Hacker-angreb i byggebranchen

Entrepriseret  Skrevet den 21.11.2017

Hacker-angreb kan også ramme byggebranchen. Hvilke regler gælder, hvis en aktør i et byggeri bliver ramt af et hacker-angreb, som hindrer eller forsinker fremdriften?

En byggesag er kendetegnet ved, at mange parter agerer sammen om at opføre et byggeri på nærmere aftalte vilkår. Disse vilkår er oftest baseret på AB92/ABT93 og ABR89.

Et hacker-angreb kan ramme alle parter i et byggeri – uanset byggeriets størrelse. Et sådant angreb kan lamme en eller flere parters mulighed for at projektere eller bygge i en periode, og det kan udover at forsinke fremdriften også betyde, at allerede udført arbejde må gøres om.

Forskellige forsinkende omstændigheder kan betyde, at en part kan opnå tidsfristforlængelse, jfr. herved for eksempel AB92 § 24 om entreprenørens ret til tidsfristforlængelse, § 26 om bygherres ret til tidsfristforlængelse, ABR89 pkt. 5.2f om rådgiverens adgang til tidsfristforlængelse og pkt. 5.5.c om bygherres adgang til tidsfristforlængelse.

Kendetegnende ved førnævnte bestemmelser er, at tidsfristforlængelse kan indrømmes ved force majeure, og at der ikke ved udformningen af disse regler er taget stilling til, om force majeure-begrebet indeholder adgang til tidsfristforlængelse i tilfælde af hacker-angreb.

En force majeure-begivenhed?
Spørgsmålet er, om et hacker-angreb kan betragtes som en force majeure-begivenhed, der indebærer en berettiget suspension eller et bortfald af pligten til at opfylde en allerede indgået aftale.

Det må antages, at retsstillingen er overvejende ens for entreprenører, bygherrer og rådgivere. For at der kan blive tale om force majeure, skal to betingelser som udgangspunkt være opfyldt, nemlig at begivenheden (forsinkelsen) skal være opstået uden pågældende parts skyld og som følge af et forhold, som den pågældende ikke har kunnet forudse og med rimelighed afværge.

Efterhånden som hacker-angreb er blevet hverdag for flere virksomheder, og muligheden for at træffe foranstaltninger til hindring af angreber tilstede, er det tvivlsomt, om begge ovennævnte betingelser vil være opfyldt i tilfælde af, at en part bliver ramt og forsinket af et hacker-angreb.

Konsekvensen af, at et hacker-angreb ikke kan betragtes som force majeure er, at der ikke indrømmes tidsfristforlængelse p.g.a. det nedbrud angrebet afstedkommer, og risikoen for at misligholde og ifalde ansvar ligger derfor lige for, for den entreprenør, rådgiver eller bygherre, der rammes af et hacker-angreb uden at have forberedt sig tilstrækkeligt.

Et hackerer-angreb kan således forvolde store tab eller være direkte ødelæggende for en virksomhed, og det anbefales derfor, at lægge en betydelig indsats i at forhindre angreb på virksomhedens IT-systemer. Derudover bør forsikring og overvejelser i forbindelse med kontraktindgåelse have høj prioritet.

Advokat og partner Thomas Bindseil-Hansen har udarbejdet en artikel om hacker-angreb og force majeure i bred forstand. Du kan læse artiklen her >

Tal med DELACOUR
Thomas Bindseil-Hansen og Lars Gregersen tilbyder at mødes uforpligtende med din virksomhed for at drøfte og afklare juridiske problemstillinger i relation til hacker-angreb og force majeure.