Uitspraak
RECHTBANK OVERIJSSEL
Team kanton en handelsrecht
Zittingsplaats Zwolle
zaaknummer : C/08/233311 / HA ZA 19-253
Vonnis van 18 december 2019
in de zaak van
de besloten vennootschap met beperkte aansprakelijkheid
[bedrijf],
statutair gevestigd en kantoorhoudende te [plaats] ,
eisende partij,
advocaat: mr. J. Oerlemans te ’s-Hertogenbosch,
tegen
de besloten vennootschap met beperkte aansprakelijkheid
ARCUS IT HOLDING B.V.,
statutair gevestigd en kantoorhoudende te Zwolle,
gedaagde partij,
advocaat: mr. J.B. Schmaal te Amsterdam.
Partijen zullen hierna worden aangeduid als [bedrijf] en Arcus.
1.De procedure
1.1.
Het verloop van de procedure blijkt uit:
- het tussenvonnis d.d. 31 juli 2019 waarbij een comparitie van partijen is gelast;
- een akte indiening producties d.d. 21 oktober 2019 van de zijde van [bedrijf] ;
- een akte d.d. 21 oktober 2019 houdende een vermeerdering van eis;
- een akte d.d. 22 oktober 2019 houdende een (tweede) vermeerdering van eis;
- het proces-verbaal van de comparitie d.d. 5 november 2019, waarbij van de zijde van beide partijen spreekaantekeningen zijn overgelegd, alsmede van de zijde van [bedrijf] een overzicht houdende ‘verlies aan uren’. Ter comparitie heeft Arcus tevens aangegeven de rechtbank en [bedrijf] nog te zullen voorzien van een document waaruit het bestuurderschap blijkt van de heer [C] , ter zitting aanwezig om Arcus te vertegenwoordigen, welk document de rechtbank heeft ontvangen op 8 november 2109.
1.2.
Vonnis is bepaald op 15 januari 2020, doch volgt heden bij vervroeging.
2.De feiten
2.1.
[bedrijf] is een accountantskantoor met drie vestigingen in ’s-Hertogenbosch, Oss en Veghel. De heer [A] is enig bestuurder van [bedrijf] .
2.2.
Loyall ICT Group BV, was een ICT-dienstverlener die haar diensten verleende aan met name middelgrote ondernemingen. In 2014 is zij opgegaan in Loyall ICT Enterprises BV, waarna Arcus IT Group in 2017 Loyall Enterprises BV overnam en de naam werd gewijzigd in Arcus IT Holding BV (hierna: Arcus). Bestuurder van Arcus was GDR B.V., welke vennootschap blijkens de fusieakte (productie 3 bij dagvaarding) werd bestuurd door de heer [B] .
Via GDR B.V. was [B] eveneens middellijk bestuurder van Loyall ICT Group BV en Loyall ICT Enterprises B.V. (hierna beiden aangeduid als Loyall).
Arcus wordt sinds 11 januari 2016 middellijk (via Hedgehog Beheer B.V. en BHAG B.V.) bestuurd door de heer [C] .
2.3.
In aanloop naar een mogelijke samenwerking tussen Loyall en [bedrijf] heeft Loyall een QuickScan uitgevoerd ter inventarisatie van de situatie bij, en eventuele ICT-problemen binnen, [bedrijf] en welke diensten Loyall mogelijk zou kunnen leveren aan [bedrijf] om haar ICT-omgeving te verbeteren.
De bevindingen van deze QuickScan zijn neergelegd in een rapport onder uiteenzetting van de mogelijkheden die het datacentrum ‘Boiler Park’ van Loyall aan [bedrijf] kan bieden (blz. 9 van productie 6 bij dagvaarding).
2.4.
Op 27 september 2011 doet Loyall [bedrijf] een aanbod (productie 7 bij dagvaarding), dat onder meer behelst dat [bedrijf] gebruik maakt van het datacenter Boiler Park van Loyall.
De supportdiensten en het periodiek beheer zijn eveneens onderdeel van het aanbod. De supportdiensten dienen om vragen of incidenten het hoofd te bieden. Het periodiek beheer heeft tot doel dat er periodiek onderhoudsactiviteiten en controles worden uitgevoerd.
Loyall hanteert drie serviceniveaus: goud, zilver en brons.
2.5.
In het aanbod is opgenomen dat Loyall onder meer de volgende algemene uitgangspunten hanteert:
- “(…) Systemen moeten een gegarandeerde continuïteit kunnen bieden, afgestemd op de eisen van de organisatie. (…)
- Preventief onderhoud en controle voorkomt dat de organisatie gehinderd wordt door storingen. Zorgen ervoor dat de systemen optimaal blijven presteren. Loyall adviseert bovendien in innovatie, efficiëntie en security”(blz. 5 van laatstgenoemde productie).
2.6.
Loyall en [bedrijf] hebben op 23 november 2011 een Service Level Agreement (hierna: SLA) gesloten (productie 8 bij dagvaarding), die ertoe strekt dat Loyall het systeembeheer, onderhoud en support van de ICT-infrastructuur van [bedrijf] verzorgt.
De ICT-omgeving van [bedrijf] werd verplaatst naar Loyalls datacenter Boiler Park. De medewerkers kregen dan via werkomgeving Citrix toegang tot de applicaties en data die draaiden op de server in Boiler Park.
Inzake de serviceniveaus voor het beheer en support zijn partijen overeengekomen: zilver voor support en goud voor beheer.
2.7.
De kosten van de dienstverlening van Loyall bedroegen volgens de SLA eenmalig
€ 36.720,00 voor de migratie van het systeem van [bedrijf] naar het Boiler Park en maandelijks € 7.885,00 voor het Boiler Park inclusief het beheer en support.
2.8.
