Beitrag anhören
Voraussichtliche Lesezeit: 16 Minuten
Konkrete Leistungsbeschreibung, Bearbeitungszeit und Vertragsdauer
Nicht nur hinsichtlich Berufsbezeichnungen, sondern auch bei der Beschreibung von Leistungsverpflichtungen lieben viele Menschen schillernde Bezeichnungen, die sich so manches Mal mehr nach Werbung als nach einer konkreten und rechtssicheren Leistungsbeschreibung anhören. Begriffe wie „Premium-Paket“, „Full-Service-Leistung“ oder „Premium-Support“ passen zu Werbekampagnen, nicht jedoch in einen rechtssicher zu formulierenden Wartungsvertrag für die Pflege Ihrer Webpräsenz. Diese schwammigen Formulierungen lassen viel Raum für persönliche Interpretationen und bieten daher genauso viel Streitpotenzial auf beiden Seiten. Denken Sie auch daran, eine Vereinbarung dahingehend zu treffen, wann die Arbeitsaufnahme im Fall von Problemen erfolgen soll. Es ist natürlich verständlich, dass Ihr Vertragspartner nicht beim ersten Anruf sofort alles stehen und liegen lassen und innerhalb einer halben Stunde auf der Matte stehen kann. Dennoch sollten Sie im Vertrag einen konkreten Zeitraum benennen. Häufig wird ein Zeitfenster von 24 Stunden vereinbart. Bedenken Sie, jede Stunde, die Ihre Webpräsenz nicht zu erreichen ist, verlieren Sie vielleicht Kunden und/oder ernsthafte Interessenten. Wer einen Onlineshop betreibt, ist sich dieser Problematik meistens bewusst, denn ist die Webseite nicht zu erreichen, können die Kunden nichts kaufen.
Wer jedoch eine Webseite für ein Unternehmen oder eine Behörde betreibt, ist nicht zwingend auf Erreichbarkeit angewiesen, da der Betrieb des Unternehmens oder die Behörde auch auf anderen Wegen funktioniert. Das Unternehmen unterhält neben der Webseite meistens noch andere Vertriebswege und Behörden arbeiten ohnehin nicht gewinnorientiert. Daher sind die meisten Menschen sich nicht bewusst, welche Auswirkungen eine nicht funktionierende oder nicht aktuelle Webpräsenz hat. Stellen Sie sich vor, Sie müssen Ihr Unternehmen oder Ihre Behörde schließen, weil es gravierende Probleme gibt. In diesem Fall wären Sie sich plötzlich bewusst, welche Auswirkungen diese Schließung hätte.
Genauso müssen Sie sich das mit Ihrer Webpräsenz vorstellen. 24 Stunden können sehr lang werden, daher bieten manche Dienstleister auch eine Notfallbetreuung an. In diesem Fall kommt zeitnah ein Mitarbeiter, der versucht, zumindest die gröbsten Probleme zu beseitigen. Vereinbaren Sie jedoch nicht nur, wann die Bearbeitung spätestens aufzunehmen ist, sondern auch, wie lange diese höchstens dauern darf. Sind keine diesbezüglichen Vertragsbestimmungen vereinbart, ist im Einzelfall durch Auslegung (§§ 157, 133 BGB) zu entscheiden. Wenn das gesamte Serversystem eines Unternehmens ausgefallen ist, sind acht Tage Zeit, um das Problem zu beheben, sicherlich zu lange, denn in diesem Fall geht nichts mehr. Funktioniert dagegen lediglich die Webpräsenz nicht, kann die Arbeit im Unternehmen jedoch unabhängig von diesem Problem fortgeführt werden, wenn es sich nicht gerade um einen Onlineshop handelt. In diesem Fall wäre eine Bearbeitungszeit von lediglich ein oder zwei Stunden überzogen, ein halber bis ein Tag dagegen sicherlich angemessen. Dennoch lassen diese gesetzlichen Regelungen, wie so oft, viel Raum für persönliche Interpretationen. Im schlimmsten Fall treffen zwei unvereinbare Meinungen aufeinander und die Angelegenheit landet vor Gericht.
