Haftung und Gewährleistung für Software - Mit diesen Tipps reduzieren Sie ihr Risiko als IT-Anbieter

A) Haftung von IT-Anbieter

Wenn Entwickler oder Anbieter von Software ihre Leistungen mangelhaft erbringen, sieht das Gesetz je nach Vertragsart ein bestimmtes Haftungsregime vor. Hierfür wird teils noch der Begriff "Gewährleistung" verwendet, obwohl das Bürgerliche Gesetzbuch (BGB) seit der Schuldrechtsreform im Jahr 2001 diesen Begriff nicht mehr kennt. Wenn in Ihren Verträgen also noch von "Gewährleistung" die Rede ist, wurden diese möglicherweise noch vor dem Hintergrund der alten Rechtslage verfasst.

Bei einer mangelhaften Leistung muss der Anbieter zunächst "Nacherfüllen", d.h. seine Leistung wie geschuldet erbringen, also zum Beispiel den Softwarefehler beheben. Daneben hat der Kunde Minderungsansprüche: der Kunde zahlt weniger als vereinbart oder kann Geld zurückfordern. In bestimmten Fällen kann der Kunde vom Vertrag zurücktreten, etwa wenn eine Nachbesserung endgültig scheitert. Der gesamte Vertrag wird dann rückabgewickelt: Ware und Geld sind zurückzugewähren.

Eine mangelhafte Leistung muss nicht immer der übliche "Bug" oder Software-Fehler sein. Die Haftung kann durch die unterschiedlichsten Leistungsmängel ausgelöst werden: 

• Die Software eignet sich nicht für die spezifischen Zwecke des Kunden
• Die Software ist inkompatibel, zu langsam oder nicht zukunftsfähig
• Die Benutzerdokumentation fehlt, ist lückenhaft, veraltet oder unverständlich 
• Schnittstellen funktionieren nicht richtig
• Daten aus Altsystemen wurden nicht vollständig oder richtig übernommen
• Die Performance ist unter Last ungenügend
• Die Software verletzt Rechte Dritter
• Bestimmte Funktionen der Software fehlen oder funktionieren nicht richtig
• Die Software ist mit Viren oder Schadprogrammen verseucht
• Vereinbarte Fertigstellungstermine werden nicht eingehalten
• Die Software enthält nicht vereinbarte Programmsperren

Ergänzend zu den oben genannten Ansprüchen auf Nacherfüllung, Minderung und Rücktritt  kann der Kunde Schadenersatzansprüche geltend machen.

Beim Schadenersatz muss der Anbieter den Kunden wirtschaftlich so stellen, als hätte der Anbieter ordentlich geleistet. Kann der Kunde etwa wegen eines Problems mit dem Customer Management System (CMS) nicht auf Kundendaten zugreifen und entgehen ihm deshalb Geschäfte, hat der Anbieter dem Kunden den entgangenen Gewinn aus diesen Geschäften zu ersetzen. Eignet sich die Software überhaupt nicht für das Geschäft  und muss der Kunde deshalb eine andere, ggf. teurere Software beschaffen, so hat der Anbieter auch diese Mehrkosten zu erstatten.

Eine summenmäßige Beschränkung oder einen Ausschluss von "indirekten" oder "mittelbaren" Schäden kennt das deutsche Schadensersatzrecht nicht. Selbst wenn der Schaden ein Vielfaches des Vertragswertes ausmacht, muss dem Kunden der volle Schaden erstattet werden.

Beispiele:

• Ein softwarebedingter Abrundungsfehler bei Rechenvorgängen in einer Bank führt durch die Vielzahl der Anwendungsfälle zu hohen Abrechnungsverlusten.
• Der Anbieter programmiert ein Zeiterfassungssystem falsch. Der Nutzer des Systems rechnet daher gegenüber seinen Kunden zu wenig Honorar ab.
• Eine fehlerhaft erstellte Abrechnungssoftware führt dazu, dass betriebliche Zahlungen, Mahnungen und Überweisungen nicht oder zu spät ausgelöst werden.

Voraussetzung für einen Schadenersatzanspruch ist jedoch, dass den Anbieter ein Verschulden trifft, er also vorsätzlich oder fahrlässig gehandelt hat. Fahrlässiges Handeln bedeutet, dass eine Sorgfaltspflicht verletzt wurde. Das Verschulden wird aber vom Gesetz "vermutet", der Anbieter kann und muss sich also exkulpieren, das heißt im Streitfall nachweisen, dass er sorgfältig gehandelt hat.

Um den Folgen einer Haftung zu entkommen gibt es eine Reihe von Gestaltungmöglichkeiten, die im Folgenden beschrieben sind. Hierbei ergeben sich teilweise Unterschiede, je nachdem, ob

• eine Software gegen ein einmaliges Entgelt zur dauerhaften Nutzung überlassen wurde (Kauf),
• Anwendungen als Application Service Providing (ASP), Software as a Service (SaaS) oder sonst zur Nutzung zeitweise bereitgestellt wurden (Miete), oder
• es sich um die individuelle Erstellung oder Anpassung von Software handelt (Werkvertrag).