Onderdeel 4.3 van de SLA luidt voor zover relevant:
“De dienstverlening is bij aanvang gebaseerd op de bestaande lijnverbindingen. (…) Indien de verbindingen met Boiler Park afwezig zijn, kan de gebruiker – afhankelijk van de gebruikte werkplekapparatuur – slechts over beperkte functionaliteit beschikken. In de initiële overeenkomst wordt ervan uitgegaan dat bestaande verbindingen en verbindingscontacten in stand blijven. Indien gewenst kan Loyall dienstverlening voor monitoring en management van netwerkverbindingen aanbieden. Een aanvullend voorstel hiertoe kan op verzoek van [bedrijf] opgesteld worden.”
2.9.
In onderdeel 1.1 van de SLA is onder meer te lezen dat de SLA
“onderdeel [is] van de Dienstverleningsovereenkomst die [bedrijf] en Loyall ICT (Group) zijn aangegaan”.
“onderdeel [is] van de Dienstverleningsovereenkomst die [bedrijf] en Loyall ICT (Group) zijn aangegaan”.
2.10.
Onderdeel 4.10 van de Dienstverleningsovereenkomst luidt voor zover relevant:
“Op alle aanbiedingen van Loyall zijn de ICT~Office Voorwaarden van toepassing. Deze zijn gedeponeerd bij de Kamer van Koophandel Midden-Nederland onder nummer 30174840 en kunnen op verzoek ter beschikking worden gesteld.”
“Op alle aanbiedingen van Loyall zijn de ICT~Office Voorwaarden van toepassing. Deze zijn gedeponeerd bij de Kamer van Koophandel Midden-Nederland onder nummer 30174840 en kunnen op verzoek ter beschikking worden gesteld.”
2.11.
De Dienstverleningsovereenkomst, d.d. 2 november 2011 (productie 2 bij conclusie van antwoord), is niet ondertekend.
2.12.
[bedrijf] heeft de SLA ondertekend met daarbij de handgeschreven notitie dat:
“deze handtekening alleen geldt voor de investeringen en de maandtermijnen. Partijen wensen overeen te komen over de algemene voorwaarden en de overige bepalingen: indien geen akkoord bereikt over deze bepalingen is deze overeenkomst niet geldig.”
“deze handtekening alleen geldt voor de investeringen en de maandtermijnen. Partijen wensen overeen te komen over de algemene voorwaarden en de overige bepalingen: indien geen akkoord bereikt over deze bepalingen is deze overeenkomst niet geldig.”
2.13.
Bij brief van 10 december 2013 heeft [bedrijf] Loyall te kennen gegeven
“niet tevreden [te] zijn over de dienstverlening en met name de performance van verschillende programma’s en de storingen van de door Loyall ICT Group geleverde omgeving”en Loyall aansprakelijk gesteld “
voor alle schade die uw toerekenbare tekortkoming in de nakoming van de overeenkomst tot gevolg heeft gehad en nog zal hebben” (productie 11 bij dagvaarding).
“niet tevreden [te] zijn over de dienstverlening en met name de performance van verschillende programma’s en de storingen van de door Loyall ICT Group geleverde omgeving”en Loyall aansprakelijk gesteld “
voor alle schade die uw toerekenbare tekortkoming in de nakoming van de overeenkomst tot gevolg heeft gehad en nog zal hebben” (productie 11 bij dagvaarding).
2.14.
Bij brief van 25 januari 2013 en e-mail van 22 februari 2013 wijst [bedrijf] Loyall op haar standpunt dat over onder meer de algemene voorwaarden geen overeenstemming is bereikt (productie 9 bij dagvaarding).
2.15.
Onderhandelingen van partijen om tot een nieuwe SLA te komen, ter vervanging van de SLA die op 31 december 2016 zou aflopen, hebben niet tot een nieuwe overeenkomst geleid.
2.16.
De SLA is op 31 december 2016 geëindigd.
3.De vordering
3.1.
[bedrijf] vordert – na wijziging van eis – dat de rechtbank bij vonnis, zoveel mogelijk uitvoerbaar bij voorraad, Arcus veroordeelt tot betaling aan [bedrijf] van een bedrag van in hoofdsom € 572.526,05, vermeerderd met de wettelijke rente hierover vanaf 1 januari 2017 tot en met de dag der algehele voldoening, en een bedrag van € 4.074,64 aan buitengerechtelijke incassokosten, de nakosten van € 131,00 dan wel, indien betekening plaatsvindt, van € 199,00, met veroordeling van Loyall in de kosten van deze procedure.
3.2.
[bedrijf] legt aan haar vordering, tegen de achtergrond van de vastgestelde feiten, de navolgende stellingen ten grondslag.
3.3.
Loyall is toerekenbaar tekortgeschoten in de nakoming van de SLA.
3.4.
Als gevolg van een storing bij Citrix konden medewerkers van [bedrijf] in de periode van 15 september 2014 tot en met 1 oktober 2014 gedurende 772,34 uren niet in hun systeem. Voorts hebben nog acht andere storingen plaatsgevonden in 2015 en 2016. Het gaat dan om storingen in de periodes van 8 juni tot en met 11 juni 2015 (197,9 uren niet kunnen inloggen en schermproblemen), 27 tot en met 29 oktober 2015 (inlogproblemen die niet snel genoeg zijn opgelost), 1 tot en met 4 december 2015 (282,56 uren niet kunnen inloggen), 8 tot en met 11 maart 2016 (282,56 uren inlogproblemen), 29 maart tot en met 1 april 2016 (een algemene storing), 5 tot en met 8 april 2016 (282,56 uren niet kunnen werken als gevolg van een virus en problemen met Citrix), 28 juni tot en met 1 juli 2016 (algemene storing als gevolg van een virus, wederom 282,56 uren niet kunnen werken) en 1 tot en met 7 november 2016 (verschillende problemen; wederom 282,56 uren niet kunnen werken).
3.5.
