Zoeken
  1. IT-contracten (deel 11): Aansprakelijkheid (en de beperking daarvan)

IT-contracten (deel 11): Aansprakelijkheid (en de beperking daarvan)

Hoe ziet een aansprakelijkheidsbeperking er bij IT-contracten uit? Waar moet je op letten als afnemer en leverancier? Kun je je verzekeren?
Auteur artikelSven Wakker
Gepubliceerd15 augustus 2019
Laatst gewijzigd18 augustus 2019
Leestijd 

In de onderhandelingen over IT-contracten is de aansprakelijkheid een veel bediscussieerd onderwerp. Vaak zal dit onderwerp door de leverancier op de agenda worden gezet: voor een afnemer is het immers gunstiger om op dit gebied helemaal niets te regelen, omdat er volgens de Nederlandse wet bij wanprestatie in beginsel een onbeperkte aansprakelijkheid geldt. Naast het bedrag waartoe de leverancier zijn aansprakelijkheid beperkt, wordt er ook vaak gesproken over de diverse soorten schade waarvoor hij al dan niet aansprakelijkheid aanvaardt. In dit blog ga ik in op de aansprakelijkheid binnen een IT-contract. Wat is aansprakelijkheid? Hoe kan de aansprakelijkheid beperkt worden? Wat is directe en indirecte schade? En welke verzekeringen bieden uitkomst bij aansprakelijkheid?

Wat is aansprakelijkheid?

Aansprakelijkheid is kortgezegd de verplichting om de nadelige gevolgen van een bepaalde gebeurtenis te dragen. In het licht van een IT-contract ontstaat aansprakelijkheid doordat een partij zijn verplichtingen uit de overeenkomst niet nakomt, oftewel wanprestatie pleegt. In de regel is het vaak een leverancier die een wanprestatie pleegt: wanneer hij geen werkende software levert, terwijl dat wel zo is afgesproken, is er sprake van een wanprestatie (of: toerekenbare tekortkoming) en is hij in beginsel aansprakelijk voor de schade die de afnemer daardoor lijdt. De omgekeerde situatie is echter ook denkbaar: een afnemer die onvoldoende medewerking verleent, of niet tijdig betaald waardoor de leverancier schade lijdt.

Hoe beperk je aansprakelijkheid?

Wanprestatie hoeft niet altijd te leiden tot de daadwerkelijke verplichting om de geleden schade te vergoeden. Gelet op de risico’s die de levering van software met zich meebrengt, is het gebruikelijk om in een IT-contract aansprakelijkheid in meer of mindere mate te beperken. Dit doet men in een zogenoemde exoneratie. In de praktijk zien wij uiteenlopende exoneraties.

Zo staat in de GIBIT-voorwaarden bijvoorbeeld deze (meer afnemersvriendelijke) exoneratie opgenomen:

“De aansprakelijkheid voor schade, uit welke hoofde dan ook, is – tenzij anders overeengekomen – beperkt tot vier maal de hoogte van de Vergoeding (overeengekomen totaalprijs) per gebeurtenis, met dien verstande dat de aansprake­lijkheid nooit meer zal bedragen dan € 5.000.000,-- per gebeurtenis.”

In de Nederland ICT-voorwaarden is daarentegen deze (meer leveranciersvriendelijke) exoneratie opgenomen:

“De totale aansprakelijkheid van leverancier wegens een toerekenbare tekortkoming in de nakoming van de overeenkomst of op welke rechtsgrond dan ook, daaronder uitdrukkelijk begrepen iedere tekortkoming in de nakoming van een met klant overeengekomen garantieverplichting, is beperkt tot vergoeding van directe schade tot maximaal het bedrag van de voor die overeenkomst bedongen prijs (excl. BTW). (…) In geen geval zal de totale aansprakelijkheid van leverancier, voor directe schade, op welke rechtsgrond dan ook, meer dan €500.000,- bedragen.”

Zowel de leverancier als de afnemer moet ervoor waken dat de schadevergoeding die zij respectievelijk moet voldoen of ontvangt in geval van een wanprestatie aanvaardbaar is.

