Wat moet ik doen als mijn mediabureau failliet gaat?

gallery-website-templates.pngEen lezer vroeg me:

Ik heb een website laten bouwen bij een fullservice mediabureau. Zij hosten, doen vormgeving, hebben de domeinnaam geregistreerd en regelen gewoon alles. Erg prettig, maar nu zitten zij in zwaar weer en is er een bewindvoerder aangesteld. Daarmee gaat het allemaal een stuk minder vlot. Ik wil graag naar een ander, maar dat kan niet want ik krijg de content en de domeinnaam niet. Hoe los ik dat op?

Het uitbesteden van ontwikkeling of beheer van software, websites en dergelijke heeft veel praktische voordelen, maar een groot praktisch nadeel: je bent een stuk controle kwijt. En zeker in situaties zoals van de vraagsteller, bij faillissement of surseance, krijg je die niet eenvoudig terug.

Veel mensen denken dat je in deze situatie ‘gewoon’ je data en je domeinnaam opeist en daarmee naar een ander gaat. Dat doe je ook met je administratie als de boekhouder failliet gaat of met de inhoud van je opslagbox als de archieflocatie moet sluiten. Alleen, zo werkt het niet.

Data is niets, juridisch gezien. Ik noem het altijd gestolde dienstverlening. Het lijkt een ding, een zaak maar dat is het zeker niet. Het is een bijproduct van een dienst, en dergelijke bijproducten hebben geen status in de wet. Je kunt dus niet op grond van de wet ‘je’ website of ‘je’ content opeisen bij een dienstverlener die als dienst deze beheert, onderhoudt of ontwikkelt. Juridisch gezien kun je niet eens het woord ‘je’ gebruiken om die dingen mee aan te duiden – pardon, het zijn niet eens dingen.

De enige juridisch remedie is dat je contractueel afspreekt dat men je een kopie van de data in kwestie verschaft in bepaalde gevallen. Dat is dat gewoon een extra dienst (waar al of niet een extra vergoeding voor wordt gerekend) maar het nadeel is wel dat je nu afhankelijk bent van een correcte nakoming door de dienstverlener. In geval van faillissement nakoming afdwingen is een vrijwel kansloze zaak.

Ook hoor ik wel eens de insteek van opeisen op grond van auteursrecht of databankrecht. Dat kun je ook vergeten: het is geen inbreuk op auteursrecht of databankrecht om te weigeren toegang tot een kopie van het beschermde werk te verschaffen. “Geen toegang tot de gegevens” hebben is niet het soort schade waar deze intellectuele-eigendomswetten voor gemaakt zijn.

Voor mij is er maar één praktische oplossing: zorg dat je gewoon elke nacht een kopietje van ‘je’ data maakt en buiten de macht van de dienstverlener opslaat. Je kunt het zelf bewaren of dat een derde laten doen, maar dan staat het in ieder geval ergens bereikbaar. Oh, en zorg er voor dat de domeinnaam op jouw naam staat. Ik snap werkelijk niet waarom anno 2015 (of 2016) bedrijven nog een ander ‘hun’ domeinnaam laten registreren.

Arnoud

22 reacties

  1. Maar “je financiele administratie” is toch ook slechts data bij je boekhouder? Het klinkt in je derde alinea bijna alsof dat wel opeisbaar is. Is er bijvoorbeeld een dringende noodzaak waardoor financiele administratie wel op te vragen is, maar een website niet?

  2. De financiele administratie zijn (hard)copy duplicaten van alle verstuurde facturen, en alle ontvangen facturen. Alsmede bankafschriften en andere geagregeerde data. Die data staat in principe op papier, en je bent eigenaar van dat papier. Dat was in ieder geval de praktijk, maar tegenwoordig zit heel veel ook bij boekhouders in de cloud. Maar de beroepsgroep van boekhouders is wel gehouden aan andere sectorregels dan automatiseerders.

  3. zorg dat je gewoon elke nacht een kopietje van ‘je’ data maakt

    Dan zal je er wel voor moeten zorgen dat het auteursrecht contractueel bij jou ligt, wat vaak (standaard) niet het geval zal zijn. Anders kan je nog niet veel met ‘je’ kopie.

    1. Gaat inderdaad een lastige worden bij een dienstverlener welke met een eigen geschreven CMS werkt, of welke geen toegang wil geven anders dan een beperkte login om wat content op je website te bewerken. Maar dat zijn ook zaken waar je een bureau op kan uitzoeken.