Sie können einen befristeten oder einen unbefristeten Wartungsvertrag abschließen. Bei einem befristeten Vertrag besteht nicht die Möglichkeit, diesen während der Laufzeit zu kündigen. Eine fristlose Kündigung ist nur möglich, einer der beiden Parteien gegen eine der Vertragspflichten verstößt, wenn der Auftraggeber zum Beispiel nicht zahlt oder der Auftragnehmer nicht die vertragsgemäße Leistung erbringt. Unbefristete Verträge dagegen können beidseitig innerhalb einer im Vertrag festgelegten Frist gekündigt werden.
Eine Frage der Haftung
Vereinbarungen betreffend der Haftungsfrage ist ein wichtiger Punkt, der häufig vernachlässigt wird. Anhand dieses Themas wird ersichtlich, warum IT-Agenturen ungern Garantieverträge abschließen, weil sie in diesem Fall einen konkreten Erfolg garantieren und auf jeden Fall haften, wenn nötig, auch auf eigene Kosten. Die IT-Branche ist sehr viel lockerer und weniger konservativ als andere Berufszweige. Da wird auch schon mal gerne gesagt, im Zweifelsfalle werde jedes Problem gelöst. Nur allzu schnell verlassen sich Kunden auf diese mündliche Zusage. Da eine gewisse Abhängigkeit vom Know-how der Experten besteht, möchte man es sich mit diesen Fachleuten ja auch nicht verderben. Man möchte den Anschein vermeiden, als würde man dem Vertragspartner misstrauen.
Wie bereits zuvor erwähnt, wurde die deutsche Rechtsprechung nur auf einzelnen Gebieten an das digitale Zeitalter angepasst. Viele gesetzliche Regelungen des Bürgerlichen Gesetzbuches sind mehrere Jahrzehnte, manche sogar mehr als 100 Jahre alt. Daher passen die dort genannten Vertragsregelungen überwiegend nicht zu der speziellen Thematik der IT-Wartungsverträge. Für juristische Laien sind die im BGB bestimmten Regelungen zudem meistens schwer verständlich. Ohne rechtliches Hintergrundwissen sind die meisten Menschen nicht in der Lage, diese Rechtsvorschriften auf ihre individuelle Situation zu übertragen. Der überwiegende Teil der rechtlichen Fragen lässt sich durch konkrete und detaillierte Vereinbarungen sowie Formulierungen, die keinen Ermessensspielraum lassen, regeln. Fehlende oder unzureichende Vereinbarungen, Unwissenheit und unklare Formulierungen lassen zu viel Spielraum für Streitigkeiten, die nicht selten vor Gericht enden. Im Zweifelsfall nehmen Sie die Hilfe eines Fachanwalts für IT-Recht in Anspruch, denn das Geld ist gut investiert.
Wird kein Garantievertrag abgeschlossen, mit dem der Dienstleister einen konkreten Erfolg schuldet, besteht Haftungspflicht nur im Fall einer fahrlässigen Pflichtverletzung (§ 280 BGB). Aber Vorsicht: Eine Pflicht kann nur derjenige verletzen, wenn diese zuvor im Vertrag genau benannt wurde. Welche Pflichten sich für den Dienstleister ergeben, beantwortet die Leistungsbeschreibung. Hier stellt sich das nächste Problem: Die zu erbringende Leistung und die daraus resultierenden Pflichten müssen genau beschrieben werden. Nur so kann im Schadenfall ermittelt werden, welcher Pflichtumfang überhaupt besteht, auf dessen Grundlage sich wiederum die Haftungsfolgen ergeben. Eine Haftungspflicht besteht nur dann, wenn der Auftragnehmer objektiv gesehen seinen Pflichten nicht nachgekommen ist.
