Informationssysteme sind aus Sicht der Juristen insofern ein besonderes Gut, als sie per se instabil sind. Schuld daran sind jedoch nicht nur die Hersteller, sondern auch ihre Kunden, die von den Herstellern verlangen, dass sie ständig an die Grenzen des Möglichen gehen und liefern, bevor umfassend getestet wurde. Damit kommt vor allem bei der Anwendung von komplexer Informatik oder der Anwendung von Informatik in komplexer Umgebung der Frage, wer wann welche Mängel oder Störungen in welcher Zeit behebt, eine entscheidende juristische Bedeutung zu. Die Frage wird in einem IT-Support-Vertrag geregelt; auch Wartungs- oder Pflegevertrag respektive Maintenance-Vertrag genannt.
Lex Diaboli - Teufelszeug Recht?
Neuer Zertifikatskurs CAS KMU & Recht: Recht ist im Alltag der meisten ein Übel, erst recht in den Unternehmen. Ein neuer Zertifikatskurs der Hochschule Luzern - Wirtschaft (www.hslu.ch) vermittelt einen einfachen Zugang zum Recht im KMU und dessen proaktiven und kreativen Einsatz im Unternehmen.
Weitere Informationen: Ueli Grüter, kmurecht@hslu.ch, Tel. 041 970 15 10
IT-Lieferung und IT-Support aus einer Hand
Generell ist es aus juristischer Sicht ratsam, Hard- und Software sowie den entsprechenden Support vom gleichen Lieferanten zu beziehen, da Lieferanten und Dienstleister im IT-Bereich die Tendenz haben, für Mängel und Störungen des Systems die jeweils anderen Komponenten verantwortlich zu machen.
Zweck des IT-Supportvertrages ist die Erhaltung der Funktionalität eines Informatiksystems unter definierten Einsatz- und Betriebsbedingungen. Zur Erfüllung dieses Zwecks sind verschiedene Leistungen notwendig, von der Problemanalyse, über die telefonische Beratung bis zum Eingriff ins System und zur Lieferung von Software (zum Beispiel Korrekturcodes). Die Leistungen können auftrags-, werkvertrags- oder lizenzrechtlicher Natur sein, werden jedoch in der Regel in einem einzigen Vertrag vereinbart.
Abgrenzung zu Garantieverpflichtungen
IT-Supportverträge überschneiden sich oft mit den Garantiefristen von Hardware-Kauf- oder -Leasing-Verträgen und Software-Lieferungs- oder Lizenzverträgen. Damit der Kunde für die gleiche Leistung nicht doppelt bezahlt, muss in den entsprechenden Verträgen zwischen der Behebung von Mängeln im Rahmen der Garantiepflicht und der Behebung von Störungen, die nicht mehr Teil der Garantie sind, unterschieden und die entsprechende Vergütung abgegrenzt werden. Damit sind auch die Begriffe Mangel und Störung zu definieren. Bei einem Mangel handelt es sich um ein Problem, das entsteht, weil die Hard- und Software nicht die vom Kunden bei der Bestellung definierten Funktionen aufweist. Eine Störung dagegen ist ein Problem, das nicht auf einer Nicht- oder Schlechtlieferung basiert; zum Beispiel durch den Einfluss von Drittsoftware, die jedoch vom Lieferanten nicht von sich aus oder nicht explizit berücksichtigt werden musste.
Service Level Agreement
Da in den meisten Fällen eine permanente Bereitschaft und ein immer gleich umfassender Eingriff ins System weder sinnvoll noch finanzierbar wären, wird für den IT-Support in der Regel ein stufenweises Vorgehen im Rahmen eines sogenannten Service Level Agreement (SLA) vereinbart. Dabei wird sowohl die Leistungstiefe von der telefonischen Beratung bis hin zum Eingriff ins System und der Lieferung von Korrekturcodes, sowie die Leistungsbereitschaft, beispielsweise von 8 bis 17 Uhr an Werktagen, mit einer Reaktionszeit vom maximal 60 Minuten, geregelt. Bei letzterer ist wichtig, dass klar definiert wird, ob bis zu einem bestimmten Zeitpunkt ein Problem vom IT-Support lediglich erfasst oder effektiv gelöst werden muss und dass die entsprechenden Vereinbarungen messbar sind. Für den IT-Support wichtig ist auch eine Vereinbarung, in welcher Art die Systemprobleme vom Kunden dokumentiert und kommuniziert werden müssen. Der Kunde sollte zudem bestimmen, welche Mitarbeiter auf welchem Level die Leistungen des IT-Supports abrufen können, also ob alle Angestellten den First-Level-Support in Anspruch nehmen dürfen, oder ob nur der IT-Verantwortliche des Kunden Informatiker des IT-Supports abrufen darf.