  4. De reden waarom veel bedrijven nog steeds de dienstverlener de domeinnamen laten beheren is omdat de dienstverlener toegang moet hebben tot het DNS systeem om zo aanpassingen te kunnen doen. (Bijvoorbeeld voor het toevoegen van een subdomein of voor validatie van Google Analytics.) Bij mijn vorige werkgever stonden er dan ook best veel domeinnamen van klanten op naam van de manager van mijn werkgever. En dat maakt het nog iets interessanter want in geval van faillissement zijn die domeinnamen dus niet van mijn werkgever maar van de manager, die deze dan snel aan de klant kan geven voor de bewindvoerder stappen kan ondernemen. De vraag is sowieso hoeveel de bewindvoerder denkt te kunnen krijgen voor domeinnamen. De nieuwe eigenaar loopt het risico dat de oude klant hem gaat beschuldigen van domeinkapen en kan dan mogelijk gedwongen worden om kosteloos het domein af te staan. Immers, een domeinnaam zal vaak de handelsnaam bevatten. Maar verder is volgens mij de enige oplossing het afdragen van een zak met geld aan de bewindvoerder om je data en domeinnaam terug te krijgen, plus een schadeclaim voor de onderbroken dienstverlening voor zolang deze niet zijn overgedragen. Of dat de bewindvoerder zal motiveren om de data + domein over te dragen? Tja, het is snel verdiend geld en hoe sneller het geld binnenkomt, des te kleiner blijven de verliezen. (Want de bewindvoerder verwacht toch ook een salaris?)

    1. Dit dus. Het lijkt me in een dergelijk geval gewoon het meest pragmatisch om gewoon naar die bewindsvoerder te gaan en zeggen dat je voor een zak geld het domein en de data verhuisd wil hebben naar een andere provider. Het moet toch wel erg raar lopen als dat niet gehonoreerd wordt. Of je moet te maken hebben met een graaier als bewindvoerder die vooral zichzelf wil verrijken ipv het failliete bedrijf af te sluiten/door te laten starten.

    2. Waarom niet zoals het hoort de Houder als eigenaar van het domein en Technisch Contact als de persoon die de server en andere zaken bijhoud. Kan de klant altijd hun eigen domein terug krijgen en de technische kant kan toch afgewikkeld worden.

      1. Zou moeten kunnen maar veel bedrijven die gebruik maken van dergelijke dienstverleners hebben zelf totaal geen kennis van ICT. Ze hebben misschien wel technisch personeel in dienst dat het een en ander kan regelen, maar de managers die dit soort contracten regelen hebben lang niet altijd voldoende kennis van zaken. En dan krijg je dus dat een dienstverlener de gehele registratie van een domein op zich neemt en daarbij ook meteen eigenaar is van dat domein, simpelweg omdat niet met de klant is afgesproken dat de klant eigenaar wordt. Voor dienstverleners is dat handig als een klant vervolgens weigert te betalen, want dan gaat de site gewoon op zwart. En het kan dan als drukmiddel worden gebruikt om de klant alsnog zijn rekeningen te laten betalen.

        1. Ik zou dus nooit zaken doen met een bedrijf die niet het domein op mijn naam zou zetten, het is de minimale eis ook overdracht van rechten van de website. Betaling mag geen probleem zijn je heb ten eerste een contract waar de afspraken in staan formeel of informeel en ik heb altijd aangenomen dat je pas alles krijgt op het moment dat de rekening is voldaan.

          1. Klopt. Maar het probleem is dat de dienstverlener vaak toegang heeft tot de DNS van een domein om daarin aanpassingen te kunnen aanbrengen en veel klanten gewoon digibeten zijn die niet weten wat ze moeten doen, en hoe. Denk er dan ook b.v. aan de klanten die een domeinnaam registreren maar vervolgens vergeten te verlengen. (En de automatische verlenging blokkeren of terugboeken.) Als je dan als dienstverlener voor zo’n klant de gehele website beheert is het meestal handiger dat je dan gewoon het beheer van een domein overneemt. En dat gaat het makkelijkst als deze op naam staat van de dienstverlener. Alleen even het een en ander contractueel vastleggen en dan ben je al een behoorlijk eind. En je wilt niet weten hoeveel digibeten als klant hier dus de fout in kunnen gaan! Ware het niet dat een curator zich niet altijd aan een contract hoeft te houden. Je kunt dan als klant een schadeclaim indienen en die komt dan op de stapel.

            1. Als je houder bent kun je gewoon het dagelijks beheer overlaten aan een andere partij, je bent echter wel juridisch eigenaar van de domeinnaam. Wij zijn houder van al onze domeinen (.nl en internationaal) op de WHOIS, maar onze hosting partij doet de registratie en het DNS beheer. Zo kunnen zij bij de DNS als wij dit vragen (al kunnen we deze ook zelf beheren) en andere technische zaken regelen in onze opdracht. Maar bij een eventueel faillissement zijn wij wel eigenaar van de domeinen, voor de websites zelf hebben we dan weer andere bureau’s met weer eigen contracten, wel hebben wij volledige toegang tot onze VPS waar de sites op draaien zodat we ten alle tijden backups kunnen maken.

