Juristische Fallstricke und Lösungen

Wartungsvertrag und IT-Sicherheit

16.10.2013
Von 
Rechtsanwalt seit 1994 Fachanwalt für Informationstechnologierecht und Arbeitsrecht Datenschutzbeauftragter TÜV Tätigkeitsschwerpunkte: IT-Recht Arbeitsrecht Vergaberecht

Die Krux mit dem Schaden

Im Rahmen eines IT-Wartungsvertrags kann ein Schadensersatz nur dann gefordert werden, wenn tatsächlich auch ein Schaden entstanden ist. Ein Schaden wird definiert als "unfreiwillige Vermögenseinbuße", dessen Höhe juristisch mittels der sogenannten Differenzhypothese ermittelt wird. Dazu wird die Differenz zwischen der Vermögenslage des Geschädigten nach dem schädigenden Ereignis und der hypothetischen Vermögenslage ohne das schädigende Ereignis gebildet.

Gerade im IT-Bereich kann sich die Berechnung im Einzelfall aber als sehr komplex herausstellen, denn bereits kleinere Zwischenfälle können weitreichende Folgen haben. Beispielsweise kann der Ausfall eines zentralen Servers bewirken, dass unzählige Mitarbeiter nicht mehr auf ihre Daten zugreifen können und sich deshalb verschiedene Aufträge verzögern und einige von ihnen endgültig nicht abgewickelt werden können.

Die Höhe des Schadens muss grundsätzlich der Geschädigte beweisen (Oetker in: Münchener Kommentar zum BGB, § 249, Rn. 440f.). Doch wie das Beispiel des Serverausfalls zeigt, kann es bereits diffizil sein, überhaupt einmal die Auswirkungen eines Zwischenfalls zu ermitteln, von einer genauen Schadensberechnung ganz zu schweigen.

Die Höhe der Schadensersatzsummen

Bei IT-Wartungsleistungen bietet es sich an, solchen Rechen- und Beweisschwierigkeiten mit pauschalisierten Schadensersatzsummen vorzubeugen, die sich an typischerweise entstehenden Schäden orientieren. Es könnte beispielsweise festgelegt werden, dass für jeden Tag, um den sich eine bestimmte Wartungsleistung oder Fehlerbehebung verzögert, eine gewisse Summe zu zahlen ist. Der genaue pauschalisierte Schadensersatzbetrag muss allerdings vorher vertraglich festgelegt worden sein, da es sonst bei dem Grundsatz bleibt, dass der Geschädigte den entstandenen Schaden zu beweisen hat.

Eine solche Vereinbarung hat gleichzeitig den Vorteil, dass dem Dienstleister vermittelt wird, welchen Stellenwert und welche finanzielle Bedeutung die korrekte Ausführung der Wartungsleistungen für den Auftraggeber hat. Sollte der dem Auftraggeber entstandene Schaden im Einzelfall höher liegen, steht es ihm aber auch bei pauschalisierten Schadenssummen weiterhin frei, einen erhöhten Schaden nachzuweisen. Der pauschalisierte Schadensersatz gilt nämlich nur als Mindestschaden (vgl. §§ 341 Abs. 1, 340 Abs. 2 S. 1 BGB).

Schadensersatz mit Strafcharakter

In besonders kritischen Bereichen, beispielsweise wenn durch Fehler ein Imageverlust des Auftraggebers in der Öffentlichkeit droht, besteht regelmäßig ein besonderes Interesse daran, dass die IT-Wartungsleistungen pünktlich oder besonders gewissenhaft erbracht werden. Hier kann der pauschalisierte Schadensersatz vertraglich so hoch angesetzt werden, dass er den typischerweise eintretenden Schaden deutlich überschreitet und dadurch einen Strafcharakter bekommt.

Unproblematisch möglich ist das im kaufmännischen Bereich, also bei GmbHs, Aktiengesellschaften und jedem sonstigen Handelsgewerbe, denn ein Kaufmann kann eine Vertragsstrafe nicht mit dem Argument herabsetzen lassen, dass die Strafe unverhältnismäßig hoch sei (§ 348 HGB). Dagegen können Vertragsstrafen außerhalb des kaufmännischen Bereichs einer Verhältnismäßigkeitsüberprüfung unterzogen werden und gegebenenfalls gemindert werden (§ 343 BGB).

Auf der nächsten Seite geht es um die Gewährleistung.