Innlegg: Bygging og drift av datasentre i Norge - sentrale kontraktspørsmål og praktiske tips

Til gjengjeld er det rettslige landskapet komplekst, med sam­men­satte kontraktskjeder og et regulatorisk rammeverk i rask utvikling. Denne artikkelen fokuserer på kontraktsspørsmål som erfaringsmessig er sentrale i de ulike fasene av et datasenterprosjekt, komb­inert med enkelte praktiske råd til aktørene.    

Overblikk

Datasenterprosjekter er etter sin art komplekse, og kombinerer blant annet bygg- og anleggsarbeid, avansert teknisk infrastruktur og IKT-leveranser. Det kontraktuelle rammeverket speiler de ulike fasene av prosjektet, men grensesnittet mellom de respektive avtalene er erfaringsmessig uklart og ikke sjeldent en kime til konflikt mellom de ulike aktørene. Partene bør derfor allerede på forhand­lings­stadiet løfte blikket og sikre en best mulig helhetlig avklaring av grensesnittspørsmål og risikoplassering.

Etableringen: Norske tradisjoner vs. internasjonale forventninger

NS-standardene er det foretrukne utgangspunktet for entreprise­kontrak­ter mellom profesjonelle parter her til lands, også ved bygging av datasentre, riktignok med skreddersydde tilpasninger til datasenterets egenart. Total­entreprise­­standarden NS 8407 tilbyr eksempelvis en balansert risikofordeling med et varslingsregime som er velkjent i det norske markedet. Internasjonale oppdragsgivere vil imidlertid gjerne insistere på at standardene som utgis av den internasjonale organisasjonen FIDIC, benyttes. Dette gjelder særlig totalentreprisestandarden «FIDIC Silver Book», som blant annet forutsetter at total­entrepre­nøren aksepterer «total responsibility for having foreseen all difficulties and costs of successfully completing the Works» og dessuten at kontraktsprisen ikke skal justeres «to take account of any unforeseeable or unforeseen difficulties or costs». I motsetning til NS 8407, vil entreprenøren derfor blant annet være ansvarlig for uforutsette grunnforhold, som potensielt kan ha betydelige fremdrifts- og kostnads­konsekvenser.

For å sikre at entreprisekontrakten ikke bare resulterer i en ferdig bygning, men også et velfungerende data­senter, er det avgjørende at kontrakten fastsetter klare og målbare ytelseskrav, og prosedyrer for testing og idriftsettelse. Kontrakten bør derfor utarbeides av juridiske og tekniske rådgivere i fellesskap, slik at ytelser som kjølekapasitet, brannsikkerhet, lastevne og energi­gjen­vinning er til­strek­k­elig spesifisert og oppfyller kravene i TEK17, inkludert kapittel 10, 11 og 15. For data­sentre som har tilgang til å trekke mer enn 0,5 MW fra strømnettet, gjelder også datasenterforskriften, som på­legger operatøren omfattende krav til sikkerhet og beredskap. Kontrakten bør påse at disse kravene lar seg overholde allerede fra overtakelsen av datasenteret.

Ettersom bygningsmessige mangler kan lede til driftsavbrudd og selv kortvarig nedetid kan medføre et betydelig økonomisk tap, er dessuten eventuelle ansvarsbegrensninger et sentralt forhandlings­punkt i datasenterprosjekter. Kjernen i diskusjonen er gjerne hvorvidt entreprenørens ansvar skal begrenses til et beløp, etter skadetype, eller en kombinasjon av begge. Utgangspunktet etter både NS 8407 og FIDIC Silver Book er at entreprenøren ikke kan holdes ansvarlig for indirekte tap med mindre entreprenøren har opptrådt grovt uaktsomt eller forsettlig. Sistnevnte standard bestemmer dessuten at entreprenørens samlede eksponering ikke er høyere en kontraktsprisen. Vår erfaring er at entreprenøren sjeldent vil akseptere en mer vidtgående eksponering enn dette.

