Stichting Geschillenoplossing Automatisering
Stichting Geschillenoplossing Automatisering
Stichting Geschillenoplossing Automatisering
  • SGOA kan nu ook uw ICT-rechtelijke incompany training verzorgen! Lees verder voor meer informatie over de invulling.

    LEES VERDER

  • De tweede SGOA Signaal van 2020 verzonden, een online nieuwsbrief met onderwerpen die voor ICT-conflictmanagement van belang zijn! Wilt u het SGOA Signaal ook ontvangen of de laatste versie lezen?

    AANMELDEN
    LEZEN

  • SGOA start met 'Privacy & Security Kamer'. Nieuwsgierig geworden? Lees hier snel verder!

  • SGOA Academy : 5 november 2020

    Op 5 november 2020 verzorgt de SGOA weer een nieuwe SGOA Academy. De komende sessie staat in het teken van IT-jurisprudentie en schadevergoeding bij AVG-schendingen.

    INSCHRIJVEN

Vonnis 38: Arbitraal vonnis

Vonnis 38: Arbitraal vonnis

Arbitraal vonnis in kort geding


in de zaak van:


de besloten vennootschap met beperkte aansprakelijkheid [AFNEMER] B.V. gevestigd te [Plaatsnaam],
eiseres
gemachtigde mr. [Advocaat Afnemer], advocaat te [Plaatsnaam]


tegen


de besloten vennootschap met beperkte aansprakelijkheid [LEVERANCIER] B.V., gevestigd te [Plaatsnaam],
verweerster
gemachtigden mr. [Advocaat Leverancier] en mw mr. [Advocate Leverancier] te [Plaatsnaam]


heeft de arbiter:


mr. [Arbiter], wonende te [Plaatsnaam],


het volgende arbitrale vonnis in kort geding gewezen.


De procedure
1. Eiseres (hierna ook te noemen “[AFNEMER]”) heeft op 5 november 2019 in overeenstemming met de artikelen 6.1 en 22.1 van het Arbitragereglement van de Stichting Geschillenoplossing Automatisering (hierna te noemen het “Arbitragereglement”) onder overlegging van 7 producties een inleidend verzoekschrift voor arbitraal kortgeding (het “Verzoekschrift”) aan het Bureau van de Stichting Geschillenoplossing Automatisering (hierna te noemen de “SGOA”) gestuurd. Het Bureau van de SGOA heeft verweerster (hierna ook te noemen “[LEVERANCIER]”) hiervan op de hoogte gesteld, waarna verweerster op 15 november 2019 een Memorie van antwoord met 8 producties heeft ingediend. Op 15 november 2019 heeft de gemachtigde van [AFNEMER] 4 aanvullende producties overgelegd en de gemachtigde van [LEVERANCIER] heeft op 18 november 2019 nog 2 producties overgelegd. Alle hiervoor genoemde documenten zijn door partijen en/of hun gemachtigden ook aan de wederpartij gestuurd, zodat die daarvan heeft kunnen kennisnemen.

2. Bij brief van 7 november 2019 heeft het bestuur van de SGOA in overeenstemming met artikel 10 juncto artikel 22 van het Arbitragereglement mr. [Arbiter] als arbiter in dit geschil benoemd, die zijn benoeming schriftelijk heeft aanvaard. Op maandag 11 november 2019 heeft een zogenoemde ‘regie call’ plaatsgevonden tussen de arbiter en de raadslieden van partijen. In dit telefoongesprek zijn diverse praktische afspraken gemaakt i.v.m. de behandeling van deze zaak.

3. In haar Inleidend verzoek heeft [AFNEMER] het navolgende gevorderd, voor zover mogelijk uitvoerbaar bij voorraad:


a. onmiddellijke verstrekking van alle inloggegevens ten aanzien van de ICT systemen van [AFNEMER] waaronder, maar niet uitsluitend, de inloggegevens van VM ware (root/vcenter), Idrac, Switches/firewalls, Storage en alle overige systemen en/of programma's waarop door [AFNEMER] moet worden ingelogd, op straffe van een dwangsom van € 10.000 (zegge: tien duizend euro) per dag met een maximum van € 250.000 (zegge: tweehonderd vijftig duizend euro);

b. het verlenen van medewerking aan [AFNEMER] om ervoor te zorgen dat het beheer van de ICT omgeving van [AFNEMER] bij [AFNEMER] zelf of bij een andere ICT-dienstverlener kan worden belegd en een effectieve transitie en overdracht van overige informatie en hardware kan worden gerealiseerd, op straffe van een dwangsom van € 10.000 (zegge: tien duizend euro) per dag met een maximum van € 250.000 (zegge: tweehonderd vijftig duizend euro);

c. betaling van de kosten van dit arbitraal kort geding, waaronder begrepen de honoraria en voorschotten van het scheidsgerecht, de door [AFNEMER] aan de Stichting Geschillenoplossing Automatisering betaalde vaste en variabele administratiekosten en de kosten van rechtsbijstand, verleend en nog te verlenen door de gemachtigde van [AFNEMER], althans tot betaling van een door het scheidsgerecht te bepalen redelijk bedrag, zulks tegen bewijs van behoorlijke kwijting.


