IT-Verträge und Unternehmen: 10 Fallstricke, die zu vermeiden sind

Die Überprüfung der Geschäftsbedingungen beim Lizenz einer Software oder SaaS-Anwendung ist keine angenehme Erfahrung. Tatsächlich neigt der Unternehmer oft zu der Annahme, dass das IT-Tool in der Regel nur für Supportzwecke verwendet wird, und dass die Überprüfung dieser Bedingungen daher eine unnötige Zeitverschwendung darstellt. Allerdings dürften diese Bedingungen viele Fallstricke aufweisen, die mangels spezifischer Fähigkeiten zugegebenermaßen nur sehr schwer zu erkennen sind. Lassen Sie uns einige Beispiele anführen:


a) Software Lizenzvertrag


Der so genannte Software Lizenzvertrag betrifft die allgemeinen Bedingungen, die für Software gelten, die vor Ort installiert wird, sei es in Form eines Downloads oder einer Installation durch einen Integrator. Die Risiken als solche sind daher begrenzter als diejenigen, die im Zusammenhang mit einer SaaS-Anwendung bestehen können, da der Auftragnehmer die Kontrolle über die Software und die Daten behält, die sie zur Verarbeitung zulässt. Die Fallstricke sind jedoch vorhanden. Unter diesen sollte der Auftragnehmer z.B. die folgenden zehn Punkte berücksichtigen:


  • Ist die mir erteilte Lizenz breit genug, um meinen Bedarf zu decken?
  • Habe ich das Recht, die Software für eine bestimmte Anzahl von Tagen kostenlos oder zu einem bescheidenen Preis zu testen, um sicherzustellen, dass sie meinen Erwartungen entspricht?
  • Ist die Software mit einer Garantie ausgestattet, die es mir erlaubt, mich im Falle von Problemen an den Anbieter zu wenden, und wenn ja, für wie viele Monate wird mir diese Garantie gewährt?
  • Garantiert der Anbieter in diesen Bedingungen, dass er alle Rechte an der Software besitzt und dass er mich im Falle eines Verstoßes gegen diese Garantie gegebenenfalls entschädigen wird?
  • Sind Updates im Preis der Lizenz enthalten und kann ich sie automatisch erhalten?
  • Wie lange ist die Laufzeit des Vertrags? Angenommen, es wird für mehrere Jahre abgeschlossen, ist der Anbieter dann berechtigt, den Lizenzpreis jährlich zu erhöhen, und wenn ja, in welchem Umfang? Kann ich den Vertrag im Falle einer Preiserhöhung kündigen?
  • Gibt es einen Wartungsvertrag mit dem Lizenzvertrag, der mir die Unterstützung bietet, die ich brauche, wenn ich sie brauche? Wenn nicht, ist es möglich, davon zu profitieren und zu welchem Preis (wenn man bedenkt, dass der Preis für die jährliche Wartung im Allgemeinen zwischen 18-22% des Lizenzpreises beträgt)? Welchen Umfang hat diese Unterstützung (8/5, 24/5, 24/24)?
  • Gewährleisten die Klauseln, die sich auf die Folgen des Vertragsendes beziehen, die Kontinuität des Geschäfts ohne das Risiko einer Abhängigkeit vom Lieferanten?
  • Muss mir der Lieferant am Ende des Vertrages helfen, zu einem anderen Lieferanten zu wechseln? Kann ich kostenlose Unterstützung erhalten und, falls nicht, unter welchen Bedingungen?
  • Unter der Annahme, dass die Software nicht nur Supportfunktionen erfüllt, sondern auch betriebskritisch ist, ist der Abschluss eines Treuhandvertrages (escrow agreement) denkbar, der die Verwendung des Quellcodes z.B. bei Insolvenz oder Geschäftsaufgabe des Lieferanten ermöglicht? Wenn ja, verfüge ich intern über die notwendigen Fähigkeiten, um diesen Quellcode zu nutzen, oder kann ich sie leicht erhalten?


b) SaaS-Vertrag


Obwohl sie viele Vorteile gegenüber einem traditionellen Lizenzvertrag für Software bietet, birgt die Nutzung einer SaaS-Anwendung größere Risiken für den Auftragnehmer, da sie bedeutet, dass die Daten in die Hände eines Dritten gelangen, der die Kontrolle über sie hat (außer in den Sonderfällen der privaten Cloud, die im Allgemeinen großen Unternehmen vorbehalten ist). Diese Auslagerung hat also gewisse Fallstricke zu vermeiden. Zusätzlich zu den oben erwähnten Elementen in Bezug auf den Softwarevertrag, die häufig im Rahmen von SaaS-Verträgen anwendbar sind, ist der Auftragnehmer gut beraten, beispielsweise die folgenden zehn Punkte zu berücksichtigen:


  • Enthalten die allgemeinen Geschäftsbedingungen ein Service Level Agreement (SLA) im Anhang?
  • Wie hoch ist die Verfügbarkeitsrate des Antrags? Je größer die operationelle Bedeutung des Antrags ist, desto höher sollte diese Quote sein; auf jeden Fall sollte eine Quote unter 99,5% heute nicht mehr akzeptiert werden.
  • Wie hoch ist die Periodizität dieser Verfügbarkeitsrate? Wird sie pro Monat oder pro Quartal berechnet? Geht man von einer Verfügbarkeitsrate von 99,9 % über einen Monat aus, so bedeutet dies, dass die Dauer der Nichtverfügbarkeit während des Monats nur dreißig Minuten betragen kann; wird diese Rate dagegen pro Quartal berechnet, so bedeutet dies, dass die Dauer der Nichtverfügbarkeit mehr als zwei Stunden hintereinander betragen kann, ohne dass sich der Kunde in irgendeiner Weise darüber beschweren kann.
  • Angenommen, die erwartete Verfügbarkeitsrate wird nicht erreicht, was sind dann die Konsequenzen für den Lieferanten? Einen Satz vorzusehen, ohne im Falle eines Verstoßes irgendeine Strafe zu verhängen, ist letztlich gleichbedeutend damit, nichts zu garantieren. Der Vertrag sollte daher Konsequenzen für den Fall vorsehen, dass dieser Satz nicht eingehalten wird, was allgemein als «service credits» bezeichnet wird.
  • Wie lange kann ich die technische Unterstützung meines Lieferanten in Anspruch nehmen? Während der Support, der montags bis freitags von 8 Uhr morgens bis 17 Uhr abends angeboten wird, in vielen Fällen ausreichend sein wird, kann ein 24/7-Support erforderlich sein, wenn die betreffende Anwendung von entscheidender betrieblicher Bedeutung für die Gewährleistung der Geschäftskontinuität ist.
  • In welcher Sprache wird diese Unterstützung angeboten? Es ist in der Tat von grundlegender Bedeutung, dass die Personen, die technische Unterstützung leisten, die Sprache der Teams sprechen, die sie voraussichtlich nutzen werden;
  • Über welche Kanäle kann ich meinen Provider über ein technisches Problem informieren? Während die Ausstellung eines Tickets durch das Versenden einer E-Mail Standard ist, kann dieser Kanal unbefriedigend sein, wenn sich der Vorfall auf einem kritischen Niveau befindet (traditionell als P1 bezeichnet), eine Annahme, bei der die Möglichkeit, eine bestimmte Person direkt anzurufen, von Bedeutung ist.
  • Wenn ich einen Vorfall zur Sprache bringe, wie schnell kann ich eine Antwort erwarten (response time), oder sogar wie lange wird es dauern, bis er gelöst ist (resolution time)? Obwohl die Lieferanten im Allgemeinen zögern, eine Verpflichtung hinsichtlich der Zeitdauer einzugehen, die zur Lösung eines Vorfalls benötigt wird, bevor die Ursache überhaupt bekannt ist, ist es wichtig, sicherzustellen, dass der Vorfall nicht ungelöst bleibt und dass bei Vorfällen mit möglichen betrieblichen Auswirkungen innerhalb eines vorher vereinbarten Zeitrahmens schnell eine vorübergehende Lösung gefunden wird.
  • Von dem Moment an, an dem meine Daten ausgelagert werden, ist es wichtig, sicherzustellen, dass der Lieferant angesichts des Sensibilitätsgrades der ihm anvertrauten Daten ausreichende Sicherheitskontrollen eingeführt hat. Bestimmte Zertifizierungen, wie z.B. der ISO27001-Standard, können erwartet werden.
  • Aus den gleichen Gründen ist es schliesslich wichtig, dass mit dem Anbieter eine Vereinbarung über die Verarbeitung von (persönlichen) Daten abgeschlossen wird. In den meisten Fällen wird der Auftragnehmer in der Tat als der für die Datenverarbeitung Verantwortliche angesehen (data controller) und muss daher sicherstellen, dass der Lieferant die geltenden Datenschutzbestimmungen einhält (data processor), möglicherweise einschließlich des DSGVO, falls sich dieser als anwendbar erweist.


Dies ist nur eine Sammlung von einigen wenigen Klauseln, die Aufmerksamkeit verdienen. Die Beispiele könnten vervielfältigt werden. Im Zeitalter der Big Data und des Aufkommens verwandter Technologien wie dem Internet der Dinge (IoT) oder der Künstlichen Intelligenz (KI) tauchen viele Fragen auf, nicht zuletzt solche, die sich auf das Eigentum an den Daten, Garantien und Verbindlichkeiten beziehen. Von einfachen Trägern nehmen diese Technologien immer häufiger eine operative Wendung, weshalb die Vertragsgestaltung und die damit verbundenen Einsätze immer wichtiger werden. Es ist leicht zu verstehen, dass angesichts der Komplexität des Themas die Lektüre dieser Klauseln für den Auftragnehmer oft eine Zeitverschwendung ist. In Wirklichkeit ist es in der Tat die Unterstützung eines Experten, die er braucht, um unangenehme Überraschungen zu vermeiden.


WILHELM Avocats SA verfügt über umfangreiche Erfahrung in der Ausarbeitung und Verhandlung von IT-Verträgen, von den einfachsten bis hin zu den komplexesten. Wenn Sie die vielen Fallstricke vermeiden möchten, die unter diesen verschiedenen Bedingungen auftreten können, zögern Sie bitte nicht, uns zu kontaktieren. Wir helfen Ihnen gerne dabei, sicherzustellen, dass das, wofür Sie unterschreiben, das ist, was Sie wollen, ohne unangenehme Überraschungen.

Haben Sie Fragen zu den in diesem Artikel behandelten Themen?

Neueste Nachrichten von Wilhelm Gilliéron Avocats

Visuel LinkedIn
Mitteilungen
IDIAP Symposium : Künstliche Intelligenz und Demokratie
WTR1000 (World Trademark Review) pour leur édition de 2024
Mitteilungen
Partner Philippe Gilliéron erneut von WTR1000 (World Trademark Review) geehrt
visuel
Datenschutz
Künstliche Intelligenz (KI) und Urheberrecht: Ein Überblick über die jüngsten Fälle

À propos de l’auteur

Philippe Gilliéron_NOBG

Philippe Gilliéron

Rechtsanwalt