Haftung bei Verletzung von IT-Verträgen

/ , , , , , , , , , , , , , , , , , , , , , , , , , , , / , , , , , , , , , , , , , , , , , , , , , , , / 0 comments

Hier ist eine Erläuterung der Haftung bei Verletzung von IT-Verträgen:

1. Haftung bei Verletzung von IT-Verträgen

Die Haftung im IT-Recht richtet sich nach vertraglichen Vereinbarungen, gesetzlichen Regelungen und aktueller Rechtsprechung. Sie kann sich ergeben aus:

  • Vertragsverletzung (z. B. SLA-Verstöße, mangelhafte Software)
  • Deliktischer Haftung (z. B. unerlaubte Handlung nach § 823 BGB)
  • Produkthaftung (z. B. fehlerhafte Hardware)
  • DSGVO-Haftung (z. B. Datenpannen)
  • Kartellrechtlicher Haftung (z. B. Monopolmissbrauch durch IT-Unternehmen)

2. Typische Haftungsfälle mit Beispielen

a) Mangelhafte Softwarelieferung

Ein Softwareanbieter liefert eine Unternehmenssoftware, die massive Bugs aufweist und den Betrieb lahmlegt.

  • Rechtliche Grundlagen:
    • Werkvertrag (§ 634 BGB): Mängelansprüche (Nacherfüllung, Schadensersatz)
    • Haftung für Mangelfolgeschäden: BGH, Urteil vom 15.11.2006 – XII ZR 120/04 (SAP-Projekt: Implementierungsfehler führten zur Haftung des IT-Dienstleisters)
  • Beispielhafte Vertragsklausel zur Haftungsbegrenzung:
    „Die Haftung des Anbieters für mittelbare Schäden und Folgeschäden ist auf 100.000 EUR beschränkt, es sei denn, es liegt Vorsatz oder grobe Fahrlässigkeit vor.“

b) IT-Sicherheitsverletzungen & Datenschutzverstöße

Ein Cloud-Dienstleister verliert Kundendaten durch eine Cyberattacke.

  • Rechtliche Grundlagen:
    • DSGVO Art. 82: Betroffene können Schadensersatz fordern
    • BGH, Urteil vom 06.10.2022 – III ZR 122/21 („Scoring-Urteil“) : DSGVO-Haftung auch ohne materiellen Schaden
  • Beispielhafte Vertragsklausel zur Haftungsbegrenzung:
    „Die Haftung für Datenschutzverletzungen ist auf 250.000 EUR pro Vorfall beschränkt, es sei denn, es liegt grobe Fahrlässigkeit vor.“

c) Vertragsverletzung bei Software-as-a-Service (SaaS)

Ein Unternehmen bucht eine SaaS-Lösung mit garantierter Verfügbarkeit von 99,9 %, doch der Anbieter hat wiederholt mehrstündige Ausfälle.

  • Rechtliche Grundlagen:
    • Vertragsrecht (§ 280 BGB): Schadensersatzansprüche wegen Schlechtleistung
    • AGB-Kontrolle (§ 307 BGB): Unangemessen benachteiligende Klauseln unwirksam
  • Beispielhafte SLA-Klausel:
    „Bei Nichterfüllung der Verfügbarkeitsgarantie von 99,9 % erstattet der Anbieter 5 % der monatlichen Gebühr je 0,1 % Unterschreitung.“

d) Unwirksame AGB und Lizenzbedingungen

Ein Softwarehersteller untersagt in seinen AGB die Weiterveräußerung von Softwarelizenzen.

  • Rechtliche Grundlagen:
    • EuGH, Urteil C-128/11 („UsedSoft“): Weiterverkaufsverbote bei Software sind unwirksam
    • BGH, Urteil vom 06.10.2022 – I ZR 96/21 („Urheberrechtsverletzung durch Lizenznehmer“)
  • Mögliche Vertragsanpassung:
    „Der Lizenznehmer ist berechtigt, eine einmal erworbene Lizenz weiterzuverkaufen, sofern dies die Nutzung des Programms nicht beeinträchtigt.“

3. Typische IT-Verträge und Haftungsfragen

a) Softwareverträge

  • Werkvertrag bei Individualsoftware (vollständige Mängelhaftung nach §§ 631 ff. BGB)
  • Dienstvertrag bei Standardsoftware (keine Erfolgsgarantie, nur Sorgfaltspflicht nach § 611 BGB)
  • Haftung: Verzögerungen, fehlerhafte Software, Lizenzverletzungen

b) Cloud-Verträge (SaaS, PaaS, IaaS)

  • Häufige Probleme: Datenschutz, Ausfälle, SLA-Verletzungen
  • Rechtsprechung: LG München I, Urteil vom 09.12.2021 – 29 O 8772/21 (Unzureichende Cloud-Sicherheit als Vertragsverletzung)

c) IT-Wartungs- und Supportverträge

  • Schwierigkeit: Ist eine nicht erbrachte Wartungsleistung ein Mangel oder nur eine Pflichtverletzung?
  • Rechtsprechung: OLG Frankfurt, Urteil vom 04.02.2021 – 16 U 171/19 (Nicht durchgeführte Updates führten zu Haftung des IT-Dienstleisters)

4. Zukünftige Entwicklungen des IT-Rechts

Das IT-Recht entwickelt sich rasant weiter. Wichtige Trends sind:

a) Künstliche Intelligenz & Haftung

  • Wer haftet für Schäden durch KI-Systeme?
  • EU AI Act (2023): Geplante verschärfte Haftung für Hochrisiko-KI
  • Rechtsprechung: LG Hamburg, Urteil vom 26.07.2022 – 312 O 252/21 (KI-generierte Fake News führten zu Haftung wegen Persönlichkeitsrechtsverletzung)

b) Plattformregulierung & digitale Märkte

  • Digital Markets Act (DMA): Regulierung großer IT-Unternehmen (Big Tech)
  • Digital Services Act (DSA): Neue Haftungsregeln für Plattformbetreiber

c) Quantencomputing & Kryptographie

  • Datenschutzrechtliche Herausforderungen durch Quantenverschlüsselung
  • Haftungsfragen: Was passiert, wenn durch Quantencomputer bestehende Verschlüsselungen geknackt werden?

5. Was wir als IT-Rechtler tun

Unsere Aufgaben sind vielfältig und reichen von Vertragsgestaltung bis hin zur Prozessführung:

a) Vertragsgestaltung & Compliance

  • Erstellung von IT-Verträgen (SaaS, Cloud, Softwareentwicklung, KI-Lizenzen)
  • Prüfung von AGB und Lizenzbedingungen (GPL, Open Source)

b) Haftungsabwehr & Durchsetzung

  • Abwehr unberechtigter Haftungsansprüche
  • Durchsetzung von Schadensersatzforderungen bei IT-Vertragsverletzungen

c) Datenschutz & IT-Sicherheit

  • DSGVO-Compliance und Datenschutz-Folgenabschätzungen
  • Beratung zu Cybersecurity-Vorfällen und Haftungsfragen

d) Litigation & Schiedsverfahren

  • Vertretung in IT-Prozessen vor Gerichten und Schiedsgerichten
  • Streitigkeiten um Softwarefehler, Cloud-Dienste und Lizenzverträge