4. In haar Memorie van antwoord heeft [LEVERANCIER] geconcludeerd tot afwijzing van de vorderingen van [AFNEMER] en veroordeling van [AFNEMER] in de kosten van het arbitraal kort geding, bij pleidooi begroot op €15.000 (exclusief BTW), althans tot betaling van een door het scheidsgerecht in goede justitie te bepalen bedrag.


5. De mondelinge behandeling heeft op 19 november 2019 plaatsgevonden in een zaal van de SGOA te Heemstede. Op deze zitting waren namens [AFNEMER] aanwezig mevrouw [Bedrijfsjuriste Afnemer], bedrijfsjuriste, mevrouw [ICT beheerder Afnemer], ICT beheerder, en haar gemachtigde en namens [LEVERANCIER] de heer [Eigenaar Leverancier], eigenaar, de heer [Directeur Leverancier], directeur, de heer [Ethisch Hacker Leverancier], ethisch hacker en beide gemachtigden.


6. Partijen hebben op deze zitting het woord gevoerd en hun vorderingen en weren nader toegelicht, onder overlegging van een pleitnota. Ook hebben beide partijen bij de mondelinge behandeling vragen van het scheidsgerecht beantwoord.


Bevoegdheid van het scheidsgrecht


7. Tussen partijen is een overeenkomst gesloten betreffende het beheer van de ICT omgeving van [AFNEMER] en ondersteuning op locatie ondertekend op 30 september 2016. Op grond van artikel 20.2 van de Algemene Voorwaarden [LEVERANCIER], die deel uitmaken van de overeenkomst worden geschillen naar aanleiding van de overeenkomst beslecht door middel van arbitrage overeenkomstig het Arbitragereglement van de Stichting Geschillenoplossing Automatisering (d.w.z. het Arbitragereglement). Nu de overeenkomst geen afwijkende bepaling bevat beslist het scheidsgerecht, overeenkomstig het bepaalde in artikel 28.1 van het Arbitragereglement, als goede personen naar billijkheid. Ingevolge artikel 4 van het Arbitragereglement is de plaats van arbitrage Haarlem.


8. Nu het scheidsgerecht overeenkomstig het Arbitragereglement is benoemd, en de bevoegdheid ook overigens door partijen niet is betwist, staat vast dat het scheidsgerecht bevoegd is in de onderhavige procedure een de partijen bindende beslissing te geven.


Vaststaande feiten


9. Als enerzijds gesteld en anderzijds erkend dan wel niet of onvoldoende weersproken, c.q. op grond van de niet weersproken inhoud van de overgelegde producties staat tussen partijen in deze arbitrale procedure het volgende vast.


10. [AFNEMER] houdt zich bezig met de handel in onroerend goed.


11. [LEVERANCIER] houdt zich onder meer bezig met advisering en ondersteuning op het gebied van informatietechnologie.


12. [LEVERANCIER] bevindt zich op dit moment in een fusieproces dat, blijkens een verklaring van de heer [Eigenaar Leverancier] ter zitting, nog niet is afgerond.


13. Partijen zijn op 30 september 2016 een overeenkomst aangegaan, die bestaat uit de volgende onderdelen (hierna tezamen de “Overeenkomst”):

  • Opdrachtformulier d.d. 30 september 2016
  • [LEVERANCIER] Algemene Voorwaarden
  • Service Level Agreement d.d. 7 september 2016
  • [LEVERANCIER] Handboek Diensten
  • Beantwoording aanvraag voor het beheer van de ICT-omgeving en ondersteuning op locatie van [AFNEMER] B.V. d.d. 30 september 2016
  • Dienstenovereenkomst Beheerondersteuning d.d. 30 september 2016
  • Addenda bij overeenkomsten tussen [LEVERANCIER] B.V. en [AFNEMER] B.V.


14. In het kader van dit kort geding zijn de volgende bepalingen van de [LEVERANCIER] Algemene Voorwaarden van belang:


- artikel 2.1: Alle aanbiedingen en andere uitingen van leverancier zijn vrijblijvend, tenzij door leverancier schriftelijk anders is aangegeven. Klant staat in voor de juistheid en volledigheid van de door of namens hem aan leverancier verstrekte gegevens waarop leverancier zijn aanbieding heeft gebaseerd.

- artikel 3.6: Partijen zullen in de overeenkomst de datum of data waarop leverancier de vergoeding voor de overeengekomen prestaties aan klant in rekening brengt, vastleggen. Verschuldigde bedragen worden door klant betaald volgens de overeengekomen dan wel op de factuur vermelde betalingscondities. Klant is niet gerechtigd tot opschorting van enige betaling en evenmin tot verrekening van verschuldigde bedragen.