Bij akte wijziging van eis zijn ter onderbouwing van de (vermeerderde) vordering nog toegevoegd: de storingen in 2012 en 2013 (productie 22) als gevolg waarvan medewerkers van [bedrijf] 667,65 uren tegen een gemiddeld uurtarief van € 111,22 niet konden werken, de storing op 20 en 21 juli 2015 (3,25 uren x 45 medewerkers, productie 26) en de storing van 21 december 2015 tot en met 7 januari 2016 (5 uren x 45 medewerkers, productie 27-29).
3.6.
Hoewel er in de SLA geen beschikbaarheidspercentage is overeengekomen, mocht [bedrijf] gelet op de manier waarop Loyall zich in haar folder, bij de QuickScan, en haar aanbod van 27 september 2011 heeft gepresenteerd, een hoge beschikbaarheid van haar ICT-infrastructuur verwachten.
3.7.
Voorts heeft Loyall bij de onderhandelingen die plaatsvonden met betrekking tot een nieuwe SLA – hoewel niet tot stand gekomen, kan de inhoud ervan als aanknopingspunt dienen voor wat partijen mochten verwachten – wél beschikbaarheidspercentages voorgesteld in drie categorieën, te weten 99,6%, 99,9% en 99,99%. [bedrijf] opteerde voor het percentage van 99,9% (productie 7 bij dagvaarding: de nieuwe (concept-)SLA, onder E 1.3) en dit percentage is ook gebruikelijk bij andere grote ICT-aanbieders (zie producties 16 tot en met 18 bij dagvaarding). [bedrijf] mocht er dan ook op vertrouwen dat haar ICT-infrastructuur minimaal 99,9% van de tijd beschikbaar zou zijn, althans dat in elk geval de minimale beschikbaarheid van 99,6% zou gelden.
Dat brengt met zich mee dat sprake is van een tekortkoming van Loyall, indien sprake is van een lager beschikbaarheidspercentage dan 99,9%. Dit houdt doorgerekend in dat er per jaar maximaal 8,8 uur aan niet-beschikbaarheid mag voorkomen.
3.8.
Als gevolg van bovengenoemde storingen heeft Loyall in 2014 een beschikbaarheidspercentage gehaald van 95,343%, in 2015 van 98,08% en in 2016 van 95,89%. Loyall is dus ook tekortgeschoten in de nakoming van haar verplichtingen ten opzichte van [bedrijf] , indien het minimale beschikbaarheidspercentage van 99,6% zou gelden.
3.9.
Op 25 oktober 2016 vond een bespreking plaats tussen [A] , [B] en de heer [D] . Laatstgenoemde was werkzaam bij een financieel dienstverlener en was uitgenodigd voor het gesprek omdat partijen wilden onderzoeken of de schade van [bedrijf] kon worden ondergebracht bij een verzekering. [D] heeft bij schriftelijke verklaring (productie 14 bij conclusie van antwoord) gemeld dat Loyall tijdens die bespreking aansprakelijkheid heeft erkend als gevolg van de storingen en heeft aangegeven de schade bij haar beroepsaansprakelijkheidsverzekering te zullen melden. Het staat daarmee volgens [bedrijf] vast dat Loyall tekort is geschoten in de nakoming van haar verplichtingen ten opzichte van [bedrijf] .
3.10.
[bedrijf] heeft als gevolg van de storingen schade geleden. Zij verricht haar werkzaamheden tegen uurtarief. Vrijwel alle werkzaamheden worden digitaal verricht. Als er zich bij [bedrijf] een ICT-storing voordoet, heeft dat daarom tot gevolg dat haar medewerkers geen werkzaamheden kunnen verrichten. Dat leidt tot omzet- en winstderving, aangezien de omzet afhankelijk is van de werkzaamheden. De schade zou niet zijn ontstaan indien de storingen zich niet hadden voorgedaan.
3.11.
De verzuimregeling is niet van toepassing omdat nakoming blijvend onmogelijk is, aangezien de vele storingen niet door nadere nakoming kunnen worden geheeld. Op Loyall rustte immers een voortdurende verplichting. Bovendien kan in deze zaak de eis van een ingebrekestelling naar maatstaven van redelijkheid en billijkheid niet worden gesteld, nu vaststaat dat [bedrijf] eindeloos heeft geklaagd bij Loyall over de slechte prestaties en dat Loyall daarop steeds vergeefs heeft geprobeerd haar dienstverlening te verbeteren.
Meer subsidiair wordt een beroep gedaan op artikel 6:83 sub b BW.
3.12.
Zonder de tekortkoming van Loyall zou het systeem van [bedrijf] 99,9% van de tijd beschikbaar zijn geweest. De schade die [bedrijf] lijdt bestaat uit de gederfde winst en eventuele kosten die zijn ontstaan gedurende de periode dat de beschikbaarheid onder de 99,9% duikt.
3.13.
Tevens vordert [bedrijf] kosten voor het inschakelen van derden - waaronder € 18.000,00 wegens kosten voor [X] - en buitengerechtelijke kosten
ad € 4.074,64.
4.Het verweer
4.1.
Arcus concludeert dat de rechtbank bij vonnis, voor zover mogelijk uitvoerbaar bij voorraad, de vorderingen van [bedrijf] afwijst, met veroordeling van [bedrijf] in de kosten van de procedure, waaronder de nakosten.
4.2.
Arcus voert de volgende verweren.
Primair: geen tekortkoming
Geen beschikbaarheidspercentages overeengekomen
4.3.
In de SLA zijn geen concrete beschikbaarheidspercentages opgenomen.
[bedrijf] mocht er ook niet op vertrouwen dat Loyall garandeerde dat de ICT-omgeving gedurende 99,9% respectievelijk 99,6% van de tijd beschikbaar zou zijn.
4.4.
