Haftung und Gewährleistung beim IT-Outsourcing
Haftung und Gewährleistung beim IT-Outsourcing Die Regelung, was im Fall der Schlechtleistung des Anbieters zu tun ist, kommt in einem IT-Outsourcing-Vertragzentrale Bedeutung zu. Eng hiermit verbunden sind die sogenannten Service Level Credits, die bei Unterschreitung der zugesagten Service Level anfallen.
Die rechtssichere Festlegung von Gewährleistung und Haftung ist gerade für den Anbieter entscheidend, da bei einer Schlechtleistung enorme Kosten auf ihn zukommen können. Er bewegt sich daher auf dem schmalen Grat zwischen eigener Absicherung, und der geschäftlichen Notwendigkeit, dem Kunden ein überzeugendes Angebot zu unterbreiten, ohne hierdurch seinen eigenen Geschäftsbetrieb zu gefährden. Er muss berücksichtigen, dass eine übermäßige Haftungs- und Gewährleistungseinschränkung einen Kunden unter Umständen davon abhalten kann, ein Outsourcing-Projekt durchzuführen. Umgekehrt gilt: je geschäftskritischer der ausgelagerte Teil der IT des Kunden, desto größer ist das Interesse des Kunden, eine möglichst umfängliche Verantwortlichkeit des Anbieters für Schlechtleistungen vertraglich zu vereinbaren. Aufgrund dieser gegensätzlichen Interessenlage ist es wenig verwunderlich, dass gerade die Verhandlungen der Gewährleistungs- und Haftungsregelungen äußerst kontrovers geführt werden. Bei einem IT-Outsourcing-Vertrag handelt es sich um einen so genannten Typenkombinationsvertrag, unter dem eine Vielzahl unterschiedlicher Leistungen erbracht wird. Diese Leistungen können kaufvertraglichen (zum Beispiel Übernahme von Hardware des Kunden), werkvertraglichen (beispielsweise Entwicklung von Individualsoftware), dienstvertraglichen (etwa User Help Desk) als auch mietvertraglichen Charakter (wie Application Hosting) aufweisen. Für jeden dieser Vertragstypen sieht das Gesetz unterschiedliche Gewährleistungsregelung vor. Gerade dies führt im Fall von Leistungsmängeln, sofern keine vertraglichen Regelungen getroffen sind, zu schwierigen Abgrenzungsfragen und zu Unsicherheiten. Vor diesem Hintergrund ist es empfehlenswert, eine einheitliche, eigenständige Regelung für Leistungsmängel im IT-Outsourcing-Vertrag zu treffen. In den meisten Fällen bietet es sich an, eine generelle Regelung zu treffen, die sich an die gesetzliche Regelung bei Mängeln im Kauf- und Werkvertragsrecht anlehnt. Diese Regelung sollte jedoch nur als Auffangregelung dienen, die gegebenenfalls dann zurücktritt, wenn in einem Leistungsschein für einen bestimmten Service eine gesonderte, spezifischere Gewährleistungsregelung getroffen wird. Zweck der Auffangregelung ist es, im Fall von Leistungsmängeln eine Schadensreduzierung sowie eine möglichst schnelle Beseitigung der Mängel zu ermöglichen. Zudem soll eine möglichst schnelle Wiederaufnahme des ordnungsgemäßen Geschäftsbetriebs erreicht werden. Dies lässt sich unter anderem dadurch umsetzen, dass man die Bedeutung von Leistungsmängeln kategorisiert und verschiedene Schweregrade von Leistungsmängeln, je nach Auswirkung auf den Geschäftsbetrieb des Kunden, festlegt (beispielsweise »leicht«, »mittel« und »schwer«) und entsprechende Rechtsfolgen hieran knüpft. Nicht vergessen sollte man in diesem Zusammenhang allerdings, dass eine Vielzahl von »leichten« Leistungsmängeln im Ergebnis ebenso schwer wiegen, wie ein »schwerer« Leistungsmangel. Man sollte daher klarstellen, dass auch in diesem Fall die schärferen Rechtsfolgen für einen schweren Leistungsmangel Anwendung finden. Aus Kundensicht ist zudem die Klarstellung empfehlenswert, dass der Kunde und nicht der Anbieter die Kategorisierung der Leistungsmängel vornimmt.
