Mijn hoster heeft mijn data kwijtgemaakt, wat nu?

| AE 6086 | Security | 23 reacties

disc-data-weg-bewaren-kruis.jpgEen lezer vroeg me:

Ik host mijn website en de nodige bedrijfskritische data op een virtuele server beheerd door een Nederlands hostingbedrijf. Gisteren kreeg ik bericht dat de server offline is, omdat de leverancier van die hoster zijn dienstverlening heeft gestaakt (waarom is me onduidelijk). Nu ben ik dus mijn data kwijt! Kan ik mijn hoster daarvoor aansprakelijk stellen?

In principe ja. De hoster heeft contractueel beloofd de dienst van webhosting/datahosting te leveren, en hij doet dat niet. Dat is een contractuele wanprestatie en dan is hij aansprakelijk voor de schade die daaruit voortvloeit.

Natuurlijk wordt dat wel genuanceerd door de precieze afspraken. De algemene voorwaarden van de hoster kunnen bepalen wat er wel en niet hoeft te worden geleverd en met welke kwaliteit. Plus ze kunnen natuurlijk aansprakelijkheid beperken tot bv. een aantal maanden aan facturen of een vast maar laag bedrag. En dat is in principe bindend tegenover de klant.

Het feit dat de leverancier van de hoster niet meer levert, is niet het probleem van de eindklant, de vraagsteller dus. DIe heeft geen contract met die leverancier, dus de hoster lost het maar op. Downtime van zijn leverancier is gewoon zijn wanprestatie. Behoudens overmacht of expliciete algemene voorwaarden (“De backupdienst is mede afhankelijk van de beschikbaarheid van de Dropbox-service van het Amerikaanse bedrijf Dropbox Inc”) valt er dus wel wat te claimen bij dataverlies.

Daar staat wel tegenover dat je anno 2013 moet weten dat data kwijt kan raken. Het maken van backups lijkt me dan ook een volstrekt normale en te verwachten handeling voor ieder bedrijf dat bedrijfskritische data heeft. En dan kom je juridisch bij het begrijp ‘eigen schuld’ (art. 6:101 BW): dan wordt de schade verdeeld tussen de beide partijen. Wie zelf ook schuld heeft, moet zelf ook een stuk schade dragen.

Stelling: wie geen eigen backups maakt, verdient het gewoon 100% zelf de schade te moeten dragen van dataverlies.

Arnoud

Deel dit artikel

  1. Absoluut niet. Het lijkt me logisch dat de hoster, als professionele partij, ook de backups maakt. Het hele voordeel van in de cloud werken, is immers dat je nooit gezeur met backups & updates hebt, maar het gewoon blijft werken, als je eigen hardware faalt. Wie maakt er backups van zijn Google docs documenten?

    • Hosting van kritieke data is wel wat anders dan Google docs, en zelfs bij Google docs wordt duidelijk aangegeven (destijds toen ik een account opende) dat de gebruiker verantwoordelijk is voor zijn data en backups dient te maken.

      Uiteraard kun je wel zaken in het contract met de hoster laten opnemen. Bij mijn vorige werkgever boden wij een beheerde IaaS omgeving aan. Hierbij was backup gewoon (zoals bij veel zakelijke aanbieders) een aparte optie in de dienstverlening. Nam je deze optie niet af dan ben je gewoon zelf verantwoordelijk voor de Data en de bijbehorende backups. Nam je de optie wel af dan werd er een aparte SLA afgesloten m.b.t. tot de backups en namen wij als de bedrijf de verantwoordelijkheid voor de backups. Maar ga er a.u.b. niet standaard vanuit dat de hoster wel backups maakt, want dan kom je bij problemen vaak bedrogen uit.

  2. Ik ben van mening dat een eindgebruiker in principe degene is die zelf bij uitstek weet of en tot in welke mate de data bedrijfscritisch is. Zelfs als de hoster dat kan/mag/behoort/wordt verondersteld te weten heb je m.i. een eigen verantwoording.

    Dit gaat natuurlijk veel verder dan alleen voor het geval de hoster geen back-up heeft, of deze back-up om welke reden dan ook in het ongerede is geraakt. Stel eens dat de hoster (of diens leverancier) failliet gaat en de data daardoor onbereikbaar wordt.. Dan kan je wel aansprakelijk stellen maar uit een failliete boedel ga je nooit je schade herstellen. Stel de hoster gaat niet failliet, en de schade kan wel verhaald worden, dan moet je maar hopen dat de hoster door het totaal aan schadeclaims niet omvalt. Wederom is de schade niet uit de failliete boedel te verhalen.. of de vergoeding is minimaal. Dat geldt ook als de hoster een beperking van aansprakelijkheid in de AV op heeft genomen. In geval van overmacht ben je als klant daar echt niet mee gered.