Auf einige Besonderheiten der verschiedenen Vertragstypen wird im Folgenden gesondert hingewiesen. 

B) Haftungsbeschränkungen in IT-Verträgen

Am naheliegendsten ist, in den eigenen Standardverträgen die Haftung vertraglich auszuschließen oder zumindest einzuschränken.

Das Gesetz und die Rechtsprechung haben dem jedoch enge Grenzen gesetzt. Die Anforderungen an entsprechende Klauseln sind komplex. Die Haftungsbeschränkungen in den meisten im Umlauf befindlichen Allgemeine Geschäftsbedingungen sind daher nicht (voll) wirksam, wohl auch deshalb, weil Regelungen ohne rechtliche Expertise aus anderen Dokumenten zusammenkopiert oder längere Zeit nicht mehr aktualisiert wurden.

B.1) Haftungsregeln in Allgemeinen Geschäftsbedingungen von IT-Dienstleistern

Wenn Sie vorformulierte Vertragsklauseln nutzen liegen sogenannte "Allgemeine Geschäftsbedingungen" (AGB) vor. Auf die Form kommt es nicht an: Unerheblich ist, ob Kleingedrucktes auf der Rückseite eines Bestellformulars  steht, Sie "Nutzungsbedingungen" auf Ihrer Webseite platzieren oder ein Muster-Vertrags-Dokument verwenden und dieses kundenspezifisch ergänzen bzw. ausfüllen. Selbst wenn Sie nur für einzelne Themen, z.B. für die Haftungsregelung, Standardklauseln haben, handelt es sich insoweit um AGB.

Das Gesetz regelt - teilweise sehr abstrakt, teilweise konkret - was in solchen AGB zulässig ist und was nicht. Alle für den Kunden "überraschende" Klauseln sind unwirksam. Unwirksam ist auch jede Bestimmung, die den Kunden "unangemessen benachteiligt". Wann ein solcher Fall vorliegt ist teilweise im Gesetz geregelt, ergänzend gibt es eine umfassende Rechtsprechung.  Bei Zweifeln, etwa bei schwammigen oder mehrdeutigen Formulierungen, wird der Wortlaut von AGBs kraft Gesetzes immer zu Lasten des Verwenders ausgelegt.

Die AGB werden damit einer Inhaltskontrolle unterworfen. Im Streitfalle prüft ein Richter, ob die Klausel wirksam ist. Oft wird verkannt, dass eine solche Inhaltskontrolle nicht nur im Verbraucherbereich (B2C), sondern auch im Unternehmensverkehr (B2B) greift. Gerade für ausländische Juristen, etwa bei der Konzernmutter in den USA, ist diese Tatsache oft überraschend.

Grob dargestellt, ergibt sich aus dem Gesetz und der Rechtsprechung für Haftungsbeschränkungen folgendes Bild:

Die Haftung kann weder ausgeschlossen noch beschränkt werden bei

• Vorsatz
• Grober Fahrlässigkeit
• Verletzung von Leben, Körper und Gesundheit
• Arglist
• Übernahme einer Garantie für die Beschaffenheit einer Sache
• Haftung nach dem Produkthaftungsgesetz

Bei einfacher Fahrlässigkeit kann die Haftung demnach grundsätzlich ausgeschlossen werden. Allerdings hat die Rechtsprechung auch hier eine Grenze gesetzt: Verletzt der Anbieter einfach fahrlässig besonders wichtige Pflichten, sogenannte "Kardinalpflichten", kann der Ersatz nur auf den typischerweise vorhersehbaren Schaden begrenzt werden. Kardinalpflichten sind laut Rechtsprechung solche, "deren Erfüllung die ordnungsgemäße Durchführung des Vertrages erst ermöglicht, deren Verletzung  die Erreichung des Vertragszwecks gefährdet und auf deren Einhaltung der Kunde regelmäßig vertraut"; mit anderen Worten: alle wichtigen Pflichten.

Pauschale Haftungshöchstgrenzen oder der komplette Ausschluss bestimmter Schäden wie "indirekter" oder "mittelbarer" Schäden, entgangener Gewinn oder Betriebsausfallschäden sind damit allesamt in AGB unwirksam. Auch sonstige pauschale Ausschlüsse, zum Beispiel für Datenverlust, haben keine Wirksamkeit.

Und weitere Stolpersteine liegen bereit: Im Unternehmensverkehr (B2B) kann zum Beispiel die Verjährung von Mängelansprüchen beim Verkauf von Software auf ein Jahr begrenzt werden. Der Bundesgerichtshof sieht in einer solchen Verjährungsverkürzung jedoch auch eine "Haftungsbeschränkung" und diese ist in den oben genannten Fällen unwirksam, etwa bei grober Fahrlässigkeit.

