IT-Vertragspraxis: Haftung für (in-)direkte Schäden
Bei der Verhandlung komplexer (individueller) IT-Verträge ist die Regelung der Haftung häufig ein wesentlicher Streitpunkt.
Eine gut strukturierte Haftungsklausel besteht üblicherweise aus den folgenden Elementen:
- Gegenstand der Haftung
- Unbegrenzte Haftung
- Haftungsbegrenzung (ggf. speziell geregelt für Datenverlust)
- Haftungsausschluss
- Klarstellung: Geltung des Produkthaftungsgesetzes
- (Versicherungsregelung)
- (Verjährung)
Das in der Praxis größte Problem sind nach meiner Erfahrung nicht die Regelungen zur Haftungsbegrenzung (3.), sondern die zum Haftungsausschluss (4.). Hier geht es üblicherweise um den Ausschluss von „mittelbaren“ und „indirekten“ Schäden. Dadurch wollen sich Auftragnehmerinnen und Auftragnehmer vor Schadensposten schützen, deren Höhe häufig stark vom Verhalten der Auftraggeberinnen und Auftraggeber oder von Dritten abhängt.
Verhandlungen über diese Klauseln sind oft ein echtes Drama. Für alle Beteiligten (mich selbst will ich da gar nicht ausschließen!) ist es schwierig bis unmöglich, eine angemessene Haftungszurechnung zu regeln. Vor allem hat man immer ein schlechtes Gefühl, sich auf die oben genannten gängigen Begriffe zu verlassen. Sie sind konturenlos und schwammig.
Hier die gängigsten Lösungswege aus der Praxis, einschließlich eines recht ungewöhnlichen Ansatzes, der mir besser gefällt.
Nach meiner Erfahrung sind die folgenden Lösungswege in der Praxis gängig:
- Man verlässt sich auf die oben genannten Begriffe. Im Haftungsfall ist dann häufig unklar, ob der jeweilige Schadensposten vom Ausschluss betroffen ist.
- Man schließt bestimmte Schadenstypen ausdrücklich und abschließend aus: Das können z.B. „entgangener Gewinn“ sein oder „Reputationsschäden“. Das birgt zum einen die Gefahr, wichtige „indirekte“ Schadenstypen zu unterschlagen. Zum anderen können auch diese Begriffe unklar sein. Fallen Kosten für Krisen-PR-Maßnahmen unter „Reputationsschäden“?
- Man schließt die Haftung für die allgemeinen Kategorien aus und „insbesondere“ für bestimmte Schadenstypen (siehe zuvor). Dann hat man alle zuvor genannten Probleme in einer Regelung vereint.
- Man verzichtet auf eine Regelung und verlässt sich auf das Gesetz, oder besser gesagt auf das ungeschriebene Gesetz der Schadenszurechnung. Dann kommen die Grundsätze der Äquivalenz, Adäquanz sowie die Lehre vom Schutzzweck zur Anwendung. Damit verlagert man die Lösung im Konfliktfall auf die Rechtsprechung, aber immerhin verwirrt der Vertrag selbst die Parteien nicht.
Ein anderer und charmanter Lösungsweg ist mir vor einiger Zeit über den Weg gelaufen (interessanterweise in einem Vertrag nach Schweizer Recht, aber das macht ja nichts): die Aufzählung direkter Schadenstypen.
Hier ein Formulierungsbeispiel:
Abgesehen von den Fällen unbegrenzter Haftung ist die Haftung für Schäden, die keine direkten Schäden sind, ausgeschlossen. Direkte Schäden im Sinne dieser Bestimmung sind [insbesondere]:
- Kosten für den Ersatz beschädigter Hard- oder Software;
- Kosten der Wiederherstellung von Daten;
- Kosten für Umgehungslösungen (Workarounds);
- Kosten und Auslagen, die durch die Korrektur von Softwarefehlern verursacht werden;
- Kosten und Auslagen, um die vertraglichen Leistungen von einem anderen Anbieter zu beziehen;
- Kosten und Auslagen, die infolge einer Vertragsverletzung der anderen Partei nutzlos geworden sind;
- Kosten und Auslagen externer Berater, die als Folge einer Vertragsverletzung beigezogen werden;
- Zeitaufwand (einschließlich einer Mehrvergütung für Überstunden) von Mitarbeitern des Kunden und seiner verbundenen Unternehmen, einschliesslich der Overheadkosten, Arbeitsentgelte, Auslagen etc., die als Folge einer Vertragsverletzung des Auftragnehmers aufgewendet werden müssen;
- Kosten von Personenschäden als Folge einer Vertragsverletzung; und
- Vertragsstrafen und Schadensersatzzahlungen des Auftraggebers gegenüber Dritten sowie Bußgelder als Folge einer Vertragsverletzung.
Natürlich bringt auch dieser Ansatz Probleme mit sich. Ein Knackpunkt ist z.B. die Frage, ob die Aufzählung abschließend sein sollte oder nicht (siehe das Wort „insbesondere“ in der Einleitung). Ist sie es nicht, müsste man zusätzlich (ebenfalls nicht abschließende) Beispiele für indirekte Schadenstypen anführen, um die Abgrenzung zu erleichtern. Auch die einzelnen Posten gehen manchen Auftragnehmerinnen oder Auftragnehmern sicher teilweise zu weit. Und wer gerne besonders kurze Verträge mag, fühlt sich mit diesem Weg vielleicht auch nicht besonders wohl.
Trotzdem hat das Verfahren für beide Seiten große Vorteile. Denn die Parteien bekommen eine Art „Haftungsanleitung“ und können besser erkennen, in welchem Maße die Auftragnehmerinnen oder Auftragnehmer für Schäden bei den Auftraggeberinnen und Auftraggebern aufzukommen hat. Es fällt in der Verhandlung leichter, für den Einzelfall besonders kritische Haftungsszenarien zu entwerfen und zu prüfen, ob sie vom „Haftungskatalog“ abgedeckt sind. Das erleichtert die Einschätzung vertraglicher Risiken erheblich.
Ich freue mich über Rückmeldungen zu diesem praktischen Ansatz.
Sie möchten mehr über uns und unsere Leistungen im IT- und Datenschutzrecht erfahren? Das geht ganz einfach:
- Abonnieren Sie unsere Tipps und Tricks.
- Lesen Sie unsere kostenlosen E-Books.
- Informieren Sie sich über unsere Leistungen.
- Werfen Sie einen Blick in unseren Wegweiser. Darin finden Sie alle unsere Blog-Beiträge thematisch geordnet.
- Haben Sie noch ein anderes Anliegen? Nehmen Sie jederzeit gerne Kontakt zu uns auf.
Ihre Ansprechperson
Dr. Jochen Notholt
E-Book: Alles über AGB-Änderungen
Sie möchten Ihre AGB in laufenden Vertragsbeziehungen ändern? Hier erfahren Sie alles, was Sie dazu aus rechtlicher Sicht wissen müssen.
Ist Ihr IT-Unternehmen rechtlich professionell aufgestellt?
Viele IT-Unternehmen vernachlässigen ihre rechtliche Aufstellung. Wie es rechtlich um Ihr Unternehmen steht, können Sie mit unserer IT-Recht-Checkliste ganz einfach selbst überprüfen – damit Sie sich entspannt auf Ihre Geschäfte konzentrieren können.