    Afhankelijk van de mate waarin die data inderdaad bedrijfscritisch is zou het goed kunnen zijn dat, zonder die data, het eigen bedrijf van de klant ten dode opgeschreven is.

    Dat vind ik ook een van de risico’s van “in de cloud” waar velen m.i. veel te gemakkelijk over denken. Wij informeren onze klanten hier altijd over, alhoewel vaak als doemdenkers neergezet zijn klanten wel gevoelig voor de argumenten. En terecht. Je moet als ondernemer altijd je risico’s afwegen en daar passende acties op ondernemen. Ook als je van mening bent dat een ander zorg dient te dragen voor de back-ups!

  3. Als het bedrijfskritisch is dan heb je hopelijk ook een risico analyse gedaan. Daaruit kun je dan de zwakke plekken halen en een backup strategie bepalen en een bedrijfsnoodplan. Hoofdregel 1 = geen dus als de externe hoster ook de backup maakt dan is geen hoster = geen data = geen backup = niks

    Je zal dus ergens buiten die omgeving een backup moeten hebben. En een plan wat je dan met die backup kan/moet doen als je hoster weg is.

    Grote vraag is natuurlijk als je bij bijvoorbeeld Amazon zit en je data al in twee regions hebt staan is amazon too big to fail?

  4. Hoewel ik het principieel ook met Jasper eens ben, komt het uiteindelijk inderdaad neer op: maak altijd je eigen backups. Denk daarbij niet alleen aan het scenario waar de hoster een fout maakt, maar ook bijvoorbeeld iemand die toegang weet te krijgen tot jouw account, of een hoster die ineens met de noorderzon vertrokken is. Kortom, vertrouw voor essentiële data nooit op een enkele account of enkele externe partij.

    Ik was een aantal jaren geleden klant bij VAServ, waarbij hun hele control panel zo lek als een mandje bleek te zijn, en er dus erg veel ongelukkige mensen waren nadat iemand allerlei VPSen verwijderde via het control panel, en de backups van die VPSen dus ook: http://www.theregister.co.uk/2009/06/08/webhost_attack/ Voor mij geen probleem: ik had eigen backups, waar de hoster simpelweg niet bij kon, dus dat was zo weer opgelost.

  5. Hmm. Ik vind die laatste stelling de omgekeerde wereld. Andere stelling: “Als de zakelijk dienstverlener geen backups maakt, moet hij juist 100% van de schade betalen.” Zijn service is toch juist het beschikbaar houden van data? En je betaalt toch geld voor zijn service?

    Als enige escape voor de dienstverlener lijkt mij dat de hoster je vooraf informeert over het feit dat hij geen backups maakt.

    Edit: Maar als keerzijde vind ik wel weer, dat wanneer je hoster de fout in gaat en hij niet thuis geeft (failliet?), dat je geen excuus hebt richting je eigen klanten die ook weer mogelijk gedupeerd worden.

  6. Wie zijn bedrijfsdata buiten de deur opslaat kan redelijkerwijze weten, dat er om verschillende redenen het gevaar besatt, geen toegang meer tot die data te krijgen. In het gunstigste geval voor korte tijd, in het ongunstigste geval tot in de ewigheid. Wie zich dus voor zijn bedrijfsvoering afhankelijk maakt van een externe data service neemt een risiko en heeft de verplichting dit risiko OF tot een minimum te beperken OF zelf eventuele schade te dragen. Het niet beschikbaar zijn dan wel het geen toegang hebben tot de data is de wanprestatie, daarvoor moet de externe leverancier vergoeden, het niet hebben van eigen backups en een mogelijkheid eventueel ook onafhankelijk van de leverancier aan zijn data te komen is de verpflichting van jezelf. De kosten dus die ontstaan door wegval van data tot een backup is ingespeelt gaan voor de leverancier, na een redelijke termijn houdt het dan echter gewoon op.

  7. Ik raad aan altijd controle te houden over je data en te plannen voor een ramp, dus dat de hoster een fout maakt of je toegang ontzegd. Zo ben je nooit volledig afhankelijk van een ander en ja dat kost tijd en geld. Al heb je een SLA met je hoster, de schade die verhaald kan worden is praktisch altijd lager dan de schade die jij leidt.

