It-Verträge und Service Level Agreements
Maßgeschneiderte Verträge im IT-Recht
Zu einer gelungenen Monetarisierung von Software gehört auch, dass die zugehörigen Verträge den besonderen Umständen des jeweiligen Einzelfalls gerecht werden. Eine Software oder ein sonstiges IT-Produkt mag noch so gut sein – wenn die Verträge den Funktionsumfang nicht richtig widerspiegeln, macht sich der Anbieter angreifbar. Daher sollten bei jedem Projekt ausreichend Zeit und Ressourcen für die Vertragsgestaltung eingeplant werden. Auch wenn dies im Einzelfall sehr aufwendig sein kann, sollte an dieser Stelle nicht gespart werden. Der ungeprüfte Rückgriff auf Musterverträge aus dem Internet oder eine Übersetzung bestehender Verträge, die für andere Rechtsordnungen konzipiert wurden, kann zu unerwünschten Rechtsfolgen führen. So besteht das Risiko, dass gewünschte Haftungs- und Gewährleistungsausschlüsse unzureichend oder sogar unwirksam sind. Bei IT-Projekten stellen sich typischerweise eine Vielzahl von Rechtsfragen, die in den Verträgen entsprechend geregelt werden müssen. Die Anforderungen an die Vertragswerke können im Einzelfall stark variieren – es kommt immer auf das zugrunde liegende Projekt an. Typischerweise geht es um die Herstellung von Software, den Erwerb von Hardware und den Erwerb von Software gegen Einmalzahlung oder den Hard- und Softwareerwerb auf Zeit (SaaS/ASP). Nicht selten werden auch verschiedene Leistungen und die zugrunde liegenden Vertragstypen kombiniert, was zu komplexen Vertragswerken führen kann. Auch Blockchain-basierte Projekte kommen in der Regel nicht ohne passende IT-Verträge aus. Lange vorbei sind die Zeiten des „wilden Westens“ der Blockchain-Szene; heute gilt es, eine weitaus differenzierte Regulierung zu beachten. Dies wirkt sich naturgemäß auch auf die Vertragsgestaltung aus.
Die Bedeutung der vertragstypologischen Einordnung und Leistungsbeschreibung in IT-Verträgen
Vor der Erstellung neuer oder der Begutachtung bereits geschlossener IT-Verträge ist die Frage zu klären, wie der Vertrag rechtlich einzuordnen ist. Das historische BGB mit den traditionellen Vertragstypen stößt bei der Vielzahl neuer Modelle der wirtschaftlichen Zusammenarbeit und Leistungserbringung im IT-Sektor an seine Grenzen. Sofern sich die wesentlichen Bestandteile eines IT-Vertrags einem der traditionellen Vertragstypen des BGB zuordnen lassen, werden die entsprechenden Vorschriften in der Praxis (ggf. sinngemäß) herangezogen. Was auf den ersten Blick wie eine einfache Aufgabe wirkt, gestaltet sich in der Praxis oft als herausfordernd. Dies liegt nicht zuletzt an den scheinbar endlosen Möglichkeiten, die sich in den letzten Jahren in der IT-Branche aufgetan haben. Durch die ständige Weiterentwicklung in diesem Bereich entstehen zwangsläufig neue rechtliche Herausforderungen. Seien es nun klassische SaaS Anwendungen, Robo-Advisor, Staking-as-a-Service, NFT-Projekte oder KI-Anwendungen. Dabei stoßen die traditionellen Vertragstypen wie Kaufvertrag, Werkvertrag, Dienstvertrag oder Mietvertrag des BGB oft an ihre Grenzen. Grundsätzlich handelt es sich um schuldrechtliche Verträge im Sinne des BGB. Die genaue vertragstypologische Einordnung ist jedoch wesentlich, etwa um das anwendbare Mängelrecht bestimmen zu können. Auch für die Beurteilung der Wirksamkeit von AGB wird geprüft, ob diese mit den wesentlichen Grundgedanken der gesetzlichen Regelung, von der abgewichen wird, vereinbar sind und ob die AGB mit der Natur des zugrundeliegenden Vertragstyps im Einklang stehen. Umso wichtiger ist daher eine präzise Leistungsbeschreibung, denn diese lässt im Zweifel Rückschlüsse auf den zugrunde liegenden Vertragstyp zu. In der Praxis werden hierzu häufig sogenannte Service Level Agreement (SLA) vereinbart.
IT-Verträge zwischen Privatautonomie und gesetzlichen Vorgaben
Wie bereits angedeutet, gilt die Privatautonomie, also das Recht auf inhaltlich freie Vertragsgestaltung nicht grenzenlos. Die Vertragsfreiheit besteht nur, solange nicht gegen zwingende rechtliche Grenzen verstoßen wird. Solche können sich ausdrücklich oder unter wertenden Gesichtspunkten aus dem Gesetz ergeben. Auch aus aufsichtsrechtlichen Vorschriften können sich bestimmte inhaltliche Anforderungen an die Verträge ergeben. Hier ist etwa an die den Finanzsektor betreffende DORA-Verordnung zu denken, die eine Reihe von Mindestinhalten für Verträge mit IKT-Drittdienstleistern vorgibt. Außerdem bestehen besondere Anforderungen regelmäßig hinsichtlich der Haftung, der Gewährleistungsrechte und der Vertragsstrafen. Dies hat zur Folge, dass entsprechende Klauseln in der Praxis oft unwirksam sind, weil die vorgegebenen Grenzen nicht eingehalten wurden. Auch der europäische und der nationale Gesetzgeber waren in den letzten Jahren nicht untätig. Eine der größeren Reformen der letzten Jahre ist die sogenannte Digitale-Inhalte-Richtlinie, die inzwischen auch im BGB umgesetzt wurde. Diese enthält weitreichende Regelungen für Verbraucherverträge über digitale Inhalte oder Dienstleistungen. Hier regelt das BGB erstmals spezifisch auf digitale Produkte zugeschnittene Fragen und macht beispielsweise Vorgaben zur Bereitstellung, Gewährleistung und zu Aktualisierungspflichten. Die Anwendbarkeit dieser Vorschriften muss daher im Einzelfall geprüft werden. Eine sorgfältige rechtliche Prüfung und Anpassung der Vertragsinhalte ist daher unerlässlich, um die Einhaltung aller relevanten gesetzlichen Vorgaben sicherzustellen und rechtliche Risiken zu minimieren.
Zuständiger Anwalt für die Beratung zu IKT-Dienstleistungen und zur Erstellung von IT-Verträgen in unserer Kanzlei ist Rechtsanwalt Anton Schröder.