Fremtidens IT-kontraktret

Den kontraktuelle regulering af it-leverancer har været et voksende arbejdsområde for jurister gennem mange år. I dag udgør området en egentlig disciplin i egen ret, og mange jurister har it-kontraktretten som eneste eller væsentligste arbejdsområde. Den specialviden, som fagets udøvere besidder, er blevet øget i takt med at også kompleksiteten er blevet øget. En dygtig it-kontraktjurist skal have indgående viden om obligationsret, kende de relevante standardkontrakter og markedsstandarderne for de forskellige reguleringstemaer, have brancheindsigt, teknologikendskab, forståelse for projektstyring m.m. Sådan har det været gennem mange år, uanset om der skal udarbejdes kontrakter om systemudvikling, systemimplementering eller outsourcing af drift til en it-leverandør. Noget er imidlertid ved at ændre sig i disse år, og it-kontraktretten er under en større udvikling, end den har været længe. Dette skyldes navnlig to forhold.

Det først, og væsentligste, forhold er den massive overgang til cloudbaseret ydelser, vi ser i disse år. Denne overgang, der med rette kan kaldes for en egentlig cloudrevolution, påvirker it-kontraktretten på flere måder. Selvom der er mange udbydere af forskellige cloudløsninger, præges markedet af få store aktører, særligt når det kommer til infrastrukturydelser (med Microsoft Azure og AWS som de førende). Dette betyder, at it-kontraktjurister må kende disse aktørers standardvilkår (der kan være komplekse og svært gennemskuelige), have en fornemmelse af, hvilke dele af vilkårene, der kan forhandles og være i stand til at afdække den risikoprofil, som vilkårene giver. Det betyder endvidere, at den type aftale, hvor en leverandør påtager sig at integrere cloudydelser fra tredjeparter med kundens øvrigt it-landskab, får stigende betydning. Ofte vil det være en form for hybridaftaler, der både kan omfatte rådgivning, udvikling, klassisk drift, datakonvertering mv.

Det andet forhold er en øget mængde regulering af betydning for it-kontraktretten. Denne tendens blev for alvor indledt med databeskyttelsesforordningen (GDPR) fra 2018. Databeskyttelsesretten påvirker alle dele af it-kontraktretten, uanset om der reguleres systemudvikling (hvor der bl.a. skal iagttages principper om data beskyttelse gennem design og begrænsninger i adgang til at bruge personoplysninger som testdata), klassisk (on premise) drift (hvor der skal indgås databehandleraftale og bl.a. tages stilling til erstatningsansvaret for persondatabrud) eller cloudydelser (hvor navnlig spørgsmålet om tredjelandsoverførsler fylder meget). Også øgede regulatoriske krav til it-sikkerhed som det kendes fra den finansielle sektor og det kommende NIS2-direktiv påvirker it-kontraktretten. Denne udvikling på forventes at fortsætte, fordi it-systemer og data har så stor samfundsbetydning i dag. Af andre kommende lovgivningsinitiativer, der vil påvirke it-kontraktretten, kan nævnes AI forordningen og Kommissionens netop fremsatte forslag til en Data Act. Det er nyt, at så mange præceptive lovregler har betydning for it-kontraktretten. Fagets udøvere skal selvsagt kende disse regler, men skal også forholde sig til, hvordan de skal håndteres kontraktuelt. De grundlæggende forpligtelser kan parterne ikke aftale sig uden om, men hvem der i det indbyrdes forhold skal bære ansvaret for deres overholdelse og betalingen knyttet hertil, vil ofte kunne aftales.

Cloudrevolutionen vil betyde, at nogle af de klassiske it-kontrakttyper, særligt on premise driftsaftalerne, vil få mindre betydning i de kommende år. De vil dog næppe helt forsvinde. I stedet vil udviklingen betyde, at it-kontraktretten udvides med nye kontrakttyper og nye lovregler, der påvirker området. Det er derfor en både krævende og spændende fremtid, som it-kontraktjurister kan se ind i.