              1. Dennis en zo hoort het ook, jullie zijn houder van het domeinnaam en je laat de technische contacten het onderhoud doen. Betalingen horen bij bedrijven die dit doen gewoon netjes contractual geregeld te zijn hier kan je een normaal contract voor gebruiken en is niets ingewikkelds aan.

                @Brink Juist daarom de domein op naam zetten van het bedrijf van wie het is een curator ziet dan wel dat het beheer gedaan wordt door het bedrijf waar hij curator van is maar hun zijn niet de eigenaar. Als bedrijf heb je ook een zorgplicht naar je klanten toe dat als er wat gebeurd met je bedrijf dat je niet anderen onnodig mee trek. Als er nu wat met het bedrijf gebeurd waar jij zit en er komt een curator die ziet oh domeinnamen en contracten wel de contracten zijn bijvoorbeeld 500 euro waard maar de domeinnamen zijn 5000 euro waard dan kan je raden wat er gaat gebeuren.

  5. Voor je domeinnaam valt er vaak nog wel wat te onderhandelen met de TLD registry (SIDN, ICANN, …), zelfs als het domein technisch op de naam van een ander staat. In het geval van de SIDN is de SIDN eigenlijk altijd je registrar, en de domeinboer is slechts een ‘reseller’ – in het geval van ICANN en vele TLDs zijn er “recovery procedures” voor precies dit soort gevallen.

    Gewoon even contact opnemen met de TLD registry dus, en vragen wat zij ervan vinden.

    1. Het probleem is alleen dat die procedures geld kosten. Je hebt daarnaast geen garantie dat je ook daadwerkelijk gelijk gaat krijgen. Je hebt immers contractueel het een en ander vastgelegd met de dienstverlener en dus kennelijk de dienstverlener tot wettige eigenaar bestempeld. Die bewindvoerder is sowieso een getrainde graaier omdat hij alle middelen moet gebruiken om zoveel mogelijk geld binnen te krijgen om de schulden mee af te betalen. Hij zal dus echt zijn best doen om zijn gelijk te bewijzen tegenover de SIDN/ICANN zodat hij niet ook de extra proceskosten hoeft te betalen. Je loopt daarbij het risico dat hij het domein daarna gewoon aan de meestbiedende gaat verkopen, wat leuk kan zijn voor je concurrenten omdat die dan je site in een blanco pagina veranderen voor een jaartje. Want zolang ze geen inbreuk plegen op jouw handelsnaam kunnen ze er mee doen wat ze willen, maar jij bent wel je website voor lange tijd kwijt. En die data? Ook die kan per opbod worden verkocht aan belangstellenden. Ook leuk voor je concurrent om jouw gehele klantenbestand en administratie te kunnen inzien. Ondertussen ben je zelf aan het uitleggen aan de belastingdienst waarom jouw administratie op zijn gat ligt… Kortom, doe een beginbod van 25 euro per domeinnaam en 50 euro voor de data en hoop dat de bewindvoerder een mooi bod zal accepteren.

  6. “zorg dat je gewoon elke nacht een kopietje van ‘je’ data maakt en buiten de macht van de dienstverlener opslaat.”

    Dat is leuk en aardig als het om 5 pagina’s platte html gaat, maar het is inmiddels geen 1998 meer en in de huidige wereld van contentmanagement systemen en ecommerce platformen en Whatever as a Service providers ga je sowieso actieve medewerking van de dienstverlener nodig hebben om dat nachtelijke kopietje te kunnen maken en is het uberhaupt nog maar de vraag welk deel van het product “jouw” data is en of je met dat hypothetische kopietje van jouw stukje van de data nog iets kan beginnen zonder de infrastructuur van het mediabedrijf…

    1. Wat ik weet van de vele webwinkels waaraan ik heb meegewerkt is dat de site meestal niet de gehele administratie regelt. Daarvoor wordt vaak een speciaal CRM pakket voor gebruikt wat met de webwinkel kan communiceren. Exact software is op dat gebied redelijk populair. Een belangrijk deel van de webwinkel-administratie zal dan ook al in een ander systeem aanwezig zijn. Zeker een adressenbestand en order-administratie. Ook de catalogus met artikelen en prijzen worden vaak in een ander systeem bijgehouden en gesynchroniseerd met de webwinkel. Zelfs bij bedrijven met een enorm aantal producten in de aanbieding. Het beheer van dergelijke gegevens is dan ook best veel werk en gebeurt voor een belangrijk deel gewoon geautomatiseerd en wordt via export-bestanden overgedragen van het ene systeem naar het andere. Alleen vrij kleine webwinkels kunnen tegen het probleem aanlopen dat ze alles binnen 1 dienstverlener laten lopen en dan komen ze inderdaad in de problemen. Maar ja, een kleine webwinkel heeft ook minder data dus een nachtelijke kopie is best te doen. Sowieso lijkt het mij dat de meeste CRM systemen methodes bieden om data te exporteren voor backup doeleinden. Je wilt immers als bedrijf niet het risico lopen dat er iets gebeurt met de data bij de dienstverlener waardoor je gehele bedrijf de vernieling in gaat! Wie daar geen rekening mee heeft gehouden, die is geen goede zakenman. (Of zakenvrouw.)

