computerwoche.de

Archiv

DV und Recht Vom Projektstau zum Rechtsstreit

DV und Recht Vom Projektstau zum Rechtsstreit Die Jahr-2000-Umstellungen sind noch lange nicht zu Ende

05.03.1999
Von Andreas Becker In den nächsten Monaten ist mit der sukzessiven Verlagerung der Jahr-2000-Umstellung von der Projektebene auf schuldrechtliche Haftungsfragen zu rechnen. Vielerorts haben dann die Gerichte nach Versagen und Fehlfunktion von DV-Systemen zu entscheiden, wer zur Verantwortung zu ziehen ist. Eindeutige Schuldzuweisungen zu treffen, dürfte allerdings nicht leichtfallen.

Mit etwas Voraussicht können Anwender heute schon die Voraussetzungen schaffen, um gewappnet zu sein, wenn es zu Systemausfällen und zu teuren Auswirkungen auf Drittunternehmen und damit verbundenen Schadensersatzklagen kommt. Gut beraten ist, wer sich schon heute schwarz auf weiß bestätigen läßt, daß seine Hard- und Softwarekomponenten fit für das nächste Jahrhundert sind.

Zahlreiche Gutachten und Gegengutachten zu erwarten

Im Streitfall sind langwierige Auseinandersetzungen mit zahlreichen teuren Gutachten und Gegengutachten zu erwarten, an deren Ende doch ein Vergleich steht, bei dem man sich in seiner berechtigten Forderung nicht bestätigt sieht und zudem die Kosten des Verfahrens anteilig zu tragen hat.

Aus rechtlichem Blickwinkel ist zu bedenken, daß je nach Vertrag die Anspruchsgrundlagen differieren und damit unter Umständen auch verschiedene Beweislasten und Verjährungsfristen zum Tragen kommen. Grundsätzlich muß bei einer juristischen Analyse daher unterschieden werden:

- nach dem Kauf von Software- oder Hardwareprodukten ohne Beratungsleistung,

- dem Kauf inklusive Beratungsleistung sowie

- reinen Beratungsverträgen.

Beim Kauf von Software- oder Hardwareprodukten ohne Beratungsleistung sollte man sich in einer schriftlichen Bestätigung die Lauffähigkeit seiner Software über den 31. Dezember 1999 hinaus garantieren lassen. Schließlich verjähren die schuldrechtlichen Gewährleistungsansprüche grundsätzlich bereits sechs Monate nach "Ablieferung" (laut Paragraph 477 I des Bürgerlichen Gesetzbuches (BGB)). Wer also zum Beispiel im Juni 1999 eine Lösung gekauft hat und erst im Januar 2000 feststellt, daß sie ein Jahr-2000-Problem mit sich bringt, könnte dann mit leeren Händen dastehen.

Ein entsprechend "wasserdichtes Garantieversprechen" über die Funktionsfähigkeit der Software hilft hier weiter. Die Verjährungsfrist verlängert sich zwar dadurch in der Regel nicht. Es bestehen aber Ansprüche aus einem sogenannten "unselbständigen Garantievertrag": Der Soft- oder Hardwareverkäufer wird zum "Garanten" und sein Versprechen über die Jahr-2000-Fähigkeit seines Produktes zum Bestandteil des Kaufvertrages.

Das hätte zur Folge, daß die Garantie-Uhr erst ab 1. Januar 2000 für einen angemessenen Prüfungszeitraum zu ticken beginnt, der in anderen Zusammenhängen mit einem bis drei Monaten veranschlagt wurde. Im günstigsten Fall ist sogar denkbar, daß die Gerichte von einer stillschweigenden Zusicherung der Jahr-2000-Fähigkeit ausgehen und eine schriftliche Bestätigung gar nicht notwendig ist. Liegt, um es juristisch zu benennen, eine "konkludente unselbständige Garantie" über die Jahrhundertfähigkeit vor, bleibt das Ergebnis das gleiche: Die Garantie beginnt am 1. Januar 2000 und währt etwa ein Vierteljahr. Allerdings sind diese Überlegungen mangels Präzedenzfällen bislang nicht mehr als bloße Meinung, die von Fall zu Fall bestätigt oder widerlegt werden könnte.

