aus dem Netzwerk Insider August 2024
Ein Vertrag dient nicht nur der Absicherung von Risiken, sondern auch als Leitlinie der Vertragspartner für den Umgang miteinander. Ein guter Vertrag zieht, bei allem berechtigten Eigeninteresse, den Vertragspartner nicht über den Tisch, denn dieser Vertragspartner wird dann zukünftig kein Geschäftspartner mehr sein. Ein guter Vertrag sichert so die Kundenzufriedenheit und dient damit letztlich auch dem Erfolg des Unternehmens. Was aber muss in einem IT-Vertrag alles geregelt sein?
Nutzungsrechte
Ein zentraler Punkt in IT-Verträgen ist die Einräumung von Nutzungsrechten (Lizenzen) an der Software. Wenn diese Frage nicht ausreichend geregelt ist, bestimmt sich der Umfang nach dem von den Partnern zugrunde gelegten Vertragszweck. Doch wer kann schon genau wissen oder sagen, welchen Vertragszweck beide Partner (!) dem Vertrag zugrunde gelegt haben?
Außerdem sollte man mit dem Wort „Lizenzen“ vorsichtig sein und sich präzise ausdrücken, denn man kann viele verschiedene Nutzungsrechte an einer Software einräumen:
- Benutzungsrecht (Recht, die Software ablaufen zu lassen),
- Vervielfältigungsrecht (z.B. zur Installation, Anfertigung einer Sicherungskopie, etc.),
- Bearbeitungsrecht (Recht, den Quellcode zu ändern und/oder zu erweitern),
- verschiedene Vertriebsrechte (verkaufen; vermieten, verleihen; öffentlich zugänglich machen, z.B. zum Download bereitstellen etc.).
Zudem kann man die Nutzungsrechte auf verschiedene Weise einräumen:
Beschränkte/unbeschränkte Nutzungsrechte
- Nutzungsrechte an der Software können entweder unbeschränkt oder begrenzt eingeräumt werden. Begrenzungen können räumlich erfolgen, zum Beispiel nur auf ein bestimmtes Land. Dies kann neben der Auswirkung auf die Höhe der Vergütung auch wegen unterschiedlicher gesetzlicher Anforderungen in einzelnen Staaten wichtig sein. Bei Test- und Evaluationslizenzen sind auch weitere Einschränkungen denkbar, wie zum Beispiel eine Nutzung nur auf dem Gelände des Kunden („Site License“).
- Die Nutzungsrechte können ebenso sachlich begrenzt werden, z.B. nach dem Einsatzzweck wie Evaluationszwecke, Schulungszwecke etc. Es können bestimmte Anwendungen (z.B. für chirurgische Operationen) ausgenommen werden oder eine Begrenzung auf eine bestimmte Anzahl von Usern, gleichzeitigen Usern, namentlich benannten Usern („node locked“) oder Arbeitsplätzen vereinbart werden. Falls eine solche Begrenzung nicht vereinbart wird, muss geregelt werden, wie mit der Vergrößerung der Unternehmensgruppe umgegangen wird, insbesondere wenn dies durch Zukäufe oder externes Wachstum erfolgt. Gibt es dann eine höhere Vergütung? Auch im Falle eines Ausscheidens eines Unternehmens aus der Gruppe muss festgelegt werden, wer die Nutzungsrechte erhält, zum Beispiel ob sie an die Konzernmutter zurückfallen. Bei der Vergrößerung des Konzerns durch Zukauf und einer höheren Anzahl von Nutzern, wenn keine nutzerabhängige Vergütung vereinbart ist, muss ebenfalls eine Regelung getroffen werden. Zudem lässt sich das Nutzungsrecht an die technischen Gegebenheiten anpassen, z.B. bei Embedded Software für bestimmte Steuergeräte oder Hardware. Problematisch ist die Bindung an eine feste Maschine (CPU-Lizenz), s. dazu unten bei „Vertragstypen“.
- Die Nutzungsrechte können zudem zeitlich (zum Beispiel nur für 5 Jahre) eingeschränkt werden. Vertragsrechtlich handelt es sich dann allerdings um einen Mietvertrag.