- artikel 3.7: Indien klant de verschuldigde bedragen niet of niet tijdig betaalt, is klant, zonder dat een aanmaning of ingebrekestelling nodig is, over het openstaande bedrag wettelijke rente voor handelsovereenkomsten verschuldigd. Indien klant na aanmaning of ingebrekestelling nalatig blijft de vordering te voldoen, kan leverancier de vordering uit handen geven, in welk geval klant naast het dan verschuldigde totale bedrag tevens gehouden is tot vergoeding van alle gerechtelijke en buitengerechtelijke kosten, waaronder begrepen alle kosten berekend door externe deskundigen. Een en ander laat de overige wettelijke en contractuele rechten van leverancier onverlet.

- artikel 4.2: De duur van de overeenkomst wordt telkens stilzwijgend voor de duur van de oorspronkelijk overeengekomen periode verlengd, tenzij klant of leverancier de overeenkomst schriftelijk beëindigt met inachtneming van een opzegtermijn van drie maanden vóór het einde van de desbetreffende periode.

- artikel 7.1: Indien leverancier op grond van de overeenkomst gehouden is tot het voorzien in een vorm van informatiebeveiliging, zal die beveiliging beantwoorden aan de tussen partijen schriftelijk overeengekomen specificaties betreffende beveiliging. Leverancier staat er niet voor in dat de informatiebeveiliging onder alle omstandigheden doeltreffend is. Indien een uitdrukkelijk omschreven wijze van beveiliging in de overeenkomst ontbreekt, zal de beveiliging voldoen aan een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de gegevens en de aan het treffen van de beveiliging verbonden kosten niet onredelijk is.

- artikel 7.2: De door of vanwege leverancier aan klant verstrekte toegangs- of identificatiecodes en certificaten zijn vertrouwelijk en zullen door klant als zodanig worden behandeld en slechts aan geautoriseerde personeelsleden uit de eigen organisatie van klant kenbaar worden gemaakt. Leverancier is gerechtigd toegewezen toegangs- of identificatiecodes en certificaten te wijzigen.

- artikel 7.3: Klant zal zijn systemen en infrastructuur adequaat beveiligen en te allen tijde antivirus programmatuur in werking hebben.

- artikel 8.4: Leverancier kan de in het kader van de overeenkomst ontvangen of gerealiseerde gegevens, documenten, programmatuur en,/of databestanden onder zich houden, ondanks een bestaande verplichting tot afgifte of overdracht, totdat klant alle aan leverancier verschuldigde bedragen heeft voldaan.

- artikel 15.1: Aan elk der partijen komt de bevoegdheid tot ontbinding van de overeenkomst wegens een toerekenbare tekortkoming in de nakoming van de overeenkomst slechts toe indien de andere partij, steeds in alle gevallen na een zo gedetailleerd mogelijke schriftelijke ingebrekestelling waarbij een redelijke termijn gesteld wordt voor zuivering van de tekortkoming, toerekenbaar tekortschiet in de nakoming van wezenlijke verplichtingen uit de overeenkomst. Betalingsverplichtingen van klant en alle verplichtingen tot medewerking en/of informatieverstrekking door klant of een door klant in te schakelen derde gelden in alle gevallen als wezenlijke verplichtingen uit de overeenkomst.

- artikel 16.6: Tenzij nakoming door de leverancier blijvend onmogelijk is, ontstaat de aansprakelijkheid van leverancier wegens toerekenbare tekortkoming in de nakoming van een overeenkomst slechts indien klant leverancier onverwijld schriftelijk in gebreke stelt, waarbij een redelijke termijn voor de zuivering van de tekortkoming wordt gesteld, en leverancier ook na die termijn toerekenbaar blijft tekortschieten in de nakoming van zijn verplichtingen. De ingebrekestelling dient een zo volledig en gedetailleerd mogelijke omschrijving van de tekortkoming te bevatten, opdat leverancier in de gelegenheid wordt gesteld adequaat te reageren.

- artikel 21.1: Leverancier zal zich naar beste kunnen inspannen zijn diensten met zorg uit te voeren, in voorkomend geval overeenkomstig de met klant schriftelijk vastgelegde afspraken en procedures. Alle diensten van leverancier worden uitgevoerd op basis van een inspanningsverbintenis, tenzij en voor zover in de schriftelijke overeenkomst leverancier uitdrukkelijk een resultaat heeft toegezegd en het desbetreffende resultaat tevens met voldoende bepaaldheid in de overeenkomst is omschreven.

- artikel 21.2: Leverancier is niet aansprakelijk voor schade of kosten die het gevolg zijn van gebruik of misbruik dat van toegangs- of identificatiecodes of certificaten wordt gemaakt, tenzij het misbruik het rechtstreekse gevolg is van een opzettelijk of bewust roekeloos handelen of nalaten van de bedrijfsleiding van leverancier.

