Zoek
Sluit dit zoekvak.
Picture of mr. Hester Spaans

mr. Hester Spaans

Co-founder & General Legal Counsel

Ben ik als ICT-dienstverlener verplicht om voor mijn opdrachtgever een back-up te maken?

Laten we ervan uitgaan dat de meeste ICT-dienstverleners wel zo verstandig zijn om regelmatig back-ups te maken. Maar ben je ook verplicht om dit te doen? In deze blog zoeken we naar een antwoord.


Geen back-up, verlies van data: aansprakelijk?

De slogan “data is goud” is inmiddels al een beetje afgezaagd geworden maar treft nog altijd doel. De keerzijde van deze goudkoorts is dat het verlies van data (bijvoorbeeld door een crash van de server) tot grote schade kan leiden voor een onderneming. Het maken van backups is dan ook nimmer een overbodige luxe! Helaas valt niet alles dicht te timmeren en menselijke fouten blijven te allen tijde onvermijdelijk. Al snel kom je dan ook bij de vraag uit wie er verantwoordelijk is voor het maken van een back-up. De opdrachtgever of de ICT-dienstverlener?

Vooropgesteld moet worden dat er in ons wetboek geen bepaling voorkomt die het maken van een back-up – concreet – regelt.



De wet zegt er dus vrij weinig over. Onderling kunnen er natuurlijk wel afspraken zijn gemaakt (bijvoorbeeld in de Algemene Voorwaarden van de ICT-dienstverlener) over het maken van back-ups. Kijk daar dus eerst naar! Ook als er geen afspraken zijn gemaakt kan er, afhankelijk van de omstandigheden, toch een zorgplicht op de ICT-dienstverlener rusten om een back-up te maken. Desalniettemin is het zo dat wij in Nederland de regel hebben dat ieder – in beginsel – zijn eigen schade draagt. Slechts als er sprake is van een wanprestatie of een onrechtmatige daad wordt er van dit beginsel afgeweken. Hoe ver deze zorgplicht reikt, behandelen we hieronder.


Zorgplicht ICT-dienstverlener

In artikel 7:401 van ons Burgerlijk Wetboek is een zorgplicht opgenomen, die luidt als volgt:

“De opdrachtnemer moet bij zijn werkzaamheden de zorg van een goed opdrachtnemer in acht nemen.”



De opdrachtnemer (ICT-dienstverlener) dient dus bij de uitvoering van zijn werkzaamheden
de zorg in acht te nemen die van hem – als opdrachtnemer – mag worden verwacht. Zoals je wellicht zelf ook al wel doorhebt, betreft het hier een “open norm” die nadere invulling vereist om tot concrete verplichtingen en rechten te komen. Het is dan ook met name de rechter die betekenis dient te geven aan een open norm. Hierbij zal de rechter alle relevante omstandigheden van het geval in acht nemen.

Tot op heden is er in de rechtspraak (nog) geen algemene zorgplicht voor ICT-dienstverleners aangenomen tot het maken van een back-up. In beginsel ben je dus gewoon als opdrachtgever verantwoordelijk voor de verlies van je data indien je vergeten bent er eentje te maken. Dat er geen sprake is van een algemene zorgplicht, betekent echter nog niet dat een ICT-dienstverlener nooit verplicht is om een back-up te maken. Bijzondere omstandigheden kunnen ertoe leiden dat de rechter alsnog tot een andere conclusie komt.

In dit arrest oordeelde de rechter bijvoorbeeld dat de ICT-dienstverlener er niet zonder controle op mocht vertrouwen dat de back-up in het systeem van haar opdrachtgever bruikbaar was. Hierbij speelde onder andere een rol dat de ICT-dienstverlener wist dat de desbetreffende data van groot belang was voor de opdrachtgever (het betrof een huisartsenpraktijk waarvan de praktijkgegevens verloren waren gegaan) en dat de ICT-dienstverlener bovendien op de hoogte was van het risico dat een eigen back-up van de opdrachtgever niet goed kon verlopen. De rechter komt dan ook tot de conclusie dat de ICT-dienstverlener tekort is geschoten in zijn verplichtingen.

Legal support nodig?

Neem contact met ons op

Scroll naar boven

mr. Hester Spaans

Co-founder & General legal consultant

Hester is een van de oprichters van Spaans&Spaans en werkt als General Legal Consultant. Ze heeft meerdere masters in het recht afgerond aan de Universiteit van Amsterdam en het voorrecht gehad een half jaar aan de University of Hong Kong te mogen studeren. Gefrustreerd over de stoffige juridische wereld, besloot ze destijds het heft in eigen hand te nemen en als ondernemer te starten. 

Inmiddels werkt ze al zo’n 5 jaar bij Spaans&Spaans en heeft ze honderden ondernemers mogen bijstaan met vraagstukken op het snijvlak van IT en recht.

Haar passie voor tech (en met name web3!) is van grote waarde bij het ‘vertalen’ van juridische regelgeving op het gebied van ICT/internet-en privacyrecht naar de dagelijkse technische realiteit. Klanten omschrijven haar als doortastend, vakkundig en pragmatisch. Om haar kennis op peil te houden is ze o.a. lid van de Vereniging voor Auteursrecht. 

mr. Lucia Spaans

Co-founder & Privacy officer

Lucia is mede-oprichter van Spaans&Spaans en werkt gedreven samen met het team aan het leveren van onze juridische diensten op top niveau.

Ze is enorm gemotiveerd en een perfectioniste (soms, oké, dikwijls, op het irritante af) die alles tot in de puntjes geregeld wil zien. Haar passie voor het recht kwam al naar voren tijdens haar studietijd in Amsterdam, waar ze ervoor koos om twee juridische masters te volgen. Het liefst controleert ze alle juridische stukken en correspondentie die dagelijks bij Spaans&Spaans de deur uitgaan meerdere malen, zodat de cliënt er zeker van kan zijn dat alles perfect geregeld is.

Verder is ze een groot fan van koffie, reist ze graag en is ze actief als gitariste (ja, echt).