Wer seine Haftung als IT-Dienstleister nicht vertraglich begrenzt, begibt sich auf dünnes Eis. Laut Gesetz haften Auftragnehmer im Fall eines Schadens in unbegrenzter Höhe, selbst wenn ihnen nur leichteste Fahrlässigkeit vorzuwerfen ist. Zahlen müssen sie im Zweifelsfall nicht nur für die „Reparatur“ der IT-Schäden (z.B. die Wiederherstellung des Systems oder verlorener Daten). Noch teurer wird es, wenn sie dem Auftraggeber auch entgangene Gewinne erstatten müssen.
IT-Unternehmen müssen ihre Haftung beschränken, um die Risiken ihrer Projekte vernünftig kalkulieren zu können. Dadurch können sie auch die Deckungssumme ihrer IT-Haftpflichtversicherung passgenau festlegen und Kunden günstigere Angebote unterbreiten. Vertragliche Einschränkungen sind somit im Sinne beider Parteien (vorausgesetzt, sie verlagern das Risiko nicht in unangemessener Weise auf den Kunden).
Aus diesem Grund sehen manche Auftraggeber – insbesondere öffentliche – bei Ausschreibungen bereits standardmäßig Haftungsbeschränkungen für ihre IT-Dienstleister vor. Ist dies nicht der Fall, sollten Sie selbst entsprechende Klauseln in den Projektvertrag bzw. Servicevertrag aufnehmen. Was hier möglich und sinnvoll ist, erfahren Sie im Folgenden.
Ungültige Klauseln in Allgemeinen Geschäftsbedingungen
Das Gesetz und auch die Rechtsprechung geben den möglichen Haftungsbeschränkungen enge Grenzen vor, auch im B2B-Bereich. Besonders gering ist der Spielraum bei Allgemeinen Geschäftsbedingungen (AGB). Als AGB gelten alle vorformulierten Vertragsklauseln, also zum Beispiel auch Standardverträge, die Sie lediglich kundenspezifisch anpassen. Ansprüche aus folgenden Gründen lassen sich hier weder ausschließen noch in irgendeiner Weise einschränken:
- Vorsatz und grobe Fahrlässigkeit
- Verletzung des Lebens, des Körpers oder der Gesundheit
- Arglist
- Haftung aufgrund des Produkthaftungsgesetzes
- Garantieversprechen
Begrenzen Sie Ihre Haftung in den AGB, so muss klargestellt werden, dass die oben genannten Fälle davon ausgenommen sind. Andernfalls riskieren Sie, dass sämtliche Haftungsbeschränkungen ungültig sind.
Nicht ausschließen (höchstens einschränken) dürfen Sie Ihre Haftung bei der Verletzung sogenannter Kardinalpflichten. Hierbei handelt es sich um wichtige Pflichten, die erfüllt werden müssen, um das festgelegte Vertragsziel zu erreichen und auf deren Einhaltung der Vertragspartner vertraut. Gegen diese verstoßen Sie zum Beispiel, wenn die von Ihnen entwickelte Software die Urheberrechte Dritter verletzt oder einer Ihrer Mitarbeiter versehentlich einen Virus beim Kunden einschleust.
Sinnvolle Haftungsbeschränkungen für IT-Dienstleister
Als sinnvoll haben sich in der Praxis folgende Haftungsbeschränkungen erwiesen:
- Begrenzung bei leichter Fahrlässigkeit auf den vorhersehbaren, vertragstypischen Schaden
- Haftungsbeschränkungen für konkrete indirekte Schäden, z.B. entgangenen Gewinn
- Haftungsobergrenze bei Verzug, z.B. auf 50% des Auftragswerts
- Haftungsbeschränkung im Hinblick auf vertragliche Nebenpflichten (das sind z.B. Aufklärung und Information des Kunden, Schutz seiner persönlichen Daten etc.)
- Haftungsbeschränkung bei höherer Gewalt
Folgeschäden nicht pauschal ausschließen
Gerade indirekte Schäden können enorm ausufern. Leider lassen sich Folgeschäden nicht pauschal ausschließen, denn in Deutschland lassen sich direkte und indirekte Schäden rechtlich nicht klar abgrenzen. Die Kategorien sind daher zu schwammig, als dass man sich auf sie verlassen könnte. Eine mögliche Lösung ist, sie im Vertrag möglichst genau zu definieren oder konkrete Folgeschäden zu benennen, für die die ein Haftungsbeschränkung gelten soll.
Im besten Fall lassen Sie Ihre AGB bzw. Vertragsbedingungen von einem spezialisierten Anwalt prüfen. Das unumgängliche Restrisiko sollten Sie über eine passende IT-Haftpflichtversicherung abdecken. Achten Sie dabei auf eine ausreichend hohe Versicherungssumme und dass diese ggf. auch für häufige Folgeschäden wie Gewinnausfall oder Datenrekonstruktion gilt.