IT-Verträge: Durchblick bei IT-Verträgen
Passende Arbeitshilfen
Innominatverträge
IT-Dienstleistungsverträge sind in den Schweizer Gesetzen zu einem grösseren Teil nicht explizit geregelt. Es sind sogenannte «Innominatverträge», auf welche i.d.R. die Bestimmungen des Obligationenrechts analog zur Anwendung kommen. Auf die Dienstleistungsverträge der IT-Branche findet sehr häufig das Auftragsrecht (Art. 394 ff. OR) Anwendung. Ein Merkmal des Auftragsrechts ist, dass vom Leistungserbringer kein Erfolg, kein finales Werk, geschuldet ist, sondern es Aufgabe des Dienstleistungserbringers ist, die geschuldete (Dienst-)Leistung im vereinbarten Zeitraum in der geschuldeten Sorgfalt zu erbringen.
Wird ein Erfolg geschuldet, z.B. die Entwicklung einer Software im Sinne einer App, so liegt regelmässig ein Werkvertrag im Sinne von Art. 363 ff. OR vor. Die Abgrenzung ist nicht einfach und stets einzelfallspezifisch vorzunehmen.
Worauf generell in der Vertragsgestaltung zu achten ist
Der Leistungsbeschrieb, sprich der Beschreib dessen, was der Kunde erhalten resp. der Lieferant leisten soll, soll verständlich und möglichst genau abgefasst sein. Dies dient beiden Parteien: Der Kunde erhält ein klares Bild der (Dienst-)Leistung, die er bezieht und bezahlt, der Dienstleister definiert eindeutig, was der Umfang seiner Leistung ist und was unter Umständen extra verrechnet werden kann.
Der Preis ist ein zentrales Merkmal jedes Vertrags und entspricht dem finanziellen Gegenstück der erhaltenen oder zu erwartenden Leistung. Wichtig ist, den Preis möglichst genau und klar zu definieren: Pauschalpreis für welche Leistungen? Preis pro Menge, pro Stück, pro geleistete Arbeitsstunde? Der Vertrag oder ein Bestandteil hiervon muss die Antwort geben können. Für Verträge, die über eine lange Zeitperiode abgeschlossen werden, ist ein Mechanismus zur Preisanpassung empfehlenswert, um beispielsweise die Teuerung auszugleichen. Schliesslich sollen die Abrechnungsperioden klar definiert sein: Eine transparente Abrechnung dient wiederum allen Parteien. Heute üblich sind gerade im IT-Umfeld Preise pro Einheit (z.B. Mailbox, Speicherplatz, Support-Fall etc.) oder dann Preis pro Aufwand (Tagesansätze etc.). Zusätzlich zu den Preisen für Leistung(seinheiten) können Pönalen vereinbart werden, falls die vereinbarten Leistungen nicht in der vereinbarten Qualität geliefert werden (z.B. weniger Speicher, lange Ausfallzeiten von Systemen etc.).
Nutzungsrechte sind auch bei Cloud- Verträgen, wenn die Nutzung von einem Dritten zur Verfügung gestellt wird (z.B. Microsoft365), zu beschreiben. Nutzungen und Nutzungsrechte sind zeitlich limitiert und können nach Vertragsbeendigung nicht mehr weitergenutzt werden. Allfällige damit verbundene Migrationen, welche normalerweise nicht im Leistungsumfang enthalten sind, können daher zu hohen Zusatzkosten führen.
Es empfiehlt sich deshalb, diese Nutzungsrechte hinsichtlich deren Umfang (Anzahl Nutzer/unbegrenzte Anzahl, zeitliche Limitierung, geografische Limitierung) genau zu beschreiben und, falls notwendig, zu diskutieren. Komplexe Lizenzmodelle gerade bei grösseren Lieferanten führen zu hohen Nutzungs- resp. Lizenzkosten und sind daher vor Vertragsabschluss sorgfältig zu prüfen.
Das Datenschutzrecht wird in der Europäischen Union verschärft – die Schweiz wird ihr Datenschutzgesetz in einem ähnlichen Umfang verschärfen müssen –, die entsprechenden Gesetzesentwürfe befinden sich in der Vernehmlassung und zeigen, dass erheblicher Handlungsbedarf auf die Schweizer Unternehmen zukommen wird, zumal die europäische Regelung von vielen Schweizer Unternehmen direkt implementiert und umgesetzt werden muss. Werden personenbezogene Daten verarbeitet, sind die jeweiligen datenschutzrechtlichen Bestimmungen in Bezug auf den Schutz der Daten oder auf die Informationspflicht zugunsten der betroffenen Personen zu beachten. In den IT-Verträgen sind deshalb die Datenschutzregelungen speziell zu beachten und für Kunden und Lieferanten zu fixieren, in welcher Art und Weise Personendaten bearbeitet, genutzt, gelöscht und archiviert werden dürfen.
