IT-Verträge in der Praxis
Ganz überwiegend ist unsere Kanzlei im Bereich der Vertragsgestaltung von IT-Verträgen tätig. Hier unterstützen wir Auftraggeber wie Auftragnehmer intensiv bei der günstigen Ausgestaltung von IT-Verträgen. Das Spektrum reicht hier von „klassischen“ Beschaffungsverträgen, bei denen eine Hard- und/oder Softwarelösung beim Auftraggeber Inhouse implementiert werden. Hauptaugenmerk für die von uns vertretenen Auftraggeber ist die vertrags- und leistungsgerechte Lieferung in time & budget, die sich über vielfältige Vertragsmechanismen zwar nicht absolut sicherstellen lässt, gleichwohl aber den Auftragnehmer entsprechend „motiviert“ dies zu tun. Hier helfen Exit-Regelungen genauso wie Vertragsstrafen.
Leistungsinhalte definieren vs. Agiles Projekt
Ohne Parteiposition von Auftraggeber oder Auftragnehmer, ist naturgemäß von besonderer Bedeutung, den Leistungsinhalt präzise festzuschreiben.
Ist dies nicht möglich und geht es um die schnelle Umsetzung eines Projektes mit entsprechender Priorisierung, empfiehlt sich die Umsetzung als Agiles Projekt. Wenngleich ein solches Projekt sicherlich gewisse Risiken birgt, geht es im Rahmen der vertraglichen Gestaltung darum, diese durch vertragliche Regelungen über entsprechende Prozesse, Leistungs- und Mitwirkungspflichten zu reduzieren.
Wasserfallmodell und agiles Vorgehen
Es liegt auf der Hand, dass ein Vorgehen nach dem Wasserfallmodell bei entsprechend ausdifferenziertem Pflichtenheft und Definition von Meilensteinplänen weniger Projektrisiken aufwirft, als ein unter Zeitdruck umzusetzendes Projekt. Hier zeigt aber die Realität und Praxis, dass häufig Budgets erst vergleichsweise spät freigegeben werden, dann nämlich, wenn negative Effekte wegen nicht mehr aktueller IT (z.B. End-of-life) kurzfristig abgewendet werden müssen. Dann geht es um eine schnelle Umsetzung, die eine Ausdifferenzierung von Pflichtenheften und Verhandlung entsprechender Verträge über Monate hinweg nicht ermöglicht; vielmehr müssel im agilen Vorgehen Product Backlog definiert und über effektive Sprints in den jeweiligen Sprint Backlogs fortgeschrieben werden.
Software as a Service, Cloud Computing und Service Level
Häufig eine Alternative zur Implementierung einer Softwarelösung beim Auftraggeber ist zwischenzeitlich das Angebot von Software as a Service (SaaS), mittlerweise auch als Cloud Computing im Markt etabliert. Auch hier bedarf es vertraglich eindeutiger Regelungen, nicht nur über die Leistungspflichten, sondern – und vor allem auch – über die entsprechenden Service Level. Bei den Leistungsverpflichtungen geht es neben den Funktionalitäten, wie bei allen Verträgen, auch um die sogenannten nicht-funktionalen Anforderungen („non-functional requirements [NFR]“), die z.B. Performancewerte wie Antwortzeitverhalten einer Softwarelösung genauso sicherstellen können, wie im Onlinebereich den Seitenaufbau gegenüber dem Nutzer.
Beendigungsunterstützung bei Outsourcing, Software as a Service oder Cloud Computing
Bei allen extern vergebenen Lösungen, sei es Outsourcing, Software as a Service oder Cloud Computing muss vor Vertragsschluss der Fokus auf den Risikoszenarien von Ausfall des Providers genauso wie Beendigung des Vertrages liegen. Solange man sich noch versteht, empfiehlt es sich daher dringend Regelungen über eine Beendigungsunterstützung vorzusehen, die den weiteren Betrieb wie auch den Übergang auf einen neuen Auftragnehmer entsprechend sicherstellen.
Auftragsdatenverarbeitung
Allen vertraglichen Regelungen bei der Nutzung externer Anbieter gemin ist, dass es sich hier regelmäßig um Auftragsdatenverarbeitung handelt. Immer dann, wenn ein Auftragnehmer mit personenbezogenen Daten in Berührung kommen kann, und zwar auch im Rahmen von Wartung, Pflege und Support, erst recht natürlich bei Outsourcing und Cloud Computing, handelt es sich um einen Auftragsdatenverarbeiter, für den der Auftraggeber letztlich verantwortlich ist. Auch hier bedarf es entsprechender vertraglicher Regelungen und Sicherstellung der technischen und organisatorischen Maßnahmen bei entsprechender Dokumentation.