Er is sprake van een overeenkomst tussen twee professionele partijen. Het ligt dan voor de hand om nauw aan te sluiten bij wat partijen in de overeenkomst wel – en vooral ook bewust niet – hebben vastgelegd. Het feit dat er in de SLA wel andere
service levelszijn vastgelegd, is een sterke aanwijzing dat partijen geen garantie aan de zijde van Loyall zijn overeengekomen ter zake van een minimaal beschikbaarheidspercentage.
service levelszijn vastgelegd, is een sterke aanwijzing dat partijen geen garantie aan de zijde van Loyall zijn overeengekomen ter zake van een minimaal beschikbaarheidspercentage.
4.5.
Alle diensten die Loyall zou verrichten voor [bedrijf] waren standaarddiensten (vergelijk pagina 7 van de SLA). De verschillende verwijzingen in de QuickScan, het voorstel/aanbod, de SLA en de brochure (productie 5 bij dagvaarding) naar stabiliteit, beschikbaarheid, continuïteit en betrouwbaarheid betreffen algemene stellingen die in een commerciële setting zijn gedaan. Hieruit kan niet worden afgeleid dat partijen overeenkwamen, of dat Loyall garandeerde, dat de ICT-omgeving altijd of bijna altijd volledig en ononderbroken beschikbaar zou zijn. Ook de concept-(nieuwe) SLA waarover partijen vier jaar na de SLA in onderhandeling zijn getreden, is niet relevant voor de uitleg van de bestaande SLA. Dat Loyall bereid was in gesprek te gaan over service levels – let wel: het ging daarin niet om minimumbeschikbaarheidscijfers maar om streefcijfers die bovendien geen betrekking hadden op de beschikbaarheid – betekent immers niet dat zij die garanties al in de voorgaande jaren gaf.
4.6.
Ook de sets voorwaarden die [bedrijf] heeft overgelegd van hostingproviders kunnen niet dienen ter onderbouwing van [bedrijf] vermeend gerechtvaardigde vertrouwen dat beschikbaarheidspercentages zijn overeengekomen. Ten eerste gaat het om voorwaarden van hostingproviders; zij leveren een andere dienst dan Loyall. Ten tweede missen de interpretaties van [bedrijf] met betrekking tot de door deze hostingproviders vermeend gehanteerde beschikbaarheidspercentages feitelijke grondslag. Daar komt bij dat het enkele feit dat er in de voorwaarden van bepaalde andere partijen beschikbaarheidspercentages te vinden zouden zijn, niet maakt dat [bedrijf] er op mocht vertrouwen dan Loyall dergelijke percentages ook garandeerde.
4.7.
De conclusie is dat partijen geen beschikbaarheidspercentages zijn overeengekomen. Loyall kan in die niet-bestaande verplichting dan ook niet tekortgeschoten zijn.
Niet onder het minimumpercentage gepresteerd
4.8.
Voor zover een beschikbaarheidspercentage zou zijn overeengekomen, is niet komen vast te staan dat het beschikbaarheidspercentage onder resp. 99,9% of 99,6% is gekomen.
4.9.
Niet duidelijk is wat [bedrijf] precies verstaat onder beschikbaarheid, noch is duidelijk waar de vermeende storingen precies uit bestaan. Ook is onduidelijk hoe [bedrijf] tot de beschikbaarheidspercentages in de jaren 2012 tot en met 2017 komt. Onder het niet-beschikbaar zijn van een ICT-systeem kan niet worden verstaan dat enkele applicaties of functionaliteiten in de omgeving op bepaalde momenten niet goed werken, traag zijn of dat een enkele medewerker een keer inlogproblemen ervaart. In de door [bedrijf] genoemde negen periodes van storingen, was in het overgrote deel van de gevallen geen sprake van niet-beschikbaarheid van de systemen, maar van losse incidenten die in veel gevallen één of enkele medewerkers betroffen, zoals hierna nader zal worden toegelicht.
4.10.
Loyall bood een (basis) werkomgeving, Citrix, waarop gebruikers konden inloggen en werken. [bedrijf] kon er voor kiezen om haar gebruikers in die omgeving de mogelijkheid te bieden gebruik te maken van applicaties die werden aangeboden door derde partijen (denk aan Microsoft Word of Skype). Loyall was niet verantwoordelijk voor de werking van deze applicaties van derden. Evenmin was Loyall verantwoordelijk voor problemen die door de gebruikers zelf werden veroorzaakt, bijvoorbeeld door onjuist gebruik van applicaties of het binnenhalen van virussen die niet werden tegengehouden door de standaard virusscan software die Loyall aanbood.
4.11.
Gelet op 4.3 van de SLA was [bedrijf] er bovendien zelf verantwoordelijk voor om te zorgen dat zij beschikte over een goed werkende netwerkverbinding, die de digitale communicatie tussen haar vestigingen en Boiler Park mogelijk maakte en voor de (beveiliging van) door [bedrijf] gebruikte hardware, zoals laptops. [bedrijf] heeft geen gebruik gemaakt van de in 4.3 geboden mogelijkheid om aanvullende diensten terzake af te nemen bij Loyall.
4.12.
Dat [bedrijf] met betrekking tot het support koos voor serviceniveau zilver, maakte dat zij minder aanspraak kon maken op ondersteuning en dat er minder strikte service levels golden, zoals te zien op pagina 13 van de SLA. Er was bijvoorbeeld geen recht op een bereikbaarheidsdienst waar zij incidenten met een hoge prioriteit kon melden buiten de kantooruren van de helpdesk (zie ook paragraaf 5.1.2 van de SLA) en verder gold dat Loyall zeer beperkte verplichtingen had om helpdesk- of supportvragen binnen een bepaalde termijn af te handelen. De termijn waarbinnen het incident moest worden opgelost betrof een inspanningsverplichting. Tot slot had de keuze voor zilver tot gevolg dat [bedrijf] geen aanspraak kon maken op (kosteloze) patches en updates op applicatiesoftware en/of op uitrol van nieuwe versies van of nieuwe functionaliteiten in applicatiesoftware. [bedrijf] heeft nooit gebruik gemaakt van de in de SLA overeengekomen mogelijkheid na een periodieke evaluatie van de SLA alsnog voor een uitgebreider pakket te kiezen.