Passende Produkt-Empfehlungen
Betreffend Gewährleistungsrecht
Der Dienstleistungserbringer sollte im Vertragswerk unterscheiden, für welche Leistungen er direkt einzustehen hat und für welche er auf Zulieferer oder Hersteller verweisen und zurückgreifen kann und muss. Es empfiehlt sich, zu definieren, wie eine Reklamation erhoben werden kann (vorzugsweise schriftlich oder nach einem Telefonat schriftlich bestätigt), sodann wer in welchem Umfang Ansprechpartner für Gewährleistungsansprüche ist. Klare Abmachungen erleichtern die Kommunikation und Abwicklung von allfälligen Mängeln.
Vertragsauflösung
Schliesslich hat jeder Vertrag eine Laufzeit, oder er kann per Kündigung beendet werden, sei es ordentlich oder ausserordentlich. Es ist sinnvoll und nötig, die Fristen und Prozesse für beide Szenarien im IT-Vertragswerk vorzusehen. Ordentlich endet ein Vertrag, wenn dieser im Voraus befristet wurde oder innerhalb einer festgehaltenen Kündigungsfrist in der vorgesehenen Form gekündigt wird. Für die ausserordentliche Kündigung, d.h. eine Kündigung aus wichtigem Grund (Weiterführung des Vertrags ist objektiv unzumutbar), sollten die Voraussetzungen sowie die Kündigungsschritte definiert werden. Kündigungsfristen dienen der Berechenbarkeit der zum Teil investitionsintensiven Verpflichtungen beider Parteien. Zu beachten ist jedoch, dass in Verträgen, in welchen das Beendigungsrecht nach Auftragsrecht zur Anwendung kommt (Art. 404 OR), ein beidseitig jederzeitiges Kündigungsrecht vorgesehen ist, welches in gewissen Fällen aufseiten des Dienstleisters zu unbefriedigenden Ergebnissen führen kann (nicht gedeckte Personal- oder Investitionskosten). Dies gilt es beim Verfassen der entsprechenden Klauseln im Auge zu behalten, z.B. durch Festlegung möglicher (Schadenersatz-)Zahlungen oder Pönalen.
Besonderheiten in Support und Wartungsverträgen
Wird eine bestimmte Software eingesetzt, schliessen die Parteien üblicherweise einen Software-Support- und Wartungsvertrag, um Support-Anfragen bearbeiten zu können und Anpassungen an geänderte Umstände oder Verbesserungen an der Software vorzunehmen. Diese werden üblicherweise in den Service Level Agreements (SLA) näher beschrieben und die Behebungsmodalitäten und -zeiten definiert.
Grundsätzlich trifft den Kunden eine Mitwirkungspflicht: Sind Mängel aufgetaucht oder Leistungen schlecht erbracht worden, so hat der Kunde einen vorhandenen Fehler in der vertraglich festgehaltenen Form zu melden und zu dokumentieren, z.B. mit Screenshots, Beschreibungen. Wird ein Fehler nicht, unvollständig oder zu spät gemeldet, kann dies zu einer Einschränkung der Haftung durch den Lieferanten führen, sofern es vertraglich vereinbart ist.
Üblich ist in vielen Fällen, dass der Lieferant direkt auf das System beim Kunden zugreifen kann, um den Fehler zu beheben. Dazu sollten Voraussetzungen und Berechtigungen genau definiert werden, besonders bei Kunden mit sehr sensitiven Daten (Banken, Spitäler, Behörden etc.). Externe Zugriffe sind nur eingeschränkt zu vergeben und nur dann, wenn dies effektiv notwendig ist.
Die Datensicherung ist Aufgabe des Kunden, sofern diese Aufgabe nicht dem Leistungserbringer vertraglich übertragen wurde.
Besonderheiten im Cloud Computing
Cloud Computing zeichnet sich durch folgende Charakteristika aus:
- On-demand Self-Service
- Bündelung von Ressourcen (Speicherkapazität, Lizenzen etc.)
- Rapid Elasticity (schneller Bezug von hohen Ressourcen mit anschliessender Reduktion derselben)
- Measured Services (messbare Dienstleistungen)
- Pay-per-Use (Bezahlung der Ressourcen, die effektiv genutzt wurden)
- Cloud Services werden in unterschiedlichen Formen bereitgestellt:
- Infrastructure as a Service (IaaS)
- Software as a Service (SaaS)
- Platform as a Service (PaaS)
Durch Auslagerung von IT-Systemen oder Prozessen entsteht laufend Wettbewerb zwischen den verschiedenen Anbietern, sodass letztendlich die Kosten gemindert werden können. Anders als bei internen Abläufen hat ein externer Dritter Interesse daran, die Abläufe so zu vereinfachen und zu vereinheitlichen, dass möglichst wenige Systeme bzw. Prozesse unterhalten werden müssen. Cloud Services bieten ausserdem den Vorteil, dass in den Kosten der effektive Gebrauch mit berücksichtigt wird (z.B. Microsoft365, Amazon etc.).