Im Streitfall darf ein Gericht eine unwirksame Klausel nicht auf das noch zulässige Maß beschränken (sogenanntes "Verbot der geltungserhaltenden Reduktion"). Vielmehr ist die Klausel unwirksam und es findet die gesetzliche Regelung, das heißt die unbeschränkte Haftung, Anwendung.

• Wer also etwa in seinen AGB die Verjährung auf 12 Monate verkürzt ohne die oben genannten Fälle auszunehmen, für den gilt die volle Verjährungsfrist. Beim Kauf sind das zwei Jahre.
• Wer die Haftung bei einfacher Fahrlässigkeit ausschließt, ohne die Besonderheit für Kardinalpflichten zu beachten, der haftet bei einfacher Fahrlässigkeit voll, selbst wenn keine Kardinalpflicht, sondern eine Nebenpflicht, verletzt wurde.
• Und wer statt einer Beschränkung auf den typischerweise vorhersehbaren Schaden einen zu niedrigen Festbetrag in die AGB schreibt, dem droht ebenfalls die volle Haftung.

Ein Lösungsansatz bei "wackeligen" Bestimmungen besteht darin, diese in gesonderten Absätzen der AGB zu isolieren: Hält ein Gericht die Bestimmung für unwirksam kippt es unter Umständen nur diese.

Auch große, etablierte Anbieter schreiben teilweise unwirksame Bestimmungen in ihre AGBs. Dahinter steckt ein Kalkül: Die Klausel bietet bei außergerichtlichem Streit immerhin Argumentationsmöglichkeiten. Der Anbieter kann dem Kunden erstmal die AGB vorhalten. Diesen Vorteil müssen Unternehmen aber gegen das Risiko abwägen, wegen der Verwendung rechtswidriger AGB von Konkurrenten oder Verbänden abgemahnt zu werden.

Empfehlung:

• Prüfen Sie, ob Ihre Allgemeinen Geschäftsbedingungen die zulässigen Haftungsausschlüsse bzw. -beschränkungen ausschöpfen aber gleichzeitig die AGB-Anforderungen einhalten.
• Isolieren Sie ggf. kritische Bestimmungen in isolierten Absätzen oder gesonderten Klauseln Ihrer AGB.
• Wägen Sie Vorteile und Risiken möglicherweise unwirksamer Klauseln ab.

B.2) Verträge individuell aushandeln

Wenn Sie die Vertragsklauseln mit Ihren Kunden individuell aushandeln, liegen keine AGB vor. Sie können dann bis auf wenige Fälle, etwa Vorsatz, die Haftung ausschließen oder beschränken.

Der Bundesgerichtshof stellt an ein solches "Aushandeln" jedoch hohe Anforderungen. Ein bloßes Verhandeln genügt nicht. Für ein individuelles Aushandeln müssen Sie die von Ihnen vorgelegten Vertragsbestimmungen "ernsthaft zur Disposition" stellen. Bloße Erläuterungen oder das Einverständnis des Kunden zu einzelnen Klauseln genügt nicht. Es muss ein Geben und Nehmen stattfinden: Regelmäßig müssen Klauseln substantiell geändert worden sein.  Wenn zwischen Ihnen und dem Kunden ein Ungleichgewicht besteht, z.B. weil der Kunde juristisch wenig versiert und unerfahren ist, sind die Anforderungen besonders hoch.

Im Streitfalle sollten Sie nachweisen können, dass Bestimmungen individuell ausgehandelt wurden.

Empfehlung

• Wenn Sie im Einzelfall, z.B. bei einem großen Projekt, eine Haftungsbeschränkung benötigen, die in AGBs unzulässig wäre, stellen Sie die Haftungsregelung zur Disposition. Lassen Sie ggf. den Kunden einen Vorschlag unterbreiten. Bieten Sie bei den Verhandlungen unter Umständen verschiedene Regelungen oder Höchstsummen zu unterschiedlichen Preisen an.
• Dokumentieren Sie E-Mails, Gesprächsprotokolle oder Vertragsentwürfe, um ein Aushandeln der Klauseln später nachweisen zu können. Archivieren Sie diese Unterlagen zusammen mit den Verträgen.

B.3) Regelungen zur Mängelhaftung (früher: Gewährleistung)

Neben einer Haftungsbeschränkung für Schadenersatz sollten Anbieter weitere Klauseln zur Mängelhaftung aufnehmen.

Hierzu gehört zum einen die schon genannte Verkürzung von Verjährungsansprüchen. Auch ist es sinnvoll die Vorgehensweise bei der Behebung von Fehlern zu regeln, etwa das Recht, vorrübergehendeWorkarounds bereitstellen zu dürfen.

Etabliert haben sich auch Klauseln für den Fall, dass  Dritte gegen den Kunden mit der Behauptung vorgehen, die Nutzung der Software verletze ihre Rechte (des Dritten). Der Anbieter kann hier den Kunden ggf. Freistellungsansprüche anbieten, im Gegenzug hat der Kunde den Anbieter unverzüglich über erhobene Drittansprüche zu informieren und dem Anbieter die "Kontrolle" über den Rechtsstreit zu ermöglichen.

