Haftung für „indirekte Schäden“ im IT-Vertrag – so gehen IT-Anbieter richtig vor

Der folgende Beitrag zur Haftung von "indirekten Schäden" im IT-Vertrag von Katharina Fritzsche, Jurastudentin aus Potsdam, ist der Siegerbeitrag des 3. comp/lex Blog-Wettbewerbs (Januar/Februar 2020). Die Autorin selbst und wir haben ihn in gemeinsamer Abstimmung an manchen Stellen redaktionell bearbeitet.

Worum geht es eigentlich?

Wenn Sie als IT-Anbieter Verträge ausfertigen, dann ist ein – besonders für Sie – nicht ganz unwichtiger Grund dafür, dass Sie sich absichern wollen. Absichern wogegen? Na gegen eine Haftung! Sie möchten einfach nicht für alles haften (und letztendlich zahlen) müssen, was in irgendeiner Art und Weise durch Sie verursacht wurde. Also was tun? Sie könnten doch einfach eine Klausel in Ihren Vertrag aufnehmen, die etwa so aussehen könnte:

„Jegliche Haftung ist ausgeschlossen.“

Aber Achtung! Ein solcher vollständiger Haftungsausschluss in AGB ist nach deutschem Recht verboten. Die Klausel würde unwirksam werden und sie hätten überhaupt keine Absicherung mehr gegen eine Haftung. Das geht also nicht. Grundsätzlich ist es aber erlaubt, eine Haftung in gewissem Umfang für bestimmte Bereiche auszuschließen. Weil das aber wie gesagt nicht allumfassend sein darf, müssen sich die Haftungsausschlussklauseln auf bestimmte Fälle bzw. eine bestimmte Art von Schäden beziehen. Viele Anbieter schließen deshalb die Haftung von sogenannten „indirekten Schäden“ aus, z.B. mit einer solchen Klausel:

„Die Haftung für indirekten Schäden ist ausgeschlossen.“

Und um diese Art von Klauseln soll es hier gehen.

Was sind denn indirekte Schäden?

Und in dieser Frage liegt auch schon das Problem. Die Differenzierung zwischen direkten und indirekten Schäden wurde aus dem anglo-amerikanischen Recht übernommen. Das Problem: Eine solche Differenzierung gibt es im deutschen Recht gar nicht. Wenn dieser Begriff also im Vertrag verwendet wird, muss zunächst ermittelt werden, was damit überhaupt gemeint ist – der Begriff muss ausgelegt werden. Das kann dann natürlich je nach Sichtweise variieren und bringt Rechtsunsicherheiten mit sich. Und das ist nie gut, denn im Zweifel kann es am Ende zu Ihrem Nachteil ausgehen.

Meist meint der Begriff „indirekter Schaden“ einen solchen Schaden, der nicht durch das schädigende Ereignis direkt eintritt, sondern durch ein dadurch verursachtes, zweites Ereignis verursacht wird.

Beispiel: Durch einen Steinwurf wird eine Fensterscheibe zerstört. Das ist der direkte Schaden. Dadurch, dass das Glas weg ist, dringt nun Feuchtigkeit in den Raum und es entsteht Schimmel. Das wäre der indirekte Schaden.

Das gefährliche an indirekten Schäden ist, dass es unmöglich ist, sie zu kalkulieren. Sie können ausufern ohne Ende und Sie stehen am Ende da und sollen das auch noch bezahlen? Das kann doch nicht wahr sein! Aber was können Sie dagegen tun?

Welche Art von Haftungsbeschränkungen sind erlaubt?

Hierbei muss zwischen zwei Fallgruppen unterschieden werden:

1. Individualabreden

Wenn Sie eine Individualabrede treffen, verhandeln Sie individuell und explizit mit Ihrem Vertragspartner die Bedingungen des Vertrages. Es kommen keine Allgemeinen Geschäftsbedingungen zum Einsatz. Eine solche Individualabrede hat auch immer Vorrang vor den AGB (soweit diese voneinander abweichen, gilt also die Individualabrede). Hier darf grundsätzlich jeder Haftungsausschluss vereinbart werden, solange nicht die Haftung wegen Vorsatz ausgeschlossen wird, oder der Ausschluss verboten oder sittenwidrig ist.

Die Haftung kann demnach auf das reduziert werden, was Sie vorsätzlich an Schaden verursacht haben. (Ob der Vertragspartner das so akzeptiert, steht natürlich auf einem anderen Blatt!)