Ausschließliche / nichtausschließliche Nutzungsrechte
Extrem wichtig ist auch die Frage, ob die Nutzungsrechte ausschließlich („exklusiv“) oder nicht ausschließlich („einfach“) eingeräumt werden. Bei exklusiver Einräumung darf nur der Kunde die Software nutzen, eine Weiterverwertung durch das Softwarehaus ist nicht möglich. Daher kommt eine ausschließliche Nutzungsrechtseinräumung, wenn überhaupt, nur bei Individualsoftware in Betracht, was allerdings für den Kunden teurer sein kann, da das Softwarehaus die Software nicht ein zweites Mal verkaufen kann. Wenn die Individualsoftware Standardkomponenten enthält, so muss hier unbedingt eine differenzierte Regelung getroffen werden, damit das Softwarehaus die Standardkomponenten auch an andere Kunden verkaufen kann bzw. nicht schadensersatzpflichtig wird, falls sie bereits als Teile der Lösung an andere Kunden verkauft wurden. In jedem Fall muss geregelt werden, dass das Softwarehaus sein Know-how, das es bei der Entwicklung der Individualsoftware gewonnen hat, weiter nutzen kann, um sich als Spezialist für bestimmte Gebiete zu entwickeln.
Pflege und Mängelbeseitigung
Ein weiteres Thema, das im IT-Vertrag geregelt werden soll, ist die Pflege der Software. Dies ermöglicht dem Softwarehaus zusätzliche Geschäftsmöglichkeiten und dient auch dem Interesse des Kunden, der oft hohe Einführungskosten trägt.
Geregelt werden sollen auch – in der Praxis geschieht das i.d.R. in Service Level Agreements (SLAs) – Reaktionszeiten für die Mängelbeseitigung, geordnet nach definierten Mängelklassen. Zum Beispiel: Schwere Mängel, bei denen das Programm teilweise nicht anwendbar ist, erfordern eine Behebung innerhalb von X Stunden oder eine Umgehungslösung. Leichte Mängel, die das Programm nur umständlich bedienbar machen, können möglicherweise mit dem nächsten Update behoben werden. Bei komplettem Systemstillstand kann und soll die Reaktionszeit sehr kurz sein. Dabei ist auch zu berücksichtigen, dass der Kunde auf Wiederherstellungsfristen besteht und ggf. eine Vertragsstrafe fordert. Die Einzelheiten solcher Vereinbarungen sind Verhandlungssache.
Überlassung des Quellcodes
Im IT-Vertrag muss ferner geregelt werden, ob der Quellcode überlassen wird und ob dieser bearbeitet bzw. modifiziert werden darf. Zur Sicherheit des Kunden kann eine Software-Quellcode-Hinterlegungsvereinbarung abgeschlossen werden, sodass der Kunde in bestimmten, im IT-Vertrag zu definierenden Fällen (z.B. bei Insolvenz des Softwarehauses) auf den Quellcode zugreifen kann.
Haftungsbeschränkungen
Bei IT-Verträgen ist es von großer Bedeutung, Regressforderungen und Schadensersatzansprüche zu vermeiden. Selbst kleine Fehler in der Software können sehr hohe Schäden verursachen, beispielsweise wenn ein Fehler in der Steuerungssoftware einer Maschine zu einem Produktionsstillstand führt. Es ist anerkannt, dass ab einer gewissen Komplexität Abläufe nicht vollständig fehlerfrei programmiert werden können. Daher ist es für das Softwarehaus extrem wichtig, die Haftung gegenüber dem Vertragspartner zu beschränken. Letztlich dient eine Haftungsbeschränkung auch den Interessen der Kunden, da anderenfalls die Preise für Software erheblich steigen würden. Zudem gäbe es bei einer Insolvenz des Softwarehauses aufgrund eines Haftungsfalls niemanden mit dem nötigen Know-how, der den Fehler zeitnah beseitigen könnte. Eine vollständige Haftungsausschließung ist jedoch nicht möglich:
Haftungsbeschränkung in individuell ausgehandelten Verträgen
In individuell ausgehandelten IT-Verträgen, zum Beispiel Rahmenverträgen, ist der Ausschluss der Haftung für Vorsatz nicht erlaubt. Dagegen ist der Ausschluss der Haftung für grobe Fahrlässigkeit zwar möglich, doch sollte dies ein Unternehmen im Regelfall nicht tun. Denn grobe Fahrlässigkeit bedeutet nach dem Bundesgerichtshof (BGH), dass „die im Verkehr erforderliche Sorgfalt in besonders schwerem Maße verletzt wird, schon einfachste, ganz nahe liegende Überlegungen nicht angestellt werden und das nicht beachtet wird, was jedem hätte einleuchten müssen.“ Aufgrund der mit der Nutzung von Software verbundenen Risiken legt der Kunde Wert darauf, dass das Softwarehaus – besonders bei sicherheitskritischen Anwendungen – äußerst sorgfältig arbeitet. Mit dem Ausschluss der Haftung für grobe Fahrlässigkeit würde das Softwarehaus zu erkennen geben, dass es damit rechnet, nahe liegende Überlegungen nicht anzustellen und das nicht zu beachten, was jedem hätte einleuchten müssen – und dafür nicht haften will. Für viele Kunden wäre dies ein K.O.-Kriterium. Daher sollte das Softwarehaus die Haftung im Vertrag nur auf einfache Fahrlässigkeit beschränken, nicht jedoch auf grobe Fahrlässigkeit.
