Welche IT-Vertragsdokumente gibt es und welche davon brauchen Sie?

Was ist das überhaupt, ein IT-Vertrag? Für uns Anwälte ist das ganz einfach: eine Vereinbarung zwischen (normalerweise) zwei Parteien, in der es um die Erbringung von IT-Leistungen geht. In diesem Beitrag erklären wir Ihnen, in welchen Formen — und in Form welcher Vertragsdokumente — IT-Verträge geschlossen werden können, und welche dieser Vertragsdokumente Sie brauchen, um bessere Geschäfte zu machen.

Zunächst nochmals: Was ist ein Vertrag?

Wenn wir mit Mandanten über Vertragsthemen sprechen, hören wir häufig so etwas wie:

• „Einen Vertrag dazu gibt es nicht.“
• „Wir hatten einen Vertragsschluss verabredet, aber dazu kam es nie.“
• „Wir haben dann schonmal ohne Vertrag losgelegt.“
• „Dazu haben wir nur einen Haufen E-Mails.“

In eine ähnliche Richtung geht die folgende Aussage:

• „Für den Vertrieb unserer Software brauchen wir einen Lizenzvertrag.“

Hinter all diesen Aussagen stehen zwei Annahmen:

1. Für einen wirksamen Vertragsschluss braucht man (unterzeichnete) Vertragsdokumente.
2. Die Vertragsdokumente müssen bestimmte Bezeichnungen haben oder wenigstens beinhalten.

Beide Annahmen sind falsch, jedenfalls in den meisten Fällen und im Bereich der IT-Verträge. Die erste Annahme trifft nur zu für so genannte formbedürftige Verträge, wie z.B. Verträge über den Verkauf von Grundstücken oder Unternehmen. Verträge über IT-Leistungen sind dagegen nicht formbedürftig, sie kann man auch mündlich wirksam schließen.

Der zweiten Annahme müssen wir ebenfalls widersprechen. Wie ein Vertragsdokument betitelt ist, ist egal. Es kommt nur auf den Inhalt an. Regelungen zu Nutzungsrechten an Software müssen also nicht in Vertragsdokumenten stehen, die „EULA“ heißen. Sie können ebenso gut in „AGB“, einem „Angebot“ oder einem Mustervertrag enthalten sein.

Welche „Vertragsdokumente“ gibt es in IT-Unternehmen?

Trotzdem haben sich im unternehmerischen Geschäftsverkehr gewisse Konventionen herausgebildet, wie Verträge geschlossen und die entsprechenden Vertragsdokumente genannt werden. Die folgende Zusammenstellung soll Ihnen bei der Einschätzung helfen, ob Sie insoweit nach marktüblichen Standards handeln oder ob Änderungen in Ihren Prozessen für Ihr Unternehmen sinnvoll sein könnten.

Die „Klassiker“

Wer einen Juristen fragt, welche Voraussetzungen ein Vertragsschluss hat, bekommt normalerweise schnell die folgende Antwort: „zwei übereinstimmende Willenserklärungen“, bestehend aus Angebot und Annahme. Wichtig ist dabei, dass die Annahmeerklärung nur noch das Einverständnis mit den Inhalten der Angebotserklärung bestätigt und keine weiteren Regelungen enthält.

Entsprechend ist der wohl häufigste Fall, wie IT-Unternehmen Verträge schließen, dieser hier:

1. Der IT-Anbieter erstellt und übermittelt dem Kunden ein Angebot über seine Leistungen.
2. Die Vertragsinhalte, also die rechtlichen Regelungen, stehen entweder direkt im Angebot, oder sie stehen in Allgemeinen Geschäftsbedingungen (AGB) des Anbieters, auf die das Angebot verweist.
3. Der Kunde erklärt die Annahme dieses Angebots. Das geht entweder förmlich (z.B. durch Unterzeichnung eines schriftlichen Angebots) oder mündlich, aber auch durch so genanntes schlüssiges Handeln. Das liegt beispielsweise vor, wenn der Kunde nach Übersendung des Angebots Leistungen anfordert.
4. Wenn die Angebotserklärung nicht vom IT-Anbieter, sondern vom Kunden kommt, spricht man auch vom Auftrag oder von der Bestellung. Größere Unternehmen, die „viel einkaufen“, legen ihren Bestellungen häufiger eigene Einkaufs-AGB zu Grunde, die dann z.B. Allgemeine Einkaufsbedingungen (AEB) genannt werden.
5. Die entsprechende Annahmeerklärung des IT-Anbieters nennt man dann Auftragsbestätigung oder Bestellbestätigung.
6. Größere Unternehmen arbeiten häufig mit automatisierter Bestell-/Auftragsabwicklung über ERP-Systeme. Warum es dabei häufig zu (meist unerkannten) rechtlichen Problemen kommt, erklären wir Ihnen in einem anderen Beitrag.

