Rechtbank Amsterdam 30 juli 2014 (beveiliging DigiNotar), ECLI:NL:RBAMS:2014:4888



Rechtbank Amsterdam 30 juli 2014 (beveiliging DigiNotar), ECLI:NL:RBAMS:2014:4888


Rechtsvraag: heeft de verkoper van de aandelen in DigiNotar alle redelijke stappen gezet en alle redelijke procedures geïmplementeerd om de systemen van DigiNotar te beveiligen ten einde een hack zoals zich in de zomer van 2011 heeft voorgedaan te voorkomen (zoals gegarandeerd in de Koopovereenkomst aandelen). Drie vastgestelde beveiligingsgebreken leveren een garantieschending op.


Vast staat dat het faillissement van DigiNotar het gevolg is geweest van het feit dat de overheid naar aanleiding van de hack publiekelijk het vertrouwen in DigiNotar heeft opgezegd en OPTA de registratie als certificatiedienstverlener heeft ingetrokken. Er bestaat een causaal verband tussen één of meer van de garantieschendingen en het slagen van de hack, dus de schade die koper Vasco heeft geleden is toe te rekenen aan een garantieschending.


Er wordt veel gewicht toegekend aan het feit dat DigiNotar een certificatiedienstverlener was zodat van haar, gelet op haar ondernemingsactiviteiten (beveiliging van internetverkeer) mocht worden verwacht dat zij wat betreft de beveiliging van haar eigen systemen de grootst mogelijke zorgvuldigheid zou betrachten en daartoe dus alle mogelijke maatregelen zou nemen.


Vasco heeft onbetwist gesteld dat zij voorafgaand aan de overname geen eigen onderzoek heeft gedaan naar de beveiliging van de IT-systemen van DigiNotar en dat zij derhalve in haar due diligence onderzoek uitsluitend documenten heeft onderzocht die aan haar ter beschikking zijn gesteld. Zij mocht er vanuit gaan dat indien er rapporten waren die belangrijke informatie over (gebreken in ) de beveiliging van de software en de IT-systemen van DigiNotar bevatten, deze aan haar ter beschikking zouden zijn gesteld.


Categorie├źn: Beveiliging, nocategory, Verbintenissenrecht

Tags: , , , , , ,