Empfehlung

• Nehmen Sie in Ihrem Vertrag spezielle Bestimmungen zur Mängelhaftung auf, etwa zur Verjährungsverkürzung

B.4) Sonderfall: Haftung für Open Source Software

Ein zusätzliches Haftungsrisiko kann entstehen, wenn Sie Open Source Software in ihre eigene Software integrieren, z.B. eine Komponente zum Erzeugen von PDF-Dateien oder andere Open Source Bibliotheken.

Viele Open Source Softwarelizenzen, etwa die GNU General Public License, sehen nämlich umfassende Haftungsbeschränkungen vor. Auch wenn hier noch vieles umstritten ist: Diese Haftungsbeschränkungen können - je nach Ausgestaltung - auch nach deutschem Recht durchaus wirksam sein: Weil Open Source Software unter bestimmten Auflagen kostenlos genutzt werden darf ist die Haftung der Programmierer bei einer solchen "Schenkung" schwächer.

Wenn Sie als IT Anbieter Open Source Software in ihr eigenes Angebot (z.B. eine proprietäre Software) integrieren, haften Sie gegenüber Ihren Kunden nach den allgemeinen Regeln und zwar auch für die Open Source Komponenten. Ihre Haftung gegenüber Kunden für Fehler der Open Source Komponente können Sie in Standardverträgen aber kaum wirksam ausschließen. Sie haften gegenüber Ihren Kunden also unter Umständen viel weitergehender als der Open Source Software Programmierer gegenüber Ihnen. Dem können Sie nur entgehen, wenn Sie die Open Source Software von der eigenen entkoppeln. Welche Anforderungen für eine Entkoppelung erfüllt sein müssen, hängt von der jeweiligen Open Source Lizenz ab.

Eine solche Entkoppelung bietet sich auch aus anderem Grund an: Viele Open Source Lizenzen haben einen Copyleft-Effekt: Wer aufbauend auf Open Source Produkte eigene Software erstellt, muss dann auch die eigene Software unter der Open Source Lizenz anbieten. Und das bedeutet meist, dass der Quellcode der eigenen Software - und damit das gesamte Know-How - für jedermann frei zugänglich sein müsste.

Empfehlung

• Wenn Sie Open Source Software für Ihre Produkte nutzen wollen, prüfen Sie vorab sorgfältig die Lizenzbedingungen und entkoppeln Sie ggf. ihre eigene Software von den Open Source Komponenten.

C)  Den Kunden in die Pflicht nehmen: Verantwortungsbereiche und Mitwirkungspflichten festlegen

Sie können Haftungsrisiken auch reduzieren, indem Sie vertragliche Mitwirkungspflichten der Kunden aufnehmen und die Verantwortungsbereiche zwischen Ihnen und dem Kunden klar aufteilen. Verhält sich der Kunde dann nicht vertragsgemäß kann dies etwa bei der Frage eines Mitverschuldens zu Ihren Gunsten berücksichtigt werden.

Doch Vorsicht: Standardverträge unterliegen auch hier einer Kontrolle. Bei einem Kaufvertrag zum Beispiel muss der Kunde im B2B-Bereich laut Gesetz die Software prüfen und erkennbare Mängel rügen, hat aber darüber hinaus keine besonderen Mitwirkungspflichten. Wenn Sie in Ihren AGB den Kunden allerlei Pflichten auferlegen, die das Gesetz für einen entsprechenden Vertragstyp so nicht vorsieht,  sind die Klauseln womöglich nicht durchsetzbar: Denn alle Bestimmungen, die sich von der gesetzlichen Regelung des jeweiligen Vertragstypus im Bürgerlichen Gesetzbuch zu weit entfernen benachteiligen den Kunden unangemessen und sind in AGB unwirksam.

Eine Reihe von Klauseln sind jedoch üblich und hilfreich, vor allem wenn es um Werkverträge geht, etwa die Anpassung oder Erstellung von Software, die Konfiguration eines Systems oder die Migration von Daten: Legen Sie in solchen Verträgen fest, welche Aufgaben der Kunde hat und in welchem Zeitrahmen diese erledigt werden müssen (Fristen- und Aktivitätenplan). Vereinbaren Sie zum Beispiel im Vertrag, welche Tests der Kunde bei einer Abnahme durchführen muss und ggf. welche weiteren Leistungen er erbringen muss, z.B. Testdaten oder Systemumgebungen zur Verfügung stellen.

In gewissem Umfang können Sie dem Kunden auch eine regelmäßige Sicherung seines Datenbestandes ins Hausaufgabenheft schreiben. Wenn es aufgrund eines Softwarefehlers dann zu einem Datenverlust kommt, müssen Sie nur den Schaden ersetzen, der auch bei einem regelmäßigen Backup durch den Kunden entstanden wäre, zum Beispiel die Kosten für das Recovery.