Mitwirkungspflichten des Kunden
Der IT-Support ist regelmässig darauf angewiesen, dass der Kunde ihn bei der Erledigung seiner Verpflichtungen aus dem IT-Supportvertrag unterstützt. Dazu gehört neben der genannten Dokumentation von Systemproblemen beispielsweise auch die Verschaffung eines Zugangs zum Informatiksystem oder allenfalls ein Arbeitsplatz vor Ort. Aus rechtlicher Sicht handelt es sich bei der Unterstützung durch den Kunden um dessen Mitwirkungspflichten. Sind es Vorleistungspflichten des Kunden und erfüllt dieser sie nicht vertragsgemäss, wird der IT-Support von seinen eigenen Verpflichtungen im entsprechenden Umfang entbunden. Entsteht dem IT-Support durch die Passivität des Kunden sogar ein Schaden, kann dieser dafür haftbar gemacht werden. Bei der Vereinbarung eines IT-Supportvertrages muss sich der Kunde bewusst sein, dass Mitwirkungspflichten ins Geld gehen können. Insbesondere die Bereitstellung von eigenem Personal respektive eigener Arbeitszeit kann sehr schnell sehr teuer werden.
Haftung des IT-Supporters
Anbieter, auch IT-Supporter, neigen dazu, ihre Haftung weitmöglichst auszuschliessen. Dies ist jedoch nur für leichte Fahrlässigkeit (leichte Sorgfaltspflichtverletzung), aber nicht für Absicht oder grobe Fahrlässigkeit und nicht für Personenschäden zulässig. Was in IT-Verträgen regelmässig vereinbart wird und wohl mit den Grundsätzen des Haftpflichtrechts kompatibel ist, ist die Beschränkung der Haftpflicht auf einen Betrag, der in einem vernünftigen Verhältnis zum Auftragsvolumen steht, zum Beispiel auf maximal eine pauschale Jahresgebühr für IT-Support oder eine genügend hohe Haftungssumme der Haftpflichtversicherung. Dabei ist gleich darauf hinzuweisen, dass es sowohl für den IT-Supporter, als auch für dessen Kunden wichtig ist, dass der IT-Supporter über eine Haftpflichtversicherung verfügt, die die Leistungen des IT-Supports umfasst. Denn es nützt dem Kunden nichts, wenn der IT-Supporter haftet, jedoch nicht bezahlen kann. IT-Supporter können nicht nur die Haftung ausschliessen oder einschränken, sondern auch Massnahmen treffen, die ihr Haftungsrisiko minimieren. Da ein grosses Haftungsrisiko der Datenverlust infolge IT-Support ist, können IT-Supporter ihre Kunden dazu verpflichten, vor jedem Eingriff des Supporters in das IT-System eine Datensicherung durchzuführen und folglich eine Haftung für Datenverlust (nicht jedoch für die Wiederherstellung mittels Backup) ausschliessen. Der Kunde muss sich des dadurch entstehenden eigenen Risikos jedoch bewusst sein; er kann dies in den Vertragsverhandlungen natürlich auch ablehnen.
