Moet CrowdStrike betalen voor de wereldwijde IT-storing?

Moet CrowdStrike betalen voor de wereldwijde IT-storing?

De IT-storing bij CrowdStrike in juli raakten bedrijven wereldwijd. Luchthavens ondervonden moeilijkheden bij het inchecken van bagage en het uitdelen van boardingpasses, verschillende media-sites konden geen berichten publiceren en de dienstverlening van verschillende banken en overheidsdiensten verliep stroef. Nu de oorzaken van de storing bekend zijn, proberen verschillende partijen een schadevergoeding te claimen. Hebben zij daar recht op?

De luchtvaartmaatschappij Delta was bij de eerste om publiekelijk zijn beklag te doen over CrowdStrike. De luchtvaartmaatschappij moest zes dagen lang aan de planning sleutelen voordat de problemen volledig waren opgelost. CrowdStrike schuift de verantwoordelijkheid van zich af, omdat het “minimale potentiële aansprakelijkheid” heeft.

Contractuele bepalingen

Is het zo eenvoudig? Advocaat Rob Wilkins heeft zijn licht over de zaak laten schijnen bij TechCrunch en stelt dat CrowdStrike toch voor een enorme juridische uitdaging staat. Het heeft wel een mogelijk redmiddel en dat zijn de contractuele limieten voor schade. In de contracten die CrowdStrike sluit met gebruikers zijn deze contractuele limieten ingebouwd. “Wat ik interessant vond, is dat er een contractuele limiet voor schadevergoeding bestaat tussen CrowdStrike en Delta, en ik neem aan dat er een soortgelijk soort contractuele limiet voor schadevergoeding zal bestaan ​​in de contracten van de andere klanten”, zegt Wilkins.

Uitzonderingen op de contractuele limieten worden gemaakt bij “grove nalatigheid” of “opzettelijk wangedrag van de kant van CrowdStrike”. Beide zaken vallen alleen erg moeilijk te bewijzen.

Tip! Wereldwijde IT-storing door mislukte CrowdStrike-update: wat ging er mis?

Klacht van investeerders

Investeerders in CrowdStrike gingen een stap verder en dienden een klacht in tegen het bedrijf. Zij voelen zich misleid door het bedrijf doordat er nooit is gedeeld dat software-updates niet uitvoerig worden getest voordat deze live komen.

“Het komt erop neer: heeft CrowdStrike opzettelijk een verkeerde voorstelling van zaken gegeven of de investeerders niet verteld dat het volledig up-to-date was met betrekking tot al zijn beveiligingsprocedures en controleprocedures met betrekking tot zijn softwareplatform?” vertelt Wilkins.

Verzekeraars willen ook een deel

Wilkins voorspelt daarnaast dat er nog claims zullen binnenkomen van verzekeraars. Zij hebben de kosten van de IT-storing nu moeten dekken.

Het is mogelijk dat de verschillende partijen hun klachten bundelen om een grote claim in te dienen tegen CrowdStrike en de IT-storing van juli. Bij zo’n gezamenlijke claim zullen er waarschijnlijk nog nieuwe partijen zich partij stellen om een schadevergoeding te krijgen. Hoe dan ook zal de storing nog een staartje krijgen in de rechtbank.

Lees ook: CrowdStrike landt zacht met cijfers, maar deelt korting uit aan klanten