    En Jasper, kijk eens bij Backupify, voor 2 euro en 30 cent worden ook al je Google Data gebackupped buiten Google om (je geeft ze toegang tot al je data), daarmee heb ik altijd controle als Google mij toegang ontzegd. Als beide partijen mij ineens weigeren zou wel een probleem zijn, maar dit risisco durf ik wel aan, aangezien ik om de twee maanden een export met de hand doe van al mijn data uit de Google cloud. Kost me een uurtje, maar dan raak ik niet meer dan 2 maanden data kwijt in dit ergste geval en als er ineens een betere dienst komt kan ik makkelijk overstappen.

    Dus ja, je kunt je hoster verantwoordelijk houden en nee de schade die je leidt is in de regel groter dan dat er wordt uitbetaald.

  8. Ik zie dat u stelt dat de Hoster van alles kan uitsluiten bij Algemene Voorwaarden, maar voor wat betreft de vraag of de hoster aansprakelijk gesteld kan worden voor het verlies van data, dient deze toch vrijwel altijd positief beantwoord te worden? Het bewaren en backuppen van de gegevens hoort toch juist tot de kern van de overeenkomst en is daarom niet per AV uit te sluiten?

    • Aansprakelijkheid kan ook worden ingeperkt waar het gaat om wanprestatie bij de kern van de overeenkomst. Wel loop je dan sneller tegen redelijkheid en billijkheid aan: een backupdienst beloven en alle aansprakelijkheid voor dataverlies uitsluiten, voelt als te onredelijk. Maar zeggen dat je de aansprakelijkheid beperkt tot 3 maanden aan gebruiksvergoeding zou ik niet meteen van tafel vegen.

      Een praktisch probleem is dat dataverlies heel moeilijk te verzekeren is. En aansprakelijkheid voor een niet-verzekerbaar risico is al snel aanvaardbaar om uit te sluiten in algemene voorwaarden. (Net zoals een opslagbedrijf kan verlangen dat u zélf uw spullen verzekert. U weet wat u opslaat dus kunt een praktische verzekering afsluiten. Het opslagbedrijf kan dat niet bedenken dus welke verzekering moet men nemen?)

  9. Oneens met de stelling. Waarom moet gevolgschade van wanprestatie van een hostingcontract anders beoordeeld worden dan wanprestatie uit een ander contract?

    Zeker, backups maken is verstandig en noodzakelijk, maar als ik een contract sluit met een dienstverlener waarin een bepaalde beschikbaarheid gegarandeerd wordt (hetgeen impliceert dat mijn dienstverlener heeft nagedacht over hoe hij die beschikbaarheid garandeert, o.a. vast door middel van backups) moet het om aan 6:101 te ontsnappen imo niet nodig zijn zelf -nog- een keer te backuppen.

    Of het uit praktisch oogpunt verstandig is om van 1 enkele leverancier afhankelijk te zijn voor al je data? Ik denk het niet, maar voor aansprakelijkheid van de leverancier moet dat niet uitmaken.

      • Hoe moeilijk maakt het SaaS platform het om backups van je gegevens te maken? Ik heb meegemaakt dat ik alle webpagina’s moest scrapen om een kopie van een blog te kunnen maken. Mijn stelling is dat wanneer de hoster een makkelijke backup (of export) mogelijkheid voor de gegevens biedt, hij daarmee een deel van de verantwoordelijkheid voor gegevensbescherming bij de klant kan leggen. Biedt zijn service dat niet, dat heeft de hoster de verantwoordelijkheid om backups te maken.

      • Dat zelfde argument kan ook in het nadeel van de hoster gebruikt worden. Als het zo makkelijk is om backups te maken, waarom heeft de hoster dat dan niet gedaan, terwijl iedereen (en zeker iemand in de hostingbranche) moet weten dat backups nodig zijn om enige beschikbaarheidgaranties te kunnen afgeven.

        Het valt of staat denk ik met wat er is overeengekomen; voor een vmmetje of websiteje van EUR 5.50 zonder expliciete garanties zou ik zeggen dat het je eigen probleem is. Maar als jij een specialist inschakelt die voor jou regelt dat jouw data wordt opgeslagen ‘overal en altijd’, tegen een ditto tarief, dan kan er m.i. geen sprake meer zijn van eigen schuld.

  10. Ik ben het met de stelling eens:

    wie geen eigen backups maakt, verdient het gewoon 100% zelf de schade te moeten dragen van dataverlies.

    Maar leg de bal bij de hoster. De hoster had immers ook backups kunnen maken of had klaarblijkelijk geen continuiteitsplan in geval dat zijn leverancier de stekker eruit zou trekken. Dit is net zo goed te voorkomen. De hoster is contractueel verplicht een dienst te verlenen, waar mijn inziens een continuiteitsplan bij hoort: backups maken indien toegestaan, de servers verhuizen/clonen etc.

