Home / Nieuws & Blogs / Cloud exit-strategie: hoe zit dat juridisch?

Cloud exit-strategie: hoe zit dat juridisch?

ICT-recht
| 27 juli 2017

In onze wet staat geen bepaling als “voor of bij het einde van de overeenkomst draagt de clouddienstverlener de data over aan de klant en helpt hij de klant over te stappen naar een nieuwe dienstverlener”. Dus daarom kan een afnemer van clouddiensten maar beter een goede cloud exit-strategie hebben met een uitgewerkte exit-regeling.

Weinig jurisprudentie over cloud en vendor lock-in

Rechters hebben zich (nog) niet vaak over de cloud en de grenzen van vendor lock-in mogen uitspreken. In de literatuur wordt aan de hand van uitspraken voorzichtig geconcludeerd dat rechters gevoelig zijn voor hoe afhankelijk de klant is van zijn clouddienstverlener. Redelijkheid en billijkheid lijken in de weg te staan van het al te vrij uitoefenen door de clouddienstverlener van opschortingsrechten en van afspraken uit de overeenkomst op grond waarvan de clouddienstverlener onomkeerbaar data kan verwijderen.

Binnen het kader van het insolventierecht worden stappen gezet naar een recht op een weg naar buiten, maar dan wel enkel voor de curator. Rechters hebben aangegeven dat er recht is op voortzetting van de clouddienst of afgifte van (administratie) data. Beide in ruil voor een redelijke vergoeding.

Bij de herijking van het faillissementsrecht vervalt het recht op de redelijke vergoeding mogelijk. Er ligt nu een voorstel om een artikel op te nemen in de Faillissementswet op grond waarvan de curator toegang moet krijgen tot digitale administratie. In de Memorie van Toelichting staat dat de dienstverlener een redelijke vergoeding mag vragen maar daar geen recht op heeft indien de boedel niet voldoende middelen bevat.

Al met al biedt één en ander nog geen zekerheid op een weg naar buiten of migratie. Wat wel?

Een goede cloud exit-regeling

Een klant en de clouddienstverlener kunnen afspraken maken over hoe partijen uit elkaar gaan op het moment dat het “huwelijk” nog goed is.

Vanuit het oogpunt van de klant moeten in ieder geval afspraken gemaakt worden over de volgende punten bij een cloud exit-regeling:

  • De exit-bepaling moet werken bij het einde van de overeenkomst om welke reden dan ook, dus ook bij dispuut over betaling.
  • De overeenkomst (en eventuele bewerkersovereenkomst) moet bij voorkeur voortduren totdat de exit-regeling helemaal is uitgevoerd.
  • De opzegtermijn dient bij voorkeur voldoende tijd te geven om te migreren.
  • Data en configuratiegegevens (indien relevant) mogen niet verwijderd worden, totdat de migratie succesvol is uitgevoerd. Er kunnen ook afspraken gemaakt worden over hoe gecontroleerd wordt dat alle data is aangeleverd.
  • De exit-regeling moet anders ingevuld worden al naar gelang welke software er gebruikt wordt voor de clouddienst.

Exit-regelingen verschillen per gebruikte cloud software:

Is het open source software? Wordt de software aan de klant overgedragen of behoudt zij een gebruiksrecht na het einde van de overeenkomst? Is het standaard-software die ook elders kan worden ingekocht? Of gaat het om software van de dienstverlener en kan de klant daar na het einde van de overeenkomst geen gebruik meer van maken?

Wanneer de klant later geen gebruik meer kan maken van de software dan heeft de klant ook de datamodellen nodig zodat de data in het nieuwe systeem weer voor dezelfde doeleinden uitgelezen kan worden.

  • Zorg dat de kosten en de duur van de migratie vooraf inzichtelijk zijn (uiteraard met een marge). Bij voorkeur moet ook bekend zijn welk “soort” personeel voor hoeveel uren er nodig is. De prijs kan namelijk nogal verschillen. Mogelijk moet de exit-regeling gedurende de overeenkomst op voornoemde punten aangepast worden indien de clouddienst significant wijzigt.
  • De dienstverlener moet beloven dit personeel onverwijld beschikbaar te stellen voor de overdracht van data en eventuele migratie.
  • Het moet bekend zijn wie de kosten draagt van de migratie. In de meeste gevallen zal dit de klant zijn. Als de dienstverlener niet of maar beperkt wil helpen bij de migratie dan zijn mogelijk de volgende aanvullende afspraken nodig.
  • De dienstverlener moet de ondersteuning en met name informatie leveren welke nodig zijn om een nieuwe leverancier te kunnen selecteren en daarna te kunnen migreren. Denk hierbij ook aan de eerder genoemde datamodellen.
  • De dienstverlener dient de documentatie op een gestructureerde wijze aan te leveren, waaronder vaak documentatie over de configuratie. Maak hierbij afspraken over het format van de data en de drager waarop het verstrekt wordt.

Ten slotte, de klant doet er goed aan een vangnetbepaling op te nemen waarin staat dat dienstverlener zal meewerken. Men kan nooit alles vooraf voorzien. Zeker niet daar de technologie snel vooruitgaat.

Vanuit het oogpunt van de ICT-dienstverlener spelen er met name de volgende belangen bij een cloud exit-regeling:

  • Mogelijk is het verdienmodel van de dienstverlener gebaseerd op vendor lock-in. Een exit-regeling is dan in zijn nadeel.
  • De dienstverlener zal in veel gevallen geen intellectuele eigendomsrechten en datamodellen willen overdragen, dat zijn essentiële onderdelen van zijn bedrijf.
  • Tegen vergoeding van zijn inspanningen is hij mogelijk wel bereid mee te werken aan de migratie of aanlevering van data.
  • Voor een dienstverlener is het belangrijk dat hij (uiteindelijk) betaald krijgt voor zijn inspanningen. Als opschorting van de dienst of van de ondersteuning bij de migratie niet tot de mogelijkheden hoort, is het in escrow laten geven van de betaling een optie.

Dit artikel is eerder verschenen in ICTRecht in de praktijk nr. 2, 2016. Lees voor alle bronverwijzingen de pdf-versie van het magazine via de link.

Heeft u hulp nodig bij het opstellen van een cloud exit-regeling of een cloud continuïteitsregeling? Neem dan contact met ons op, wij helpen u graag verder.

ICT-contracten: de basis, verdieping en masterclass

ICTRecht Academy verzorgt praktische basis- en verdiepingscursussen, en een masterclass ICT-contracten waarin op een praktische manier aandachtspunten en valkuilen worden besproken van o.a. NDA’s, algemene voorwaarden, mantelovereenkomsten en licenties. U leert documenten te reviewen, op te stellen en er over te onderhandelen. De cursussen zijn voor juridisch publiek (PO) en algemeen publiek, u ontvangt het Handboek ICT-contracten en er zijn speciale PO-deals.

Itte Overing

Program Manager Zorg
Lees meer
Wilt u meer weten over Privacy
ICTRecht B.V.

E contact@ictrecht.nl
T +31 (0)20 663 1941
Meer informatie

Juridisch advies
Professionals inhuren
Academy
Legal Tech
Security / Informatiebeveiliging
Documenten
Ons team
Vacatures

 

 
Nieuwsbrief

Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.

Inschrijven nieuwsbrief

Social media
SM 22-Linkedin SM 22_Twitter SM 22_Instagram