Denkbar sind zudem Regelungen, wonach der Kunde

• sich über die Eignung der Software für seine konkreten Zwecke anhand von Anbieter-Informationen vergewissern
• die notwendige Hardware und Softwareumgebung für den Einsatz der Software schaffen
• die Betriebshinweise der Software beachten, und
• den Anbieter bei der Fehlersuche, etwa durch Bereitstellung bestimmter Informationen, unterstützen

muss.

Empfehlungen:

•  Legen Sie im Vertrag fest, welche Mitwirkungspflichten der Kunde hat und in welchem Zeitrahmen diese zu erfüllen sind (Aktivitäten- und Fristenplan)
•  Legen Sie dem Kunden vertraglich Obliegenheiten auf, etwa zur Datensicherung, Schaffung einer geeigneten Systemumgebung oder zur Bereitstellung von Informationen beim Auftreten von Fehlern

D) Leistungsbeschreibungen und Marketing

Die Haftung wird durch eine mangelhafte Leistung des Anbieters ausgelöst. Ob eine Leistung "mangelhaft" ist, ergibt sich aus einem Vergleich zwischen dem, was geschuldet ist und dem, was Sie als Anbieter tatsächlich geliefert haben.

D.1) Vertragliche Vereinbarung

Für die Frage wiederum, was vertraglich "geschuldet" ist, stellt das Gesetz zunächst auf die vertraglich "vereinbarte Beschaffenheit" ab. Deshalb ist es besonders wichtig, vertraglich festzuzurren, was das Produkt kann - und was es nicht kann.

Bei Softwareerstellungsverträgen oder größeren IT-Projekten sind die Leistungen meist in einem separaten Dokument oder Anhang beschrieben. Dies wird als Leistungsbeschreibung oder auch als Lasten-/Pflichtenheft bezeichnet. Teilweise wird das vom Kunden zu erstellende Dokument Lastenheft genannt und die vom Auftragnehmer konkretisierte Ausformulierung trägt die Bezeichnung "Pflichtenheft". Doch die Begrifflichkeiten werden keineswegs einheitlich ausgelegt. Verständigen Sie sich also mit Ihrem Vertragspartner.

Leider geht hier in der Praxis viel schief, weil zu Beginn des Projektes die Beteiligten in Euphorie und guter Stimmung schwelgen und schnell zum Vertragsschluss kommen wollen. Der Anwalt oder die Rechtsabteilung entwirft einen Vertrag, aber diesem wird dann keine ordentliche Leistungsbeschreibung beigefügt. Häufig kursieren verschiedene Fassungen von Leistungsbeschreibungen und es bleibt unklar, welche nun die vertraglich vereinbarte ist. Leistungsbeschreibungen sind zudem oft unvollständig oder ungenau und werden nicht mit einer Vertragsbrille geprüft. Kunden sind gerade bei größeren Projekten oft gar nicht in der Lage zu Projektbeginn bis ins Detail zu formulieren, was das Produkt am Ende können soll.

Sie sollten deshalb vertraglich festlegen, wer welche Aufgaben bei der Erstellung der Leistungsbeschreibung hat und wer die Verantwortung für die Vollständigkeit und Richtigkeit der Beschreibung trägt.

Empfehlungen:

• Regeln Sie bei Softwareerstellungsverträgen oder größeren IT-Projekten, welche Verantwortung der Kunde bei der Erstellung der Leistungsbeschreibung hat. Hängen Sie eine aktuelle und detaillierte Dokumentation dem Vertrag an.

Wird eine Standard-Software verkauft oder als ASP / SaaS bereitgestellt fehlt eine Beschreibung der Software häufig ganz. Teilweise wird nur der Produktname genannt oder auf die Webseite, Online-Hilfe oder eine Testversion verwiesen. Das birgt Gefahren: Auf der Webseite oder in Marketing Materialien finden sich oft anpreisende Aussagen, zum Beispiel "leicht bedienbar", "Nutzung über PC, Tablet oder Smartphone" oder "Export in alle gängigen Datenformate". An diesen Aussagen müssen Sie sich im Streitfalle messen lassen.

Wenn Sie Software verkaufen, also gegen Einmalzahlung zur dauerhaften Nutzung bereitstellen,  müssen sie sich als Verkäufer zudem an öffentliche Äußerungen festhalten lassen, so legt es das BGB fest.  Dies gilt nicht nur für Ihre eigenen Äußerungen, sondern beim Vertrieb von Drittsoftware auch für Aussagen des Herstellers.

Empfehlungen:

• Erstellen Sie eine saubere Produkt- bzw. Leistungsbeschreibung, die festlegt, was Ihre Software kann - und was nicht.
• Prüfen Sie beim Verkauf von Software, ob die Werbeaussagen auf Ihrer Webseite oder in sonstigen Werbematerialien (Broschüren, Folien aus Workshops etc.) werbende Aussagen enthalten, die Sie unter Umständen nicht einhalten können. Prüfen Sie ggf. auch Marketingunterlagen oder sonstige öffentlichen Äußerungen des Software-Herstellers.

