Ihre rechtliche Grundausstattung, Teil 1: Anbieter von (B2B-)Standardsoftware
Wie schaffen Sie es als kleineres IT-Unternehmen, mit relativ wenig Aufwand rechtlich professionell aufgestellt zu sein? In dieser Beitragsreihe liefern wir Ihnen hierfür einfache Checklisten. Wir unterscheiden zwischen verschiedenen Arten von IT-Unternehmen und beginnen mit einer für uns besonders wichtigen Gruppe: Anbietern von B2B-Standardsoftware für Unternehmen.
Was verstehen wir unter Anbietern von (B2B-) Standardsoftware
Wir beraten laufend verschiedene Anbieter, die Standardsoftware für Unternehmenskunden entwickelt haben und diese laufend weiterentwickeln. Es handelt sich sozusagen um „kleine SAPs“. Es gibt inzwischen kaum mehr ein Unternehmen dieser Art unter unseren Mandanten, die ihr Produkt nicht webbasiert als „Software as a Service“ anbieten. Allerdings bieten die meisten Anbieter ihren Kunden auch die Möglichkeit, die Software zu kaufen oder zu mieten und auf eigenen oder fremden Servern selbst zu betreiben. Zudem können die Kunden die Software häufig an ihre Bedürfnisse anpassen lassen. Die Liefermodelle sind also häufig sehr flexibel.
Was brauchen Sie als B2B-Softwareanbieter nun, um rechtlich gut und professionell aufgestellt zu sein?
„Bessere Geschäfte“: Gute Verträge und Richtlinien
Wenn Sie sich unsere Kategorisierung typischer rechtlicher Anliegen anschauen, steht für Ihre Art von Unternehmen das Interesse im Vordergrund, bessere, also gute und sichere Geschäfte auf stabiler rechtlicher Grundlage abzuschließen.
Hierfür brauchen Sie aus unserer Sicht zunächst Folgendes:
- Ein eigenes Standard-Vertragswerk, in der Regel bestehend aus
- einem Musterangebot,
- zum Musterangebot passenden Allgemeinen Geschäftsbedingungen,
- ggf. ein den AGB entsprechender Mustervertrag.
Ein solches Vertragswerk sollte individuell auf Ihre Leistungen, Liefermodelle und rechtliche und kommerzielle Besonderheiten Ihrer Produkte ausgerichtet sein. Mehr dazu erfahren Sie z.B. in diesem Beitrag. Wir liefern Ihnen ein solches Vertragswerk auf Anfrage zum Festpreis, inklusive aller Abstimmungen, die für die Erstellung nötig sind.
Wir achten darauf, dass sich die rechtlichen Regelungen an gängigen Marktstandards orientieren, sodass Prüfungen durch und Verhandlungen Ihrer Verträge mit Anwälten und Rechtsabteilungen Ihrer Kunden schnell über die Bühne gehen.
- Analyse Ihrer Vertragssituation mit Subunternehmern, z.B. Cloudanbietern oder Rechenzentren; ggf. Anpassung der zu Grunde liegenden Verträge
Sie sollten darauf achten, dass es keine „Risikolücken“ und Widersprüche zwischen Ihren Kundenverträgen und Ihren Subunternehmerverträgen gibt. Mehr dazu erfahren Sie in diesem Beitrag.
- Laufende Pflege Ihres Standard-Vertragswerks
Viele kleinere Softwareanbieter ändern mit der Zeit ihr Geschäftsmodell, und es fallen Ihnen in ihren Kundenbeziehungen Dinge auf, die im Standard-Vertragswerk klarer geregelt sein sollten. Deshalb sollten Sie Ihre Standard-Vertragswerke regelmäßig (z.B. jährlich) einem Check auf nötige und sinnvolle Anpassungen unterziehen. Hierüber können wir auf Wunsch einen „Pflegevertrag“ auf Basis von Pauschalen schließen.
