image

Juridische vraag: is pc-reparateur verplicht back-ups te maken?

woensdag 28 augustus 2013, 12:10 door Arnoud Engelfriet, 15 reacties

Heb jij een uitdagende vraag over beveiliging, recht en privacy, stel hem aan ICT-jurist Arnoud Engelfriet. Arnoud geeft elke week in een artikel antwoord op een interessante vraag. Vanwege het grote aantal inzendingen kunnen niet alle vragen beantwoord worden.

Vraag: Als reparateur moet ik regelmatig dingen doen waarbij de klant data kan verliezen. Ben ik verplicht dan eerst back-ups te maken? Of kan ik volstaan met de klant waarschuwen dat dataverlies mogelijk is?

Antwoord: Een reparateur is voor de wet een dienstverlener, en dienstverleners moeten "de zorg van een goed opdrachtnemer" in acht nemen (art. 7:401 BW). Wat die zorgplicht precies inhoudt, is lastig te zeggen in het algemeen. Het komt erop neer dat een fatsoenlijk en zorgvuldig collega die handeling zou verrichten.

Het lijkt me dat een professioneel pc-reparateur moet weten dat de data op harddisks best belangrijk is voor klanten. Ga je iets doen dat redelijkerwijs die data in gevaar kan brengen, dan zul je of de HD moeten verwijderen of een back-up moeten maken, zou ik dan zeggen.

Natuurlijk kunnen er altijd onverwachte dingen gebeuren waardoor data verloren gaat. Als die niet goed te voorzien waren, dan hoef je daar in principe niet voor op te draaien als reparateur.

In januari speelde een rechtszaak over verloren gegane data van een computer uit 2004. Die was ter reparatie aangeboden, met als aantekening "met behoud van de Data. Het is voor meneer belangrijk dat deze behouden blijft." en de afspraak dat men deze op een externe schijf zou back-uppen. Toen de data toch verloren bleek te zijn gegaan, spande de meneer een rechtszaak aan.

De winkel had een disclaimer laten tekenen: “de winkel is niet verantwoordelijk voor eventueel verlies van data”. Maar dat schoof de rechter eenvoudig terzijde: zo'n disclaimer is mogelijk relevant bij gewone klussen, maar de klus was hier expliciet gericht op back-uppen en een disclaimer kan nooit de kern van de overeenkomst uitschakelen of aansprakelijkheid daarvoor tot nul reduceren.

De enige manier waarop de winkel aansprakelijkheid had kunnen voorkomen was door vanaf het eerste moment te zeggen dat de klus risicovol was en dat men dit alleen op eigen risico wilde doen. En dan nóg heb je een probleem want bij consumenten kún je als professional het risico niet zomaar verleggen.

Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.

Reacties (15)
28-08-2013, 12:33 door schele - Bijgewerkt: 28-08-2013, 12:34
Denk dat, zoals zo vaak, vooral de manier van informeren belangrijk is. Het moet voor de klant duidelijk zijn dat hij zelf verantwoordelijk is voor het kopieren van de data tenzij de reparatieopdracht zich specifiek richt op het herstellen of retrieven van data.
Kleine lettertjes in disclaimer zijn dan niet voldoende, maar verwachten dat een reparateur per definitie een backup van iedere pc gaat maken is denk ik niet haalbaar, al is het maar omdat de meeste pcs worden binnengebracht met virussen of errors dus dat een complete kopie van de harde schijf al die zooi meeneemt dan. Alternatief is bepaalde delen kopieren maar hoe kun je als reparateur weten wat je dan moet kopieren?