Haftungsbeschränkung in AGB
Nach der Rechtsprechung gelten alle Klauseln, die mehrfach verwendet werden, als Allgemeine Geschäftsbedingungen (AGB), also auch alle Standardtexte. Für diese gelten besondere gesetzliche Anforderungen. In AGB kann vor allem die Haftung für normale (einfache, leichte) Fahrlässigkeit nur begrenzt eingeschränkt werden: Die Haftung für Vorsatz und grobe Fahrlässigkeit darf gar nicht ausgeschlossen werden. Bei leichter Fahrlässigkeit darf die Haftung für den typischen vorhersehbaren Schaden – jedenfalls bei der Verletzung von wesentlichen Vertragspflichten – nicht ausgeschlossen werden, und diese Einschränkung muss ausdrücklich so formuliert werden. Werden diese Kriterien nicht erfüllt, ist die gesamte Haftungsregelung unwirksam, d.h. die Haftung besteht dann sowohl dem Grunde nach als auch in der Höhe unbegrenzt. Daher muss hier äußerst sorgfältig formuliert werden.
Testverpflichtung
Weiter kommt in Betracht, den Vertragspartner zu verpflichten, die Software vor dem produktiven Einsatz sorgfältig zu testen, insbesondere dann, wenn es um den Einsatz im sicherheitskritischen Bereich geht. Auch das Softwarehaus kann die Anforderungen an Tests nicht hoch genug einschätzen, schon um die gesetzlich zwingende Produkthaftung zu vermeiden. Das Softwarehaus benötigt daneben im Übrigen auch eine risikoadäquate Betriebshaftpflichtversicherung, die die Risiken des Einsatzes von Software berücksichtigt.
Allgemeine Punkte
- Ein bei der Vertragsgestaltung wichtiger Punkt ist die Vermeidung „böser“ Wörter. So bewirken und bedeuten Wörter wie „Garantie“, „garantiert“, „sichert zu“ eine verschuldensunabhängige Haftung.
- Ferner sollten Pflichten im Aktiv formuliert werden, zum Beispiel „Der Kunde wird ein Lastenheft erarbeiten.“ statt „Lastenhefte werden erarbeitet.“ (von wem?).
- Die Sprache sollte klar und eindeutig sein, z.B.: „Die Gewährleistungsfrist beträgt 12 Monate“ statt „Ein Gewährleistungszeitraum von 12 Monaten gilt als garantiert.“ Andernfalls könnte nicht nur der Text missverständlich sein, sondern es werden juristische Begriffe verwendet, die eine andere Bedeutung haben als angenommen. Ein Richter könnte dies als Zusicherungen/Garantien auslegen, was zu einer unnötig weitgehenden Haftungsübernahme führen könnte.
- Fragen Sie sich bei der Vertragserstellung: Wer soll etwas tun? Was soll derjenige tun? Warum soll er es tun? Wie soll er es tun? Von wem erhält er die dafür benötigten Informationen? – und formulieren Sie dann auf dieser Grundlage Ihre Texte.
- Lassen Sie Ihren Text von einem Mitarbeiter lesen und fragen Sie ihn, was im Dokument steht oder auch nicht steht, also fehlt, oder was Sie lieber weglassen sollten, um den Kunden nicht auf Ideen zu bringen. Auf diese Weise können Sie sicherstellen, ob die wichtigen Stellen auch als solche erkennbar sind.
- Treffen Sie positive Maßnahmen – auch damit Ihr Vertrag attraktiv wirkt: Sie können den Vertrag übersichtlich gliedern und bei umfangreichen Dokumenten ein Inhaltsverzeichnis voranstellen. Vermeiden Sie Tippfehler – ein schlampiger Vertrag kann beim Kunden Rückschlüsse auf Ihre sonstige Arbeit auslösen.