  • In de hiervoor genoemde exoneratie uit de GIBIT-voorwaarden wordt het aansprakelijkheidsmaximum gekoppeld aan een gebeurtenis, waardoor bij meerdere gebeurtenissen het bedrag dat de leverancier moet betalen behoorlijk uit de hand kan lopen. Voor een leverancier kan het daarom soms verstandig zijn de aansprakelijkheid voor alle aanspraken tezamen te beperken. Let op: als de schadevergoeding voor directe schade gemaximaliseerd is tot een bepaald bedrag, dan is het niet zo dat dit bedrag ook volledig uitgekeerd moet worden bij een fout door de leverancier. Het werkt niet als een vooraf bepaalde boete en is slechts om vast te leggen tot welk maximumbedrag de eventuele schadevergoeding kan reikt. De daadwerkelijk geleden schade moet worden vergoed.
  • Een afnemer moet er op zijn beurt voor waken dat de beperkingen niet te ver gaan. Een leverancier probeert immers vaak zijn aansprakelijkheid voor directe schade te beperken en zijn aansprakelijkheid voor indirecte schade volledig uit te sluiten. Dit is ook te zien in de hiervoor genoemde exoneratie in de Nederland ICT-voorwaarden. Let op: onder afnemers is het een veelvoorkomend misverstand c.q. valkuil dat ze hoe dan ook kunnen claimen bij hun leverancier. Dit is onjuist. De leverancier is alleen aansprakelijk indien er sprake is van een tekortkoming.
  • Voor zowel de leverancier als de afnemer is een risico-inventarisatie afgezet tegen potentiële schade van belang om tot een goed afgewogen beperking van aansprakelijkheid te komen. Veel risico's kunnen in de praktijk namelijk door middel van praktische afspraken voorkomen worden.

Wat is directe en indirecte schade?

Bij de inperking van aansprakelijkheid wordt doorgaans onderscheid gemaakt tussen zogenaamde directe en indirecte schade. Dit onderscheid wordt gemaakt om te bepalen welke schade voor vergoeding in aanmerking komt bij aansprakelijkheid. Vooropgesteld dient te worden dat deze termen niet bestaan in het Nederlands recht. In de praktijk leiden deze begrippen dan ook vaak tot discussies.

Vaak wordt voor directe schade een aansprakelijkheidslimiet overeengekomen en wordt indirecte schade geheel uitgesloten. Hoewel een vaste definitie ontbreekt, lijkt men in de praktijk met directe schade te doelen op schade die dicht bij het geleverde staat, afgezet tegen verder verwijderde schade. Onder indirecte schade wordt doorgaans in elk geval verstaan gederfde winst, gevolgschade, gemiste besparingen en verminderde goodwill. Maar soms gaat het ook beduidend verder en valt ook bijvoorbeeld schade ten gevolge van dataverlies eronder.

Om onduidelijkheid te voorkomen verdient het aanbeveling om in het IT-contract waarin deze begrippen worden gehanteerd, de begrippen als definities op te nemen en nader te specificeren.

Welke verzekeringen helpen bij aansprakelijkheid?

Een bedrijfsaansprakelijkheidsverzekering (AVB) dekt aansprakelijkheid voor schade aan personen of (fysieke) zaken. Als er door een product of medewerker van de leverancier schade wordt veroorzaakt bij de afnemer, dan is die schade in principe door de AVB gedekt. Nu IT-leveranciers doorgaans geen fysieke producten leveren maar diensten of software, zal de schade echter eerder ontstaan door een beroepsfout. Een beroepsfout wordt niet door de AVB gedekt. Een IT-leverancier doet er dan ook goed aan een beroepsaansprakelijkheidsverzekering (BAV) af te sluiten. Een BAV dekt schade aan derden door een beroepsfout van het IT-bedrijf, denk bijvoorbeeld aan schade door een fout in de geleverde software. Let hierbij wel op de omvang van de dekking en de overige polisvoorwaarden.

Tot slot

Hoewel het regelen van aansprakelijkheid ontzettend belangrijk is, krijgt dit bij de onderhandelingen doorgaans veel te veel aandacht. Het is voor beide partijen goed zich te realiseren dat de mogelijkheid om een schadeclaim in te dienen in veel grotere mate afhangt van de inhoud van de wederzijdse verplichtingen. Indien er immers geen tekortkoming kan worden vastgesteld, kom je überhaupt niet toe aan de discussie over aansprakelijkheid en de (hoogte van de) te vergoeden schade. Los hiervan zijn veel risico's goed op te vangen door het maken van praktische afspraken (zoals goede afspraken over uitwijken naar secundaire datacentra, backup-verplichtingen en nadere continuïteitsmaatregelen).

Leest u vooral ook de andere onderwerpen uit onze serie IT-contracten en blijf het geheel in samenhang bekijken.

Serie IT-contracten
Deel 1: Dwarsdoorsnede van IT-contract
Deel 2: Overwegingen Deel 10: Garantie
Deel 3: Definities Deel 11: Aansprakelijkheid
Deel 4: Onderwerp van de overeenkomst Deel 12: Overmacht
Deel 5: Levering, implementatie en opleiding Deel 13: Verwerking van persoonsgegevens
Deel 6: Acceptatieprocedure Deel 14: Intellectuele eigendom
Deel 7: Onderhoud en beheer (volgens SLA) Deel 15: Duur en beëindiging
Deel 8: Governance en evaluatie Deel 16: Gevolgen van de beëindiging/transitie
Deel 9: Prijs en betaling Deel 17: Toepasselijk recht en geschillen