Voorbeeld dat hier aangehaald wordt vind ik trouwens niet representatief: daar zat kennelijk een hele specifieke notitie bij dat de data bewaard moest blijven en de reparateur heeft dit toegezegd (door de opdracht met die notitie te aanvaarden).
28-08-2013, 13:20 door Whacko
Door schele:
Kleine lettertjes in disclaimer zijn dan niet voldoende, maar verwachten dat een reparateur per definitie een backup van iedere pc gaat maken is denk ik niet haalbaar, al is het maar omdat de meeste pcs worden binnengebracht met virussen of errors dus dat een complete kopie van de harde schijf al die zooi meeneemt dan. Alternatief is bepaalde delen kopieren maar hoe kun je als reparateur weten wat je dan moet kopieren? .
Een volledige backup maken kost een hoop tijd inderdaad, vooral met de steeds grotere opslagcapaciteit. Maar toch zou je tot op zekere hoogte jezelf kunnen indekken door het wel te doen.
Kleine lettertjes moet je het ook niet ingooien, maar maak een apart A4'tje waar het op staat en dat de klant moet ondertekenen.
Maar dan moet je toch bedenken bij wat voor reparaties kan data verloren gaan? dat is juist vaak bij het herstellen van software na een virus of malware. En bijna altijd wil de klant dan juist zijn data behouden. Ik denk dat je gewoon goed met de klant moet afspreken hoe je de data gaat behouden.
28-08-2013, 13:30 door Anoniem
Je zou een klant natuurlijk om een telefoonnummer en e-mailadres kunnen vragen, zodat je contact kunt opnemen om dit soort zaken te bespreken. En als vooraf al duidelijk is dat er mogelijk iets kan gebeuren met de data op een HD dan kun je daar vooraf ook afspraken over maken met de klant, bijvoorbeeld dat je tegen meerprijs een back-up maakt van de data op de HD of dat de klant dit zelf doet als dat nog mogelijk is. Maar in beide gevallen kost dit extra tijd en moeite en je moet opeens gaan meedenken met de klant (klantgericht werken). Zou ik niet aan beginnen. Kan het jou schelen of de klant tevreden is met het resultaat van jouw werkzaamheden (niets toch). Gewoon precies doen wat de klant gevraagd heeft en als daarbij data verloren gaat, jammer dan.
28-08-2013, 13:31 door Arnoud Engelfriet
@schele: Eens dat het een bijzonder geval was, maar rechtszaken over 'gewoon' data kwijt na gewoon een reparatie lijken er niet te zijn. Geen gepubliceerde vonnissen in ieder geval.

Het probleem van virussen zie ik niet. Je maakt die backup toch niet op je persoonlijke laptop dan? Gewoon op een externe USB schijf zou ik zeggen. En dan krijgt de klant de data terug met al z'n errors en verborgen virussen.

Als je bij een reparatie data kwijtraakt dan heb je écht wat uit te leggen. Een generiek formulier "op eigen risico klant" gaat het niet redden. Een specifieke uitleg waaróm in deze situatie dataverlies een reëel risico is, zal vooraf nodig zijn.

Als ik bij jou kom voor een nieuwe voeding en achteraf is mijn HD gewist dan ben jij aansprakelijk voor de schade, ongeacht hoe veel formulieren ik heb getekend.
28-08-2013, 15:08 door spatieman
heb dat voor jaren terug gehad, pc naar zaak om geheugen erbij te prikken.(praat ik dus over 15 jaar geleden)
5 minuten werk toch??
nee hoor, eerst werden alle harddisks geformatteerd, want zij hadden een instelling zo van, ja, virussen kunnen overspringen naar andere computers...
weg data, weg werk..
28-08-2013, 20:19 door Anoniem

...
Als je bij een reparatie data kwijtraakt dan heb je écht wat uit te leggen.
...

En dat is het onbegrijpelijke aan de zaak.

De data waren niet kwijt,
men kon er alleen (zogezegd) niet meer bij!
Wie beweerde en bepaalde dat nou eigenlijk? De winkel beweerde dat de hd defect was geraakt, had het ook de expertise om datatoegang/recovery te beoordelen?