D.2) Verwendungszweck

Die Leistung eines IT-Anbieters ist auch dann mangelhaft, wenn sich das Produkt oder die Leistung für die "nach dem Vertrag vorausgesetzte Verwendung" nicht eignet.

Die vertraglich vorausgesetzte Verwendung spielt eine besonders wichtige Rolle bei größeren IT-Projekten, Softwareentwicklungen oder Spezialsoftware. Als IT-Anbieter können Sie also unter Umständen haften, wenn sich eine komplexe ERP Software nicht auf die unternehmensspezifischen Prozesse des Kunden anpassen lässt oder nicht in dessen Systemlandschaft einfügt, etwa weil Schnittstellen zu bestehenden Systemen scheitern.

Aus Kundensicht wünschenswert, aber für den Anbieter gefährlich kann es sein, wenn im Vertrag oder auch in der Präambel auf Dokumente, Besprechungsprotokolle oder Präsentationen Bezug genommen wird, in denen der Verwendungszweck oder die Ziele eines IT-Projekts ausufernd beschrieben sind. Diese Ausführungen können im Streitfall zur Vertragsauslegung und Zweckermittlung von einem Gericht herangezogen werden.

Empfehlung:

• Berücksichtigen Sie bei größeren IT-Projekten, Softwareentwicklungen oder komplexer Software den Zweck, den der Kunde verfolgt.  Legen Sie Ziele und Zwecke klar fest. Klären Sie, ob sich die Software für den Kunden eignet und dokumentieren Sie, welche Warnhinweise Sie dem Kunden hierzu gegeben haben.

D.3) Achtung: Garantie

Wenn Sie für eine bestimmte Beschaffenheit Ihrer Software eine Garantie geben, so greifen faktisch keine vertraglichen Haftungsbeschränkungen mehr. Zudem haften Sie unter Umständen verschuldensunabhängig. Als Anbieter sollten Sie also tunlichst keine ungewollten Garantien abgeben.

Vorliegen und Umfang einer Garantie werden durch Vertragsauslegung bestimmt. Eine Garantie muss nicht ausdrücklich erfolgen, sondern kann auch implizit, etwa durch Produktbroschüren abgegeben worden sein, etwa wenn dort bestimmte Merkmale besonders hervorgehoben oder angepriesen werden. Die Grenzen sind fließend. Mit der Schuldrechtsreform im Jahr 2001 ist die Gefahr, dass Erklärungen des Anbieters als Garantie ausgelegt werden deutlich gestiegen. Wenn es sich nicht nur um eine bloße Beschreibung handelt, sondern eine Einstandspflicht in eine Aussage hineingelesen werden kann, droht eine Garantieerklärung vorzuliegen. Dies gilt vor allem dann, wenn Sie als Anbieter erkennen müssen, dass es dem Kunden auf ein bestimmtes Merkmal besonders ankommt oder Sie ein bestimmtes Merkmal Ihres Produkts besonders hervorheben. 

Um das Garantie-Risiko zu minimieren, sollten Sie jedenfalls Formulierungen wie "sichert zu", "garantiert", "versprochen" oder gar "zugesicherte Eigenschaft" unbedingt vermeiden, und zwar nicht nur im Vertrag, sondern auch in der Leistungsbeschreibung oder in Marketingunterlagen.

Der Begriff "zugesicherte Eigenschaft" ist übrigens auch ein Relikt aus Zeiten vor der Reform des BGB im Jahr 2001 und Indiz für veraltete Vertragsdokumente.

Empfehlung:

• Prüfen Sie Vertragsunterlagen, Produktbeschreibungen oder Marketingmaterialien, um ungewollte Garantieerklärungen zu beseitigen. Vermeiden Sie etwa Ausdrücke wie "sichert zu", "garantiert", "versprochen" oder "zugesicherte Eigenschaft". Schulen Sie ihr Personal entsprechend.

D.4) Bug-List

Aus Haftungssicht kann es sinnvoll sein, eine Liste bekannter Fehler (know-Bugs) zu veröffentlichen und den Kunden hierüber vorab zu informieren. Stellen Sie dem Kunden nämlich eine Software mit Fehlern bereit, obwohl Sie diese kennen, handeln Sie arglistig. Bei Arglist haften Sie sehr weitgehend und es gelten längere Verjährungsfristen.

Übrigens: Die Aussage in AGB, Software sei wegen seiner Komplexität nie gänzlich frei von Fehlern, hilft nicht. Im Gegenteil, die Formulierung kann nach hinten losgehen: Der Kunde könnte argumentieren, Sie handeln arglistig, weil Sie eine Ihnen bekanntermaßen fehlerhafte Software vertreiben ohne den Kunden über die Fehler aufgeklärt zu haben.

Ein Anbieter verschweigt auch dann einen Fehler arglistig, wenn er auf Programmsperren, Registrierpflichten oder überraschende Datenverbindungen zum Herstellerserver nicht hinweist.

Empfehlung:

• Stellen Sie dem Kunden vor Vertragsschluss ggf. eine Liste bekannter Fehler bereit. Weisen Sie auf Programmsperren, Registrierpflichten oder Datenverbindungen zum Herstellerserver hin.

