Haftung
Die Haftung ist meist der kritischste und sensibelste Punkt in der Verhandlung eines IT-Outsourcing-Vertrags. Hier ist Fingerspitzengefühl gefordert. Der Outscourcing-Provider will sein unternehmerisches Risiko minimieren und wird deshalb regelmäßig darauf drängen, Beschränkungen oder gar Ausschlüsse der Haftung im Outsourcing-Vertrag durchzusetzen. Die Interessen des beauftragenden Unternehmens sind entgegengesetzt. Das Verhandlungsziel sollte also ein interessengerechtes Haftungsregime sein, das für beiden Seiten akzeptable Haftungsbeschränkungen vorsieht.
-
Enthält die Haftungsbeschränkung klare Ausnahmen - mindestens für Vorsatz, Personenschäden, Verletzung geistiger Eigentumsrechte sowie Geheimhaltungspflichten)?
-
Entspricht das Haftungsregime den gängigen Industriestandards? In aller Regel wird eine summenmäßige Haftungsbegrenzung vereinbart, die üblicherweise über einen Prozentsatz des Auftragswertes abgebildet ist; die Höhe des Prozentsatzes ist Verhandlungssache.
-
Sieht das Haftungsregime Freistellungsansprüche des Auftraggebers für die Verletzung geistiger Eigentumsrechte sowie der Geheimhaltungspflichten vor?
-
Sind Mitwirkungs- und Benachrichtigungspflichten des Anbieters als Voraussetzung für eine eventuelle Haftungsfreistellung geregelt?
-
Entspricht die Haftungsklausel den Anforderungen des auf den Vertrag anwendbaren Gesetzesrechts? Beispielsweise unterscheidet sich das Haftungsregime nach anglo-amerikanischem Recht substanziell von deutschem Haftungsrecht.
- Juristische Checkliste für 2011
Die Practise Group Technology & Sourcing der internationalen Wirtschaftskanzlei DLA Piper aus München hat zusammengetragen, welche rechtlichen Hausaufgaben die Unternehmens-IT für das kommende Jahr zu erledigen hat. - 1. Projektverträge interdisziplinär aufsetzen
Verträge sollten so konzipiert sein, dass die Leistungen des Auftragnehmers sowie die jeweiligen Mitwirkungsleistungen beider Partner klar definiert sind. Damit ein Interessensausgleich aller Parteien innerhalb eines knappen Zeitfensters möglich wird, gehören kaufmännische, technische und auch rechtliche Entscheider schon in der Projektierungsphase an einen Tisch. - 2. Cloud Computing: Datensicherheit hat Priorität eins
Experten erwarteten für 2011 den zunehmenden Einsatz von Cloud-Diensten. Im Hinblick auf die Sicherheit werden die beteigten Parteien entsprechende Service-Levels vereinbaren. Diese lassen sich leichter einhalten, wenn die Daten nicht in eine Public Cloud, sondern in die Private Cloud ausgelagert werden. - 3. Cloud Computing: Risiko Datenmigration
Beim Cloud Computing sollten sich die Parteien schon bei Vertragsbeginn auf das Datenformat und die Art und Weise der Rückgabe sowie über die damit verbundenen Kosten einigen. Geht der Vertrag erst einmal zu Ende und ist für den Anbieter erkennbar, dass eine Datenmigration auf ein anderes System bevorsteht, so wird seine Kooperationsbereitschaft niedrig sein. - 4. Cloud Computing: Speichern der Daten außerhalb des EWR
Unternehmen, die Dienste von Cloud-Anbietern in Anspruch nehmen, sollten unbedingt prüfen, in welchem Land die personenbezogenen Daten gespeichert werden und ob der Anbieter das vom deutschen Datenschutzrecht geforderte Schutzniveau gewährleistet. - 5. Der Handel mit gebrauchter Software
Im Frühjahr 2011 wird der Bundesgerichtshof darüber entscheiden, ob und unter welchen Voraussetzungen der Handel mit gebrauchter Software und Softwarelizenzen aus zweiter Hand rechtmäßig ist. Die Unternehmen könnten dann ihre Beschaffungsvorgänge daran ausrichten. - 6. Arbeitnehmerdatenschutz: Vorsicht beim grenzenlosen Datentransfer
Beim grenzüberschreitenden Datentransfer sollten die betroffenen Unternehmen 2011 auf die strengen Anforderungen des deutschen Arbeitnehmerdatenschutzes achten. Das deutsche Datenschutzrecht macht die rechtmäßige Übermittlung personenbezogener Daten an eine andere Konzerngesellschaft von denselben Voraussetzungen abhängig wie die Übermittlung an einen fremden Dritten. - 7. Compliance: geschäftliche Nutzung sozialer Netzwerke
Im kommenden Jahr müssen sich die Unternehmen gezielt mit Social Media auseinandersetzen. Sie sollten festlegen, in welcher Form sich ihre Mitarbeiter "geschäftlich" in sozialen Netzwerken bewegen dürfen. Am besten ist es, gemeinsam mit dem Betriebsrat interne Richtlinien zu erstellen. - 8. Outsourcing: mehr Provider, mehr Risiken
Je zersplitterter die Provider-Landschaft, desto größer die rechtlichen Risiken. Daher ist darauf zu achten, die Schnittstellen sauber zu definieren und Klarheit über die jeweiligen Verantwortlichkeiten zu schaffen. Bei einer Multi-Vendor-Strategie müssen Outsourcing-Verträge auf etwaige Schwachstellen untersucht und gegebenenfalls nachverhandelt werden.