- Prüfung und Verhandlung von Vertragsänderungen oder Kundenverträgen auf Kundenwunsch, am besten auf Grundlage einer Risikorichtlinie
Wenn Sie anspruchsvolle Unternehmenskunden haben, prüft regelmäßig deren Rechtsabteilung Ihr Standard-Vertragswerk. Es kann auch – gerade im Rahmen von Ausschreibungen – passieren, dass er auf Grundlage eigener Vertragsbedingungen mit Ihnen ins Geschäft kommen möchte, oder dass er Änderungswünsche an Ihrem Standard-Vertragswerk hat (mehr dazu hier).
In diesen Fällen helfen wir Ihnen dabei, möglichst schnell und pragmatisch zu einem für Sie vertretbaren Ergebnis zu kommen. Welche Vorteile es für Sie hat, hier auf Grundlage einer Risikorichtlinie zu arbeiten, erklären wir in diesem Beitrag. Wir erstellen Ihnen so eine Risikorichtlinie jederzeit auf Festpreisbasis, und wir halten uns dann bei Verhandlungen an diese Richtlinie. Prüfungen und Verhandlungen rechnen wir nach Aufwand oder – bei regelmäßiger Beauftragung – auf Basis von Pauschalen ab.
- Vertragsmanagement
Ganz egal, wie viele Vertragsbeziehungen zu Kunden und Subunternehmern Sie unterhalten – Ihre Verträge sollten Sie digital, zentral und sicher speichern und archivieren. Auf Wunsch übernehmen wir das für Sie. Wir können dazu auch beliebige Tools zum Vertragsmanagement einsetzen, die zusätzliche Funktionen wie die Verwaltung von Meta-Informationen bieten. So können Sie z.B. Laufzeiten und Risikoprofile Ihrer Vertragsbeziehungen besser im Blick behalten.
„Sauber Bleiben“: Gesetze einhalten mit wenig Aufwand
Mindestens ebenso wichtig wie Ihre Geschäftsentwicklung auf rechtlich professioneller Grundlage ist Ihnen mit Sicherheit die Einhaltung rechtlicher Vorschriften durch Ihre Produkte und Leistungen.
Welche Gesetze Sie einhalten müssen, können wir zunächst nur klassisch anwaltlich beantworten mit dem Satz: „Kommt drauf an!“ Aber worauf? Hier einige Beispiele, unter welchen Voraussetzungen Sie welche Gesetze beachten müssen und wie das geht:
- Datenschutzgesetze (Stichwort: DSGVO)
B2B-Standardsoftware, in denen personenbezogene Daten keine Rolle spielen, gibt es praktisch nicht auf dem Markt. Und spätestens dann, wenn Sie im Rahmen Ihrer Leistungen Zugriff auf die personenbezogenen Daten Ihrer Kunden haben, sind Sie sog. Auftragsverarbeiter Ihrer Kunden und müssen besondere Vorkehrungen zur Einhaltung der Datenschutzgesetze treffen. Unsere Haltung zum Datenschutz und die „DSGVO-Basics“ fassen wir in diesem Beitrag zusammen.
Konkret sollten Sie die folgenden Maßnahmen ergreifen:
- Benennung eines Datenschutzbeauftragten (ab einer gewissen Unternehmensgröße oder falls es sonstige gute Gründe dafür gibt)
- Abschluss von Vereinbarungen zur Auftragsverarbeitung mit Ihren Kunden und Subunternehmern (worauf es bei der Auftragsverarbeitung in der Praxis ankommt, erfahren Sie in unserem E-Book)
- Analyse, ob Ihre Subunternehmer die Datenschutzgesetze einhalten und ob eine datenschutzkonforme Zusammenarbeit mit ihnen möglich ist
- Erstellung und Pflege eines Verarbeitungsverzeichnisses
- Erstellung und ggf. Pflege einer Datenschutzerklärung, falls Sie Ihre Software webbasiert anbieten oder während der Nutzung eine Onlineverbindung mit Ihnen besteht
- Einrichtung von Verfahren zum Umgang mit Betroffenenanfragen
- Analyse zur Einhaltung sonstiger Gesetze
Wenn Sie eine reine B2B-Software anbieten, sind Verbraucherschutzgesetze voraussichtlich nicht Ihr Problem. Möglicherweise ist Ihre Software aber auf eine bestimmte Branche ausgerichtet, z.B. auf Finanzdienstleister oder regulierte Berufe wie Ärzte oder Rechtsanwälte. Dann müssen Sie womöglich berufsrechtliche Regelungen einhalten. Womöglich bieten Sie auch mit Ihrer Software eine „kritische Infrastruktur“ im Sinne der IT-Sicherheitsgesetze. Wir prüfen und begutachten dies für Sie, in der Regel auf Festpreisbasis.