  7. Ik snap werkelijk niet waarom anno 2015 (of 2016) bedrijven nog een ander ‘hun’ domeinnaam laten registreren.

    Ik kan me voorstellen dat het voor bedrijven soms interessant kan zijn om een ander te laten registreren om anoniem te blijven. Zo biedt Neostrada (Totaaldomein B.V.) anonieme domeinnaamregistratie en men gebruikt daarbij de zin ‘Registreer nu je eigen domeinnaam’, wat voor mij suggereert dat je wel de eigenaar bent. Het is me echter niet 100% duidelijk of dat formeel ook echt zo is en hoe je dat dan bij SIDN zou moeten aantonen, want bij SIDN komt dan bij houder “Anonymous Domain Registration Service” te staan. Als ik het goed begrijp ziet SIDN verder alleen de gevens van de tussenpartij (Anoniem B.V. ? zie http://anonymousdomainregistrationservice.nl/). Dat suggereert toch dat alleen Totaal B.V. (Neostrada) kan aantonen wie de eigenaar is en bewindvoerder zou dat bij faillissement dan uit kunnen buiten?

  8. Een gerelateerde vraag (misschien wel een mooi topic voor een volgend artikeltje)

    Als je al je data in de cloud hebt staan, al is het maar als backup van locale data, mag dan de curator bij faillissement van de opslagprovider die data aan de hoogstbiedende verkopen: Je klantenbestand, de salarissen en thuisadressen van je medewerkers, je winstmarges, je productieproces, je inkoopkanalen. Allemaal waardevolle info voor de concurrent, maar eigenlijk geen eigendom van de failliete partij.

    Ik ben er zelf altijd bang voor dat mijn cloudprovider failliet gaat: data weg (dat kun je nog oplossen met een back-up, maar daar heb je nu juist een cloudprovider, voor dat je zelf geen backup hoeft te maken), en de data ook nog eens bij de concurrent.

    1. Ik vind het ook een interessante vraag wat curator mag met data. Ik heb elders op dit blog gelezen dat curator een klantbestand zelfs meerdere malen zou kunnen verkopen. Dat gaat dan hopelijk alleen om de bestanden van de failliete partij zelf. Dan nog vind ik het erg dubieus dat mijn (klant)gegevens op deze manier bij andere partijen in wellicht hele andere branches terecht zouden kunnen komen. Ik mag hopen dat curator “jouw” data alleen aan jou mag proberen te verkopen…

      1. Ik heb wel eens klantenbestanden te koop aangeboden gezien bij veilingen, alleen verkopen ze dan meestal alleen het origineel zodat de nieuwe eigenaar de enige is met de klantdata. Ik denk dat de privacy-wetgeving ook op de een of andere manier dwars kan liggen indien de curator meerdere kopieen gaat verkopen.

      2. Dat gaat inderdaad over de klanten van de failliet. Dat ziet de curator hetzelfde als een fysiek adresboek of stapel met visitekaartjes.

        Data van klanten van klanten van de failliet lijkt me lastiger te rechtvaardigen. Data is niets, dus er is geen expliciet verbod zoals bij het verkopen van fysieke goederen van klanten (al dan niet van klanten). Gaat een opslagboxaanbieder failliet, dan mag de inhoud van de boxen niet snel even geveild worden. Maar ik denk dat hier de Wbp toch wel in de weg zit.

        1. Ik denk dat het verschil tussen data over een klant en data van een klant voor een curator moeilijk te onderscheiden is. Ik denk dan hierbij aan een dienstverlener die een webwinkel voor een klant heeft opgezet, inclusief domeinnaam en de rest. De orders worden hierbij ook door de website bewaard maar er is een integratie met een CRM pakket van de klant die bij een ander bedrijf op een andere locatie draait. Je hebt dan twee soorten data, namelijk het klantenbestand van de dienstverlener zelf en het klantenbestand van de klant! Maar de klant is niet failliet dus de klant-klantdata kan niet verkocht worden. Maar hoe ziet de curator uiteindelijk het verschil tussen een tabel met klantdata en een tabel met klant-klant-data? 🙂 Het blijft immers een digitaal adresboek.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.