Übernahme von Releases
IT-Supporter haben ein ökonomisches Interesse daran, dass ihre Kunden auf dem neuesten Stand der Programmversionen sind, da die Pflege von alten Versionen zusätzliches Know-how ihrer Mitarbeiter erfordert. Für die Kunden entsteht dadurch der Druck, sich ständig die neueste Software anschaffen zu müssen. Diesem Problem ist in IT-Supportverträgen ein besonderes Augenmerk zu widmen. Für den IT-Supporter ist es wichtig, seine Kunden zu verpflichten, auf ihrem System immer die neuesten Software-Versionen einzusetzen. Die Kunden dagegen müssen sich im Klaren sein über die dadurch entstehenden Kosten. Der Mittelweg dürfte wohl darin liegen, den Support für eine gewisse Anzahl von Generationen von Software-Versionen zu garantieren. Zudem muss geregelt werden, was passiert, wenn der Kunden nicht mehr mitziehen will. In diesem Fall hat der IT-Supporter in der Regel eine bestimmte Frist einzuhalten, während der er seine Pflichten noch erfüllen muss und nach deren Ablauf er den Support einstellen kann.
Rechte an Leistungen
Im Zusammenhang mit dem IT-Support werden vom IT-Supporter, manchmal aber auch vom Kunden selbst Leistungen erbracht, an denen Immaterialgüterrechte, wie Urheberrechte bestehen, beispielsweise an Software, die im Rahmen des IT-Supports für den Kunden entwickelt wurden. Damit darüber später kein Streit entbrennt, muss im IT-Support-Vertrag Eigentum und Nutzung der entsprechenden Rechte geregelt werden.
Geheimhaltungsvereinbarung
Da IT-Supporter zudem Zugang zu vertraulichen Informationen einer Firma erhalten, sollten Unternehmer mit ihren IT-Supporter auch besondere Vertraulichkeit vereinbaren. Mit einer Geheimhaltungsvereinbarung (engl. auch «non-disclosure agreement») verpflichten sich die Parteien, Informationen über die jeweils andere Partei, die nicht allgemein bekannt sind, vertraulich zu behandeln respektive eben geheim zu halten. Eine Geheimhaltungserklärung sollte mit einer Konventionalstrafe verbunden werden, da die jeweils andere Partei nur so eine Motivation hat, die Vereinbarung einzuhalten, und die Verletzung der Vereinbarung in der Regel zu finanziellen Schäden führt, die in der Praxis kaum bewiesen werden können.
Beendigung des IT-Supports
Die Gründe für die Beendigung von Wartung und Pflege können sowohl auf Seiten des IT-Supports, wie auf Seiten des Kunden liegen und sind vielfältig.
Selbstverständlich muss auch ein IT-Supportvertrag eine generelle Kündigungsklausel enthalten. Dabei ist insbesondere darauf zu achten, dass die Kündigungsfrist des IT-Supports mit der Frist der Kündigung einer Softwarelizenz harmoniert. Endet die Frist für die Lizenz früher, als die Frist für den IT-Support, besteht ein IT-Supportvertrag ohne Software.
Juristische Hotspots des IT-Supports
- Wenn immer möglich IT-Lieferung und IT-Support aus einer Hand beziehen, da sich die Anbieter ansonsten die Verantwortung zuschieben können.
- Die Abgrenzung von Garantie und Support ist bares Geld wert.
- Reaktionszeiten mit Problemerfassung oder sogar mit Problemlösung definieren.
- Dokumentation und Kommunikation von Problemen durch Kunden definieren.
- Regelung erarbeiten, welche Mitarbeiter des Kunden auf welchem Level die Leistungen des IT-Supports abrufen können.
- Mitwirkungspflichten des Kunden können ins Geld gehen und müssen darum definiert werden.
- Haftung des IT-Supporters kann nicht vollständig ausgeschlossen werden.
- IT-Supporter muss seine Haftpflicht versichern.
- Verpflichtung zur eigenen Datensicherung birgt für den Kunden Risiken.
- Verpflichtung zur Übernahme von Releases kann auf Dauer für Kunden teuer sein.
- Regelung von Eigentum und Nutzen an Leistungen von IT-Supporter und Kunde bestimmen.
- Explizite Vereinbarung der Geheimhaltung durch IT-Supporter festlegen.
- Koordination von Kündigungsfristen für Lizenzen und IT-Support definieren.
Ueli Grüter
Ueli Grüter, LL.M., ist Rechtsanwalt in Zürich und Luzern und Dozent an der Hochschule Luzern mit Spezialgebiet Kommunikations- und Technologierecht.