- artikel 21.4: Leverancier is niet gehouden bij de uitvoering van zijn diensten aanwijzingen van klant op te volgen, ín het bijzonder niet indien dit aanwijzingen betreft die de inhoud of omvang van de overeengekomen diensten wijzigen of aanvullen. Indien dergelijke aanwijzingen echter worden opgevolgd, zullen de desbetreffende werkzaamheden worden vergoed overeenkomstig de gebruikelijke tarieven van leverancier.


15. De Overeenkomst is op 30 september 2016 aangegaan voor een periode van een jaar en is overeenkomstig artikel 4.2 van de [LEVERANCIER] Algemene Voorwaarden steeds stilzwijgend met een jaar verlengd, laatstelijk tot 30 september 2020. Op grond van de Overeenkomst heeft [AFNEMER] maandelijks een bedrag van € 2.575,44,-- excl. BTW betaald aan [LEVERANCIER], waarbij zij een betaaltermijn van 80 dagen hanteerde.


16. Op 7 augustus 2019 heeft een derde ongeautoriseerde toegang verkregen tot het netwerk van [AFNEMER] en heeft vervolgens het toegangsniveau uitgebreid, ransomware uitgevoerd en bestanden (inclusief back-up) versleuteld. Als gevolg van deze inbraak had [AFNEMER] vanaf 7 augustus geen toegang tot haar ICT-omgeving die noodzakelijk is bij de uitvoering van haar dagelijkse operationele activiteiten. [AFNEMER] heeft vervolgens, om weer toegang tot haar lCT-omgeving te verkrijgen, een bedrag van € 7.200 in bitcoins betaald voor een decryptie programma, waarmee zij de door de derde versleutelde data kon ontsleutelen.


17. [AFNEMER] heeft aan cybersecurity bedrijf [Cybersecuritybedrijf] opdracht gegeven onderzoek te doen hoe de derde toegang tot haar netwerk heeft kunnen verkrijgen. In haar rapport van 5 september 2019 noemt [Cybersecuritybedrijf] het ‘zeer aannemelijk’ dat de inbreker zich middels een ‘brute-force aanval’ toegang heeft verschaft tot het back-up systeem van [AFNEMER], dat [LEVERANCIER] beheerde. Omdat er een VPN verbinding is tussen de back-up server bij [LEVERANCIER] en de servers bij [AFNEMER] en de administrator wachtwoorden van de servers hetzelfde zijn kon de aanvaller vervolgens de ransomware uitvoeren op de bestanden op alle servers.


18. Naar aanleiding van het rapport en mede gezien het risico dat in het ICT systeem nog ‘besmette’ software aanwezig zou zijn heeft [AFNEMER] besloten, conform het advies van [Cybersecuritybedrijf], een nieuw ICT systeem te laten inrichten met nieuwe hardware en software. De werkzaamheden daarvoor zijn uitgevoerd door [Cybersecuritybedrijf] en [LEVERANCIER].


19. Bij brief van 18 september 2019 van haar gemachtigde heeft [AFNEMER] [LEVERANCIER] in gebreke gesteld in verband met de inbraak in haar ICT systeem omdat [LEVERANCIER], kort samengevat, niet zou hebben voldaan aan haar verplichting dat systeem adequaat te beveiligen en haar verplichting zorg te dragen dat de gegevens van [AFNEMER] steeds beschikbaar waren. [AFNEMER] heeft [LEVERANCIER] voorts aansprakelijk gesteld voor de daaruit voortvloeiende schade en haar verzocht binnen zeven dagen te laten weten of [LEVERANCIER] deze aansprakelijkheid jegens [AFNEMER] aanvaardt.


20. Bij brief van 28 oktober 2019 heeft de gemachtigde van [AFNEMER] aan [LEVERANCIER] meegedeeld dat [AFNEMER], in verband met nadere tekortkomingen van [LEVERANCIER], de Overeenkomst ontbindt, [LEVERANCIER] aansprakelijk stelt voor de schade van [AFNEMER] in verband met de inbraak in haar ICT systeem en dat zij haar betalingsverplichtingen onder de overeenkomst heeft opgeschort in afwachting van erkenning van de schade en betaling van de schadevergoeding door [LEVERANCIER]. Tevens werd [LEVERANCIER] verzocht de inloggegevens van het nieuwe ICT systeem aan [AFNEMER] te overhandigen en mee te werken aan de transitie naar een andere leverancier, zodat de schade van [AFNEMER] niet verder zou oplopen.


21. Bij e-mail van 29 oktober 2019 heeft [LEVERANCIER], op verzoek van [AFNEMER], de gebruikersnaam en, per sms, het wachtwoord verstrekt voor het ICT systeem van [AFNEMER]. Bij e-mail van 30 oktober heeft [AFNEMER] vervolgens aan [LEVERANCIER] verzocht om alle toegangsgegevens voor het in beheer nemen van de ICT systemen van [AFNEMER]. Bij pleidooi is komen vast te staan dat het onder meer gaat om inloggegevens die nodig zijn om zelfstandig nieuwe accounts aan te maken, versleutelde accounts vrij te geven, wachtwoorden te resetten, SAP dashboards uit te lezen en de firewall configuratie te beheren.
22. Bij brief van 25 oktober 2019 heeft [LEVERANCIER] een ‘Herinnering’ aan [AFNEMER] gezonden met een overzicht van openstaande facturen, waarin zij verzoekt om betaling binnen 7 dagen na dagtekening, derhalve uiterlijk op 1 november 2019.