Onbegrijpelijk dat er niet gekozen is voor de optie die disk te laten uitzoeken of uitlezen (40/ 80gb waarschijnlijk).
Wanneer de disk onderzocht was had er antwoord kunnen komen op 'jeukende vragen die achterblijven;

- Was de schijf ècht zelf gecrashed, of per ongeluk gewist door een schone Leopard installatie ipv een upgrade? Hoe kapot was die disk eigenlijk? Toevallig ook in de magnetron geweest?
- Was het terughalen van die data niet wat eenvoudiger/goedkoper geweest.
In dat powerbookje zitten diskjes van max 40/80gb en niet alle data hadden gerecoverd hoeven worden (al was dat voor de klant ook fijn geweest)
- Hoe ver gevorderd was die vertaling eigenlijk, van wanneer was de laatste backup en wat zou het verschil geweest zijn, dit in het kader van het controleren van de opgave resterende vertaaluren?

Daarnaast is het maken van een eerste backup àltijd risicovol want ook een nieuwe disk kan er 'floep', zonder aankondiging, mee ophouden (diskwirmware issues, merk noem ik niet).
Mocht een nieuwe Mac bijvoorbeeld één van mijn andere Mac's gaan vervangen weet ik bijvoorbeeld heeel zeker dat daar geen disk in zal komen/zitten van een zeker merk X.

Een plus overigens voor de goede bedoeling van de winkel,
want welke winkel wijst je niet 'met je oude zooi' weer de deur uit (ik kan het zelf maar maak ook wel eens een praatje hier en daar, bij koop van iets anders ook eens kennis & service 'testen' ;-) ).

Advies (Leopard upgrade) en aanpak was op zich niet heel onlogisch (Leopard heeft de automatische Time Machine backup functie en is wat veiliger), alleen niet verstandig genoeg in dit geval (vermoed verkeerde volgorde, eerst een upgrade, dan updates en vevolgens een 1e backup van TimeMachine is hard werken voor je Mac. Ook nog via een trage usb2 disk verbinding, in dit geval niet handig, traaaag. Goedkoop is duurkoop).

Dat had denk ik ook anders gekund met een FireWire800 diskje en een extern werkstation.
M.i. ; Eerst kleine backup essentiele data (die vertaling!), daarna wat meer, en dan een kloon van de disk (van mijn part met de klant erbij, 40/80 gb of minder gaat snel).
Overige werkzaamheden met de klonen laat zich raden en daar had de klant verder niet bij hoeven zijn. Powerbook gecrashed bij data terugzetten; geen probleem. Andere harddisk erin of voortaan-voor-de-time-beiing lekker verder werken met die externe firewire disk als boot.

Ergens blijft die per-ongeluk-wissen-optie 'jeuken'.
Daarnaast blijf ik moeite hebben met de enerzijds passieve houding (wil mijn zoon er niet mee lastig vallen, dat vindt die zoon vast helemaal geen probleem om pa even te helpen) en daarna wel erg actieve houding (rechtzaak en claim) van de klant naar de winkel. Klinkt weer erg Hollands.

Bovendien komt het mij logischer voor, of ik had als klant er in de eerste plaats voor gevochten en alles op alles gezet die data weer te recoveren. Zie ik niet terug.
Want iedereen kent het; stuk geschreven floep weg. Overnieuw dan maar, irritatie en het gevoel dat dat eerste stuk toch beter was.
Hup 300 uur overnieuw vertalen? Ik zou gaan voor maximale recovery poging van ten minste het vertaalde document (mits betaalbaar, lukt dat qua prijs? Denk het wel).

Heb ik het nog niet eens over dat ouderwetse printen; ongeveer iedereeen maak prints als ie een stuk wil corrigeren, dat werkt lekkerder, kan je strepen en aantekeningen maken. Maar deze meneer dus precies net niet? Of niets bewaard?
'jeuk'.

Anyway, iedereen sprak waarschijnlijk de waarheid en was te goeder trouw.
Dat is vaak ook zo, de uitzonderingen daarop maken mij in ieder geval steeds alerter ('lichte' argwaan).