    Bedrijfskritische data moet je natuurlijk altijd backup-en. Het kan net zo goed fout gaan door overmacht. Maar in dit geval is er geen technische reden voor de hoster om data kwijt te raken. Deze kan de VPS images immers backuppen en verhuizen naar een andere leverancier.

  11. Tenzij je specifiek met de hoster hebt afgesproken dat de hoster ook backups maakt lijkt het mij inderdaad “eigen schuld”.

    Sowieso lijkt het me handig om als het om bedrijfskritische data gaat daar zelf backups van te maken of dat door een andere partij te laten doen. Als je het door een andere partij laat doen controleer dan tevens dat de hoster en backup dienst niet hun data in hetzelfde data center hebben opgeslagen, anders ben je alsnog alles kwijt in geval van brand of natuurrampen 🙂

  12. Wij kiezen er tegenwoordig voor om schijfruimte gerepliceerd (back-up naar ander datacenter) en ongerepliceerd aan te bieden. Kan de klant kiezen wat hij wenst. Als je dan kiest voor ongerepliceerde storage dan weet je ook waar je aan toe bent. Voor sommige klanten is gerepliceerde storage gewoon niet nodig, bijvoorbeeld wanneer wij de back-up al zijn.

    Het gaat mij te ver om te zeggen dat de hostingprovider de professionele partij is en dus sowieso de boel maar moet back-uppen en dat dát de klant ontslaat van elke verantwoordelijkheid. De back-up is namelijk méér dan alleen maar een “true of false”, zelfs een replica is meer dan dat.

    • Hoever wil je terug kunnen? (retentie)
    • Om de hoeveel uur wil je die back-up maken? (interval)
    • Hoelang wil je maximaal offline zijn bij een incident?
    • Waar moet de back-up jou tegen wapenen? Real-time replicatie helpt bijvoorbeeld niet tegen een oepsje van de klant. Die wist ‘m ook aan de replicatiekant namelijk.
    • Wie mag er bij de back-ups komen en wie mag een restoreverzoek indienen?
    • Wanneer (en wie) test men de back-ups?
    • Waar staan de back-ups? Wordt daar ook voldaan aan de privacyeisen?
    • Hoe (langs welke weg en met welke codering) gaat het transport naar die plek toe?
    • Welke data is belangrijk genoeg voor een back-up en welke niet?
    • Enz..
    • Helemaal mee eens, Dennis. Het komt er eigenlijk gewoon op neer wat er is afgesproken. De problemen doen zich denk ik vooral voor als er over backup helemaal niets is afgesproken, zoals best wel eens het geval zal zijn. Wat mag je dan van je hoster verwachten, en wat moet je dan als hoster minimaal doen?

      Moraal van het verhaal: beperk als provider je aansprakelijkheid in je hostingcontracten, en ben daarna specifiek over wat je backupbeleid is (vooral als dat beleid is dat je helemaal niet backupt)?

  13. Ik ben het met de stelling in huidige vorm oneens. Ik kan me nog een zaak betreffende de reparatie van een computer herinneren. Misschien heb ik daar zelfs wel een artikel aan gewijd. De rechter vond in die zaak dat het bedrijf een zorgplicht naar zijn klanten had geschonden door geen backups te maken noch de klanten hierop te wijzen. Het bedrijf was de deskundige en de klant de leek. Het minimum is dat het bedrijf de klant hierover informeert. De algemene voorwaarden zijn daarvoor ongeschikt.

  14. Ik ben heb volledig met de stelling eens. bij de hoster neem je een dienst af (hosting) deze zal hij moeten leveren. Wat jij echter host (familie foto’s/een simpele bedrijfswebsite of bedrijfskritische applicaties) kan de hoster natuurlijk niet weten. Hij moet er alleen voor zorgen dat de hosting beschikbaar is tegen het in de SLA afgesproken percentage. En of dit nu een simpele website hosting is, een VPS of een dedicated server is m.i. niet interessant.

    De hoster zal dan een systeem hebben dat bij problemen een nieuwe VM/Server de lucht ingeschoten wordt, of gerestored vanuit een backup/clone/replica om aan de leveringsvoorwaarden van de hostingsdienst te voldoen.

    Wil je echter ook dat de door jou geplaatste data gebackupt wordt door de hoster dan zal er naar mijn mening ook een contract voor de aparte dienst “backup” moeten worden afgesloten. Veel bedrijven sluiten naar mijn ervaring geen backup dienst af omdat ze denken dat het wel goedkomt, en backup prijzig kan zijn. Om dan de hoster verantwoordelijk te stellen wanneer je zelf beknibbeld op je contact dat vind ik toch echt te ver gaan.

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS