Het aantal cyberaanvallen met ransomware nam in 2016 met 50% toe. Een contract met een goede en veilige IT-leverancier is van levensbelang. Maar ook het contract zelf moet goed en veilig zijn. Vijf aandachtspunten.
1. Aansprakelijkheid
Volgens de Nederlandse wet geldt bij wanprestatie in beginsel een onbeperkte aansprakelijkheid. Een leverancier zal dan ook groot belang hechten aan een IT-contract waarin de aansprakelijkheid in meer of mindere mate wordt beperkt. Afnemers moeten erop letten dat de beperkingen van de aansprakelijkheid niet zó ver gaan dat de leverancier nauwelijks aansprakelijk kan worden gesteld wanneer hij tekortschiet.
Of u nu leverancier of afnemer bent: de mogelijkheden om een schadeclaim in te dienen hangen in nog grotere mate af van bijvoorbeeld de omschrijvingen van de wederzijdse verplichtingen. Wanneer die niet goed zijn vastgelegd, kan niet worden vastgesteld of er sprake is van tekortschieten, laat staan dat kan worden gesproken over schade, schadevergoeding danwel de hoogte daarvan.
Is er daadwerkelijk sprake van tekortschieten, dan moet in veel gevallen eerst een ingebrekestelling worden verzonden: een schriftelijke aanmaning waarin een laatste kans wordt geboden om alsnog na te komen. Maar door de verplichtingen van de leverancier juist te formuleren, kunt u voorkomen dat er nog een ingebrekestelling nodig is. Andersom is ook mogelijk, door een correcte formulering kunt u ook bewerkstelligen dat u juist eerst een termijn moet worden gegund om de wanprestatie te herstellen, vooraleer u aansprakelijk bent.
2. Verantwoordelijkheden
In een contract moet u ook vastleggen welke verantwoordelijkheden bij welke partij liggen. Bij turnkey-projecten bijvoorbeeld wordt de volledige verantwoordelijkheid voor de tijdige oplevering van het complete systeem neergelegd bij de leverancier. Een andere mogelijkheid is dat de afnemer zelf de projectverantwoordelijkheid op zich neemt en de leverancier ondersteuning biedt bij de implementatie. Wanneer gewerkt wordt met verschillende leveranciers of onderaannemers, moet in het contract duidelijk worden opgenomen wie in welke gevallen kan worden aangesproken op vertragingen en fouten.
3. Garanties
Duidelijke specificaties van de software zijn van cruciaal belang. Geef dus veel aandacht aan het nauwkeurig omschrijven van de functionaliteiten. Daarnaast moeten alle partijen de grootste risico’s inventariseren en onderling afspreken welke prestaties gegarandeerd moeten worden om die risico’s te zo klein mogelijk te houden en evenredig te verdelen. Denk daaraan bijvoorbeeld aan het opnemen van bepaalde milestones.
4. Intellectuele eigendomsrechten
In het geval van maatwerksoftware geldt dat de auteursrechten op de broncode en de software in beginsel bij de softwareontwikkelaar liggen. Als een overdracht wenselijk is, dan moet daartoe een speciale akte worden opgesteld om de auteursrechten over te dragen. Wordt er standaardsoftware geleverd, dan is de overdracht van IE-rechten niet aan de orde en dient te overeenkomst te bepalen wat de omvang van het gebruiksrecht van de afnemer inhoudt (de licentie). Leveranciers verlenen in het kader van de exploitatie van de software gebruiksrechten (licenties) aan hun afnemers. Aan die licenties zijn vaak allerlei voorwaarden verbonden, zoals beperkingen van het aantal gebruikers, de locatie en de looptijd van de licentie.
5. Exitregeling
Spreek af wanneer partijen uit elkaar gaan en dat bij het einde van de overeenkomst, partijen samenwerken aan het overdragen naar een nieuwe dienstverlener. Uit een uitspraak van de Rechtbank Oost-Brabant (20 augustus 2014) blijkt maar weer dat een goede exitregeling in een IT-contract essentieel is. In deze zaak maakte een onderneming al jaren gebruik van een softwarepakket van de leverancier. De laatst afgesloten licentieovereenkomst gold voor drie jaar en bevatte geen tussentijdse opzegmogelijkheid. Op enig moment is de afnemer de slechte kwaliteit zat en wil van de overeenkomst af. Ontbinding wegens wanprestatie is geen optie, want de overeenkomst bevat de gebruikelijke bepaling dat de leverancier niet garandeert dat de software zonder onderbreking of fouten zal werken of dat alle fouten verbeterd zullen worden. De rechtbank oordeelde dat een beroep op onvoorziene en zwaarwegende omstandigheden in dat geval ook geen soelaas biedt. De afnemer kan de overeenkomst niet beëindigen. Het afspreken van een exitregeling met een redelijke opzegtermijn en/of eventuele vergoedingsplicht, is dus ook in overeenkomsten voor bepaalde tijd essentieel om als afnemer niet onnodig gebonden te blijven aan een overeenkomst met een leverancier waarmee je geen zaken meer wilt doen.
Tot slot: in de IT-branche bestaan er tot op heden geen standaardvoorwaarden, die voor beide partijen acceptabel zijn. De algemene voorwaarden voor IT-bedrijven die zijn opgesteld door de brancheorganisatie ICT Office zijn zeer leveranciersvriendelijk, maar afnemers kunnen zich er beter niet aan wagen. Levertijden worden in deze voorwaarden als niet bindend beschouwd en de leverancier heeft een zeer beperkte aansprakelijkheid.
De BIZA-voorwaarden, in de jaren negentig opgesteld op initiatief van het Ministerie van Binnenlandse Zaken, zijn juist voor leveranciers erg nadelig.
In 2010 zijn de zogenoemde ARBIT-voorwaarden gepubliceerd. Dit zijn algemene inkoopvoorwaarden voor overheden, speciaal toegesneden op IT-producten en diensten. Deze voorwaarden zijn evenwichtiger dan de andere genoemde algemene voorwaarden, maar ook hier zijn aanvullende afspraken noodzakelijk.
Meer weten?