4.13.
De performanceproblemen zijn veroorzaakt door programmatuur van derden (Unit4), die draaide op een door die derde zelf aangeboden server en ten aanzien waarvan [bedrijf] rechtstreeks contracteerde met deze derde partij. Het ging dus om problemen met de werking van een applicatie waarvoor Loyall niet verantwoordelijk was. Daarnaast leken de problemen mede veroorzaakt te worden door onjuist gebruik van de ICT-omgeving en vorenbedoelde programmatuur door medewerkers van [bedrijf] (zie de brief van 20 december 2013, productie 12 bij dagvaarding).
4.14.
Loyall kan uit haar systemen afleiden welke tickets in de door [bedrijf] genoemde periodes door haar eerste lijn support medewerkers zijn aangemaakt naar aanleiding van meldingen van [bedrijf] . Zie daartoe het overzicht (productie 7 bij conclusie van antwoord) waaruit blijkt dat de storingen waaraan [bedrijf] refereert voor het overgrote deel niet te wijten waren aan Loyall, dat er in veel gevallen überhaupt geen sprake was van een storing en/of dat de storing minder ernstig was dan [bedrijf] doet voorkomen.
4.15.
Uit dit overzicht blijkt voor de
periode van 15 september tot en met 1 oktober 2014dat er meldingen binnenkwamen over traagheid van bepaalde applicaties, het wijzigen van de printerlade, het niet kunnen starten van een specifieke applicatie, het niet kunnen versturen van een bijlage bij een e-mail en een verlopen wachtwoord dat gewijzigd diende te worden. Zeer gebruikelijke en kleine ICT-problemen. Uit twee tickets van de tweedelijnssupport blijkt dat er in deze periode traagheid is ervaren bij het inloggen in Citrix (prod. 8 bij conclusie van antwoord): het duurde soms lang (10 minuten) om in of uit te loggen en op 24 september 2014 kreeg een aantal gebruikers een zwart scherm te zien na het inloggen. Er is dus geenszins sprake geweest van een periode van 17 dagen niet-beschikbaarheid.
periode van 15 september tot en met 1 oktober 2014dat er meldingen binnenkwamen over traagheid van bepaalde applicaties, het wijzigen van de printerlade, het niet kunnen starten van een specifieke applicatie, het niet kunnen versturen van een bijlage bij een e-mail en een verlopen wachtwoord dat gewijzigd diende te worden. Zeer gebruikelijke en kleine ICT-problemen. Uit twee tickets van de tweedelijnssupport blijkt dat er in deze periode traagheid is ervaren bij het inloggen in Citrix (prod. 8 bij conclusie van antwoord): het duurde soms lang (10 minuten) om in of uit te loggen en op 24 september 2014 kreeg een aantal gebruikers een zwart scherm te zien na het inloggen. Er is dus geenszins sprake geweest van een periode van 17 dagen niet-beschikbaarheid.
4.16.
In de
periode van 8 juni tot en met 11 juni 2015ging het om zes gebruikers die moeite hadden met inloggen. Deze meldingen zijn door Loyall adequaat en snel opgelost, conform de SLA.
periode van 8 juni tot en met 11 juni 2015ging het om zes gebruikers die moeite hadden met inloggen. Deze meldingen zijn door Loyall adequaat en snel opgelost, conform de SLA.
4.17.
In de periode van
27 oktober tot en met 29 oktober 2015betrof de ‘verstoring’ van [bedrijf] inlogproblemen om 8:00 uur ’s ochtends op 28 oktober 2015. De melding is nadat de helpdesk conform de SLA om 8:30 uur open ging binnen tien minuten opgelost.
27 oktober tot en met 29 oktober 2015betrof de ‘verstoring’ van [bedrijf] inlogproblemen om 8:00 uur ’s ochtends op 28 oktober 2015. De melding is nadat de helpdesk conform de SLA om 8:30 uur open ging binnen tien minuten opgelost.
4.18.
In de periode van
1 december tot en met 4 december 2015was geen sprake van een storing maar van een virus, binnengehaald door een medewerker van [bedrijf] die zelf op 1 december 2015 om 22:00 uur een melding hiervan heeft gedaan bij Loyall, waarop Loyall hier onverplicht – immers niet haar verantwoordelijkheid, zie 4.4 van de SLA en 4.1 van de Dienstverleningsovereenkomst – mee aan de slag is gegaan.
1 december tot en met 4 december 2015was geen sprake van een storing maar van een virus, binnengehaald door een medewerker van [bedrijf] die zelf op 1 december 2015 om 22:00 uur een melding hiervan heeft gedaan bij Loyall, waarop Loyall hier onverplicht – immers niet haar verantwoordelijkheid, zie 4.4 van de SLA en 4.1 van de Dienstverleningsovereenkomst – mee aan de slag is gegaan.
4.19.
In de periode van
8 maart tot en met 11 maart 2016ging het inderdaad om performance issues in het datacentrum, die door Loyall zelf actief aan [bedrijf] zijn gemeld (productie 11 bij conclusie van antwoord). De omgeving is herstart en het incident werd door het datacentrum met prioriteit 1 behandeld in samenwerking met haar partner VCE op een hoog escalatieniveau. Het is gezien het lange tijdsverloop niet meer te achterhalen in welke mate deze storing tot problemen heeft geleid. Wel is slechts een zeer beperkt aantal meldingen binnengekomen naar aanleiding van deze storing.
8 maart tot en met 11 maart 2016ging het inderdaad om performance issues in het datacentrum, die door Loyall zelf actief aan [bedrijf] zijn gemeld (productie 11 bij conclusie van antwoord). De omgeving is herstart en het incident werd door het datacentrum met prioriteit 1 behandeld in samenwerking met haar partner VCE op een hoog escalatieniveau. Het is gezien het lange tijdsverloop niet meer te achterhalen in welke mate deze storing tot problemen heeft geleid. Wel is slechts een zeer beperkt aantal meldingen binnengekomen naar aanleiding van deze storing.
