met toegang tot bepaalde data werden gemeld, niet hoefde op te vatten als signalen van dataverlies. OfficeGrip ging er terecht vanuit dat Pit zelf de gewenste data had opgeslagen, conform de afspraken.
4. Geen verplichting tot advisering over contractbeëindiging: Pit stelde dat OfficeGrip haar had moeten adviseren de relatie met Saen-IT niet op te zeggen. De rechtbank oordeelde echter dat OfficeGrip niet verplicht was om deze advisering te geven, omdat het verlies van de data niet onder haar verantwoordelijkheid viel.

Gevolgen en lessen uit de uitspraak

Deze uitspraak benadrukt de noodzaak van heldere communicatie en duidelijke afspraken in ICT-contracten. Het is cruciaal dat bedrijven die overstappen naar een nieuwe ICT-leverancier goed vastleggen wat wel en niet wordt overgedragen, en dat zij zich bewust zijn van hun eigen verantwoordelijkheden bij datamigratie en -beheer.

Voor zowel ICT-leveranciers als hun klanten ligt hier een belangrijke les: zorg ervoor dat alle afspraken gedetailleerd worden vastgelegd, en wees expliciet over de verantwoordelijkheden rond het beheer van oude en nieuwe ICT-omgevingen. Dit voorkomt misverstanden en aansprakelijkheidskwesties, zoals die in deze zaak naar voren kwamen.

Pit’s zaak tegen OfficeGrip toont aan hoe belangrijk het is om migratieopties serieus te overwegen en tijdig actie te ondernemen om cruciale data veilig te stellen. Voor andere organisaties is dit een waardevolle reminder om bij het aangaan van nieuwe samenwerkingen goed te kijken naar de voorwaarden en verantwoordelijkheden rondom databeheer en migratie.

Vragen?

Heeft u vragen over deze uitspraak of over de juridische aspecten van ICT-contracten? Neem dan contact met TRC Advocaten op voor een vrijblijvend adviesgesprek.