top
Penrose header informatierecht afbeelding

IT / cloud contracten

  /    /  IT / cloud contracten

Penrose Advocaten IT & cloud contracten

Penrose is een advocatenkantoor gespecialiseerd in IT-recht en IT-contracten. We adviseren en assisteren IT-aanbieders, IT-afnemers, ontwikkelaars en investeerders bij het opstellen van IT-contracten of bij conflicten over IT-contracten. Hieronder beschrijven een we aantal IT-contractenvormen en onderwerpen waar wij dagelijks bij betrokken zijn.

Anderen zochten ook naar:

IT afnemers hebben vaak weinig kennis van wat zij inkopen en wat zij daarover moeten afspreken. IT leveranciers werken veelal met hun eigen offertes, standaard overeenkomsten en algemene voorwaarden. Wat we hierbij vaak zien, is een gebrek aan duidelijkheid over de specificaties van de werkzaamheden, verplichtingen en termijnen van de IT leverancier, maar ook het ontbreken van afspraken over continuïteit en exit en hoe het dan met de data en het intellectuele eigendom zit. Bijkomend probleem is dat de wet- en regelgeving nog niet goed aansluit bij de geautomatiseerde samenleving.

Juridisch advies bij het aangaan van een samenwerkingsovereenkomst of licentieovereenkomst levert veel op. Vaak ontstaan problemen namelijk doordat de gemaakte afspraken onvoldoende duidelijk, dan wel sterk eenzijdig zijn. Een overeenkomst met een duidelijke structuur die recht doet aan de belangen van beide partijen is daarbij essentieel. Hierin dienen in ieder geval de volgende onderwerpen naar voren te komen: onderwerp (wat wordt er geleverd?), prijs en meerwerk bij het ontwikkelen van software, intellectueel eigendom zoals auteursrechten of een eventueel octrooi, geheimhouding, onderhoud / service levels, aansprakelijkheid, beëindiging, continuïteit en exit, privacy en informatiebeveiliging.

Stel, je ontwikkelt software specifiek voor een nieuwe klant. Daarbij maak je tevens gebruik van bouwstenen of onderdelen die je in het verleden voor een andere klant hebt ontwikkeld. Vervolgens wenst de nieuwe klant het auteursrecht op de software. Hoe moet daar mee om worden gegaan?

Of een ander voorbeeld: jouw bedrijf of organisatie maakt gebruik van (bedrijfskritische) software ontwikkeld en/of geleverd door de IT leverancier. Nadat de IT leverancier tot 3 maal toe de afgesproken termijn of service levels niet heeft gehaald, besluit je de betalingen stop te zetten. Daarop schort de IT leverancier (op grond van de algemene voorwaarden) haar diensten op en het scherm gaat op zwart. Wat dan?

Wanneer het gaat om intellectuele eigendom (IE) bij IT contracten, gaat het over het algemeen om software. Software, en in het bijzonder de broncode, wordt beschermd door het auteursrecht. In enkele gevallen kan er sprake zijn van en octrooi.

Wanneer de IT leverancier (standaard)software ter beschikking stelt, doet deze dat meestal op basis van een licentie (gebruiksrecht). Aan het gebruik van de software kunnen bepaalde voorwaarden worden gesteld, zoals beperkingen van het aantal gebruikers, de locatie en de looptijd.

Wanneer de IT leverancier (standaard)software ter beschikking stelt, doet deze dat meestal op basis van een licentie (gebruiksrecht). Software, en in het bijzonder de broncode, wordt vaak beschermd door het auteursrecht.

Het verschil tussen een licentie en overdracht van IE-rechten (zoals het auteursrecht) is dat bij licentie, de licentiegever, de rechthebbende blijft op de IE-rechten. De licentienemer verkrijgt slechts het recht om (tijdelijk) gebruik te maken van de IE-rechten. Van belang daarbij is om te bepalen of de licentie exclusief, tijdelijk, overdraagbaar en/of sub-licentieerbaar is. Aan het gebruik van de software kunnen bepaalde voorwaarden worden gesteld, zoals beperkingen van het aantal gebruikers, de locatie en de looptijd.

Een ander aandachtspunt is het gebruik van ‘open source software’. Een veelvoorkomend misverstand is dat open source software niet auteursrechtelijk beschermd zou zijn. Integendeel, ook voor open source software gelden licentievoorwaarden (bijvoorbeeld Apache License, General Public License, MIT license). Open source licenties kenmerken zich doordat de broncode openbaar wordt gemaakt, gratis te gebruiken is en dat iedere gebruiker verbeteringen mag aanbrengen in de software. Echter, de voorwaarde daarbij is dat de verbeteringen eveneens open source ter beschikking van anderen worden gesteld.

Een in de praktijk ontwikkelde en veel voorkomende licentievorm is de white label licentie. Kenmerk van de white label licentie is het recht om de software te gebruiken en aan te bieden aan klanten als ware het eigen software.

Software wordt steeds vaker als een dienst (‘as a service’) aangeboden in plaats van als product. Een kopie van de software wordt daarbij niet geïnstalleerd op de eigen computer, maar wordt gehost blijft draaien op de servers van de leverancier. De software is toegankelijk en te gebruiken door in te loggen via een netwerk (bijvoorbeeld Internet). Dit netwerk is de ‘cloud’.