23. Bij e-mail van 31 oktober 2019 heeft [LEVERANCIER], onder voorbehoud van rechten en betwisting van de bevoegdheid van [AFNEMER] de Overeenkomst te ontbinden, meegedeeld bereid te zijn aan de gevolgen van ontbinding mee te werken, op voorwaarde dat partijen afspraken zouden maken over een exit protocol en de kosten van de uitvoering daarvan. [LEVERANCIER] heeft voorts meegedeeld dat zij de op haar rustende ongedaanmaking verplichtingen, waaronder het meewerken aan een exit procedure en het verstrekken van inloggegevens, heeft opgeschort tot het moment dat [AFNEMER] alle openstaande betalingsverplichtingen zou hebben voldaan.


24. In deze e-mail van 31 oktober 2019 heeft [LEVERANCIER] ook aan [AFNEMER] verzocht de openstaande facturen tot een totaalbedrag van €131.151,34 te betalen. Daaronder bevond zich een aantal facturen, eveneens gedateerd 31 oktober 2019, tot een totaalbedrag van € 103.916,74 voor werkzaamheden in de periode augustus t/m oktober 2019 die verband houden met de gevolgen van de inbraak en de inrichting van het nieuwe ICT systeem.


25. Bij brief van 1 november 2019 van haar gemachtigde, verzonden om 16.16 uur, heeft [AFNEMER] [LEVERANCIER] gesommeerd die dag voor 18:00 uur de toegangsgegevens voor het in beheer nemen van de ICT systemen van [AFNEMER] te verstrekken en te bevestigen dat zij alle door [AFNEMER] in redelijkheid gewenste medewerking zou verlenen aan overgang van het beheer naar een nieuwe leverancier. Bij e-mail van 1 november 2019, verzonden om 18:13 uur, heeft de gemachtigde van [LEVERANCIER], kort gezegd, nogmaals gewezen op de openstaande facturen, ten aanzien waarvan [AFNEMER] in verzuim zou zijn, en herhaald dat zij op basis daarvan gebruik maakte van haar opschortingsrecht, als pressiemiddel om betaling van de openstaande bedragen te bewerkstelligen. Zij heeft tevens meegedeeld dat [LEVERANCIER] de ICT omgeving van [AFNEMER] nog steeds monitort, dat er geen sprake was van een acute dreiging, dat terzake van de overdracht van wachtwoorden formaliteiten in acht moesten worden genomen en dat nog overeenstemming over het exit protocol moest worden bereikt.


26. Bij e-mail van 14 november 2019 van haar gemachtigde heeft [LEVERANCIER] gesteld dat door de ontbinding – waarvan zij de gegrondheid nogmaals betwist – de uitstaande bedragen volledig en direct opeisbaar zijn geworden, evenals de over de resterende looptijd van de Overeenkomst tot 30 september 2020 verschuldigde bedragen. Zij heeft [AFNEMER] gesommeerd deze bedragen alsmede de daarover verschuldigde buitengerechtelijke incassokosten (in totaal € 179.691,70) uiterlijk 15 november 16.00 uur aan [LEVERANCIER] te voldoen, bij gebreke waarvan zij aanspraak maakt op de wettelijke (handels) rente en volhardt in de opschorting van al haar verplichtingen, waaronder de afgifte van de inloggegevens en de medewerking aan de transitie van het beheer van het ICT systeem naar een nieuwe leverancier.


27. Als productie 9 heeft [LEVERANCIER] op 18 november jl., daags voor de zitting, een concept voor een door [AFNEMER] te ondertekenen vrijwaringsovereenkomst overgelegd, waarmee [AFNEMER] zich verplicht alle openstaande bedragen, alsmede de kosten gemoeid met de transitie naar een nieuwe leverancier, volledig en zonder voorbehoud te voldoen (hierna de “Vrijwaringsovereenkomst”). Bij pleidooi heeft [LEVERANCIER] bevestigd dat zij pas bereid is de inloggegevens af te geven nadat [AFNEMER] de Vrijwaringsovereenkomst heeft ondertekend en de openstaande bedragen en de transitiekosten heeft betaald.