Bessere Karten hinsichtlich der Verjährung haben die Anwender fehlerhafter Software beim Kauf im Zusammenhang mit Beratungsleistung. Das gilt im übrigen auch für reine Beratungsverträge. Hier sind Ansprüche in erster Linie aus "positiver Vertragsverletzung" (pVV) zu vermuten, die grundsätzlich erst nach 30 Jahren verjähren. Die gewohnheitsrechtlich anerkannte pVV erfaßt alle Leistungsstörungen, die nicht gesetzlich geregelt sind.

Hingegen hilft das Produkthaftungsgesetz (ProdHaftG) Käufern und Auftraggebern im J2P-Kontext nicht weiter, weil es gegen reine Vermögensschäden nicht schützt. Daß sich die Software-Anbieter und deren Vertriebspartner hinsichtlich der Jahr-2000-Fähigkeit nicht ohne weiteres verpflichten wollen, liegt auf der Hand. Damit erhöhen sie nur ihr Haftungsrisiko. Sie sind konsequenterweise auch eher gut beraten, mit J2P-Garantien sparsam und in den Formulierungen vorsichtig und unverbindlich zu bleiben.

In der Regel gestaltet sich bei objektivem Mangel die Wandelung des Softwarekaufvertrages, also die Rückgängigmachung von Kauf und Zahlung, abgesehen von der relativ kurzen Verjährungsfrist, relativ unproblematisch (Paragraph 462 BGB). Eine ganz andere Frage ist, inwieweit Schadensersatzforderungen durchsetzbar sind. Das Thema kann sich zu einer teuren, gar existenzgefährdenden Angelegenheit entwickeln, wenn neben herleitbaren Umsatzverlusten auch Folgekosten Dritter ins Spiel kommen.

Werden beispielsweise bei Softwarekaufverträgen Schadensersatzansprüche durch pVV zugesprochen, weil die vertragliche Nebenpflicht der Aufklärung über das bestehende J2P der verkauften Software nicht erfüllt wurde, geht es sehr schnell ans Eingemachte. Dabei kann der Softwareverkauf durchaus schon drei, vier Jahre zurückliegen. Nach heutiger Meinung verjähren Ansprüche aus pVV wegen Mangelfolgeschäden bei Kauf- und grundsätzlich auch bei Werkverträgen nach 30 Jahren.

Der Alltag gestaltet sich allerdings oft schwieriger als die Rechtstheorie. Was passiert zum Beispiel, wenn sich keine kausalen Zusammenhänge zwischen IT-Gau und einem involvierten Teilprogramm nachweisen lassen? Mit jeder Schnittstelle und jeder einzelnen Hardwarekomponente bis hin zum BIOS oder dem in die Vertriebssteuerung integrierten Least-Cost-Routing-Modul des Telefonnetz-Providers erweitert sich der Kreis der Kandidaten, wenn man sich auf die Suche nach dem Schuldigen macht. Auch hier besteht die Gefahr, auf die endlose Gutachten-Gegengutachten- Spirale in Justitias Irrgarten zu geraten.

Hinzu kommt das Problem der gesetzlichen Haftungsverteilung: Zwar besteht eine Gefährdungshaftung nach dem ProdHaftG in der Regel nicht. Soweit sich der Schwarze Peter aber einem bestimmten Bereich zuordnen läßt, hat die Rechtsprechung vielfältige Beweiserleichterungen in Form von Anscheinsbeweisen bis hin zur Beweislastumkehr entwickelt. Selbst kleinste Softwarehäuser könnten so in die Nachweispflicht kommen, daß ihr Produkt nicht für die Probleme verantwortlich ist. Die Behauptung, daß das Produkt bei 200 anderen Installationen fehlerfrei läuft, hilft dabei auch nicht weiter.

