IT-Recht

IT-Recht – Verträge über den Bezug von IT-Leistungen

Ohne den Einsatz von IT sind unternehmerische Leistungen heute nicht mehr möglich. Es sind zahlreiche Einzelleistungen erforderlich, die in ihrer Gesamtheit ein stabil funktionierendes und sicheres System darstellen und alle unternehmerischen Anforderungen abdecken. Die Verträge dienen nicht nur als rechtliche Grundlage für die Ausführung der Leistungen, sie sind auch Arbeitsgrundlage für die tägliche Zusammenarbeit von Auftraggeber und Auftragnehmer. Im Rahmen von Outsourcing-Verhältnissen arbeiten Auftraggeber und Auftragnehmer nicht selten über viele Jahre zusammen. Ein schneller Wechsel ist häufig gar nicht möglich. Daher erordern in diesen Fällen die vertraglichen Grundlagen eine besondere Sorgfalt.

Einzelne IT-Verträge

Der Einkauf, die Entwicklung und der Betrieb von IT bedarf einer vertraglichen Grundlage. Die wichtigsten Verträge sind:

  • Lizenzvertrag (Kauf- oder Mietvertrag, z.B. SaaS)
  • Softwareentwicklungsvertrag
  • Wartungsvertrag Hard- und Software
  • Supportvertrag
  • Rechenzentrums-/Betriebsvertrag

Diese Verträge reichen von Standardangeboten bis hin zu in jedem Detail individuell verhandelten Regelungen, je nach dem, welche Leistung bezogen wird. Es liegt auf der Hand, dass verschiedene Leistungen aufgrund des Massengeschäfts nicht verhandelt werden können. Hier ist es bedeutend zu wissen, was die Regelungen im Standardvertrag beinhalten und ob die angebotene Leistungen überhaupt zu den eigenen Bedürfnissen passen. Bei individuellen Leistungen müssen auf Basis einer Bedarfsanalyse die Regelungsinhalte ermittelt werden.

Anforderungen an IT-Verträge

Die Leistungen und die Parameter sind genau zu beschreiben (z.B. durch Service Level Agreements – SLA) und effektive Kontrollmaßnahmen zu vereinbaren (z.B. durch Reportingpflichten in Bezug auf Key Performance Indicators – KPI). Unspezifische Beschreibungen führen entweder zu Leistungen, die nicht den Vorstellungen des Auftraggebers entsprechen, oder einer nicht hinreichend eingegrenzten Leistungspflicht. Dies kann für den Auftraggeber zusätzliche Aufwände bedeuten, die in der ursprünglichen Planung nicht berücksichtigt wurden. Für den Auftragnehmer besteht die Gefahr, dass eine nicht spezifizierte Leistungspflicht entweder zu zusätzlichen unbezahlten Aufwänden führt oder Grundlage ständiger Auseinandersetzungen ist, die über die enthaltenen oder zusätzlich zu vergütenden Leistungen führt. Unabhängig davon rächen sich schlecht erhobene Anforderungen und nachlässige geführte Vertragsverhandlungen spätestens bei der Eskalation wegen unterschiedlicher Auffassungen über die geschuldeten Leistungen. Der durch nachträgliche Abstimmungen und Verhandlungen erzeugte Aufwand wurde nirgendwo kalkuliert, beeinträchtigt das Ergebnis und führt zur Unzufriedenheit auf beiden Seiten.

Gesetzliche Anforderungen an IT-Verträge

Daneben sind gesetzliche Anforderungen zu erfüllen. Hierbei berücksichtigen wir die datenschutzrechtlichen Anforderungen aus der DSGVO und dem BDSG, nicht zuletzt privacy by design und privacy bei default. Darüber hinaus kommt der IT-Sicherheit eine besondere Bedeutung zu. Durch die langjährige Betreuung von mittelständischen IT-Unternehmen wissen wir, worauf es in der Praxis ankommt, verstehen technische Gegebenheiten und können aufgrund unserer Erfahrungen entsprechend beraten. Dies gilt auch insbesondere im Hinblick auf die regulatorischen Anforderungen aus aufsichtsrechtlichen Grundlagen, insbesondere § 25b KWG, MaRisk und BAIT, aber auch Anforderungen aus dem Urheber-, Wettbewerbs- sowie des Markenrechts. Die vertiefte Kenntnis der gesamten Anforderungen aus einer Hand spart im Rahmen der Beratung und Verhandlung allen Beteiligten viel Zeit und reduziert damit Aufwand und Kosten.