Neben dieser Form des Vertragsschlusses im Unternehmensverkehr gibt es noch die Variante der „klassischen“ Vertragsunterzeichnung. Das bedeutet, eine Partei legt einen Vertragsentwurf vor, die Parteien verhandeln diesen Entwurf mehr oder weniger intensiv, und am Ende wird das ausverhandelte Vertragsdokument unterzeichnet.

Welche dieser beiden Varianten zieht man vor? Man wird sagen können: Je umfangreicher und vor allem individueller die vertraglichen Leistungen, und je größer der Wunsch des Kunden, Vertragsinhalte zu beeinflussen, desto eher sollte man ein Vertragsmuster vorlegen, das die Parteien verhandeln und dann unterzeichnen.

Aus rechtlicher Sicht ist es allerdings völlig egal, welches dieser Verfahren man wählt. Auch Angebote und AGB sind im Grunde frei verhandelbar (auch wenn sich der Irrtum, dass dies nicht so sei, hartnäckig hält), und Änderungen lassen sich in verschiedenen Formen rechtssicher dokumentieren. Der Unterschied liegt vor allem in der Art und Weise, wie ein Unternehmen Vertragsdokumente behandelt.

Besonderheiten im B2B-Verkehr

Bei Geschäftsabschlüssen zwischen (IT-)Unternehmen fallen immer wieder bestimmte Begriffe im Zusammenhang mit Vertragsdokumenten. Hier die aus unserer Sicht wichtigsten von ihnen:

• Beginnen Unternehmen eine längerfristige Geschäftsbeziehung, die (zumindest potenziell) aus verschiedenen Leistungskomponenten besteht, schließen sie häufig zunächst einen Rahmenvertrag. Rahmenverträge beinhalten selbst keine Leistungspflichten, sondern nur allgemeine Regelungen, die übergreifend für weitere Leistungsvereinbarungen zwischen den Parteien gelten. Diese werden dann normalerweise Einzelverträge (im Rahmen von IT-Outsourcing-Projekten auch Leistungsscheine) genannt. Vorteil eines solchen Vorgehens ist, dass sich Einzelverträge relativ schnell verhandeln und abschließen lassen, wenn es schon einen Rahmenvertrag gibt. Viele rechtliche Bedingungen sind zwischen den Parteien nach einer Verhandlung „gesetzt“.
• Beim Entwurf eines IT-Vertragsdokuments wird häufig darauf geachtet, dass das eigentliche Dokument nicht zu lang und unübersichtlich wird. Hierzu hilft es, „unjuristische“ Teile in gesonderte Dokumente — so genannte Anlagen oder Anhänge — auszulagern. Dies geschieht typischerweise mit Leistungsbeschreibungen oder Projektplänen. (Was Sie in der Leistungsbeschreibung im IT-Vertrag beachten müssen, erfahren Sie in unserem E-Book.) Andererseits kann auch eine zu hohe Zahl an Anlagen / Anhängen zur Unübersichtlichkeit von Verträgen beitragen.

Besonderheiten im IT-Geschäft

Im IT-Vertragsrecht tauchen noch einige weitere Begriffe und Themen immer wieder auf. Hier die Wichtigsten in Kurzform:

• Service Level Agreement (SLA): Dieser sehr verbreitete Begriff steht im Grunde für eine Vereinbarung über Qualitätsanforderungen an zu erbringende IT-Leistungen. Allerdings wird der Begriff in der Praxis in unterschiedlichen Bedeutungen verwendet. Gerade im Bereich des IT-Supports wird die Verfügbarkeit des Supports (manchmal in Kurzform, z.B. „24x7x365“) als „SLA“ bezeichnet. IT-Juristen bezeichnen als „SLA“ üblicherweise einen Vertragsteil (z.B. in Form eines Anhangs), in dem Leistungskriterien (z.B. Verfügbarkeit, Reaktionszeit, Lösungszeit), deren Zielwerte (z.B. Reaktionszeit = 1/3/24 Stunden, je nach Schwere einer Störung) und Rechtsfolgen für die Verfehlung von Zielwerten (einschließlich dem Verhältnis zu sonstigen Regelungen zu Gewährleistung und Haftung) vereinbart sind. Gerade im Bereich des IT-Outsourcing können Service Level Agreements sehr umfangreich und komplex sein.
• Change Request (CR): So bezeichnet man die Vereinbarung von Leistungsänderungen im Rahmen von IT-Projekten und/oder IT-Outsourcings. Da solche Änderungsszenarien recht häufig vorkommen, regeln viele IT-Verträge hierfür ein formelles Verfahren (sog. Change-Request-Verfahren) mit speziellen Regelungen z.B. zu den zusätzlichen Verfahrenskosten.
• Lizenzvertrag: Wenn es um Verträge über die Überlassung von Software geht, ist dieser Begriff stark verbreitet, aber etwas unsauber. Denn den Begriff der „Lizenz“ kennt das deutsche Softwarerecht eigentlich nicht. Streng genommen geht es in einem Software-Lizenzvertrag um die Überlassung von Nutzungsrechten an Software. Wir haben schon häufiger gehört, dass ITler von einer „Lizenz“ nur dann sprechen, wenn Software auf Dauer überlassen (also verkauft) wird. Wir Juristen sehen hierfür keinen Grund: Auch bei der Überlassung von Software auf Zeit (= Miete) lässt sich Software „lizenzieren“ — nur eben zeitlich begrenzt.
• End User License Agreement (EULA): So wird häufig ein Software-Lizenzvertrag (s.o.) für Endnutzer bezeichnet. Gerade in Konstellation des Softwarevertriebs (z.B. durch Reseller / Distributoren, oder im Rahmen von IT-Projekten) werden häufig die EULA des Herstellers zwischen den Vertragsparteien für anwendbar erklärt. Daraus können sich unter Umständen gewisse Probleme ergeben, vor allem dann, wenn (wie häufig) die EULA auf einer anderen Rechtsordnung basieren als der eigentliche IT-Vertrag.
• Escrow-Vertrag: Hierunter versteht man gesonderte Vereinbarungen über die Hinterlegung von Software bei einer Hinterlegungsstelle. Hierdurch möchte sich Auftraggeber das Recht vorbehalten, auf den Quellcode einer Software zuzugreifen, wenn der Auftragnehmer (z.B. wegen einer Insolvenz) zur Pflege oder Weiterentwicklung dieses Codes nicht mehr in der Lage ist.
• Subunternehmervertrag: Beschäftigt ein Auftragnehmer im Rahmen eines größeren IT-Projekts einen oder mehrere Subunternehmer, empfiehlt es sich für ihn, mit diesen Subunternehmern Verträge zu schließen, die mit den Regelungen des Hauptvertrags möglichst im Einklang stehen (sog. „back-to-back“-Vereinbarung).
• Letter of Intent (LoI): Steht ein größeres IT-Projekt an, muss es häufig schnell losgehen — so schnell, dass für den Abschluss eines Projektvertrags vor Projektbeginn keine Zeit bleibt. Statt dessen schließen die Parteien in diesen Fällen häufig einen „Letter of Intent“. Regelungsinhalt: Zum einen beabsichtigen die Parteien den Vertragsschluss, zum anderen regeln sie vorläufige Fragen der Leistungsbeziehung (z.B. Vergütung) für den Fall, dass am Ende kein Projekt und Vertrag zu Stande kommt. Kommt ein Projektvertrag zu Stande, löst dieser den LoI ab.

Verträge ohne Leistungsaustausch

Manche sehr verbreiteten Arten von Verträgen im IT-Bereich regeln keine direkten Leistungspflichten der Parteien. Hier die wichtigsten dieser Vertragsformen:

• Non-Disclosure Agreement (NDA): So werden Vertraulichkeits- oder Geheimhaltungsvereinbarungen in der Unternehmenspraxis häufig genannt. NDAs regeln keine direkten Leistungspflichten, sondern hauptsächlich Unterlassungspflichten: die Pflicht, die Offenlegung bestimmter vertraulicher Informationen zu unterlassen. Mehr zum Umgang mit NDAs in der Praxis von IT-Unternehmen finden Sie in diesem Beitrag.
• Auftragsdatenverarbeitungs-(ADV-)Vertrag: Diese Vereinbarungen sind im Rahmen zahlreicher IT-Leistungsbeziehungen erforderlich, damit die Beteiligten ihre Pflichten im Umgang mit personenbezogenen Daten erfüllen. Im Zuge der Einführung der EU-Datenschutzgrundverordnung am 25. Mai 2018 wird die Bedeutung der dann nur noch „Auftragsverarbeitung“ genannten Fälle für die IT-Praxis voraussichtlich noch zunehmen. Worauf es bei der Auftragsverarbeitung in der Praxis ankommt, erfahren Sie in unserem E-Book.