D.5) Software-Miete, ASP und SaaS

Das Haftungsregime bei der Software-Miete, ASP und auch SaaS weicht von dem oben Beschriebenen teilweise ab. Hier müssen Sie als Anbieter zum Beispiel für bei Vertragsschluss vorhandende Fehler verschuldensunabhängig Schadenersatz leisten, das heißt selbst dann, wenn Sie in keiner Weise fahrlässig gehandelt haben. Diese Haftung ist aus Anbietersicht unbedingt vertraglich auszuschließen, was auch in AGB zulässig ist.

Daneben ergeben sich weitere Besonderheiten, da für den Mangelbegriff primär auf den vertraglich vorausgesetzen Gebrauch abgestellt wird. Zudem müssen Sie die Software während der gesamten Vertragslaufzeit in gebrauchsfähigem Zustand halten. Das kann bedeuten, dass Sie bei der Änderung rechtlicher Rahmenbedingungen (z.B. Umsatzsteuersatz) die Software rechtzeitig unentgeltlich anzupassen haben.

• Wenn Sie Software nicht gegen Einmalentgelt dauerhaft überlassen, sondern zeitlich befristet (z.B. als ASP / SaaS oder mietweise) bereitstellen, benötigen Sie für diese Vertriebsform gesonderte Haftungsregelungen.

D.6) Service Levels

Zu einer Leistungsbeschreibung gehört meist auch die Festlegung von Service Levels, vor allem bei ASP oder SaaS-Modellen: Die Software samt Daten wird hier beim Anbieter gehostet und Ausfälle der Verfügbarkeit können existenzbedrohende Schäden verursachen. 

Service Levels verpflichten Sie als Anbiter zwar dazu, bestimmte Leistungsmerkmale zu erfüllen, können aber Streit darüber vermeiden, ob und welche Haftungskonsequenzen Ausfälle Ihres Service nach sich ziehen. Wägen Sie also Vorteile und Nachteile einer konkreten Regelung ab.

Service Levels Agreements (SLA) legen typischerweise die Verfügbarkeit pro Kalendermonat oder -jahr sowie Wartungszeiten fest und enthalten Regeln, wie die erzielten Werte gemessen werden  und welche Rechte dem Kunde bei  Unterschreitung der Service Levels zustehen. Bei Wartungsverträgen oder Support-Hotlines können Sie neben der Verfügbarkeit auch Reaktions- oder Fehlerbeseitigungszeiten abhängig von der Schwere des Fehlers definieren.

Soweit Service Levels den Leistungsinhalt beschreiben, unterliegen Sie nicht der Inhaltskontrolle von AGB. Aus Transparenzgründen gefährlich sind dennoch Einschränkungen der Leistung durch Service Level Klauseln in den AGB. Nehmen Sie diese Einschränkungen besser in einem etwa als  "Leistungsbeschreibung" titulierten gesonderten Dokument auf.

Auch dürfen Service Level Agreements (SLA) nicht zu einer Aushebelung gesetzlicher Mängelhaftungsansprüche führen. Eine Regelung wonach die im SLA enthaltenen Mängelansprüche, etwa die Gewährung von Service Credits, abschließend ist, kann deshalb unwirksam sein.

Empfehlung:

• Beschreiben Sie den Leistungsinhalt in Service Levels, vor allem bei ASP oder SaaS-Modellen. Regeln Sie insbesondere Verfügbarkeit, Wartungsfenster, das Monitoring und Mängelansprüche. Verstecken Sie Service Levels nicht in AGBs, sondern schreiben Sie diese transparent in die Leistungsbeschreibung.

E) Haftung für Beratungsfehler (Consulting)

Auch für Schäden aufgrund einer schuldhaften Falschberatung können Anbieter haften. In bestimmten Fällen geht die Rechtsprechung von Beratungs- bzw. Aufklärungspflichten des Anbieters aus, etwa dann, wenn ein Kenntnisgefälle zwischen Anbieter und Kunde besteht, wenn der Kunde nach einer Beratung gefragt oder hierauf besonderen Wert gelegt hat und tatsächlich Beratungsleistungen erbracht wurden. In der Rechtsprechung gibt es eine Vielzahl von Entscheidungen zu Beratungsfehlern und verletzen Aufklärungspflichten im IT Bereich. 

Das Verzwickte hieran: In Ihren Geschäftsbedingungen, z.B. zum Softwarekauf, können Sie als Anbieter die Haftung für vor Abschluss des Vertrages begangene Beratungsfehler nicht wirksam ausschließen.

Deshalb kann es sinnvoll sein, spezielle AGB für Beratungsleistungen parat zu haben und mit dem Kunden zu vereinbaren, sobald - etwa im Vorfeld eines Projektes  - Sie diesen in einem der oben genannten Fälle beraten. 