Ik begin niet aan werkzaamheden op een Mac als die klant geen goede backup heeft om terug te zetten.
Recent nog bij de hand; voorwaarde was eerst de backup organseren. Op basis van instructie of gewoon met de klant erbij.
Met 80gb is dat een uurtje werk, als dat te duur is dan graag zelf doen.
Ga voor FireWire disks in geval van oudere Mac's en niet voor het oude trage usb 2.0 (tenzij je al een backup hebt, heeel veel geduld hebt of die firewire niet kan betalen).

Verkeerde zuinigheid? :
Of je werkt met nieuwe spullen of je investeert voldoende in je oude materiaal.
7 jaar kan die Mac wel aan, geen probleem, die disk gaat er een keer aan, maar wannneer? Voor de backup tijdens de backup of bij het terugzetten van die backup, het kan allemaal.
In de tussentijd dus wel ook wat opzij leggen/reserveren. Ook Mac's hebben hier en daar wat onderhoud nodig, dat is normaal voor spullen die je elke dag gebruikt!.

Als je niet kiest en te lang wacht is het wel zo eerlijk zelf verantwoordelijkheid te nemen voor een risico dat je heel bewust (elke dag weer) genomen hebt.

Recht geschied, naar de letter,
de 'jeuk' bij dit verhaal blijft.
28-08-2013, 21:31 door Anoniem
@Spatieman:

Dat is exact de reden waarom ik al jaren, voor mij is dat sinds de twee-floppy-pc van Olivetti, zelf regelmatig back-ups maak van muziek, foto's, documenten, films, etc... Het is mij destijds (win98) één keer gebeurd dat ik alles kwijt was omdat m'n hdd stuk ging, gelukkig had ik alles destijds op cd's gebrand en kon ik alles weer terugzetten op de D:/ partitie.

Tegenwoordig is het nóg makkelijker. De externe hdd's zijn inmiddels al 3 Tb dus is alles netjes extern te bewaren.
M.a.w., als mijn pc of HDD in elkaar stort, dan koop ik een nieuwe, maak een extra partitie aan en zet zo de hele boel over.
29-08-2013, 07:05 door TD-er
Het "uit voorzorg backuppen" lijkt mij ook niet handig.
Hoe krijg je uitgelegd dat er vele uren backup-tijd op de rekening komen te staan?
29-08-2013, 09:12 door Anoniem
"Vele uren backup-tijd"? Het verzamelen van de data welke moet worden bewaard kost wel tijd maar het kopiëren gaat vanzelf of dat nu 1MB of 1TB is. op 1 MB kun je net met je ogen knipperen, bij 1TB kun je de rest van de dag ander werk gaan doen.
29-08-2013, 09:18 door FK
Door TD-er: Het "uit voorzorg backuppen" lijkt mij ook niet handig.
Hoe krijg je uitgelegd dat er vele uren backup-tijd op de rekening komen te staan?
Je bent hooguit 10 minuten bezig om de back-up te starten en daarna weer terug te zetten. Dat is niet afhankelijk van de duur van het back-upproces. Ik zou echt niet accepteren wanneer de back-uptijd op een factuur verscheen als gemaakte uren.
29-08-2013, 11:22 door Anoniem
Door FK:
Door TD-er: Het "uit voorzorg backuppen" lijkt mij ook niet handig.
Hoe krijg je uitgelegd dat er vele uren backup-tijd op de rekening komen te staan?
Je bent hooguit 10 minuten bezig om de back-up te starten en daarna weer terug te zetten. Dat is niet afhankelijk van de duur van het back-upproces. Ik zou echt niet accepteren wanneer de back-uptijd op een factuur verscheen als gemaakte uren.

Met 10 minuten neem je aan, dat er al software op staat, die het backuppen mogelijk maakt. Het installeren en configureren van software kan soms aardig uit de klauwen lopen qua tijd, wanneer je rare dingen tegenkomt. En dat is niet onmogelijk bij een systeem dat ter reparatie wordt aangeboden. En het blindelings terugzetten, inclusief besmettingen kan de oorzaak van het aanbieden ook terugzetten....
29-08-2013, 15:10 door Anoniem
Jurisprudentie ?