Sanktionen ergänzen Gewährleistungsregelung
Die gesetzliche beziehungsweise die vertraglich vereinbarte Gewährleistungsregelung wird in IT-Outsourcing-Verträgen in der Regel durch besondere Sanktionen wie die Herabsetzung der Vergütung (Service Level Credits), Vertragsstrafen oder pauschalierter Schadensersatz ergänzt. Zu beachten ist hierbei, dass das Verhältnis zwischen den Gewährleistungsregeln und den vorgenannten besonderen Sanktionen im Vertrag genau geregelt wird. Grundsätzlich empfiehlt es sich festzulegen, dass neben dem vereinbarten Service Level Credit keine weiteren Gewährleistungsrechte des Kunden, wie etwa die Minderung, geltend gemacht werden können. Andererseits sollte aber klargestellt werden, dass es dem Kunden unbenommen bleibt, einen weitergehenden Schadenersatzanspruch geltend zu machen. Gerade für den Fall einer Betriebsunter-brechung wird ein Service Level Credit nämlich in der Regel nicht ausreichen, um den tatsächlich beim Kunden entstandenen Schaden ganz abzudecken. Außerdem begrenzen die meisten Anbieter die maximale Höhe der möglichen Service Level Credits proportional zur Gesamtvergütung (zum Beispiel maximal 15 Prozent der Gesamtvergütung pro Monat). Umgekehrt sollte der Anbieter in jedem Fall darauf bestehen, dass bereits fällig gewordene Service Level Credits auf einen möglicherweise darüber hinausgehenden Schadensersatzanspruch des Kunden angerechnet werden. Zudem kann es aus Anbietersicht Sinn machen, eine so genannte Bonus-Regelung mir dem Kunden zu vereinbaren. Solche Regelungen verknüpfen die Service Level Credits mit einer Bonus-Zahlung für den Anbieter, wenn dieser die Service Levels besonders gut beziehungsweise übererfüllt (so genanntes Bonus-/Malussystem). Aus Kundensicht ist hierbei zu beachten, dass dies nur dann Sinn macht, wenn der Kunde tatsächlich einen Mehrwert für seinen Geschäftsbetrieb erhält, wenn der Anbieter die vereinbarten Service Level übererfüllt. Gerade beim IT-Outsourcing liegt es auf der Hand, dass die unbeschränkte Verschuldenshaftung den Anbieter einem kaum kalkulierbaren Risiko aussetzt. Insbesondere eine schuldhafte Verursachung eines Betriebsstillstands und sei sie auch nur durch einen einzelnen, leicht fahrlässig handelnden Mitarbeiter des Anbieters verursacht, kann im Extremfall Betriebsausfallschäden in Millionenhöhe innerhalb relativ kurzer Zeit hervorrufen. Im Ergebnis besteht daher für jeden Anbieter ein vitales Interesse daran, dass zu seinen Gunsten eine vernünftige Haftungsbeschränkung vereinbart wird. Da eine Haftung für Vorsatz von vorneherein nicht ausgeschlossen werden kann, knüpft eine solche Haftungsbegrenzung üblicherweise an grobe beziehungsweise leichte Fahrlässigkeit des Anbieters an. Der Kunde sollte darauf drängen, dass der Anbieter auch im Bereich der groben Fahrlässigkeit unbegrenzt haftet beziehungsweise dass zumindest die Haftungshöchstsumme in diesem Fall wesentlich höher anzusetzen ist, als bei der leichten Fahrlässigkeit. In der Regel wird die Haftungshöchstsumme abstrakt durch einen Verweis auf das x-fache der jährlichen Vergütung festgelegt. Hierdurch wird sichergestellt, dass die Haftungssumme auch bei künftigen Änderungen des Vertragsumfangs proportional steigt beziehungsweise fällt. Darüber hinaus werden in der Praxis Haftungshöchstsummen bezogen auf bestimmte Zeiträume, Schadensereignisse, Serien von Schadenereignissen et cetera kombiniert mit einer Beschränkung auf bestimmte Schadensarten (zum Beispiel Ausschluss von entgangenem Gewinn). Maßgeblich für die konkrete Ausgestaltung der Beschränkung sind hierbei das Vergütungsvolumen des IT-Outsourcings sowie die Wahrscheinlichkeit eines Schadensrisikos und dessen Versicherbarkeit. Unabhängig davon, welche Haftungshöchstsumme die Parteien schließlich vereinbaren, ist dem Kunden in jedem Fall dringend anzuraten, zu klären, in welchem Umfang der Anbieter über Versicherungsschutz verfügt. Der Versicherungsschutz sollte nicht nur die Haftpflichtrisiken, sondern auch die Eigenschadensrisiken des Anbieters hinreichend abdecken und hinsichtlich des konkreten Umfangs vertraglich festgeschrieben werden.
Fazit
Zusammenfassend lässt sich festhalten, dass eine sorgfältige Ausgestaltung der Gewährleistungs- und Haftungsregelungen, einschließlich deren Verhältnis zu den Service Level Credits und zum Versicherungsumfang des Anbieters, unumgänglich ist, um eine für beide Parteien rechtssichere Vertragsgrundlage zu schaffen.
Peter Huppertz, LL.M., Rechtsanwalt und Fachanwalt für Informationstechnologierecht