Fra et tvisteperspektiv er det også grunn til å være oppmerksom på at normalløsningen under NS 8407 er at tvister mellom partene skal løses ved alminnelig domstolsbehandling i Norge. Under FIDIC Silver Book er normalløsningen derimot voldgift etter reglene til International Chamber of Commerce («ICC»). Hensynet til konfidensialitet og behovet for en rask, endelig avgjørelse, gjør at mange aktører foretrekker nettopp voldgift i slike tvister. Her er det ikke bare snakk om konfidensialitet av kommersielle grunner, men også sikkerhetsmessige, siden hovedregelen er at påberopte saksdokumenter blir offentlig tilgjengelige ved ordinær domstolsbehandling.

Tjenestenivåavtalen: Tilgjengelighetsgarantier ikke et sikkerhetsnett      

Tjenestenivåavtalen (på engelsk gjerne «Service Level Agreement» eller «SLA») er en annen sentral del av avtalestrukturen i datasenterprosjekter. Slike avtaler inngås normalt mellom datasenter­operatøren og kunden (typisk sluttbrukeren eller en driftsoperatør som inngår separat avtale med sluttbrukeren), og regulerer fysisk innplassering i datasenteret med tilgang til kraftforsyning og kjøling. Avtalen har som hovedformål å definere forventet leveranse og forhindre kostbar nedetid. Dette uttrykkes særlig gjennom:

(i)                  Bestemmelser om vedlikehold, varslingsfrister, service og responstid. 

(ii)                Bestemmelser om sikkerhet, som gjerne speiler kravene som er formulert i datasenter­forskriften.

(iii)               Klimatiske terskelverdier, inkludert bestemmelser om maksimal temperatur og luftfuktig­het som knyttes til anerkjente bransjestandarder.

(iv)               Tilgjengelighetsgarantier, som gjerne uttrykkes gjennom garantier om oppetid for datasenteret med 99 % eller mer. Avtalen bør entydig definere hvordan denne tilgjengeligheten skal beregnes og hvilke omstendigheter som ikke kvalifiserer til nedetid (typisk planlagt vedlikehold, force majeure-hendelser og feil forårsaket av kunden).

(v)                 Definerte sanksjoner ved lavere tilgjengelighet enn den som er garantert og øvrige mislighold.

Sanksjoner som følge av redusert tilgjengelighet reguleres normalt gjennom kundens krav til forhånds­fastsatte kreditter som trekkes fra det vederlaget som kunden ellers betaler for tjenestene. Kreditten eskalerer typisk ved langvarig redusert tilgjengelighet, begrenset oppad til et øvre tak. Dette kombineres med en hevingsadgang ved gjentatte eller alvorlige brudd. Flere avtaler er riktignok uklare på hvorvidt samtidige feil med samme årsak gir grunnlag for kumu­lative kreditter, og dette bør regu­le­res i klartekst.

Kundene bør derfor ikke se seg blinde på den prosentuelle tilgjengelighetsgarantien. Kreditten som kunden kan kreve er normalt beskjeden sammenlignet med det egentlige tapet som nedetiden kan medføre, og heving er sjeldent en praktisk løsning for en kunde som er avhengig av kontinuerlig drift. Aktørene bør derfor vurdere øvrige risikoreduserende tiltak, inkludert driftsavbruddsforsikringer og spesialiserte SLA-forsikringer, som det er en stigende etterspørsel etter i markedet.   

Felles for alle fasene av et datasenterprosjekt er som nevnt at kompleksiteten krever tett samarbeid mellom juridiske og tekniske rådgivere. En gjennomtenkt kontraktstruktur, der grensesnitt og risikofordeling er avklart, er den beste forsikringen mot kostnadsdrivende rettsprosesser og nedetid.

Dette er et leserinnlegg og meninger i innlegget står for forfatterens regning.