Als je vroeger een fotorolletje met vakantiefoto's liet ontwikkelen en afdrukken en dat om wat voor reden mislukte. Kon je alleen rekenen op vergoeding van het fotorolletje en werd de waarde van wat er op stond echt niet vergoed (niks vakantie overnieuw of vergoeding reportage).

Is daar geen jurisprudentie over die te vergelijken is met deze zaak?


en verder,..

"de zorg van een goed opdrachtnemer"

In het kader daarvan lijkt het me dat wanneer je zaken tegenkomt die in het belang van de klant zouden kunnen zijn je dat niet voor je houdt (omdat de klant het er niet over had) maar dat je contact opneemt met de klant.
Beter is dan nog vooraf alvast met de klant te bespreken.

- wat te doen bij aantreffen virussen / malware besmetting?
(gewoon terugzetten vind ik nogal onverantwoordelijk gedrag)

- wat te doen bij vermoeden andere (hardware) mankementen?
als het vermoeden van een ander defect groter is dan die van de reparatie-opdracht heeft het misschien geen nut meer deze reparatie uit te voeren zonder de ander mee te nemen. De klant kan dan een afweging maken.

Het "uit voorzorg backuppen" lijkt mij ook niet handig.
Hoe krijg je uitgelegd dat er vele uren backup-tijd op de rekening komen te staan?

- totaal uren backup-tijd rekenen is misschien niet helemaal reeel. Niet onzinnig (lijkt me) te rekenen, is de tijd dat je bezig bent om het proces te starten of af te ronden.
Maar als bij dit proces een ander (eigen) werkstation bezet is (gebruikt wordt) is het misschien niet raar dit wel mee te nemen in de kosten. Maar volgens welke berekening?

Ik heb het lichte vermoeden dat data recovery daarom (bij sommige bedrijven) prijzig is en per mb/gb gerekend wordt.
Voor datarecovery van 1 terabyte zal een werkstation best een tijd staan zoemen voordat dat proces is afgerond (ook al hoeft de reparateur daar zelf niet bij te staan kijken/wachten). Het uitvoerende werkstation is dan bezet en niet beschikbaar voor andere werkzaamheden. Daar mag je best geld voor rekenen, de vraag is alleen hoeveel/ wat is reeel?

De enige manier waarop de winkel aansprakelijkheid had kunnen voorkomen was door vanaf het eerste moment te zeggen dat de klus risicovol was en dat men dit alleen op eigen risico wilde doen. En dan nóg heb je een probleem want bij consumenten kún je als professional het risico niet zomaar verleggen.

Voorbeeld documenten

Waar zou ik een net (kort) juridisch voorbeeld documentje kunnen vinden waarbij ik wel (backup) werkzaamheden voor de klant kan uitvoeren zonder meteen te 'hangen' als bijvoorbeeld een disk het begeeft.

Ik maak vrijwel nooit disk crashes mee, ja,. lang geleden op 9-11 miste ik lang het wereldnieuws in een verbeten strijd data terug te krijgen voordat een harddisk er helemaal mee stopte, niet gelukt, het was er de dag niet naar.
Een diskcrash kan nou eenmaal altijd voorkomen, zeker als een klant met een laptop komt aanzetten (weet ik veel hoe vaak die al van tafel is gevallen?).
En zelfs als ik mijn werkzaamheden start met een goedbedoelde diskcontrole kan een disk het begeven. Dan hang ik al terwijl de insteek nou juist was eerst de gezondheid van de disk vast te stellen alvorens de echte werkzaamheden te gaan uitvoeren.

Bij voorbaat dank voor eventuele tips
30-08-2013, 12:35 door Anoniem
tja juist om dit te voorkomen deden wij als winkel het volgende: schijf eruit halen. Aansluiten aan ander werkstation. 1op1 kopie maken met DD geloof ik als de klant geen backup wilde. Wil de klant wel een backup dan werd er een image gemaakt (met een daarvoor geschikt pakket) van het de hdd om zo later de data makkelijk doorzoekbaar te maken. Wij brachten daar wel kosten voor in rekening. En best flink ook. Gewoon uurtje factuurtje. Dit was 2 ledig.

