Meteen naar de inhoud

Geschil over Service level agreement?

In een recente uitspraak van het hof Amsterdam stond de service level agreement en de aansprakelijkheid van een ICT-leverancier centraal. Hier speelde in de kern de vraaf of een ICT‑leverancier toerekebaar tekort is geschoten in de nakoming van zijn verplichtingen uit de service level agreement (SLA). Op grond van de SLA was de ICT‑leverancier (onder andere) verplicht tot het maken van adequate back-ups. Vlak nadat de SLA eindigde, werd de afnemer getroffen door een ransomsoftware-blokkade. De ICT‑leverancier beschikte op dat moment niet over een recente en volledige back-up van de databestanden en het ICT-systeem. Het hof Amsterdam oordeelde dat de ICT‑leverancier daarom tekort was geschoten in de nakoming van zijn verplichtingen uit de service level agreement, maar oordeelde ook dat de schade grotendeels aan de eigen schuld van de afnemer was te wijten. In deze blog gaat advocaat Claartje van der Marel nader in op de zaak en de service level agreement.Service level agreement

Wat is een service level agreement?

Een service level agreement is een overeenkomst die wordt gesloten tussen een IT‑serviceprovider en een afnemer. In een SLA worden o.a. nadere specificaties, kwaliteitseisen en prestatie-indicatoren van de IT‑diensten opgenomen die door de serviceprovider worden geleverd. Hierbij kunt u denken aan de responsie- en hersteltijd in het geval van een storing of de verplichting tot het in standhouden van een adequaat back-up- en/of beveiligingssysteem. Daarnaast worden in een SLA afspraken gemaakt over de inhoud en regelmaat van rapportages over de levering van de IT-diensten.

Geschil over de service level agreement

In deze zaak ontstond tussen partijen een geschil over de service level agreement, nadat deze op 21 juni 2016 was geëindigd. Nog vóór het ingaan van de SLA met een nieuwe leverancier op 1 augustus 2016, werd de afnemer op 19 juli 2016 getroffen door een ransomsoftware‑blokkade. Bij zo’n blokkade worden ICT-systemen en/of bestanden gegijzeld door deze te blokkeren of te versleutelen. Pas nadat losgeld wordt betaald, worden de gegijzelde ICT-systemen en bestanden vrijgegeven. Een ransomsoftware‑blokkade kan op een betrouwbare manier worden opgelost, zonder daarvoor losgeld te hoeven betalen, door de databestanden en het ICT-systeem vanuit een back-up terug te zetten. In onderhavig geschil over de service level agreement was het terugzetten van een adequate back-up echter het probleem. De oude ICT‑leverancier beschikte hier namelijk niet over. De laatste back-up was op 29 april 2016 gemaakt. Volgens het hof had de ICT-leverancier ervoor moeten zorgen dat er op 21 juni 2016 een recente en volledige back-up aanwezig was of kon worden gereconstrueerd. Nu deze er niet was, is de ICT‑leverancier tekortgeschoten in de nakoming van zijn verplichtingen onder de SLA om naar behoren te zorgen voor adequate back-ups. Het hof vervolgt dat de afnemer hierdoor schade heeft geleden door losgeld te betalen, een noodsysteem op nieuwe hardware te zetten en productieverlies te lijden.

Het hof gaat niet in op de mogelijkheid dat indien de ICT-leverancier op 21 juni 2016 wel een volledige back‑up van het ICT-systeem zou hebben gemaakt, deze ten tijde van de ransomsoftware‑blokkade al een maand oud zou zijn en wellicht ook niet toereikend zou zijn geweest om het ICT-systeem en de databestanden terug te zetten. Hoe lang de ICT-leverancier een back-up na het eindigen van een service level agreement zou moet bewaren, laat het hof ook in het midden.

Omvang van de schade

Over de omvang van de schade oordeelt het hof dat twee derde van de schade die door de tekortkoming is ontstaan het gevolg is van feiten en omstandigheden die zijn toe te rekenen aan de afnemer zelf. Volgens het hof kan het feit dát de afnemer te maken kreeg met een ransomsoftware-aanval namelijk met name worden toegerekend aan de omstandigheid dat er gedurende zes weken niemand verantwoordelijk was voor de beveiliging van het ICT-systeem en de databestanden.

Advocaten gespecialiseerd in service level agreements

Ons advocatenkantoor in Amsterdam heeft een team van advocaten dat ervaren is in het opstellen van verschillende softwareovereenkomsten en IT-contracten, zoals de service level agreement, en ondersteunen zowel producenten als leveranciers. Ons team helpt u graag bij het inzichtelijk maken van risico’s. Ook indien u bent betrokken in een zakelijk geschil of advies wilt uw service level agreement, ondersteunen wij u graag. Neem hiervoor contact op met Claartje van der Marel of Remko Roosjen, of met een van onze andere advocaten in Amsterdam.

T: +31 (0)20 – 210 31 38

E: mail@maakadvocaten.nl
Contactpersoon: Claartje van der Marel

nv-author-image

Remko Roosjen

Remko Roosjen is als advocaat / partner contractenrecht verbonden aan MAAK Advocaten. Een belangrijk deel van zijn werk ziet op het adviseren en procederen over commerciële overeenkomsten. Remko treedt op voor zowel fabrikanten, distributeurs, resellers en internationaal opererende handelspartijen. Remko is een bevlogen advocaat die snel schakelt.