28. Bij pleidooi heeft [AFNEMER] haar eis in dier voege gewijzigd dat zij afgifte vordert van alle toegangsgegevens, inlogcodes en wachtwoorden die nodig zijn om het beheer van de nieuwe ICT omgeving door een derde te laten uitvoeren en waarover [LEVERANCIER] beschikt. Voorts heeft [AFNEMER] haar vordering tot medewerking aan de transitie naar een nieuwe leverancier in die zin gepreciseerd dat [LEVERANCIER] wordt verplicht binnen een week na het vonnis in overleg met [Bedrijf D], de beoogde nieuwe leverancier, een lijst op te stellen van de te verrichten werkzaamheden en daaraan vervolgens zo spoedig mogelijk uitvoering te geven. [LEVERANCIER] heeft bij pleidooi meegedeeld geen bezwaar tegen de eiswijziging te hebben en, mocht de vordering tot afgifte worden toegewezen, aan [AFNEMER] onverwijld alle gegevens te leveren waarover zij beschikt.


Bespreking van de eisen en weren


29. Ter ondersteuning van haar vorderingen in deze arbitrale procedure heeft [AFNEMER] verschillende gronden aangedragen, die [LEVERANCIER] gemotiveerd heeft bestreden.


30. [AFNEMER] heeft haar vorderingen primair gebaseerd op onrechtmatige daad. Daartoe voert zij in essentie aan dat [LEVERANCIER] onrechtmatig handelt door enerzijds te berusten in de gevolgen van de ontbinding en anderzijds te weigeren alle inloggegevens aan [AFNEMER] te verschaffen, die [AFNEMER] nodig heeft om na ontbinding het beheer van de nieuwe ICT omgeving door een derde te laten uitvoeren. Het achterhouden van de ontbrekende inloggegevens is volgens [AFNEMER] met name onrechtmatig gezien het grote belang van verstrekking daarvan voor [AFNEMER]s bedrijfsvoering, terwijl [LEVERANCIER] geen nadeel lijdt door die gegevens te verstrekken. Bij pleidooi heeft [AFNEMER] daaraan toegevoegd dat [LEVERANCIER] ook onrechtmatig handelt door de aanvullende voorwaarde dat [AFNEMER] de Vrijwaringsovereenkomst ondertekent alvorens [LEVERANCIER] bereid is tot afgifte van inloggegevens over te gaan.


31. Als niet of onvoldoende betwist staat vast dat [LEVERANCIER] aan [AFNEMER] de gebruikersnaam en het wachtwoord van de administrator van het nieuwe ICT systeem ter beschikking heeft gesteld, maar dat [AFNEMER] aanvullende wachtwoorden en inlogcodes nodig heeft om een derde het beheer over het systeem te laten overnemen van [LEVERANCIER]. Zo lang dat niet is gebeurd moet [AFNEMER] voor bepaalde terugkerende beheer handelingen de hulp van [LEVERANCIER] inroepen, die tot nu toe steeds door [LEVERANCIER] is verleend. Aannemelijk is – en als zodanig is dit door [LEVERANCIER] niet, althans onvoldoende gemotiveerd bestreden - dat [AFNEMER] dagelijks in haar bedrijfsvoering hinder ondervindt van het niet kunnen beschikken over alle toegangsgegevens en de voortdurende afhankelijkheid van [LEVERANCIER]. Dat laatste klemt te meer nu de gedeeltelijke ontbinding van de Overeenkomst door [AFNEMER] bij brief van 28 oktober 2019, zoals hierna toegelicht, er toe leidt dat partijen wederzijds van hun toekomstige verplichtingen zijn bevrijd. [LEVERANCIER] is dus niet (langer) contractueel verplicht de tot nu toe verleende ondersteuning te blijven leveren. Met dit een en ander is het spoedeisend belang van [AFNEMER] bij haar vorderingen gegeven.


32. [LEVERANCIER] heeft in haar e-mail van 31 oktober 2019 erkend dat zij verplicht is de inlogcodes voor het nieuwe ICT systeem te leveren en medewerking te verlenen aan de overgang naar een nieuwe leverancier, maar heeft de uitvoering daarvan opgeschort tot het moment dat [AFNEMER] alle openstaande betalingsverplichtingen zou hebben voldaan. Daaraan heeft zij bij pleidooi als voorwaarde toegevoegd dat [AFNEMER] de op 18 november jl. in het geding gebrachte vrijwaringsovereenkomst ondertekent. [AFNEMER] heeft er op gewezen dat die overeenkomst niet tussen partijen is besproken en dat deze haar onder meer zou verplichten alle door [LEVERANCIER] gevorderde bedragen te voldoen, ook die waarvan zij de verschuldigdheid betwist.


33. [LEVERANCIER] beroept zich wat betreft de opschorting van haar verplichtingen op artikel 8.4 van de [LEVERANCIER] Algemene Voorwaarden, dat bepaalt: “Leverancier kan de in het kader van de overeenkomst ontvangen of gerealiseerde gegevens, documenten, programmatuur en,/of databestanden onder zich houden, ondanks een bestaande verplichting tot afgifte of overdracht, totdat klant alle aan leverancier verschuldigde bedragen heeft voldaan.”


34. [AFNEMER] heeft bij pleidooi betoogd dat de plicht van [LEVERANCIER] de inloggegevens te verstrekken en mee te werken aan de transitie los staat van de Overeenkomst, nu deze reeds is ontbonden en [LEVERANCIER] hierin berust. [LEVERANCIER] heeft de rechtmatigheid van de ontbindingsverklaring gemotiveerd bestreden.