- Falls Sie mit User Generated Content zu tun haben: Einrichtung von Verfahren zum Umgang mit Notice-and-Takedown-Anfragen
Erzeugen Nutzer mit Ihrer Software eigene Inhalte, mit denen sie gegen Gesetze verstoßen und Rechte Dritter verletzen können? Das kann, muss aber nicht der Fall sein. Falls ja, sollten Sie für den Fall gewappnet sein, dass Dritte Sie kontaktieren, weil sie sich durch Inhalte Ihrer Nutzer in ihren Rechten verletzt fühlen. Auf solche Anfragen müssen Sie zügig und angemessen reagieren, um nicht selbst in die Haftung zu geraten.
- Analyse Ihrer Website und mobiler Apps auf Abmahnrisiken
Sie haben vermutlich eine Website, auf der Sie für Ihre Software werben und über die Ihre Kunden diese vielleicht sogar direkt beziehen können. Womöglich kann man Ihre Software auch über Apps auf Mobilgeräten nutzen (schauen Sie sich hierzu unsere Checkliste an). Achten Sie darauf, dass diese Website und Apps ein korrektes Impressum und eine korrekte Datenschutzerklärung haben und Sie sich mit den dort veröffentlichten Inhalten auch sonst legal verhalten. Achten Sie zum Beispiel darauf, dass Sie zu Ihrem Produkt nur zutreffende und über Ihre Konkurrenz keine falschen Angaben machen. Wir nehmen so eine Prüfung gerne auf Festpreisbasis für Sie vor.
„Werte Schützen“: Schutz Ihrer Standardsoftware und Ihres Unternehmens
Der wichtigste Vermögenswert eines B2B-Softwareanbieters ist normalerweise … seine Software. Um diese rechtlich zu schützen, sollten Sie vor allem auf Folgendes achten:
- Klare Regelungen zu Nutzungsrechten in Ihrem Standard-Vertragswerk
In Ihrem Standard-Vertragswerk (siehe oben unter „Bessere Geschäfte“) achten Sie darauf, dass Sie Ihren Kunden Nutzungsrechte an der Software nur in dem Umfang einräumen, die er tatsächlich für die Nutzung der Software braucht – nicht mehr und nicht weniger. Mehr dazu lesen Sie in diesem Beitrag zu Nutzungsrechten.
- Vereinbarungen über die Übertragung geistigen Eigentums
Jede Software hat irgendwo ihren Ursprung – und häufiger als man denkt, liegt der Ursprung nicht in dem Unternehmen, das die Software vertreibt. Sie haben „Ihre“ Software zunächst selbst entwickelt und dann eine GmbH gegründet? Spätestens wenn Sie Anteile Ihres Unternehmens verkaufen wollen, kaufen gute Investoren nicht die Katze im Sack. Sie wollen schwarz auf weiß sehen, dass dem Unternehmen die Software, aber auch anderes geistiges Eigentum tatsächlich gehört. Wir helfen Ihnen dabei, rechtssicher zu dokumentieren, dass in dieser Hinsicht alles seine Ordnung hat. (Was Sie hierzu bei Verträgen mit Ihren Mitarbeitern zu beachten haben, lesen Sie übrigens hier.)
- Open Source Compliance
Heutzutage enthält nahezu jede Software Open Source Komponenten. Die Nutzung dieser Komponenten erfordert die Einhaltung ganz unterschiedlicher Arten von Lizenzbedingungen. Damit Ihre Software ihren Wert behält, sollten Sie die Einhaltung dieser Lizenzbedingungen im Rahmen eines laufenden Überwachungsprozesses sicherstellen. Ansonsten drohen Abmahnungen und der Wertverlust Ihres Produkts und damit Ihres Unternehmens. Wir haben für unsere Mandanten Prozesse entwickelt und etabliert, um Open Source Compliance sicherzustellen.
