ICT dienstverlener had backup moeten controleren

Rechtbank Limburg 21 juni 2017, IT 2313; LS&R 1472; ECLI:NL:RBLIM:2017:6454 ICT drama in Limburg, waarbij alle gegevens van een huisartsenpraktijk verdwijnen. De ICT Dienstverlener had er niet op mogen vertrouwen dat de back-up die was gemaakt bruikbaar was, maar had dat moeten controleren alvorens tot installatie van een update over te gaan. De rechtbank overweegt in 2.8:

Voor beantwoording van de onder 2.5 gestelde vraag is doorslaggevend of [gedaagde] als redelijk bekwaam en redelijk handelend ICT-dienstverlener er zonder controle op mocht vertrouwen dat de back-up in het eigen systeem van [eiseres] c.s. bruikbaar was. Naar het oordeel van de rechtbank is dat niet het geval. De rechtbank stelt bij dit oordeel voorop dat voor [gedaagde] kenbaar was welk groot belang de praktijkgegevens voor een huisartsenpraktijk hebben. [gedaagde] was bovendien bekend met het risico dat een eigen back-up van een klant niet goed kon verlopen, zoals blijkt uit de offerte van 30 september 2011 (tussenvonnis onder 2.2). Ook in de brief van Promedico waarbij de update werd aangeboden, is gewezen op het belang van een recente back-up (tussenvonnis onder 2.6). Onder deze omstandigheden had [gedaagde] of eerst een back-up moeten maken en controleren, of de bestaande back-up op bruikbaarheid moeten controleren, alvorens tot installatie van de update over te gaan en later de back-up in het systeem van [eiseres] c.s. te plaatsen. Indien [gedaagde] niet in staat was om de bestaande back-up te controleren, zoals hij lijkt te stellen (akte onder 34 en 35), had hij een nieuwe back-up moeten (laten) maken (al dan niet op zijn eigen server) en deze moeten controleren. [gedaagde] heeft dit alles niet gedaan en dat is aan te merken als een toerekenbare tekortkoming in de nakoming van haar verplichtingen uit de overeenkomst.