Allerdings ist auch diese Feststellung häufig nur schwer abschließend zu treffen, da der Gesetzgeber lediglich den gesetzlichen Rahmen hierfür geschaffen hat, jeder Einzelfall jedoch anders gelagert ist. Eine objektive Pflichtverletzung liegt vor, wenn der Dienstleister gar nicht erst beim Kunden erscheint, um die Problembehebung anzugehen oder ein nachweislich falsches Bauteil in den Computer oder den Server eingebaut hat. Das ist jedoch in den seltensten Fällen der Fall. Als IT-Laie ist es zudem nicht einfach für Sie, festzustellen, ob eine Pflichtverletzung seitens des Dienstleisters besteht oder ob es tatsächlich unmöglich oder nur eingeschränkt möglich ist, den Schaden beziehungsweise die technischen Probleme trotz Expertise zu lösen, weil vielleicht äußere Bedingungen hierfür nicht gegeben sind. Wenn etwa das Internet in Ihrem Unternehmen nicht funktioniert, kann das nicht nur auf technische Probleme des Computersystems oder Servers zurückzuführen sein, sondern auch auf einen Schaden in der Internetinfrastruktur in ihrer Gemeinde oder auf Probleme des Providers. In diesem Fall wäre der IT-Dienstleister trotz Expertise nicht in der Lage, Ihr Problem zu beheben, da er auf diese äußeren Einwirkungen keinen Einfluss hat. Objektiv gesehen liegt also keine Pflichtverletzung vor.
Haftung für Schäden: Was genau ist ein Schaden?
Ist der Dienstleister jedoch nachweislich einer objektiven Pflicht aus dem Vertrag nicht nachgekommen, ist die Schuldfrage zu klären. Ein fahrlässiges Außerachtlassen der Sorgfaltspflicht zieht Haftungsansprüche nach sich. Selbst, wenn die Schuldfrage noch nicht eindeutig geklärt ist, wird ein unachtsames Verhalten des externen IT-Dienstleisters bis zum Beweis des Gegenteils vermutet. In diesem Fall liegt die Beweislast also immer bei Ihrem Vertragspartner, der seine Unschuld beweisen muss. Steht jedoch fest, dass der externe Dienstleister die erforderliche Sorgfaltspflicht nicht außer Acht gelassen hat, bestehen keinerlei Haftungsansprüche Ihrerseits und Sie bleiben auf dem Schaden sitzen. Wie die Schuldfrage ist auch die Schadenshöhe in vielen Fällen nur schwer zu ermitteln. Auch in diesem Fall ist die Rechtsprechung des Bürgerlichen Gesetzbuches nicht unbedingt für die IT-Welt geeignet. Laut BGB ist eine „unfreiwillige Vermögenseinbuße“, die jemand erleidet, als Schaden zu bezeichnen.
Wie berechnet sich ein entstandener Schaden?
Der Gesetzgeber berechnet den Schaden, den jemand erleidet, aus der Summe des Vermögens vor Eintritt des Schadens und aus der Summe nach Eintritt des schädigenden Ereignisses. Das Problem hierbei ist jedoch, dass sich diese Summe meistens nicht konkret benennen lässt. Es wird also mit einer hypothetischen Summe nach Schadenseintritt auf der Grundlage der Differenzhypothese gerechnet. Im IT-Bereich lässt sich diese Summe jedoch nicht so einfach berechnen und festlegen wie in anderen Unternehmensbereichen. Wenn Sie ein Einzelhandelsfachgeschäft für Mode betreiben und Ware im Wert von 50.000 Euro bestellt haben, können Sie leicht belegen, wie hoch der Schaden sein wird, wenn diese Ware durch ein Versäumnis des Lieferanten nicht bei Ihnen eintrifft. Als Grundlage nehmen Sie die Verkaufspreise beziehungsweise den Umsatz innerhalb eines bestimmten Zeitrahmens, die auf konkreten Erfahrungswerten beruhen. Wenn allerdings die Webpräsenz Ihres Unternehmens aufgrund einer fahrlässigen Pflichtverletzung des externen Dienstleisters für einige Zeit nicht erreichbar ist, lässt sich der hieraus entstehende Schaden nur schwer beziffern, es sei denn, Sie arbeiten mit konkreten Umsatzzahlen eines Onlineshops. Vielfach ist es demnach schwierig, die Auswirkungen derartiger Zwischenfälle überhaupt zu ermitteln, geschweige denn, eine genaue Schadenssumme festzulegen. Um diese Probleme zu umgehen, bietet es sich an, pauschale Schadenssummen vertraglich festzulegen, die sich an Erfahrungswerten orientieren. Sie können beispielsweise eine Summe vereinbaren, die für jeden Tag der Nichtbehebung des Schadens zu zahlen ist. In diesem Fall liegt die Beweislast jedoch bei Ihnen, das heißt, Sie müssen den entstandenen Schaden konkret benennen. Sie müssen also Zahlen und Fakten vorlegen.
