Bei der Verhandlung von IT-Verträgen ist häufig zu beobachten, dass die Vertragsparteien ein besonderes Augenmerk auf die Prüfung und Verhandlung von Haftungsklauseln verwenden, während sonstige Vertragsregelungen, wie z.B. die Regelungen zur Leistungsbeschreibung und die Verteilung der Zuständigkeiten und Verantwortlichkeiten in der Projektdurchführung, eher als unkritisch betrachtet und deshalb zügig abgehandelt werden. Dabei liegt gerade in den zuletzt genannten Klauseln das eigentliche Haftungsrisiko, welches die Parteien durch das zähe Ringen um den Inhalt und Wortlaut der Haftungsklauseln aus Anbietersicht einzugrenzen bzw. aus Einkäufersicht zu erweitern versuchen.
Um das zu verstehen, muss man das Haftungssystem im deutschen Recht ein wenig näher beleuchten und darüber hinaus verstehen, was typischerweise Regelungsgegenstand von Haftungsklauseln in Verträgen ist.
Haftungssystem im deutschen Recht
Solange beide Parteien mit der Durchführung eines IT-Vertrages zufrieden sind, gibt es keinen Streit und Haftungsfragen spielen keine Rolle. Anders sieht es jedoch aus, wenn der Auftraggeber der Meinung ist, die Lieferung und Installation der IT-Komponenten erfolge nicht termingerecht oder die Funktionen der gelieferten Komponenten würden nicht den vereinbarten Qualitätskriterien entsprechen oder würden nicht die gewünschten Ergebnisse liefern.
Der Anbieter wird im Zweifel der Meinung sein, alles ordnungsgemäß erfüllt zu haben und sich deshalb damit verteidigen, dass die Terminverzögerung durch die unzureichende oder verzögerte Mitwirkung des Auftraggebers oder durch ständige Änderungswünsche der Projektmitarbeiter des Auftraggebers entstanden sei und er wäre deshalb dafür nicht verantwortlich. Hinsichtlich der vom Auftraggeber gerügten Qualitätsmängel und Ergebnisdefizite wird er vermutlich einwenden, dass diese nicht vertraglich vereinbart worden seien.
Das Fazit einer solchen Auseinandersetzung ist dann meist, dass der Auftraggeber Fristen zur Erfüllung der ausstehenden Verpflichtungen setzt und mit Schadensersatz droht.
Doch damit der Auftraggeber einen Anspruch auf Schadensersatz hat, müsste der Auftragnehmer auch nachweisbar eine Pflicht aus dem Vertrag verletzt haben. Und schon sind wir bei der Prüfung der Frage, welche Pflichten hat denn der Auftragnehmer aus dem betreffenden IT-Vertrag. Erst wenn der Auftragnehmer eine Pflicht aus dem Vertrag schuldhaft überhaupt nicht, nicht termingerecht oder mangelhaft erfüllt hat, kann der Auftraggeber Schadensersatz verlangen, haftet der Auftragnehmer.
Dieses Grundprinzip des deutschen Vertragsrechts ist in § 280 BGB verankert. Dabei hat der Gesetzgeber vorgesehen, dass der Auftraggeber die Beweislast für das Vorliegen einer Pflichtverletzung, für die Entstehung des geltend gemachten Schadens und die Kausalität zwischen Pflichtverletzung und geltend gemachtem Schaden trägt. Der Auftragnehmer muss beweisen, dass ihn an der Entstehung des Schadens kein Verschulden trifft.
Beispiel: Der Go-Live-Termin einer ERP-Software verzögert sich um einen Monat, weil der Auftraggeber ein anderes Rechnungslayout wünscht, als es im Standard des Finanzmoduls der ERP-Software vorhanden ist. Durch diese Verzögerung muss das Altsystem des Auftraggebers einen Monat länger betreiben und die bereits gekündigten Server- und Softwareverträge müssen wieder aktiviert und um einen Monat verlängert werden. Es entstehen für den Auftraggeber somit ungeplante Mehrkosten, die er vom Auftragnehmer als Schadensersatz zurückfordern möchte. Der Auftragnehmer weist den Anspruch jedoch mit dem Hinweis zurück, der Auftraggeber habe die ERP-Software vor Vertragsschluss getestet. Das vom Auftraggeber gewünschte spezielle Rechnungslayout sei nicht vertraglich vereinbart gewesen. Die Umsetzung des vom Auftraggeber gewünschten Rechnungslayouts habe umfangreichen Customizing-Aufwand erzeugt, der letztlich zu der Zeitverzögerung geführt hat.
