Trots detta ser jag ofta avtal som har otydliga ansvarsbestämmelser. Några avtal saknar helt ansvarsbegränsningar och somliga ansvarsbegränsningar är ensidiga till den ena partens fördel. Beroende på omständigheterna kan det vara motiverat i vissa fall.
Jag skulle ändå generellt säga att avtal som innehåller ansvarsbegränsningar som är tydliga, balanserade och ömsesidiga oftast är de som fungerar bäst i praktiken.
Bestämmelser om skadeståndsansvar och ansvarsbegränsning i it-avtal
Följande huvudmoment brukar ofta finnas med i it-avtal:
- Vad krävs för ansvar?
- En begränsning till beloppet av respektive parts skadeståndsansvar.
- En bestämmelse om att part endast ansvarar för direkt skada och att ansvaret inte omfattar indirekt skada.
- Undantag från ansvarsbegränsningen bland annat för skador som orsakas av uppsåt eller grov vårdslöshet.
I många avtal finns även bestämmelser som anger inom vilken tid som part måste göra gällande anspråk gentemot den andra parten för att inte förlora sin rätt.
Jag behandlar punkterna under separata avsnitt nedan.
Vilka krävs för ansvar?
Ansvar för skador som inträffar under avtalstiden uppkommer typiskt sett när en part har brutit mot avtalet. För att det ska vara möjligt att visa att den andra parten har brutit mot avtalet krävs att avtalet är tillräckligt tydligt. Som exempel kan nämnas att det är svårt att visa på brister i tjänster som levereras i ett avtal om utkontraktering av it-drift om tjänstebeskrivningen är otydlig.
Det är även viktigt att tänka på att det har betydelse om det i avtalet står att ansvaret uppkommer vid varje brott mot avtalet eller om det för ansvar krävs att avtalsbrottet uppkommer på grund av vårdslöshet. I sistnämnda fall måste den skadelidande parten kunna visa på att den andra parten har agerat vårdslöst för att ha rätt till skadestånd.
En förutsättning för rätten till skadestånd är – förenklat – även att den skadelidande parten kan visa att parten lidit skada på grund av avtalsbrottet och storleken på skadan. Skadestånd är alltså något annat än vite. Vite innebär att den skadelidande parten inte behöver visa på att man lidit skada eller storleken på skadan, vitet utgår ändå.
Beloppsbegränsning
En beloppsbegränsning kan se ut på många olika sätt. Ett riktmärke är att den bör vara anpassad till det som avtalet handlar om. Som exempel ser den därför normalt inte ut på samma sätt när resurskonsulter upphandlas som när upphandlingen avser utkontraktering av it-drift.
Det första man måste avgöra är vilken period som ansvarsbegränsningen ska gälla för. Här kan man röra sig över ett brett spann, beroende på vad som passar bäst för den aktuella upphandlingen. Allt från en beloppsbegränsning per skadetillfälle, per en viss period eller för hela avtalet förekommer.
Om beloppsbegränsningen gäller för hela avtalet bör man hålla i minnet att den andra partens ansvar kan komma att konsumeras under avtalets löptid om en stor skada inträffar tidigt under avtalsperioden.
Å andra sidan kan det möjligen kompenseras av att beloppsbegränsningen i ett sådant fall är så hög att hela skadan kan ersättas (vilket kanske inte varit fallet om ansvarsbegränsningen gällt per skadetillfälle).
Vidare måste storleken på beloppsbegränsningen bestämmas. Även om den skada som kan uppkomma under avtalet inte har direkt samband med storleken på kontraktssumman, är det relativt vanligt att beloppsbegränsningen anges som en procentsats av kontraktssumman för den period som ansvarsbegränsningen gäller för.
I avtal som jag har sett varierar det kraftigt mellan allt från 100 procent (eller ännu högre) till 15 procent, beroende på vilken av parterna som upprättat avtalet. Ju högre procentsats, desto större ansvar har parten. Kunder i ett it-avtal väljer normalt att lägga sig på den högre nivån i spannet. Ibland görs beloppsbegränsningen som ett fast belopp i stället för en procentsats.
För vissa typer av skador, till exempel skador som uppkommer på grund av överträdelse av GDPR, kan det vara motiverat att ha en särskild beloppsbegränsning. Den kan vara högre än den ”normala” beloppsbegränsningen, till exempel 200 procent av kontraktsvärdet i stället för 100 procent.
Utöver beskrivningen ovan finns det många variationer – och utmaningar – som inte ryms i denna krönika. Jag vill särskilt trycka på att beloppsbegränsningen ska passa för det som avtalet handlar om och att det ska finnas en logik och en tydlighet i bestämmelsen.
Som jag skrev i en tidigare kommentar om servicenivåer i it-avtal, bör man även vara tydlig med om andra påföljder enligt avtalet – till exempel servicenivå-viten – ska räknas in i beloppsbegränsningen eller om de ska ligga utanför. För en kund i ett it-avtal är det generellt mera förmånligt att beloppsbegränsningen endast omfattar de skadestånd som kan utgå på grund av avtalet och inga andra påföljder.
En begränsning till direkta skador
Normalt innebär ansvarsbegränsningarna i it-avtal att parts ansvar är begränsat till direkta skador. Ersättning för indirekta skador utgår som huvudregel inte. Enkelt uttryckt är indirekta skador sådana skador som är svåra att förutse, som till exempel utebliven vinst, produktionsbortfall och förlust av goodwill.
Gränsen mellan vad som utgör direkta och indirekta skador är inte sällan svår att dra. För att förhindra att det blir diskussion om en viss skada är ersättningsbar eller inte när den väl har inträffat, kan det vara bra att ha en icke-exklusiv lista i avtalet på skador som alltid ska anses vara direkta och därmed ersättningsgilla.
Undantag från ansvarsbegränsningen
Det är vanligt att IT-avtal innehåller undantag från ansvarsbegränsningen. Innebörden av undantagen är att parts skadeståndsansvar blir obegränsat till beloppet och att även indirekta skador ersätts.
Ett vanligt undantag är om skadan orsakas av uppsåt eller grov vårdslöshet. Ett annat vanligt undantag är för skador som orsakas av intrång i tredje mans immateriella rättigheter. Många olika variationer finns på denna typ av bestämmelse. Även andra undantag förekommer.
Bestämmelser som innebär att en part ska hålla den andra parten ’skadeslös’ innebär typiskt sett att det inte finns någon begränsning av partens ansvar.
Avslutande ord
Bestämmelser om skadeståndsansvar och ansvarsbegränsningar i it-avtal hör till de centrala bestämmelserna i avtalet. Samtidigt är de relativt svåra att formulera på ett tydligt och ändamålsenligt sätt. Det finns all anledning att vara noggrann vid utformningen av bestämmelserna och säkerställa att de både är tydliga och anpassade efter det som avtalet handlar om.
Peter Nordbeck
Advokat, Advokatfirman Delphi
Kommentatorerna ansvarar för sina egna kommentarer