EU-Datenschutzgrundverordnung (EU-DSGVO) – Privacy by Default
Wie an anderer Stelle dargestellt, wird sich kurzfristig durch die Anpassungserfordernisse in Folger der ab 25.05.2018 gültigen EU-Datenschutzgrundverordnung (EU-DSGVO) im Rahmen der datenschutzrechtlichen Prozesse – Stichwort „Privacy by Default“ – ein weiteres Umsetzungserfordernis, sei es Inhouse, sei es extern, ergeben.
Im Rahmen der Priorisierung und der Einbeziehung der gesamten Bandbreite eines Unternehmens von Management, IT, Recht, HR, Finanzen, Betriebsrat und Datenschutzbeauftragten, muss sich der dafür verantwortliche Unternehmenslenker im Hinblick auf seine Haftung darüber bewusst sein, dass die EU-DSGVO Bußgelder bis zu 20 Millionen Euro oder sogar 4% des weltweiten Jahresumsatzes im Falle von Datenschutzverstößen vorsehen kann.
Während nach dem bisher gültigen Bundesdatenschutzgesetz (BDSG) bei großen Weltkonzernen Datenschutzverstöße – übertrieben und pointiert formuliert – aus der „Kaffeekasse“ bezahlt werden, können nun Datenschutzverstöße gravierende Auswirkungen auf den Unternehmensgewinn haben, so dass auch hier, genauso wie die Funktionsfähigkeit der IT als solche, der Compliance – also der Einhaltung rechtlicher und regulativer Vorgaben – entsprechend hohes Gewicht zukommen muss.
Wichtig ist es daher, frühzeitig sich mit den erforderlichen datenschutzrechtlichen Prozessen zu beschäftigen, das Vorgehen zu strukturieren, zu planen und, soweit erforderlich, rechtzeitig Verträge mit externen Leistungserbringern abzuschließen.
Betriebsrat, Betriebsvereinbarungen und Rahmenvereinbarung IT
Last but not least gilt bei Unternehmen im Rahmen der Einführung von IT, dass regelmäßig der Betriebsrat zu beteiligen ist, da es sich um Einrichtungen handelt, die geeignet sind Leistungs- und Verhaltenskontrollen durchzuführen.
Auch hier verfügen wir über langjährige und intensive Expertise bei der Verhandlung von Betriebsvereinbarungen, insbesondere Rahmen-Betriebsvereinbarungen. Denn anders als bei der Vereinbarung von Einzel-Betriebsvereinbarungen über jeweils einzuführende Systeme, empfiehlt es sich speziell bei einer komplexeren
IT-Infrastruktur Regelungen zu treffen, bei der die Einführung, Änderung und Erweiterung von Systemen unter einem gemeinschaftlichen Rechtsrahmen über entsprechend klare Abstimmungsprozesse mit dem Betriebsrat erfolgt.
Projektschieflagen und Forensic Services
Wenngleich selten, so dennoch nicht auszuschließen, sind in der gesamten Lebensdauer einer solchen IT nicht nur Verträge zum Übergang auf einen neuen Anbieter, sondern auch Projektschieflagen oder gescheiterte Sukzessiv-Lieferungsverträge aus Software as a Service oder Cloud Computing, die dann entsprechend rückabzuwickeln, bzw. zu kündigen sind und gegebenenfalls auch dann einer forensischen Klärung durch Gerichte zugeführt werden. Auch hier haben wir umfangreichste und vor allem langjährige Erfahrung aus der gerichtlichen Durchsetzung von Ansprüchen bei gescheiterten IT-Projekten – regelmäßig im siebenstelligen Euro-Bereich.
Praktisches Vorgehen
Sollten Sie zu den einzelnen Themenbereichen Fragen haben, vor allem aber Unterstützung wünschen, stehen wir jederzeit gerne für Sie bereit.
Ein übliches Vorgehen ist, dass zunächst nach entsprechender technisch/inhaltlicher Beschreibung unsererseits Vorschläge zum vertraglichen Vorgehen und Aufbau unterbreitet werden. Hier stellt sich meist – unabhängig ob aus Auftraggeber- oder Auftragnehmersicht – die Frage, ob der Vertragsvorschlag der Vertragspartnerseite (und zukünftigen potentiellen Gegenseite) genutzt werden soll, oder auf Basis unserer vertraglichen Erfahrungen vorgegangen werden soll.
Nach Erstellung eines internen Abstimmungsentwurfs, stehen wir sodann selbstverständlich auch für Vertragsverhandlungen in deutscher und englischer Sprache bereit. Diese können sowohl on-site als auch durch uns über die entsprechende Online-Plattform WebEx von Cisco durch Online- und Videokonferenzen durchgeführt werden, um Reisezeiten zu sparen.
Wir unterstützen Sie gerne! Sprechen Sie uns an.
Kontakt:
Rauschhofer Rechtsanwälte – Kanzlei für IT-Recht
Richard-Wagner-Str. 1
65193 Wiesbaden
Telefon: 0611-5325395
Telefax: 0611-5325396
E-Mail: kanzlei@rechtsanwalt.de