Will der Auftraggeber seinen Anspruch auf Schadensersatz in dem Beispielfall durchsetzen, so muss er zweifelsfrei beweisen, dass das von ihm gewünschte Rechnungslayout tatsächlich zum Lieferumfang gehört, den der Auftragnehmer auf Grund des IT-Vertrages schuldet. Gelingt ihm das nicht, hat er auch keinen Anspruch auf Schadensersatz und muss, wenn der Auftragnehmer seinerseits noch Forderungen für den Mehraufwand stellt, diesen obendrein noch bezahlen.
Regelungsgegenstand und Bedeutung von Haftungsklauseln
Die Frage, welche Leistungspflichten den Auftragnehmer treffen oder welche Mitwirkungsleistungen der Auftragnehmer erbringen muss, ist jedoch nicht Regelungsgegenstand der Haftungsklauseln. Haftungsklauseln regeln vielmehr die Frage der Höhe des zu ersetzenden Schadens und unterscheiden dabei häufig nach dem Verschuldensgrad. So wird in Verträgen für die leicht fahrlässige Pflichtverletzung z.B. in aller Regel in geringerem Umfang gehaftet, als für Vorsatz. Auch kann die Haftung bei einer leicht fahrlässigen Verletzung von Nebenpflichten (z.B. Zerbrechen eines Fensterglases im Schulungsraum des Auftraggebers, weil der Auftragnehmer im Schulungsraum aus Unachtsamkeit starken Durchzug erzeugt hat) ganz ausgeschlossen sein.
Auf eine einfache Formel gebracht, regeln Haftungsklauseln lediglich die Rechtsfolgen einer Pflichtverletzung, nicht aber die Frage, welche Pflichten denn bestehen. Um zu einer zweifelsfreien Haftung zu kommen, müssen deshalb die Regelungen zu den Leistungspflichten, zum Umfang der Mitwirkung des Auftraggebers, zu den vereinbarten Qualitätskriterien, zu den Leistungsübergabepunkten der Verantwortung von Auftraggeber und Auftragnehmer und zur Projektorganisation eindeutig und klar geregelt sein. Erst wenn diese Klauseln eine nachweisbare Pflichtverletzung zweifelsfrei ergeben, spielen die Regelungspunkte der Haftungsklauseln bezüglich der Höhe des zu ersetzenden Schadens eine Rolle. Natürlich ist es dann auch wichtig, dass der bei leichter Fahrlässigkeit zu ersetzende Schaden hoch genug ist, um den aus der Pflichtverletzung resultierenden Schaden vollumfänglich abzudecken. Doch wenn erst überhaupt keine Pflichtverletzung festzustellen ist oder große Zweifel darüber bestehen, ob eine entsprechende Pflicht tatsächlich besteht, spielen die Regelungen der Haftungsklausel überhaupt keine Rolle mehr. Und genau da liegen die Probleme in der Praxis.
In der knapp zwanzigjährigen Berufspraxis als IT-Anwalt im Enterprise Software- und IT-Projektgeschäft hat der Autor noch nie einen Fall erlebt, der an einer schlecht oder unklar verfassten Haftungsklausel gescheitert ist. Fast alle Streitfälle über Schadensersatz wegen zu später oder unzureichender Leistungserbringung drehen sich um die Frage, welche Pflichten denn überhaupt bestehen. Deshalb ist es so wichtig, diese klar und eindeutig zu spezifizieren und in den Vertrag aufzunehmen.
Warum man sich in diesem Zusammenhang nicht darauf verlassen kann, dass das Gesetz entsprechend eindeutige Antworten zu den bestehenden Pflichten eines IT-Vertrages gibt und wie der Prozess zur Erstellung eines guten IT-Vertrages idealerweise aussieht, hat der Autor bereits im Januar dieses Jahres in seiner Kolumne mit dem Titel “IT-Vertrag sichert Projekterfolg” ausgeführt.
Fazit
Die Bedeutung von Haftungsklauseln wird von Kaufleuten und Technikern häufig überschätzt. Haftungsrisiken und -ansprüche werden maßgeblich durch die Leistungs- und Mitwirkungsklauseln bestimmt, selten jedoch durch die Haftungsklauseln.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.