1. De klant ziet sneller af van de backup omdat de data blijkbaar toch niet zo kostbaar is.
2. Je wilt niet weten hoe lang het kan duren om alleen al de data terug te zetten op de juist plek zonder virussen en dan komen er natuurlijk nog de andere kosten bij (installatie software, licenties, updates, virusscanners, afschrijving van de schijven etc.. ) overigens werd voor het maken van de backup niets gerekend. Dat is inderdaad aanzetten en niet meer naar om kijken. De klok gaat pas lopen bij het terugzetten

op het moment dat er werkzaamheden werden verricht die de hdd betroffen dan hadden wij in ieder geval een 1 op 1 kopie van hoe het apparaat binnenkwam. Zodat ondanks dat de klant af ziet van een backup er achteraf geen discussies over kan ontstaan.

Maar als je een specifieke opdracht aan neemt om data veilig te stellen en je verzuimt dit, dan ben je mijn inziens ook niet slim bezig. Al is het inderdaad maar even naar jezelf mailen.
02-09-2013, 12:33 door Anoniem
Door Anoniem:Met 10 minuten neem je aan, dat er al software op staat, die het backuppen mogelijk maakt. Het installeren en configureren van software kan soms aardig uit de klauwen lopen qua tijd, wanneer je rare dingen tegenkomt.
Ik spreek niet uit ervaring als pc-reparateur, maar ik zou zo min mogelijk het systeem van de klant met het besturingssysteem van de klant willen opstarten, juist omdat je dan allerlei malware en andere eigenaardigheden ook opstart. Ik zou niet willen dat die het backup-proces verstoren.

Je kan in plaats daarvan starten van een live-cd met de benodigde software of de harde schijf uit het systeem halen en een ander systeem de backup laten doen. Ik zou een volledige disk-image willen maken, dat lijkt me de enige manier waarmee je onder alle omstandigheden de schijfinhoud exact kan reproduceren als dat nodig is. Bij versleutelde partities is dat hoe dan ook de enige methode die werkt.

Maar ook als je niet te maken hebt met backupsoftware die op de pc van de klant geïnstalleerd wordt lijken die 10 minuten die de reparateur aan handelingen kwijt is nogal kort door de bocht. Backups maken vergt doorlooptijd en opslagcapaciteit. Als een reparatie bijvoorbeeld gemiddeld 30 minuten duurt betekenen uren aan extra doorlooptijd dat er veel meer systemen tegelijkertijd in de pijplijn zitten, en dat kost ruimte en energie.

En hoe lang moet de reparateur zo'n backup bewaren? Tot de pc weer de deur uit is of tot is gebleken dat de klant niet terugkomt met klachten? Is een week daarvoor redelijk? Hoeveel extra opslagcapaciteit kost zo'n bewaartermijn? Met een pc krijgt de reparateur zeer privacygevoelige data van de klant in bewaring. Als de reparateur een backup maakt duurt de verantwoordelijkheid daarvoor tot het moment dat niet alleen de pc weer aan de klant is teruggegeven maar totdat die backup is gewist. En is er, zodra een backup wordt gemaakt en daarmee gegevens over een klant worden vastgelegd op een opslagsysteem van de reparateur, geen sprake van een persoonsregistratie die aan de wettelijke eisen daarvoor moet voldoen?
22-10-2013, 19:48 door Anoniem
Waarom backuppen, met alle risico's vandien? De harddisks van tegenwoordig kosten niet veel meer. Als de klant expliciet vraagt om het bewaren van zijn data en ik het risico niet wil nemen dan zet ik er een verse HDD in, installeer de boel en bied de oude HDD aan als tweede schijf in het systeem of als externe HDD in een behuizing aan. Keuze aan de klant. Mag hij vanuit zijn nieuwe installatie zelf zijn bestanden zoeken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.