- Versuchen Sie, präzise Regelungen zu treffen. Bezeichnen Sie dazu Begriffe eine Stufe genauer, als es dem üblichen Sprachgebrauch entspricht, zum Beispiel: „Benutzerdokumentation“ statt „Dokumentation“. Präzise Regelungen sind v.a. auch bei der Einräumung der Nutzungsrechte wichtig (s.o.).
Vertragstypen
Es ist auch wichtig zu wissen, welcher Vertragstyp auf den jeweiligen IT-Vertrag anwendbar ist. Denn der Vertragstyp bestimmt die anwendbaren gesetzlichen Regeln, die dann gelten, wenn im Vertrag zu einer Frage (z.B. wann der Kunde zahlen muss, welche Gewährleistungsrechte er hat etc.), nichts Abweichendes geregelt ist. Ob bzw. in welchem Umfang vom Gesetz abweichende Regelungen im Vertrag überhaupt möglich sind, ergibt sich ebenfalls aus den Bestimmungen zum anwendbaren Vertragstyp. In AGB kann von wesentlichen gesetzlichen Leitlinien des jeweiligen Vertragstyps gar nicht abgewichen werden. So ist z.B. in einem Kaufvertrag eine Beschränkung des Nutzungsrechts auf eine bestimmte Maschine (CPU-Klausel) nicht zulässig, da dies vom gesetzlichen Leitbild des Kaufvertrags – der Käufer kann über den Kaufgegenstand frei verfügen – zu weit abweicht. In einem Mietvertrag ist eine solche Regelung hingegen eher möglich. Der Vertragstyp ist auch nicht durch Klauseln wie „Alle Leistungen unter diesem Vertrag sind Dienstleistungen“ änderbar, sondern bestimmt sich nach der geschuldeten Leistung:
- Kaufvertrag: Prägende Leistung ist Lieferung einer bereits vorhandenen Sache, z.B. ein fertiges Programm (Standardsoftware).
- Werkvertrag: Prägende Leistung ist die Herstellung, z.B. einer Studie oder Spezifikation sowie wohl auch Individualsoftware – hier ist die Rechtsprechung noch uneinheitlich – oder sonst ein Erfolg (z.B. Implementierung einer Software).
- Werklieferungsvertrag: Die prägende Leistung eines Werklieferungsvertrags ist die individualisierte Herstellung einer beweglichen Standard-Sache, etwa Standard-Software mit bestimmten kleineren Anpassungen. Es gilt dann weitgehend Kaufvertragsrecht, mit Mitwirkungspflichten aus dem Werkvertragsrecht, doch gibt es keine Abnahme.
- Dienstvertrag: Prägende Leistung ist das Arbeiten in Richtung auf ein Ergebnis, ohne dass der Erfolg eintreten muss.
- Mietvertrag: Prägende Leistung ist die Überlassung von Software (oder Hardware) auf Zeit. Nach der Rechtsprechung ist auch auf Software as a Service (SaaS) Mietvertragsrecht anzuwenden. Daher fallen die meisten Cloud-Anwendungen und SaaS unter Mietvertragsrecht. Häufig kommen noch Supportleistungen (Unterstützungsleistungen) hinzu, auf die Dienstvertragsrecht Anwendung findet. Insgesamt kann dann auch ein gemischter Vertrag vorliegen, etwa bei Verträgen über Managed Services, die sowohl die Bereitstellung von Software als auch die Erbringung von Dienstleistungen umfassen.
Weiterdenken
Bedenken Sie bei der Vertragserstellung die üblichen und auch die unwahrscheinlichen Szenarien. Bevor Sie Meilensteile festlegen, überlegen Sie, ob Sie diese bei Krankheit Ihrer Mitarbeiter einhalten können und ob generell die Ressourcen ausreichen. Oft wird bei Verpassen von Meilensteinen auf Druck des Kunden eine Vertragsstrafe vereinbart. Denken Sie daran, dass es schwierig ist, den Zeitplan wieder aufzuholen, wenn Sie einmal einen Meilenstein verpasst haben. Sie müssten sonst noch schneller arbeiten als geplant. Dann müssen Sie auch bei allen weiteren verpassten Meilensteinen die Vertragsstrafe zahlen. Setzen Sie daher mindestens durch, dass sich bei Verpassen eines Meilensteins alle anderen Meilensteine entsprechend verschieben.