Als je als klant meer RAM-geheugen gebruikt dan contractueel was overeengekomen, heeft je hostingprovider of ict-dienstverlener dan een informatieplicht over d ekosten? Nee, niet als je zelf weet hoe dat zit. Dat maak ik op uit een recent arrest (via) van het Hof Den Bosch. Ik ben opgehouden te tellen hoe veel zorgplicht-arresten er zijn, ondertussen.
Hoe kun je nou per ongeluk meer werkgeheugen in gebruik nemen dan waar je contractueel recht op had? In grootzakelijke situaties kan dat, zo ook hier. Die extra geheugencapaciteit is dan gereserveerd, maar niet daadwerkelijk gebruikt (“powered off”). Het doel was in dit geval uitwijkcapaciteit bij calamiteiten.
Op zeker moment had de klant deze reservecapaciteit daadwerkelijk geactiveerd en in gebruik genomen. De leverancier stuurde daarop een rekening, want hoeveelheid gebruikt geheugen was contractueel een punt waarvoor gefactureerd mocht worden.
Allereerst maakte de klant daartegen bezwaar omdat zij de meting niet kon verifiëren. Alleen de leverancier had de logs, en dat voelde oneerlijk. Dat is echter voor de rechter te weinig, zeker omdat in de algemene voorwaarden afgesproken was dat logs binden tenzij tegenbewijs wordt geleverd. Bovendien – en belangrijker – zag het hof wel degelijk mogelijkheden voor de klant om eigen meetgegevens over in gebruik zijnde geheugen te verzamelen.
Ten tweede stelde de klant dat de ict-leverancier, als specialist en voorzien van logging en monitoring, haar had moeten waarschuwen over de toegenomen hoeveelheid werkgeheugen (en de bijkomende kosten). En inderdaad, het is deel van je zorgplicht om duidelijk te maken wat je levert en wat de (meer)kosten zijn. Een klant die per ongeluk over een limiet gaat, daar moet je wat mee – en wel meer dan alleen een meerfactuur sturen.
Hier speelde dat echter niet. Het Hof ziet duidelijk bewijs
dat het aanmaken en uitbreiden van de hoeveelheid daadwerkelijk gebruikt werkgeheugen een actieve handeling was die op een eigen interne afdeling van [de klant] plaatsvond. Dat handelen van de eigen afdeling van [de klant], en de wetenschap omtrent uitbreidingen van het werkgeheugen die bij die afdeling bestond, moet aan [de klant] worden toegerekend.
Immers, in een van de mails tussen klant en leverancier ging het hier over:
Daarbij wordt ook gesteld, zo verstaat het hof, dat men bij [de klant] niet erg verbaasd is over het feit dat meer werkgeheugen wordt gebruikt dan waarvoor is gefactureerd, omdat het aanmaken en uitbreiden van werkgeheugen bij [de klant] gebeurt en men er bij [de klant] vanuit ging dat [de leverancier] het maximaal te gebruiken werkgeheugen had gelimiteerd en er daarom nooit een controle op heeft plaatsgevonden.
Als je zelf op de knop moet drukken en weet wat er dan gebeurt, dan houdt de zorgplicht van de leverancier daar op. De veronderstelling dat er een harde limiet zit op wat je kunt afnemen is er eentje die je zelf moet verifiëren (of navragen), daar mag je niet blind op vertrouwen.
In dit geval met grote gevolgen: een rekening achteraf van een slordige vijf ton. Voor andere bedrijven wellicht een prikkel om even na te vragen hoe hun ict-omgeving ingericht is en welke zachte (zelf uit te zetten) limieten daarbij bestaan?
Arnoud