Schadensersatzvereinbarung mit Strafcharakter
Manchmal handelt es sich auch nicht um einen monetären, sondern um einen Imageschaden. Der Auftraggeber ist unbedingt darauf angewiesen, dass Computersysteme und Webpräsenz zu jeder Zeit einwandfrei funktionieren. In diesem Fall wird häufig eine Vertragsstrafe festgelegt, denn dieser Strafcharakter soll dem Vertragspartner signalisieren, wie wichtig die schnelle Problemlösung und fachgerechte Wartungsarbeiten sind. Auch in dieser Situation wird meistens mit pauschalen Vertragsstrafen gearbeitet, da sich ein Schaden aus Imageverlust nur schwer konkret bemessen lässt. Der Strafcharakter kommt dadurch zustande, dass die vereinbarte Summe den finanziellen Vermögensverlust durch das schädigende Ereignis deutlich übersteigt. Im kaufmännischen Bereich von Handelsgewerbe, GmbH, Aktiengesellschaften und im sonstigen Dienstleistungsgewerbe sind Vertragsstrafen unproblematisch, denn gemäß § 348 HGB muss sich ein Kaufmann diesem „Problem“ stellen. Er kann sich nicht auf eine unverhältnismäßige Vertragsstrafe berufen. Im Privatbereich ist dagegen die Überprüfung der Verhältnismäßigkeit möglich (§ 343), da es sich um Verbraucher ohne Kaufmannseigenschaft handelt.
Datenschutz und Datenschutzgrundverordnung
Nicht zuletzt ist das Thema Datenschutz zu berücksichtigen, das sich mit Einführung der Datenschutzgrundverordnung noch einmal verschärft hat. Bei der Wartung und Pflege Ihrer Webpräsenz und/oder Computersystems lässt sich die Verarbeitung von personenbezogenen Daten kaum vermeiden. Und genau diese ist in der Datenschutzgrundverordnung (DSGVO) detailliert geregelt. Kommt es im Rahmen der Auftragsausführung zur Verarbeitung personenbezogener Daten, ist ein entsprechender Verarbeitungsvertrag gemäß § 28 DSGVO mit zwischen Auftragnehmer und Auftraggeber abzuschließen. Mit Einführung der Datenschutzgrundverordnung wurde der Begriff Auftragsdatenverarbeitung durch den Wortlaut Auftragsverarbeitung ersetzt. Diese liegt immer dann vor, wenn die Beauftragung durch einen externen Dienstleister erfolgt, bei dem der Zugriff auf personenbezogene Daten nicht auszuschließen sind.
Mit Einführung der DSGVO auf EU-Ebene ist dieser Sachverhalt komplexer geworden. Selbst unter Juristen bestehen häufig Uneinigkeit und unterschiedliche Rechtsauslegungen. Da bei den meisten IT-Wartungen jedoch auch Einsicht in personenbezogene Daten besteht, ist der sicherste Weg, immer von einer Auftragsverarbeitung auszugehen und einen entsprechenden Vertrag gemäß § 28 DSGVO abzuschließen. Vor den Wartungsarbeiten sollten Sie immer eine Datensicherung durchführen, denn ein mit diesen Arbeiten verbundener Datenverlust ist tritt gar nicht so selten ein, wie man denkt. Ferner sollte eine Schweigepflicht vereinbart werden. Handelt es sich zum Beispiel um eine Rechtsanwalts- oder Arztpraxis oder eine Behörde, kann es zu unerwünschten Offenbarungen kommen, selbst, wenn diese nicht vorsätzlich erfolgt. Denken Sie auch Ihre Geschäftsgeheimnisse, etwa Patente, technische Verfahren oder andere, nicht für die Öffentlichkeit bestimmte Dinge.
Nicht zuständig ist der externe Dienstleister dagegen für die rechtssichere Gestaltung Ihrer Webpräsenz, zu der unter anderem ein korrektes Impressum, nicht gegen gesetzliche Bestimmungen verstoßende Textinhalte, das Vermeiden von Verstößen gegen das Wettbewerbsrecht sowie Urheberrechtsverletzungen gehören. Für diese rechtssichere Inhaltsgestaltung sind alleine Sie beziehungsweise ein von Ihnen beauftragter Fachanwalt für IT-Recht zuständig.
Foto: Stockfoto Jumpstory