Subsidiair geldt dat Loyall niet verantwoordelijk is gelet op het feit dat Boiler Park een single location hostingcentrum is, waardoor zij geen continuïteit kon bieden in geval van grootschalige incidenten, waarbij de volledige locatie van het Boiler Park niet beschikbaar was. Zie pagina 7 van de SLA, derde alinea van onder. Indien [bedrijf] ook in die gevallen een beschikbare ICT-omgeving had willen hebben, dan had zij daarvoor aanvullende diensten moeten afnemen, zoals ook aangegeven in de SLA.
4.20.
In de periode van
29 maart 2016 tot en met 1 april 2016ging het wederom om een storing als gevolg van een virus,
ransomwareom precies te zijn. De melding van 1 april 2016 dat een van de Citrix servers eruit ligt, wordt in minder dan een uur tijd opgelost door Loyall.
29 maart 2016 tot en met 1 april 2016ging het wederom om een storing als gevolg van een virus,
ransomwareom precies te zijn. De melding van 1 april 2016 dat een van de Citrix servers eruit ligt, wordt in minder dan een uur tijd opgelost door Loyall.
4.21.
Ook op 5 april 2016 ging het om een virus. De overige meldingen in de periode van
5 tot en met 8 april 2016zien niet op beschikbaarheids-/performance-issues, afgezien van een melding dat Citrix vastliep; dit incident is binnen 10 minuten opgelost.
5 tot en met 8 april 2016zien niet op beschikbaarheids-/performance-issues, afgezien van een melding dat Citrix vastliep; dit incident is binnen 10 minuten opgelost.
4.22.
De melding inzake de periode van
28 juni tot en met 1 juli 2016betrof wederom een virus.
28 juni tot en met 1 juli 2016betrof wederom een virus.
4.23.
In de periode van
1 tot en met 7 november 2016ten slotte, staat een melding – dat enkele gebruikers moeite hadden met inloggen op een externe locatie – vrij lang open doordat steeds getracht werd de aanmelder van het incident te bereiken met de vraag of het incident gesloten kon worden, maar deze aanmelder niet bereikbaar was. Op 3 november 2016 wordt een storing veroorzaakt door
ransomware. Een andere melding heeft betrekking op het vastlopen van de applicaties binnen Citrix. Deze melding wordt buiten openingstijden van de helpdesk gedaan. Loyall gaat er niettemin direct mee aan de slag. De overige meldingen hebben geen betrekking op de beschikbaarheid van het ICT-systeem.
1 tot en met 7 november 2016ten slotte, staat een melding – dat enkele gebruikers moeite hadden met inloggen op een externe locatie – vrij lang open doordat steeds getracht werd de aanmelder van het incident te bereiken met de vraag of het incident gesloten kon worden, maar deze aanmelder niet bereikbaar was. Op 3 november 2016 wordt een storing veroorzaakt door
ransomware. Een andere melding heeft betrekking op het vastlopen van de applicaties binnen Citrix. Deze melding wordt buiten openingstijden van de helpdesk gedaan. Loyall gaat er niettemin direct mee aan de slag. De overige meldingen hebben geen betrekking op de beschikbaarheid van het ICT-systeem.
Subsidiair: Loyall verkeert niet in verzuim en/of [bedrijf] heeft niet voldaan aan haar klachtplicht (art. 6:89 BW)
4.24.
Loyall heeft niet voldaan aan haar klachtplicht en is voorts nooit formeel in gebreke gesteld. Onduidelijk is waarom nakoming blijvend onmogelijk zou zijn (artikel 6:83 sub a BW). Loyall kon er immers nog steeds voor zorgen dat zij in de toekomst (bijvoorbeeld in de volgende jaren) wél een bepaald beschikbaarheidsniveau zou halen. Artikel 6:83 sub b BW gaat evenmin op, aangezien voor toepassing daarvan is vereist dat er al sprake is van een verbintenis tot vergoeding van schade. Daarvan was geen sprake, omdat Loyall niet in verzuim verkeerde.
Meer subsidiair: Loyall is niet aansprakelijk (causaliteit, onderbouwing schade)
4.25.
De gestelde schade wordt amper onderbouwd en is op onduidelijke en onjuiste manier berekend. Onduidelijk is bijvoorbeeld waarop de schadepost ‘misgelopen omzet’
ad € 434.877,59 ziet: door welke werknemers is de schade geleden, met welk uurtarief, op welke momenten en ter zake van welke (on)mogelijkheden in de ICT-omgeving?
4.26.
Voor wat betreft de schadepost ‘extra kosten door inschakeling externen en door het virus’ ad € 18.000,-- resp. € 4.048,-- geldt dat het onduidelijk is op welke werkzaamheden de factuur van [X] ziet en hoe die werkzaamheden verband houden met de door [bedrijf] genoemde storingen.
4.27.
De extra uren die Loyall heeft gemaakt als gevolg van een computervirus betreffen geen tekortkoming van Loyall; de virussen zijn in hoge mate door [bedrijf] zelf binnengehaald.
4.28.
De 266 pagina’s aan tickets in productie 21 van [bedrijf] betreffen 2356 zogenoemde problemen in de periode 2013-2014, doch zien voor een groot deel op vragen die niet als probleem kwalificeren, zoals bijvoorbeeld het wijzigen van een printerlade of het instellen van een nieuw wachtwoord. Daarnaast kunnen meerdere tickets zien op één incident en kan een ticket ook betrekking hebben op incidenten waarvoor Loyall niet aansprakelijk is. De stelling dat zich in de betreffende periode 2356 problemen hebben voorgedaan is dus hoe dan ook onjuist.
Nog meer subsidiair: niet voldaan aan schadebeperkingsplicht en/of sprake van eigen schuld
4.29.
