Vertragsgestaltung in IT-Verträgen - Teil 1: Konfliktpotenzial bei Regelungen zur Sachmängelhaftung reduzieren

Bei allen IT-Verträgen bewährt sich eine alte Regel aus dem Projektmanagement: eine gute Vorbereitung ist die wichtigste Voraussetzung für den späteren Erfolg. Denn am Ende geht es häufig um die Frage, ob die ursprünglichen Anforderungen an eine zu liefernde Leistung erfüllt wurden. Wer sich mit Konflikten in IT-Projekten beschäftigt, wird dabei häufig feststellen, dass dabei vor allem um Mängel bei der Umsetzung der Anforderungen gestritten wird. Durch den neuen Mangelbegriff des Kaufrechts wird es nicht leichter, solche Konflikte zu vermeiden. Subjektive und objektive Anforderungen werden nun vom Gesetzgeber als gleichwertig betrachtet. Im folgenden Artikel stelle ich die wichtigsten Änderungen und die sich daraus ergebenden Herausforderungen für die Vertragsgestaltung vor.

Subjektive und objektive Anforderungen gleichwertig

Während der 2002 eingeführte Sachmangelbegriff des BGB vorrangig auf einem subjektiven Mangelbegriff basierte, werden nunmehr die subjektiven und objektiven Anforderungen an die Kaufsache sowie die Montageanforderungen als gleichwertig betrachtet. Damit statuiert der Gesetzgeber die Gleichwertigkeit des subjektiven und objektiven Mangelbegriffs.

Wenn keine gesonderte Vereinbarung existiert, kann sich die Mangelhaftigkeit einer Sache sowohl aus den subjektiven Anforderungen als auch aus den objektiven Anforderungen ergeben. Aufgrund der Regelungssystematik kann sich ein Mangel somit auch dann ergeben, wenn die Sache zwar die vereinbarte Beschaffenheit aufweist und somit die subjektiven Voraussetzungen erfüllt, sich jedoch nicht für die gewöhnliche Verwendung eignet oder nicht die übliche Beschaffenheit aufweist. Für Hersteller von Software erhöhen sich die Herausforderungen damit weiter.

Welcher Vertragstyp?

Komplexer wird es auch deshalb, weil die Mangelbegriffe des Werkvertragsrechts und des Mietvertragsrechts nicht der gleichen Logik folgen. Wenn ein Hersteller seine Software einerseits als On-Premise-Lösung zum Kauf und andererseits als SaaS-Lösung zur Miete anbietet, wird ein Mangel des Produkts unterschiedlich bewertet. Darüber hinaus steigen die Anforderungen an den Inhalt und die Qualität einer Beschaffenheitsvereinbarung. Diese war bereits in der Vergangenheit eine der großen Schwachstellen der Vertragsgestaltung.

Vergleichsmarkt festlegen

Maßgeblich für die Bestimmung von Sachen gleicher Art ist die Festlegung des Vergleichsmarktes. Der Vergleichsmarkt ist im Einzelfall mit Produkten zu bilden, die bezogen auf die objektivierte Käufererwartung austauschbar erscheinen. Anhaltspunkte für die Festlegung gleichartiger Sachen ergeben sich insbesondere aus marktrelevanten Faktoren wie dem Preis, speziellen Einsatzgebieten, Qualitätsstandards, der Pflegbarkeit oder absehbarem Auslaufen von Weiterentwicklungen. Die Feststellung des Vergleichsmarkts wird im Zweifel auch Aufgabe eines Sachverständigen.

Sicherheitslücken als Sachmangel

Sicherheitslücken in einem Betriebssystem beeinträchtigen nicht die Verkehrsfähigkeit, stellen also keinen Mangel dar. Dies hat das OLG Köln in einer jüngeren Entscheidung in wettbewerbsrechtlichem Kontext festgestellt. Die Richter begründeten dies damit, dass allgemein bekannt sei, dass jedes Betriebssystem Sicherheitslücken aufweist, auch wenn die konkrete Sicherheitslücke noch unbekannt sein mag. Selbst wenn diese Sicherheitslücken als üblich zu qualifizieren wären, könnte der Käufer nach dem neuen Sachmangelbegriff erwarten, dass keine Sicherheitslücken bestehen. Denn ein Mangel entfällt nicht bereits dadurch, dass er üblich (geworden) ist. Dieses Ergebnis wird dadurch gestützt, dass insbesondere auch die Sicherheit einer Sache zur üblichen Beschaffenheit gehört.

Compliance als gewöhnliche Verwendung

Ein Produkt ist zur gewöhnlichen Verwendung nur geeignet, wenn sein Gebrauch den gesetzlichen Anforderungen entspricht. Diesen muss der Käufer nachkommen. So hat der Nutzer von Software sich etwa stets an die Anforderungen der DSGVO zu halten, wenn die Software zur Verarbeitung personenbezogener Daten verwendet wird. Insbesondere Artikel 25 DSGVO (Privacy by Design/Privacy by Default) verpflichtet Unternehmen, gekaufte Software nur datenschutzgerecht zu betreiben.

Beschaffenheitsvereinbarung reduziert Risiken

Wie die Rechtsprechung zukünftig mit der Beschränkung des Mangelbegriffs in AGB umgehen wird, ist offen. Das Konfliktpotential bei Sachmängeln wird deutlich minimiert, wenn eine möglichst detaillierte und übersichtliche Funktions- oder Produktbeschreibung Bestandteil des Vertrags ist. Im zweiten Teil meines Artikels werde ich erläutern, wie sich die Risiken mit einer Beschaffenheitsvereinbarung begrenzen lassen.

Michaela Witzel, LL.M. (Fordham University School of Law),
Fachanwältin für IT-Recht
witzel@web-partner.de