Der Artikel wurde erstmals in dem Branchenmagazin für die maritime Wirtschaft Schiff&Hafen, Ausgabe Nr. 5 | Mai 2025, im Rahmen der festen Kolumne „Navigate Digital Regulation“ von Dr. Philipp Etzkorn publiziert. Die Veröffentlichung in derSchiff&Hafen können Sie hier einsehen.
Zentrale Geschäftsprozesse sind heutzutage maßgeblich von einer reibungslos funktionierenden IT abhängig. Gibt es bei diesen Systemen Ausfälle, hat das häufig dramatische Folgen für das gesamte Unternehmen. Entsprechend werden hohe Summen und viele Ressourcen in neue IT-Projekte investiert. Trotzdem laufen viele IT-Projekte zeitlich oder finanziell aus dem Ruder. Viele Risiken lassen sich erheblich reduzieren, wenn IT-Verträge klare und eindeutige Regelungen enthalten.
In der Praxis entstehen Streitigkeiten unserer Erfahrung nach vor allem, wenn Regelungen zur Leistungsbeschreibung, zu Nutzungsrechten oder zur Haftung unvollständig oder unklar sind oder gänzlich fehlen. Auch Verträge, die erst parallel zum Beginn der Arbeiten am IT-Projekt finalisiert werden sollen, führen regelmäßig zu (rechtlichen) Streitigkeiten, während das IT-Projekt voranschreitet.
Zentraler Aspekt eines jeden IT-Vertrags ist eine präzise Leistungsbeschreibung, die möglichst konkret darlegt, welche Leistungen im Rahmen des Vertrags erbracht werden sollen:
Bei einer Software-as-a-Service-Lösung („SaaS-Lösung“) sind beispielsweise klare Service-Level-Agreements („SLAs“) wichtig, die dem Kunden genaue Verfügbarkeitszeiten und dem IT-Provider klare Zeitfenster für Wartung und Updates zusichern.
Handelt es sich hingegen um ein Softwareerstellungsprojekt, ist es wichtig die jeweiligen Zuständigkeiten, inklusive Mitwirkungspflichten, klar und eindeutig festzulegen sowie (mit Ausnahme von agilen Projekten), den Zielzustand und die Meilensteine zu beschreiben. Gerade Formulierungen wie „Die Parteien stimmen sich ab“ oder „Die Parteien definieren gemeinsam“ sind problematisch, da sich dann beide Seiten auf fehlende Mitarbeit des jeweils anderen berufen können. Dies gilt insbesondere, wenn kein klarer Eskalationsprozess vereinbart ist.
Von großer Bedeutung ist auch, ob die Parteien einen Werk- oder Dienstvertrag schließen und entsprechend, ob ein Erfolg oder lediglich Unterstützung bzw. Beratung geschuldet ist. Kommt es beispielsweise bei einem Implementierungsprojekt zu Verzögerungen, so sind die damit einhergehenden Mehrkosten bei reinen Beratungsleistungen in der Regel vom Auftraggeber zu tragen. Schuldet der IT-Provider hingegen den erfolgreichen Abschluss der Implementierung, so trägt er grundsätzlich auch das Kostenrisiko bezüglich etwaiger Verzögerungen. Die Vertragsart ist auch allgemein für die Gewährleistung entscheidend.
Essentieller Bestandteil von IT-Verträgen sind für beide Seiten Regelungen zu der Frage, in welchem Umfang von wem Nutzungsrechte an was eingeräumt werden.
Denkbar sind etwa Beschränkungen, die eine Nutzung der Software nur für eine bestimmte Zeit oder in gewissen geografischen Regionen erlauben. Darüber hinaus ist es auch möglich, dass der IT-Provider dem Auftraggeber exklusive Nutzungsrechte einräumt; entweder für die komplette Software oder lediglich für eine kundenspezifische Modifikation. Dies kann für den Auftraggeber etwa wichtig sein, wenn der IT-Provider eine Software(-modifikation) erstellt, von der nicht auch Wettbewerber profitieren sollen. Denken Sie in diesem Zusammenhang beispielsweise an eine Software zur Erfassung der Bunkerstände und Verbräuche auf Schiffen. Eine kundenspezifische Modifikation an dieser Software wäre dann die Schaffung einer Schnittstelle zu einer anderen Software zur Beschaffung von Bunker.
Zudem sollten die Parteien festlegen, ob dem Auftraggeber auch ein Bearbeitungsrecht an der Software eingeräumt wird. Dies ist relevant, falls eine Weiterentwicklung auch ohne den IT-Provider möglich sein soll.
Abhängig von der konkreten IT-Anwendung kann der Ausfall einer Anwendung für ein Unternehmen gravierende oder gar existenzbedrohende Folgen haben. Daher ist zwischen den Parteien zu vereinbaren, wie mit etwaigen Leistungsdefiziten umgegangen werden soll.
Grundsätzlich hat ein IT-Provider ein Interesse daran, die eigenen Haftungsrisiken zu minimieren. Dem Kunden hingegen geben weitreichende Haftungsklauseln eine gewisse Sicherheit, dass der IT-Provider eine robuste Software liefert sowie etwaige Störungen priorisiert und schnellstmöglich löst. Hohe Haftungsrisiken des IT-Providers wirken sich aber natürlich auf den Preis aus. Zum Auflösen dieses Spannungsfeldes übliche Mittel sind Haftungsbeschränkungen und/ oder -höchstsummen. Zudem werden teilweise Vertragsstrafen/ Pönalen für gewisse Leistungsdefizite vereinbart, bei SaaS-Lösungen etwa das Unterschreiten von zugesagten Verfügbarkeitszeiten. Gleichermaßen können positive Anreize gesetzt werden, etwa zusätzliche Zahlungen im Falle besonders guter Leistung.
In zeitlicher Hinsicht ist dringend dazu zu raten, den Vertrag über das jeweilige IT-Projekt abzuschließen, bevor mit den Arbeiten begonnen wird. In der anwaltlichen Praxis begegnen wir oft Situationen, in denen mündlich ein grober Rahmen abgesteckt wurde und dann parallel zu den Vertragsverhandlungen bereits mit der Bearbeitung des Projekts begonnen wurde. Im Ergebnis verschiebt dies oft die Verhandlungsmacht zugunsten des IT-Providers. Er erbringt (kostenpflichtig) erste Leistungen und macht sich so Stück für Stück unverzichtbar. Für den Kunden wird ein hartes Verhandeln mit echten roten Linien gleichzeitig immer schwerer.
Im Rahmen der Kolumne „Navigate Digital Regulation” bereits erschienen:
Rechtliche Klippen bei der Digitalisierung sicher umschiffen
Der Data Act erfordert eine Anpassung der eigenen (Muster-)Verträge