35. Ingevolge vaste rechtspraak kunnen partijen zich naar aanleiding van een niet-gerechtvaardigde ontbindingsverklaring zodanig tegenover elkaar gedragen dat daarin een nadere, tot beëindiging van de overeenkomst strekkende, beëindigingsovereenkomst ligt besloten. Het is zeer wel mogelijk dat partijen accepteren dat een overeenkomst is beëindigd, zonder dat zij het eens zijn over de vraag of de ontbinding gerechtvaardigd was of over de rechtsgevolgen van de ontbindingsverklaring (HR 8 juli 2011, ECLI:NL:HR:2011:BQ1684). In een dergelijk geval ziet de wederpartij weliswaar af van haar recht op nakoming, maar dat betekent niet zonder meer dat zij daarmee ook haar rechten prijsgeeft die voortvloeien uit de – in haar ogen - niet-gerechtvaardigde ontbindingsverklaring. Deze situatie doet zich naar het voorlopig oordeel van het scheidsgerecht hier voor.


36. [LEVERANCIER] heeft bij e-mail van 14 november 2019 van haar gemachtigde bevestigd dat zij weliswaar de bevoegdheid tot ontbinding betwist, maar – onder voorbehoud van haar rechten – zich neerlegt bij de gevolgen van de ontbinding. Voorts heeft [LEVERANCIER] in die e-mail aanspraak gemaakt op betaling van de resterende maandtermijnen voor de periode tot 30 september 2020, omdat als gevolg van de ontbindingsverklaring deze termijnen direct opeisbaar zouden zijn geworden. [AFNEMER] heeft bij e-mail van 29 oktober jl. haar medewerkers laten weten dat vanaf die datum [LEVERANCIER] niet meer haar IT-leverancier was. Hieruit blijkt dat partijen zich ook hebben gedragen alsof de Overeenkomst is beëindigd, zodat uit hun gedragingen kan worden afgeleid dat zij een (stilzwijgende) beëindigingsovereenkomst hebben gesloten.


37. Het gevolg daarvan is in dit geval dat partijen zich niet meer kunnen beroepen op (nakoming van) de Overeenkomst. Daaruit volgt dat [LEVERANCIER] zich na beëindiging niet (meer) kan (blijven) beroepen op het contractuele opschortingsrecht van artikel 8.4, ter onderbouwing van haar weigering de inloggegevens af te geven en medewerking aan de transitie te verlenen. De Overeenkomst is immers met instemming van beide partijen beëindigd. Dat laat onverlet dat er nog wel een afwikkeling van de gevolgen van de ontbinding moeten plaatsvinden. Mocht dat tot een arbitrale procedure leiden dan zal in dat kader onder meer de rechtmatigheid van de ontbinding door [AFNEMER] - die [LEVERANCIER], zoals hierboven vermeld, gemotiveerd heeft bestreden - en de verschuldigdheid van de openstaande facturen, voor zover die door [AFNEMER] gemotiveerd is betwist, aan de orde kunnen komen, evenals de gegrondheid van de over en weer vermelde schadevorderingen, die in dit kort geding niet aan de orde is.


38. Daarmee staat naar voorlopig oordeel van het scheidsgerecht in het kader van dit kort geding voldoende vast dat [LEVERANCIER] niet gerechtigd is de verplichting tot afgifte van inloggegevens en medewerking aan de transitie op te schorten totdat [AFNEMER] alle openstaande facturen heeft betaald. De overige verweren van [LEVERANCIER] zien op de vraag of [AFNEMER] gerechtigd was de Overeenkomst te ontbinden en betaling van de openstaande facturen op te schorten en op de schadevergoeding over en weer. Dat zijn vragen die in het kader van dit kort geding geen beantwoording behoeven.


39. Ten aanzien van de door [AFNEMER] gestelde onrechtmatigheid overweegt het scheidsgerecht voorts dat een belangenafweging in het voordeel van [AFNEMER] uitvalt. Tegenover het belang van [AFNEMER] bij afgifte om een ongestoorde en zelfstandige bedrijfsvoering te waarborgen, staat het belang van [LEVERANCIER] bij niet-afgifte als ‘pressiemiddel’ om betaling van de openstaande facturen te verkrijgen. Voor [AFNEMER] is er geen alternatief, terwijl [LEVERANCIER] de betaling van de facturen – waarvan [AFNEMER] voor een groot deel de verschuldigdheid betwist – ook kan verkrijgen middels overleg (dat kennelijk nog niet heeft plaatsgevonden) of, als dat niet tot een oplossing leidt, door het aanspannen van een arbitrale bodemprocedure, waarin alle argumenten van beide partijen kunnen worden gewogen. Door de afgifte van toegangsgegevens en medewerking aan de transitie afhankelijk te maken van ondertekening van de Vrijwaringovereenkomst, op grond waarvan [AFNEMER] verplicht zou zijn eerst alle openstaande facturen te betalen, heeft [LEVERANCIER] bovendien haar feitelijke machtspositie als houder van de toegangsgegevens gebruikt zonder zich de gerechtvaardigde belangen van [AFNEMER] aan te trekken.