Die Risiken bei Cloud Computing bestehen in der Abhängigkeit vom Cloud Service Provider (CSP) und dem dadurch verursachten Verlust an Kontrolle und Transparenz sowie der unzureichenden Datensicherheit, sofern nicht zusätzlich abgesichert. Um das Risiko der Abhängigkeit vom CSP zu minimieren, wird empfohlen, zusätzlich zu den oben erwähnten Punkten eine Ausstiegsstrategie für den konkreten Cloud Service zu vereinbaren – d.h., dass ein möglicher Wechsel zu einem anderen CSP oder die Überführung in einen Eigenbetrieb vertraglich vorgesehen wird. Ebenso wichtig ist ein Back-up vorzusehen, um einen Datenverlust auf das Minimum zu reduzieren oder bestenfalls vorzubeugen und auch eine Migration zu einem Drittanbieter zu erleichtern. Betreffend Datensicherheit ist es von Nutzen, in der Planungsphase eine Sicherheitsanalyse durchzuführen, um den Schutzbedarf der Daten und so die notwendigen Sicherheitsanforderungen zu bestimmen.
Fazit
Transparente, klare und präzise Vertragsdokumente schaffen gegenseitiges Vertrauen und vereinfachen die Kommunikation und die Vertragsabwicklung zwischen den Parteien. Eine offene und transparente Kommunikation sollte nicht als Formalismus abgetan werden, sondern als Chance. Daten und Informationen werden zunehmend zu wichtigen Assets der Kunden. Es ist für den IT-Dienstleister von Vorteil, wenn er auch in der Vertragsgestaltung aufzeigen kann, dass er im Umgang mit den Kundendaten diese Wichtigkeit entsprechend würdigt.
Checkliste zur Erstellung eines guten Dienstleistungsvertrags
Vertragsleistungen
- Sind alle Vertragsleistungen vollständig, klar und übersichtlich definiert?
- Sind Leistungen, die nicht in den Vertrag gehören und zuzüglich verrechnet werden, eindeutig als solche gekennzeichnet?
Preise
- Ist für jede vertragliche Leistung der Preis definiert oder klar berechenbar?
- Ist der Preis pro Einheit (Stück, Stunde, Pauschale) eindeutig festgehalten?
- Ist der Preis für zusätzliche Leistungen vorab festgelegt und eindeutig?
- Ist ein Preisanpassungsmechanismus vorgesehen?
Lizenzverträge
- Bestehen Lizenzverträge von eigenen Produkten?
- Bestehen Lizenzverträge über Produkte von Herstellern, Zulieferern oder anderen Dritten?
Datenschutz
- Werden Daten verarbeitet?
- Wenn ja: Werden personenbezogene Daten bearbeitet?
- Wenn ja: Besteht ein internationaler Zusammenhang? Prüfung der einschlägigen Datenschutzgesetze (z.B. DSG oder EU DSGVO).
- Sind die datenschutzrechtlichen Vorschriften bekannt?
- Wenn nein: Fachkundige Hilfe einholen.
Gewährleistungsrecht und Haftung
- Sind die Mangelanmeldeprozesse eindeutig definiert?
- Ist definiert, was Mangelbehebung und was (kostenpflichtiger) Support ist?
- Hafte ich beschränkt oder unbeschränkt?
- Kann ich meine Haftung beschränken?
- Ausschluss einfacher Fahrlässigkeit
- Ausschluss Haftung Dritter, Zulieferer etc. soweit möglich
Vertragsauflösung
- Ordentliche Auflösung
- befristeter Vertrag oder
- unbefristeter Vertrag mit Kündigungsfrist
- Ausserordentliche Auflösung
- Kündigung aus wichtigem Grund
- wichtige Gründe definieren
- Kündigung aus wichtigem Grund
- Beachten: Für Verträge, auf welche das Auftragsrecht Anwendung findet, gilt Art. 404 OR (beidseitiges, jederzeitiges Auflösungsrecht).
- Kündigungsfristen und -modalitäten bei ausserordentlicher Kündigung definieren
- Kündigung aus wichtigem Grund
Dieser Beitrag stammt aus unserem neuen Print-Newsletter «Rechtssicher» Im Zeitalter unbegrenzter Informationsflut wird es zunehmend wichtiger, Informationsquellen zu finden, deren Inhalte wirklich verlässlich sind. Dieser neu lancierte Newsletter soll so eine Quelle sein. Er ist die einzige Publikation, die fächerübergreifend ausschliesslich juristische Themen für den Praktiker aufbereitet. Jetzt bestellen!