- Verfolgung von Missbrauch Ihrer Software
Wenn Sie Ihre Software (oder auch andere wertvolle Ergebnisse Ihrer Arbeit) online anbieten, besteht die Gefahr des „Hackings“ durch Kriminelle und des Vertriebs auf dieser Weise „geklauter“ Produkte. Hier helfen wir Ihnen bei der Verfolgung mit allen Mitteln, die sich uns Anwälten bieten. Mehr dazu lesen Sie in diesem Beitrag.
Ein weiterer Fall des Missbrauchs kann darin bestehen, dass Ihre Kunden die Software unterlizensieren, d.h. die Software in größerem Umfang nutzen als sie dies vertraglich dürfen. Auch hier unterstützen wir Sie bei der Wahrnehmung Ihrer Rechte.
Wieso, wir streiten uns doch nicht?
Selbstverständlich helfen wir Ihnen auch, wenn Sie Konflikte mit Kunden, Subunternehmern oder sonstigen Beteiligten haben. Wir haben aber die Erfahrung gemacht, dass sich gerade kleinere IT-Unternehmen auch dann äußerst selten streiten, wenn sie nicht oder kaum rechtlich beraten sind.
Trotzdem gibt es gute Gründe für laufende rechtliche Unterstützung: Ihr Unternehmen macht bessere Geschäfte, Sie haben das Gefühl, rechtlich sauber zu sein, und Ihre Unternehmenswerte sind rechtlich geschützt. Die hierfür nötige Unterstützung durch uns ist kein Hexenwerk und günstiger als Sie vermutlich denken.
Wenn Sie Ihre aktuelle Situation mit uns besprechen und bewerten möchten, nehmen Sie gerne jederzeit Kontakt mit uns auf.
Sie möchten mehr über uns und unsere Leistungen im IT- und Datenschutzrecht erfahren? Das geht ganz einfach:
- Abonnieren Sie unsere Tipps und Tricks.
- Lesen Sie unsere kostenlosen E-Books.
- Informieren Sie sich über unsere Leistungen.
- Werfen Sie einen Blick in unseren Wegweiser. Darin finden Sie alle unsere Blog-Beiträge thematisch geordnet.
- Haben Sie noch ein anderes Anliegen? Nehmen Sie jederzeit gerne Kontakt zu uns auf.
Redaktionelle Anmerkung: Dieser Artikel wurde erstmals am 21. Februar 2018 veröffentlicht und zuletzt am 10. August 2018 inhaltlich überarbeitet.
Ihre Ansprechperson
Dr. Jochen Notholt
Lesen Sie hier weiter:
E-Book: Die Auftragsverarbeitung in der Praxis
Alles, was Sie bei der Auftragsverarbeitung in der Praxis beachten müssen, erfahren Sie in diesem E-Book.
Ist Ihr IT-Unternehmen rechtlich professionell aufgestellt?
Viele IT-Unternehmen vernachlässigen ihre rechtliche Aufstellung. Wie es rechtlich um Ihr Unternehmen steht, können Sie mit unserer IT-Recht-Checkliste ganz einfach selbst überprüfen – damit Sie sich entspannt auf Ihre Geschäfte konzentrieren können.
Unsere DSGVO-Checkliste für IT-Unternehmen
Was muss Ihr IT-Unternehmen tun, um DSGVO-konform aufgestellt zu sein? Wir erklären es Ihnen!
Unsere Top-Artikel:
- Preisanpassungsklauseln wirksam vereinbaren
- Konfliktsituationen: Fünf Tipps zum richtigen Verhalten
- Regelungen zur Freistellung bei Verletzung von Rechten Dritter in IT-Verträgen – was soll das?
- IT-Verträge in der Krise, Teil 2: Was tun, wenn der Kunde den Vertrag beenden will?
- AGB oder Nutzungsbedingungen – das brauchen Sie wirklich