Contractuele aansprakelijkheid voor digitale onveiligheid in B2B relaties

In deze bijdrage betogen wij dat het contractuele aansprakelijkheidsrecht slechts zeer beperkte mogelijkheden biedt voor een afnemer van producten en diensten die een cybersecuritycomponent bevatten om schade door digitale onveiligheid in een business to businessrelatie op de leverancier te verhalen. Een combinatie van juridische barrières (vage zorgplichten, exoneratieclausules, moeilijk kwantificeerbare schade, complicaties bij het vaststellen van causaliteit, en bewijsproblemen door informatieasymmetrie) en economische barrières (verschillen in onderhandelingsmacht, hoge kosten en risico’s bij procederen, en mogelijk faillissement van de schadeveroorzaker) zorgt er juist op het terrein van digitale onveiligheid voor dat een aansprakelijkheidszaak meestal niet loont. Wij doen aanbevelingen om het geschetste probleem aan te pakken.