Allerdings ist es vor allem für größere Unternehmen unmöglich, mit jedem Vertragspartner individuelle Vertragsbedingungen auszuhandeln und auch der Nachweis einer solchen Verhandlung gestaltet sich in der Praxis oft schwierig. Deswegen sind viele Unternehmen gezwungen, auf Klauseln zur Haftungsbegrenzung in ihren AGB zurückzugreifen, für die dann weitaus engere Grenzen zu beachten sind.

2. AGB

Wie bereits kurz erwähnt, ist es keinesfalls möglich, in den AGB jegliche Haftung auszuschließen. Auch ein Ausschluss der Haftung für:

• Vorsätzliche oder grob fahrlässige Rechtsverletzungen,
• die Haftung nach Produkthaftungsgesetz,
• Vertragstypisch vorhersehbare Schäden, wenn sog. Kardinalpflichten verletzt werden,
• Körperverletzung und Tod.

ist nicht erlaubt!

Im IT-Recht besonders relevant sind Haftungsbeschränkungen im Bereich der Kardinalpflichten. Unter Kardinalpflichten versteht man wesentliche Pflichten eines Vertrags, die erfüllt werden müssen, um das festgelegte Vertragsziel zu erreichen. Für Software-Entwickler ist eine typische Kardinalpflicht, dass die Software frei von Sach- und auch Rechtsmängeln sein muss. Man kann wohl sagen, dass die Kardinalpflichten ungefähr den vertraglichen Hauptpflichten entsprechen. Im Bereich der Kardinalpflichten darf man die Haftung nur für solche Schäden begrenzen, die nicht typischerweise vorhersehbar sind.

Wie schützen Sie sich jetzt am besten?

Es gibt mehrere Möglichkeiten, wie Sie diesen rechtsunsicheren Raum so gut es geht umgehen können.

Eine Möglichkeit: Sie definieren den Begriff der indirekten Schäden in Ihrem Vertrag. So kann er zumindest nicht anders – und zu Ihren Ungunsten – ausgelegt werden.

Eine andere Möglichkeit: Sie werden direkt und verwenden keinen Oberbegriff, den eh niemand versteht, in Ihrem Vertrag. Das bedeutet, Sie formulieren genau, welche Haftung für welche Schäden genau sie ausschließen.

Das Ganze funktioniert auch andersrum. Sie können auch eine Art Katalog aufstellen, in dem Sie aufzählen, für welche Schäden Sie im Ernstfall haften werden und die Haftung für alle davon abweichenden Schadensfälle ausschließen.

Hier könnte allerdings die Liste sehr lang werden und es besteht die Gefahr, dass ein konkreter Fall schlicht vergessen wird und somit eine gefährliche Lücke entsteht.

Der einfachste Weg: Sie machen sich darüber gar keinen Kopf und lassen das Ganze einfach sein. Es gibt schließlich noch das BGB, das Ihnen im Notfall auch zu Seite steht. Der Schaden muss Ihnen nämlich erstmal zugerechnet werden, und im Bereich der indirekten Schäden gibt es viele Fälle, in denen eine Zurechnung zumindest schwierig nachzuweisen ist. Aber auch hier sind Sie natürlich einer gewissen Unsicherheit ausgesetzt. Im Zweifel kann es Ihnen schließlich doch passieren, dass ein Gericht das etwas anders sieht als Sie, und auf das Glück wollen Sie sich bestimmt nicht verlassen.

Jedoch können all diese Methoden Sie nicht komplett absichern, sie verringern lediglich die Gefahr von Missverständnissen zwischen Ihnen und Ihrem Vertragspartner. Deshalb ist es letztlich vor allem ratsam, eine gute IT-Haftpflichtversicherung bezüglich abzuschließen, um sich selbst vor Haftungsrisiken zu schützen.

Was ist also besonders wichtig?

Wichtig für Sie ist also Folgendes:

Sie sollten sich in jedem Fall vor der Haftung von indirekten Schäden schützen, gerade weil sie enorm ausufern können. Was Sie jedoch keinesfalls tun sollten, ist ohne weiteres eine Klausel wie „Die Haftung von indirekten Schäden ist ausgeschlossen.“ zu verwenden.

Missverständnisse können Sie versuchen auszuschließen, indem Sie:

1. die Schadensfälle aufzählen, für die Sie haften werden (und die Haftung für alle anderen Schäden ausschließen), oder
2. die Schadensfälle aufzählen, für die Sie nicht haften werden (wenn Sie dabei aufpassen und genau überprüfen, ob Ihre Aufzahlung auch vollständig ist).

Aber Achtung: Für den Fall der Fälle sollten Sie als Absicherung eine IT-Versicherung abgeschlossen haben!