SaaS, IaaS en PaaS zijn allemaal vormen van clouddiensten. IaaS staat voor Infrastructure as a Service. Hiermee wordt serverruimte (hardware) gehuurd (gehost) waar de eigen software applicaties en data van afnemer op draaien. Deze vorm lijkt nog het meest op de traditionele on-premise IT dienstverlening.

PaaS staat voor Platform as a Service. PaaS neemt meer werk uit handen van de afnemer. Naast de serverruimte worden ook het operating systeem en de databases in de cloud geplaatst. De leverancier configureert, beheert en monitort de serverruimte. De afnemer is enkel nog zelf verantwoordelijk voor de software applicaties en data.

SaaS staat voor Software as a Service en omvat een volledig en gebruiksklaar pakket waarbij alles, van de serverruimte tot de applicaties en de data, door de leverancier wordt beheerd en onderhouden. Het feit dat de software draait op de servers van de leverancier brengt wel een afhankelijkheidsrisico voor de afnemer met zich mee. Immers, indien de server van de leverancier uitvalt, kan de (software)dienst niet meer gebruikt worden. Ook de data zijn mogelijk (tijdelijk) niet meer toegankelijk. Het is daardoor van belang goede afspraken te maken met de leverancier, onder meer over continuïteit en eventueel een escrow voor de sourcecode.

TaaS staat voor Testing as a Service. Dit ziet op de IT outsourcing van het testen van (nieuwe) software door een externe partij. Het testen kan zien op Functional Testing as as Service, Performance Testing as as Service en/of Security Testing as as Service. Bij TaaS contracten is het van groot belang dat de inhoud, fasering en omvang van de dienstverlening goed wordt vastgelegd. Zo moet bijvoorbeeld onduidelijkheid worden voorkomen of een Testing as a Service overeenkomst alleen ziet op de onboarding en nog niet op de testfase zelf. Zie over deze problematiek dit blog.

Tot dusver bestaat er geen standaard set algemene voorwaarden die voor zowel de afnemer als de IT leverancier acceptabel zijn. Door IT leveranciers wordt veelal gebruik gemaakt van de Nederland ICT Voorwaarden (voorheen ICT Office), dan wel een eigen, afgeleide versie daarvan. Daartegenover staan de Algemene Rijksvoorwaarden bij IT-overeenkomsten (oftewel ARBIT voorwaarden) die door de rijksoverheid worden gebruikt.

 

ARBIT en Nederland ICT

De Nederland ICT voorwaarden zijn erg leveranciersvriendelijk. De ARBIT voorwaarden zijn juist bijzonder afnemervriendelijk, echter niet altijd even geschikt. De meeste leveranciers gaan niet akkoord met toepassing van de ARBIT voorwaarden, mede doordat deze geen specifieke bepalingen bevatten voor ‘as a service’-diensten (zoals SaaS). Ga echter niet zonder meer akkoord met de toepasselijkheid van de voorwaarden van de leverancier. Penrose levert hier dagelijks juridisch advies over aangezien afwijkingen over het algemeen prima bespreekbaar zijn.

In een SLA (vaak ook Diensten Niveau Overeenkomst of Service Niveau Overeenkomst genoemd) wordt de omvang en/of kwaliteit beschreven van de diensten die worden geleverd.

Hier zijn veelal de afspraken opgenomen over beschikbaarheid van de dienst (bijv. 99,5% uptime per kwartaal) en prestatienormen of KPI’s (key performance indicatoren), support/helpdesk met reactie- en hersteltijden, onderhoud (correctief, preventief, functioneel, adaptief) en rapportages. SLA’s kunnen ook een boeteclausule, of bonus/malus-bepaling bevatten, voor het geval de beschikbaarheid en/of andere prestatienormen niet gehaald worden door de leverancier. Aan beide constructies kleven voor- en nadelen.

Hoewel men er meestal niet aan wil denken bij het opstellen, sluiten van een overeenkomst, zullen bepalingen over continuïteit en exit moeten terugkomen in de overeenkomst met een leverancier. Kun je nog bij je data? Loopt de dienstverlening gedurende bepaalde tijd door totdat deze is overgenomen door een nieuwe leverancier?

Teneinde continuïteit van de dienst(verlening) en toegang tot en bescherming van informatie en persoonsgegevens zoveel mogelijk te waarborgen, is te adviseren om bij het aangaan van de overeenkomst met een leverancier al na te denken over een exit-plan of (re)transitieplan.

Indien jouw organisatie software in gebruik heeft die cruciaal is voor de organisatie, kan het interessant zijn om een escrow-overeenkomst af te sluiten met de leverancier. Hierbij wordt een exemplaar van de softwarebroncode in bewaring gegeven bij een onafhankelijke partij. De afnemer heeft het recht om in specifieke gevallen – zoals het faillissement van de leverancier – toegang tot de broncode te krijgen om de software te kunnen blijven gebruiken en onderhouden. Let hierbij ook op de met de software opgeslagen data. Deze staat dan immers op de servers van de (failliete) leveranciers.

Bij Penrose, advocatenkantoor in Amsterdam, werken advocaten gespecialiseerd in IT contracten die graag met je meedenken en jouw vragen beantwoorden. De contactgegevens van onze advocaten vind je hier.

Onze advocaten
IT-recht
Chantal Bakermans portret
Advocaat
Lukas foto rond
Advocaat, partner
Nieuws

Informatie Technologie