Slotsom


40. Het scheidsgerecht komt op grond van de bovenstaande overwegingen tot het voorshandse oordeel dat [AFNEMER] in dit kort geding voldoende aannemelijk heeft gemaakt dat [LEVERANCIER] jegens haar onrechtmatig handelt door te weigeren de inloggegevens en medewerking aan de transitie te verschaffen totdat [AFNEMER] alle openstaande facturen heeft betaald, zodat de vorderingen van [AFNEMER] worden toegewezen, zoals hierna vermeld.


Kosten van rechtsbijstand


41. [AFNEMER] heeft gevorderd dat [LEVERANCIER] wordt veroordeeld tot betaling van veroordeling van de arbitragekosten en de kosten van rechtsbijstand van [AFNEMER] ter zake van het kort geding, tot op de datum van de memorie begroot op € 21.534,50 (exclusief BTW), conform de door [AFNEMER] overgelegde specificatie, althans tot betaling van een door het scheidsgerecht te bepalen redelijk bedrag.


42. Op grond van artikel 38 Arbitragereglement kan het scheidsgerecht de partij die in het ongelijk is gesteld veroordelen tot betaling van een redelijke vergoeding voor de kosten van juridische bijstand van de wederpartij, indien en voor zover deze kosten naar het oordeel van het scheidsgerecht noodzakelijk waren.


43. [LEVERANCIER] heeft de hoogte van het door [AFNEMER] gevorderde bedrag en de overgelegde specificatie niet bestreden, dat ook overigens niet op voorhand onredelijk voorkomt, zodat de vordering zal worden toegewezen.


De kosten van arbitrage


44. Omdat [LEVERANCIER] ten aanzien van de vorderingen in het ongelijk is gesteld, acht het scheidsgerecht het redelijk en billijk dat zij de kosten van deze arbitrage draagt.


45. Het scheidsgerecht stelt de kosten van de onderhavige arbitrage vast op € 6.686,25 (exclusief BTW). De kosten zijn samengesteld als volgt:

administratiekosten € 1.400,00
honorarium arbiter € 5.040,00
verschotten € 246,25

[AFNEMER] heeft reeds de volgende kosten (exclusief BTW) voldaan aan de SGOA:

administratiekosten € 1.400,00
depot honorarium € 5.040,00
verschotten € 750,00


46. Het batig saldo van het bij de SGOA in depot gestorte bedrag aan honorarium, administratiekosten en overige verschotten bedraagt derhalve € 503,75 (ex BTW).


47. In het dictum van dit arbitrale vonnis zal dienovereenkomstig worden beslist.


SLOTSOM


48. Gelet op het vorenstaande komt het scheidsgerecht tot de volgende uitspraak.
RECHTDOENDE ALS GOEDE PERSOON NAAR BILLIJKHEID
1. beveelt [LEVERANCIER] om binnen twee werkdagen na de datum van het vonnis aan [AFNEMER] alle toegangsgegevens, inlogcodes en wachtwoorden te verstrekken waarover [LEVERANCIER] beschikt, die nodig zijn om het beheer van de nieuwe ICT omgeving door een derde te laten uitvoeren;


2. beveelt [LEVERANCIER] binnen een week na de dag waarop [AFNEMER] haar de contactgegevens van de beoogde nieuwe leverancier verstrekt, met deze leverancier een lijst op te stellen van de met het oog op de transitie naar de nieuwe leverancier te verrichten werkzaamheden en vervolgens onverwijld de door [LEVERANCIER] te verrichten werkzaamheden uit te voeren, zodat deze leverancier zo spoedig mogelijk in staat wordt gesteld ten behoeve van [AFNEMER] het beheer van de nieuwe ICT omgeving van [LEVERANCIER] over te nemen;


3. de bevelen onder 1 en 2 op straffe van een dwangsom van € 10.000 (zegge: tien duizend euro) voor iedere dag dat daaraan niet wordt voldaan, met een maximum van € 250.000 (zegge: tweehonderd vijftig duizend euro);


4. veroordeelt [LEVERANCIER] om aan [AFNEMER] binnen vijf dagen na betekening van dit arbitrale vonnis tegen behoorlijk bewijs van kwijting te betalen


a. een bedrag van € 6.686,25 (te vermeerderen met 21% BTW) voor de kosten van deze arbitrage;
b. de redelijke en noodzakelijke kosten van rechtsbijstand van [AFNEMER], vastgesteld op € 21.534,50 (te vermeerderen met 21% BTW).

en wijst af het meer of anders gevorderde.
Aldus gewezen te Heemstede op [datum] 2019
Mr. [Arbiter], arbiter