De grootste risico’s in IT-overeenkomsten: aansprakelijkheid onrechtmatige daad uitsluiten

Dit artikel is onderdeel van de reeks 'De grootste risico's in IT-overeenkomsten'. De komende weken publiceren wij artikelen waarin we één van de risico’s nader bespreken. Wilt u meer informatie of heeft u vragen? Meld u dan aan voor onze nieuwsbrief of neem contact met ons op.

In een van de voorgaande artikelen in deze reeks is de zorgplicht van de IT-leverancier uitgebreid besproken. Juridisch gezien zijn er twee verschillende grondslagen waarop de zorgplicht van een IT-leverancier kan rusten. 1) de zorgplicht die volgt uit de overeenkomst tussen de IT-leverancier en de afnemer, en 2) de zorgplicht op grond van onrechtmatige daad.

Doorgaans gaat het bij IT-implementaties om een overeenkomst van opdracht. Op grond van artikel 7:401 BW dient de opdrachtnemer bij zijn werkzaamheden de zorg van een goed opdrachtnemer in acht te nemen. Dat wil zeggen, het belang van de klant voorop stellen door een zorgvuldige uitvoering en waarschuwen voor niet beoogde gevolgen.

Naast de zorgplicht die voortvloeit uit de overeenkomst is er ook een algemene zorgplicht die volgt uit onrechtmatige daad (artikel 6:162 BW). Indien je moet beseffen dat iemand schade kan lijden dien je dat te voorkomen, vooral wanneer je relatief eenvoudig de kans op schade kan beperken.

De zorgplicht die op de IT-leverancier rust is ook nog eens bijzonder zorgplicht. Dit wil zeggen dat de IT-leverancier doorgaans een verzwaarde zorgplicht heeft. Dit komt omdat de IT-leverancier een kennisvoorsprong heeft op de afnemer en daardoor beter dan de afnemer de risico's kan inschatten.

Deze twee zorgplichtgrondslagen lopen in de praktijk vaak door elkaar heen. Wanneer rechters een schending van de zorgplicht toewijzen wordt er niet specifiek aangegeven of dit een schending van de zorgplicht uit de overeenkomst betreft of dat het om een schending van de zorgplicht uit onrechtmatige daad gaat.

Hoewel het lijkt dat het daarom niet veel uitmaakt op welke grondslag een eventuele zorgplichtschending van de IT-leverancier is gebaseerd kan het wel degelijk grote gevolgen hebben. Regelmatig komen wij in de praktijk algemene voorwaarden van IT-leveranciers tegen waarin de schade bij aansprakelijkheid die volgt uit de overeenkomst is beperkt of uitgesloten, maar er niets is opgenomen over de uitsluiting of beperking van de schade uit onrechtmatige daad.

Door het niet uitsluiten of beperken van schade uit onrechtmatige daad loopt de IT-leverancier bij een zorgplichtschending een groot risico. Mocht het zo zijn dat de zorgplichtschending door een rechter op grond van onrechtmatige daad wordt toegewezen dan kan de IT-leverancier (onbeperkt) aansprakelijk zijn.

Gezien het voorgaande is het belangrijk dat de algemene voorwaarden die u als IT-leverancier hanteert, u voldoende beschermen. Mocht u een check willen of uw algemene voorwaarden voldoen, neem dan contact op met Pieter Ballings.