Keine Verträge, trotzdem wichtig

Gerade im Onlinebereich stößt man immer wieder auf Nutzungsbedingungen und Datenschutzerklärungen. Sind das auch Verträge? Nein. Warum nicht? Das erklären wir Ihnen jetzt:

• Nutzungsbedingungen sind im Gegensatz zu Vertrags- oder Geschäftsbedingungen Verhaltensregeln im Rahmen einer Rechtsbeziehung ohne vertraglichen Charakter. Der Nutzer eines kostenlosen Onlinedienstes hat zum Beispiel häufig nicht den Willen, eine Vertragsbeziehung mit einklagbaren Rechten und Pflichten einzugehen. Trotzdem soll er bei der Nutzung des Dienstes bestimmte Regeln einhalten. Dies lässt sich dann in Nutzungsbedingungen regeln.
• Datenschutzerklärungen sind Informationen eines Anbieters darüber, wie er im Rahmen eines Onlinedienstes mit personenbezogenen Daten des Nutzers umgeht. Damit erfüllt der Anbieter seine Pflicht aus dem Datenschutzrecht. Der Anbieter muss diese Informationen veröffentlichen, der Nutzer muss sie aber nicht tatsächlich zur Kenntnis nehmen oder bestätigen, damit sie wirksam werden.

Müssen Sie Vertragsdokumente „schriftlich“ haben?

Gerade im Stadium der Unternehmensgründung fragen sich Unternehmer häufig, ob sie mit ihren Kunden und Lieferanten „schriftliche“ Verträge schließen müssen. Wie oben bereits gesagt: Aus gesetzlichen Gründen ist das meist nicht zwingend nötig. Es kann aber aus den folgenden Gründen sehr hilfreich sein (daher der Grundsatz: „Always put it in writing!“):

• Je weniger Sie Ihren Kunden und Lieferanten vertrauen, umso wichtiger kann es sein, die vertraglichen Rechte und Pflichten der Parteien nachweisen zu können.
• Je komplexer die IT-Leistungsbeziehung, umso größer ist die Gefahr eines so genannten versteckten Dissens. (So nennt der Jurist das, was der Laie ein Missverständnis nennt.) Das heißt, die Geschäftspartner glauben, das Gleiche zu wollen, sie wollen aber Verschiedenes. Es besteht ebenso die Gefahr, sich über einzelne Rechte und Pflichten gar keine Gedanken gemacht zu haben. Zwar können auch schrifliche Verträge lückenhaft sein. Professionelle Hilfe bei der Vertragsgestaltung hilft Ihnen aber, diese Lücken früh zu schließen. Gerade IT-Leistungen sind häufig abstrakt und daher besonders empfänglich für Risiken dieser Art.

Was gilt, wenn Sie „nichts“ regeln?

Viele Unternehmer nehmen an, wenn sie „keine“ rechtlichen Regelungen treffen, gilt „nichts“, d.h. man befindet sich in einer Art rechtlichem Vakuum ohne jede Verpflichtung. Das ist jedoch zumindest in Deutschland und auch in vielen anderen Rechtsordnungen nicht der Fall. Das deutsche Recht sieht in vielen Fällen „law by default“ vor, d.h. es stellt Regelungen auf, die automatisch gelten, wenn die Beteiligten nichts Abweichendes vereinbaren.

Das Problem bei IT-Leistungen ist aber, dass die Regelungen im deutschen Vertragsrecht (vor allem die Vorschriften des BGB) nicht auf IT-Leistungen ausgelegt sind. Deshalb kann es sich lohnen, besondere Abläufe und deren rechtliche Folgen in einem Vertrag ausdrücklich zu regeln. Wie man dabei am besten vorgeht, erklären wir in einem weiteren Beitrag.

Was ist besser: „kurze“ oder „lange“ Vertragsdokumente?

Was brauchen Sie nun: Eher kurze oder eher lange Vertragsdokumente, oder besser gar keine?

Wir meinen, Sie sollten das davon abhängig machen, welche Leistungen Sie erbringen (oder beziehen) und wer Ihre Kunden (oder Lieferanten) sind. Und auch davon, wie wichtig Ihnen selbst der Detailgrad Ihrer rechtlichen Absicherung ist.

Sie haben ein SaaS-Business mit Online-Vertragsschluss, und Ihre Kunden lesen Ihre AGB sowieso nicht? Dann sichern Sie sich ruhig durch ausführliche Vertragstexte ab, um rechtliche Spielräume zu Ihren Gunsten auszuschöpfen.

Sie haben ein IT-Projektgeschäft mit anspruchsvollen Kunden, die ohne Zustimmung der Rechtsabteilung nichts unterschreiben? Dann können Sie diesen Prozess durch kurze Musterverträge nach Marktstandards beschleunigen. Einseitige Regelungen zu Ihren Gunsten schaden in diesen Fällen eher als sie nützen (sehen Sie dazu diesen Beitrag).

Sprechen Sie uns jederzeit an, wenn Sie in diesen Fragen unsicher sind.