Auch Geschäftsführer und Vorstände haften

Denkbar sind auch Szenarien, bei denen via EDI-Kommunikation mit zweistelligen Jahresfeldern "infizierte" Datensätze in andere Systeme gelangen. Oder was passiert, wenn jede einzelne Softwarekomponente für sich genommen Jahr-2000-fähig ist, aber in toto massive Probleme auftreten? Zu wessen Ungunsten das haftungsrechtliche Ping-Pong-Spiel im Falle eines nicht auf einen Einzelanbieter herunterzubrechenden DV-Crashs ausgeht, hängt unter Umständen auch davon ab, welches Softwarehaus seinen Anwendern Garantien gibt oder sich sicherheitshalber bedeckt hält.

In letzter Konsequenz müssen Fakten erst noch in Form richterlicher Entscheidungen geschaffen werden. Schließlich bewegen wir uns mit dem J2P in vielerlei Hinsicht auf einem rechtlich unbeschrittenen Terrain. Dabei lauern die beschriebenen Gefahren im Millennium-Umfeld nicht nur auf Firmenebene. Die Sorgfaltspflicht des GmbH-Geschäftsführers oder des AG-Vorstandes führen zu haftungsrechtlichen Damoklesschwertern. Schließlich sind die verantwortlichen Organe von Kapitalgesellschaften in persona nicht nur Geschäftspartnern, sondern auch der Gesellschaft selbst und deren Gesellschaftern beziehungsweise Aktionären verpflichtet. Grobe organisatorische Fehler und tiefgreifende Verletzungen der Sorgfaltspflicht in bezug auf die Jahrhundertfähigkeit der Software und damit unter Umständen auf die Überlebensfähigkeit des Unternehmens können daher auch der Geschäftsführung direkt angelastet werden.

Schlechte Karten bei Versicherungen

Im Konkursfall sind sogar vom Sequestor Ansprüche ("Durchgriffshaftung") zu erwarten, beispielsweise wenn der Konkursverwalter den Beweis erbringt, daß der zur Zahlungsunfähigkeit des Unternehmens führende Schaden, also hier die Folgen des J2P, vorhersehbar gewesen ist und der Geschäftsführer untätig geblieben ist. Alles in allem ist es insofern ratsam, sämtliche Initiativen zu dokumentieren, die angesichts der heiklen Situation ergriffen wurden. Dazu zählt die Überprüfung aller bestehenden Softwareverträge genauso wie das Einholen entsprechender Bestätigungen, sogar das Einrichten von Notfallprogrammen, die im schlimmsten Fall zum Zuge kommen.

Mit Versicherungen ist in diesem Zusammenhang hingegen nur bedingt zu rechnen. Wohl ist die Betriebsunterbrechungs-Versicherung zu empfehlen, J2P-bedingte Schäden hingegen sind bei klassischen Versicherungen vom Risiko ausgeschlossen. Das liegt in der Natur der Sache, denn nur unvorhersehbare Ereignisse lassen sich versichern.

Eine andere Chance liegt in einer Rechtsschutzversicherung. Schließlich ist absehbar, daß im Falle eines Falles der Kadi das Wort bekommt. Wer daher bislang die Kosten einer solchen Absicherung gescheut hat, sollte sich spätestens jetzt die Mühe machen, hochzurechnen, was er für einen Zivilprozeß aufbringen müßte, dessen Kosten sich bekanntermaßen an der Höhe des Streitwerts bemessen.

Fällt dann doch die Entscheidung für einen solchen Rechtsschutz, um mögliche Auseinandersetzungen finanziell aufzufangen, sind dringend die Sperrzeiten zu berücksichtigen, die in der Regel nach Neuabschluß von Rechtsschutzversicherungen gelten. Weitblick ist also gefragt - und das nicht nur in system-, sondern auch in vertragsrechtlicher Hinsicht.

Andreas Becker ist Geschäftsführer von Ars publicandi in Pirmasens.