[bedrijf] heeft nagelaten Loyall tijdig op de hoogte te stellen van een vermeende tekortkoming in de nakoming van beschikbaarheidspercentages. Een deel van de performance issues is te wijten aan eigen applicaties van [bedrijf] dan wel onjuist gebruik van de ICT-omgeving en door het binnenhalen van virussen. [bedrijf] heeft er zelf voor gekozen extra maatregelen níet te nemen dan wel te zorgen voor een tweede werkomgeving in geval van systeemuitval. De conclusie is dat [bedrijf] niet voldaan heeft aan haar schadebeperkingsplicht en/of dat sprake is van eigen schuld.
Uiterst subsidiair: beperkte aansprakelijkheid op grond van de Algemene Voorwaarden
4.30.
Op grond van art. 16.3 van de Algemene Voorwaarden is iedere aansprakelijkheid van Loyall voor gederfde winst en bedrijfsstagnatie uitgesloten, zodat ook om die reden de vordering moet worden afgewezen.
5.De beoordeling
5.1.
De rechtbank stelt voorop dat zij bij haar beoordeling van het geschil tussen partijen uitgaat van een overeenkomst tussen partijen zoals neergelegd in de SLA, zonder de dienstverleningsovereenkomst als raamwerk daartoe, en zonder algemene voorwaarden.
5.2.
Arcus heeft ter zitting immers erkend dat [bedrijf] de SLA heeft ondertekend en daarmee uiteindelijk akkoord is gegaan behoudens eventuele van toepassing zijnde algemene voorwaarden. Overeenstemming over de (toepasselijkheid) van de algemene voorwaarden is vervolgens onderwerp van gesprek gebleven tussen partijen. Arcus heeft voorts voldoende gemotiveerd weerlegd de stelling van [bedrijf] dat zij slechts akkoord is gegaan met de SLA en niet met de Dienstverleningsovereenkomst, nu zij daar eenvoudigweg niet mee bekend was. Om die reden is voor wat betreft de Dienstverleningsovereenkomst niet komen vast te staan dat sprake is van een aanbod dat [bedrijf] heeft bereikt, laat staan dat dit aanbod zou zijn aanvaard.
5.3.
Gelet op de storingsmeldingen door medewerkers van [bedrijf] en onder meer de brief van [A] van 10 december 2013, neemt de rechtbank tevens als uitgangspunt dat [bedrijf] genoegzaam heeft voldaan aan haar klachtplicht.
5.4.
De kernvraag is vervolgens of sprake is van enige tekortkoming in de nakoming van (verbintenissen uit) de SLA aan de zijde van Loyall en zo ja, of deze haar kan worden toegerekend.
5.5.
Daartoe is allereerst van belang de inhoud en reikwijdte van hetgeen partijen zijn overeengekomen. Bij de uitleg van de tussen partijen geldende overeenkomst (de SLA) zijn de tekst en de taal van de overeenkomst van belang, maar komt het tevens aan op de zin die partijen in de gegeven omstandigheden over en weer redelijkerwijs aan elkaars verklaringen en gedragingen en aan de bepalingen van het geschrift mochten toekennen en op hetgeen zij te dien aanzien redelijkerwijs van elkaar mochten verwachten (HR 13 maart 1981, ECLI:NL:HR:1981:AG4158 – Haviltex). Hierbij zijn van beslissende betekenis alle omstandigheden van het concrete geval, gewaardeerd naar hetgeen de maatstaven van redelijkheid en billijkheid meebrengen, alsmede dat in praktisch opzicht vaak van groot belang is de taalkundige betekenis van de bewoordingen van de geschriften, gelezen in de context ervan als geheel, die deze in (de desbetreffende kring van) het maatschappelijk verkeer normaal gesproken hebben (HR 20 februari 2004, ECLI:NL:HR:2004:AO1427 – DSM/Fox).
5.6.
De overeenkomst is opgesteld door Loyall. Behoudens de handgeschreven opmerkingen van [A] heeft [bedrijf] geen wijzigingsvoorstellen gedaan ten aanzien van de inhoud van de SLA. Beide (professionele) partijen zijn bij de bespreking van het contract niet bijgestaan door juristen.
5.7.
[A] heeft ter zitting verklaard onder de overeengekomen beschikbaarheid te verstaan dat zijn medewerkers te allen tijde probleemloos toegang zouden hebben tot de digitale werkomgeving.
5.8.
Gelet echter op de tekst van de SLA en de zin die partijen in de gegeven omstandigheden over en weer redelijkerwijs aan de bepalingen van de overeenkomst mochten toekennen, overweegt de rechtbank dat de SLA bezwaarlijk kan worden geacht een te allen tijde storingsvrije beschikbaarheid te hebben behelsd.
Nog afgezien van de commerciële setting waarin de diensten van Loyall zijn gepresenteerd in de voorafgaand verstrekte informatie, ziet de rechtbank om te beginnen in de bewoordingen van de betreffende aanprijzingen niet de verregaande toezegging die [bedrijf] stelt.
Van groot belang zijn de op zichzelf duidelijke bewoordingen van de SLA.
Uit het feit dat er servicelevels in verschillende prijsklassen bestonden waarvoor [bedrijf] in overleg kon kiezen, en in de SLA ook heeft gedaan, volgt immers reeds dat storingsvrije beschikbaarheid niet werd gegarandeerd en derhalve in redelijkheid geen reële verwachting is geweest.
5.9.
Daarbij ziet de rechtbank geen aanknopingspunten voor de aanname van [bedrijf] dat concrete beschikbaarheidspercentages zouden zijn overeengekomen dan wel dat daarbij aansluiting zou moeten worden gezocht op grond van contracten tussen andere partijen. Dit is nog afgezien van de vraag of die contracten, naar de aard van die partijen dan wel de inhoud van de door hen overeengekomen prestaties, vergelijkbaar zouden zijn met de overeenkomst in deze zaak.