Empfehlungen

• Beraten Sie sorgfältig und berücksichtigen Sie die kundenspezifische Situation und etwaige Informationsdefizite des Kunden. Dokumentieren Sie, in welcher Form Sie den Kunden über Risiken und Rahmenbedingungen informiert haben.
• Schließen Sie ggf. vorab gesonderte Beratungsverträge und rechnen Sie etwaige Gebühren auf den Kaufpreis oder eine Nutzungsgebühr an.

F) Systemhäuser und Vertragshändler/Reseller

Eine besondere Situation besteht, wenn Sie als Vertragshändler Software vertreiben (Reseller) oder als Systemhaus Software-Komponenten von Drittherstellern in Ihre Produkte integrieren. Sie befinden sich dann in der Mitte der Lieferkette zwischen Software-Hersteller und (End-)Kunden; wie eine Tomate in einem Sandwich.

Dem Kunden gegenüber haften Sie als Vertragspartner für sämtliche Mängel und zwar auch dann, wenn der Mangel auf einem Fehler der Software des Herstellers beruht: Der Kunde kann dann gegen Sie vorgehen, und Sie müssen versuchen beim Hersteller Regress zu nehmen. In AGB unwirksam ist eine Reglung, wonach Ihr Kunde sich statt an Sie direkt an den Hersteller wenden muss.

Das Haftungsrisiko besteht darin, dass Sie als Anbieter vom Kunden in Anspruch genommen werden, ihrerseits aber den Hersteller wegen des Schadens nicht in Regress nehmen können und so auf dem Schaden "sitzen bleiben". Ein bereits erwähnter Fall ist Open Source Software. Die Haftungslücke kann aber auch klaffen, wenn der Vertrag mit dem Hersteller einer anderen Rechtsordnung unterliegt, etwa US Recht, das viel umfassendere Haftungsbeschränkungen erlaubt. Auch können Ihre Ansprüche gegen den Hersteller verjährt sein,  während der Kunde diese Ihnen gegenüber noch geltend machen kann.

Dieses Risiko lässt sich oft nicht vollständig ausschalten, jedenfalls nicht in AGB. Dennoch können Sie versuchen, einen gewissen Gleichlauf zwischen Ihren Kundenverträgen und den Verträgen mit dem Hersteller herbeizuführen, etwa in Bezug auf Leistungsbeschreibung, bekannte Fehler oder die Pflicht, bei Fehlermeldungen bestimmte Informationen bereitzustellen oder Tools zu nutzen.

Empfehlung

• Wenn Sie sich als Reseller oder Nutzer fremder Softwarekomponenten in einer Sandwich-Situation zwischen Kunde und Hersteller befinden, berücksichtigen Sie bei Ihren Kundenverträgen die Vertragsbedingungen der Hersteller und versuchen Sie, soweit möglich, einen Gleichlauf der Bestimmungen herzustellen.

G) IT-Haftpflicht-Versicherungen

Schließlich können Haftungsrisiken auch mit einer IT-Haftplicht-Versicherung reduziert werden, die bei Schadenersatzansprüchen von Kunden einspringt. Die normale Betriebshaftpflichtversicherung eignet sich hierfür jedoch nicht: Sie wird den spezifischen Risiken eines IT-Anbieters nicht gerecht, weil relevante Bereiche ausgeschlossen sind, etwa  die Haftung für bestimmte "Schäden aus dem Austausch, der Übermittlung und der Bereitstellung elektronischer Daten".               

Gegenüber Ihren Kunden können Sie Ihre Haftung in AGB nicht pauschal auf die Deckung durch Ihre IT-Versicherung  beschränken. Deshalb ist es wichtig, bei der Versicherung genau auf die Konditionen zu achten.

Die Deckungssumme für Vermögensschäden muss abhängig von Ihrem Geschäftsmodell und dem damit verbundenen Haftungsrisiko ausreichend hoch sein. Die IT-Haftplicht-Versicherung sollte dabei nicht zwischen Sach- und Vermögensschäden unterscheiden und keine weiteren Einschränkungen in Form von Unterversicherungssummen, etwa für Rechtsverletzungen, enthalten. Wegen der umfassenden gesetzlichen Haftung sollten die Versicherungen zudem nicht die Deckung für Folgeschäden wie Umsatz- und Gewinnausfall oder Datenrekonstruktion einschränken.

Die "Besonderen Bedingungen und Risikobeschreibungen für die Haftpflichtversicherung von IT-Dienstleistern" (BBR IT-D) umfassen deshalb zum Beispiel die Risiken aus dem Betrieb eines Softwarehauses einschließlich typischer Zusatzleistungen und daneben auch Risiken aus der Herstellung von und dem Handel mit Hardware sowie die Risiken aus dem Internet-Providing.

Empfehlung

• Prüfen Sie den Abschluss einer speziellen IT-Haftpflichtversicherung neben Ihrer normalen Betriebshaftpflichtversicherung. Achten Sie dabei auf eine ausreichend hohe Deckung für Vermögensschäden ohne Einschränkungen für Fälle des Umsatz- und Gewinnausfalls oder der Datenrekonstruktion.