Haftungsbegrenzung

Haftung bei Verletzung von IT-Verträgen

horak Rechtsanwälte / AGB-Kontrolle, Cloud-Dienstleister, Compliance, Datenschutzrecht, datenweitergabe, Digital Markets Act (DMA), Digital Services Act (DSA), EDV-Recht, Haftung, Haftung ab Kenntnis, Haftungsbegrenzung, Haftungsrecht, IaaS, IT, IT-Recht, IT-Verträge, ITlaw, KI-Systeme, Künstliche Intelligenz, Mangelfolgeschäden, mangelhafte Software, PaaS, SaaS, SLA-Verstöße, Software-as-a-Service (SaaS), Vertragsklausel, Vertragsverletzung, Werkvertrag / BGH, Cloud, Cloud-Dienstleister, Digital Markets Act (DMA), Digital Services Act (DSA), Haftungsbegrenzung, IaaS, IT-Verträge, KI-Lizenzen, KI-Systeme, künstliche Intelligenz, Mangelfolgeschäden, mangelhafte Software, PaaS, SaaS, Schadensersatz, SLA-Verstöße, Software-as-a-Service (SaaS), Softwareentwicklung, Urteil vom 06.10.2022 – III ZR 122/21 („Scoring-Urteil“), Urteil vom 15.11.2006 – XII ZR 120/04, Vertragsklausel, Vertragsverletzung, Werkvertrag / 0 comments

3. Februar 2025

Hier ist eine Erläuterung der Haftung bei Verletzung von IT-Verträgen:

1. Haftung bei Verletzung von IT-Verträgen

Die Haftung im IT-Recht richtet sich nach vertraglichen Vereinbarungen, gesetzlichen Regelungen und aktueller Rechtsprechung. Sie kann sich ergeben aus:

Vertragsverletzung (z. B. SLA-Verstöße, mangelhafte Software)
Deliktischer Haftung (z. B. unerlaubte Handlung nach § 823 BGB)
Produkthaftung (z. B. fehlerhafte Hardware)
DSGVO-Haftung (z. B. Datenpannen)
Kartellrechtlicher Haftung (z. B. Monopolmissbrauch durch IT-Unternehmen)

2. Typische Haftungsfälle mit Beispielen

a) Mangelhafte Softwarelieferung

Ein Softwareanbieter liefert eine Unternehmenssoftware, die massive Bugs aufweist und den Betrieb lahmlegt.

Rechtliche Grundlagen:
- Werkvertrag (§ 634 BGB): Mängelansprüche (Nacherfüllung, Schadensersatz)
- Haftung für Mangelfolgeschäden: BGH, Urteil vom 15.11.2006 – XII ZR 120/04 (SAP-Projekt: Implementierungsfehler führten zur Haftung des IT-Dienstleisters)
Beispielhafte Vertragsklausel zur Haftungsbegrenzung:
„Die Haftung des Anbieters für mittelbare Schäden und Folgeschäden ist auf 100.000 EUR beschränkt, es sei denn, es liegt Vorsatz oder grobe Fahrlässigkeit vor.“

b) IT-Sicherheitsverletzungen & Datenschutzverstöße

Ein Cloud-Dienstleister verliert Kundendaten durch eine Cyberattacke.

Rechtliche Grundlagen:
- DSGVO Art. 82: Betroffene können Schadensersatz fordern
- BGH, Urteil vom 06.10.2022 – III ZR 122/21 („Scoring-Urteil“) : DSGVO-Haftung auch ohne materiellen Schaden
Beispielhafte Vertragsklausel zur Haftungsbegrenzung:
„Die Haftung für Datenschutzverletzungen ist auf 250.000 EUR pro Vorfall beschränkt, es sei denn, es liegt grobe Fahrlässigkeit vor.“

c) Vertragsverletzung bei Software-as-a-Service (SaaS)

Ein Unternehmen bucht eine SaaS-Lösung mit garantierter Verfügbarkeit von 99,9 %, doch der Anbieter hat wiederholt mehrstündige Ausfälle.