5.10.
De SLA behelst bijgevolg veeleer een inspanningsverplichting tot het leveren van een digitale werkomgeving waarbij zij vervolgens ingeval van storingen adequaat, dat wil zeggen conform de overeengekomen servicelevels, reageert op meldingen.
5.11.
De stellingen van [bedrijf] dat meer of anders zou zijn overeengekomen houden naar het oordeel van de rechtbank gelet op de gemotiveerde betwisting door Arcus ter zake geen stand. Met name is bij gebrek aan onderbouwing niet komen vast te staan dat de investering van [bedrijf] van circa € 100.000,-- in haar ICT-structuur ter realisatie van een storingsvrije werkomgeving het gevolg is geweest van een afspraak met Loyall in aanloop naar de SLA.
5.12.
Evenmin volgt de rechtbank, gelet op bovenomschreven uitleg van de SLA, [bedrijf] in haar argument dat de kwalificatie van een storing niet relevant zou zijn. Causaal verband tussen enig handelen of nalaten door Loyall in strijd met haar verplichtingen op grond van de SLA enerzijds, en schade bij [bedrijf] anderzijds is met de enkele constatering van een storing nog geenszins gegeven.
5.13.
De rechtbank overweegt dat gelet op de gedetailleerd gemotiveerde betwisting door Arcus bij conclusie van antwoord ter zake van de oorzaak, aard en omvang van de gemelde storingen, de algemene stellingen van [bedrijf] zoals geformuleerd bij dagvaarding dat sprake zou zijn van toerekenbare tekortkomingen door Loyall, als onvoldoende onderbouwd die conclusie niet kunnen dragen.
5.14.
[bedrijf] heeft in voormelde betwisting door Arcus aanleiding gezien – naar eigen zeggen, in de eerste akte wijziging van eis – ‘nogmaals goed onderzoek te doen naar de vele storingen die zich hebben voorgedaan’ en hiertoe producties 21 tot en met 45 ingediend.
Nog daargelaten dat het de rechtbank niet duidelijk is geworden in hoeverre welke van de voornoemde producties nu dient ter onderbouwing van (welk deel van) de schadevordering, blijft de kernvraag waaruit nu zou moeten blijken dat de gestelde storingen (dan wel de duur ervan) zijn toe te rekenen aan Loyall.
5.15.
Daarbij moeten worden onderscheiden enerzijds de inspanningsverplichting tot het bieden van een adequaat functionerende digitale werkomgeving en anderzijds de wijze waarop wordt gereageerd op storingsmeldingen.
5.16.
Voor zover niet reeds alle stellingen van [bedrijf] ter zake de oorzaak en omvang van de vermeende storingen voldoende gemotiveerd zijn weerlegd door Arcus - met een verwijzing naar niet alleen het feit dat [bedrijf] geen garantie voor storingsvrije beschikbaarheid had verleend, maar (slechts) een inspanningsverplichting op zich had genomen, doch ook op oorzaken die buiten de invloedsfeer van Loyall lagen zoals virussen en storingen ter zake applicaties van derden - heeft [bedrijf] onvoldoende onderbouwd in welk opzicht en in hoeverre Loyall niet adequaat zou hebben geacteerd op de betreffende meldingen ter zake storingen die wél binnen de overeengekomen dienst konden worden geschaard.
5.17.
Wat betreft de storingen die Arcus heeft erkend als voorgekomen in haar risicosfeer is onvoldoende gesteld of gebleken dat haar handelen naar aanleiding van de storingsmeldingen, gelet op de overeengekomen serviceniveaus, als minder dan adequaat [zou] gelden.
5.18.
Ten slotte overweegt de rechtbank dat voor zover [bedrijf] zich beroept op een erkenning van aansprakelijkheid door [B] , Arcus heeft betwist dat een dergelijke erkenning heeft plaatsgevonden. Loyall zou slechts hebben aangegeven tot een nette afwikkeling te willen komen met haar schadeverzekeraar, waarbij een melding aan de verzekeraar een vereiste is voor de verzekerde op basis van de polis. Mede in dat licht is de beweerdelijke erkenning door [B] zoals tot uiting gebracht in een schriftelijke verklaring van [D] die bij de betreffende bespreking aanwezig zou zijn geweest, onvoldoende concreet gespecificeerd om te kunnen concluderen dat (specifieke) schadeposten zijn erkend als gevolg van een aan Loyall toerekenbare tekortkoming.
5.19.
Nu de stelling van [bedrijf] dat Loyall tekortgeschoten zou zijn in de nakoming van de verbintenissen uit de SLA gelet op het vorenstaande geen stand houdt, komt de rechtbank niet toe aan een bespreking van de stellingen van partijen ter zake van het al of niet vereiste verzuim, en komt zij evenmin toe aan het bewijsaanbod van [bedrijf] met betrekking tot de gestelde schade.
5.20.
[bedrijf] zal als de in het ongelijk gestelde partij worden veroordeeld in de kosten van deze procedure zoals hierna vermeld.
6.De beslissing
De rechtbank
wijst de vorderingen van [bedrijf] af;
veroordeelt [bedrijf] in de kosten van de procedure, aan de zijde van Arcus begroot op € 4.030,-- wegens door haar betaald griffierecht en € 6.198,-- wegens salaris van haar advocaat (tarief VII; 2 punten), tevens in de nakosten, zijnde
€ 157,-- zonder betekening en ingeval van betekening € 239,--, zulks indien [bedrijf] niet binnen 14 dagen na aanschrijving heeft voldaan aan dit vonnis;
verklaart onderdeel II. van dit vonnis uitvoerbaar bij voorraad.
Dit vonnis is gewezen door mrs. M. Aksu, T.R. Hidma en S.J.S. Groeneveld-Koekkoek en in het openbaar uitgesproken op 18 december 2019 in tegenwoordigheid van de griffier.