Rechtliche Grundlagen:
- Vertragsrecht (§ 280 BGB): Schadensersatzansprüche wegen Schlechtleistung
- AGB-Kontrolle (§ 307 BGB): Unangemessen benachteiligende Klauseln unwirksam
Beispielhafte SLA-Klausel:
„Bei Nichterfüllung der Verfügbarkeitsgarantie von 99,9 % erstattet der Anbieter 5 % der monatlichen Gebühr je 0,1 % Unterschreitung.“

d) Unwirksame AGB und Lizenzbedingungen

Ein Softwarehersteller untersagt in seinen AGB die Weiterveräußerung von Softwarelizenzen.

Rechtliche Grundlagen:
- EuGH, Urteil C-128/11 („UsedSoft“): Weiterverkaufsverbote bei Software sind unwirksam
- BGH, Urteil vom 06.10.2022 – I ZR 96/21 („Urheberrechtsverletzung durch Lizenznehmer“)
Mögliche Vertragsanpassung:
„Der Lizenznehmer ist berechtigt, eine einmal erworbene Lizenz weiterzuverkaufen, sofern dies die Nutzung des Programms nicht beeinträchtigt.“

3. Typische IT-Verträge und Haftungsfragen

a) Softwareverträge

Werkvertrag bei Individualsoftware (vollständige Mängelhaftung nach §§ 631 ff. BGB)
Dienstvertrag bei Standardsoftware (keine Erfolgsgarantie, nur Sorgfaltspflicht nach § 611 BGB)
Haftung: Verzögerungen, fehlerhafte Software, Lizenzverletzungen

b) Cloud-Verträge (SaaS, PaaS, IaaS)

Häufige Probleme: Datenschutz, Ausfälle, SLA-Verletzungen
Rechtsprechung: LG München I, Urteil vom 09.12.2021 – 29 O 8772/21 (Unzureichende Cloud-Sicherheit als Vertragsverletzung)

c) IT-Wartungs- und Supportverträge

Schwierigkeit: Ist eine nicht erbrachte Wartungsleistung ein Mangel oder nur eine Pflichtverletzung?
Rechtsprechung: OLG Frankfurt, Urteil vom 04.02.2021 – 16 U 171/19 (Nicht durchgeführte Updates führten zu Haftung des IT-Dienstleisters)

4. Zukünftige Entwicklungen des IT-Rechts

Das IT-Recht entwickelt sich rasant weiter. Wichtige Trends sind:

a) Künstliche Intelligenz & Haftung

Wer haftet für Schäden durch KI-Systeme?
EU AI Act (2023): Geplante verschärfte Haftung für Hochrisiko-KI
Rechtsprechung: LG Hamburg, Urteil vom 26.07.2022 – 312 O 252/21 (KI-generierte Fake News führten zu Haftung wegen Persönlichkeitsrechtsverletzung)

b) Plattformregulierung & digitale Märkte

Digital Markets Act (DMA): Regulierung großer IT-Unternehmen (Big Tech)
Digital Services Act (DSA): Neue Haftungsregeln für Plattformbetreiber

c) Quantencomputing & Kryptographie

Datenschutzrechtliche Herausforderungen durch Quantenverschlüsselung
Haftungsfragen: Was passiert, wenn durch Quantencomputer bestehende Verschlüsselungen geknackt werden?

5. Was wir als IT-Rechtler tun

Unsere Aufgaben sind vielfältig und reichen von Vertragsgestaltung bis hin zur Prozessführung:

a) Vertragsgestaltung & Compliance

Erstellung von IT-Verträgen (SaaS, Cloud, Softwareentwicklung, KI-Lizenzen)
Prüfung von AGB und Lizenzbedingungen (GPL, Open Source)

b) Haftungsabwehr & Durchsetzung

Abwehr unberechtigter Haftungsansprüche
Durchsetzung von Schadensersatzforderungen bei IT-Vertragsverletzungen

c) Datenschutz & IT-Sicherheit

DSGVO-Compliance und Datenschutz-Folgenabschätzungen
Beratung zu Cybersecurity-Vorfällen und Haftungsfragen

d) Litigation & Schiedsverfahren

Vertretung in IT-Prozessen vor Gerichten und Schiedsgerichten
Streitigkeiten um Softwarefehler, Cloud-Dienste und Lizenzverträge