Die Gestaltung von IT-Dienstleistungsverträgen
Um konkurrenzfähig zu bleiben, müssen Unternehmen auf den digitalen Zug aufspringen. Insbesondere sogenannte KMU, d.h. Kleinst-, kleine und mittlere Unternehmen verfügen regelmäßig nicht über eigene interne Stellen, die sich mit IT-Anforderungen beschäftigen. Daher werden diese Aufgaben oft an externe Dienstleister ausgelagert.
Hierbei müssen dann u.a. auch die Vorgaben eingehalten werden, die durch Vorschriften über den Umgang mit Daten wie die DSGVO oder Anforderungen an die Informationssicherheit wie die ISO 27001 festlegt werden. Verstöße gegen diese Vorschriften können zu Bußgeldern oder Schadensersatzforderungen führen. Daher müssen neben den allgemeinen Anforderungen auch speziell auf Datenschutz und IT-Sicherheit zugeschnittene Aspekte bei Vertragsschluss beachtet werden. Im Folgenden haben wir einige Punkte zusammengefasst, die in jedem Fall Beachtung bei IT-Dienstleistungsverträgen finden sollten.
1. Festlegung der Vertragsart
Zunächst sollte festgelegt werden, was für ein IT-Dienstleistungsvertrag in Betracht kommt und ob besondere Anforderungen an diese Vertragsart gestellt werden. Sobald personenbezogene Daten durch den Dienstleister verarbeitet werden sollen, handelt es sich zudem in der Regel um eine Auftragsverarbeitung, die vertraglich abgesichert werden muss. Es muss dann insbesondere genaustens festgelegt werden, zu welchem Zweck und in welchem Umfang die Daten verarbeitet werden dürfen. Der Auftragsverarbeiter ist weisungsgebunden, was zu einer weiterhin bestehenden Verantwortlichkeit des Auftraggebers führt.
2. Konkrete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten
Der Auftragsverarbeiter muss sich verpflichten, technische und organisatorische Maßnahmen vorzunehmen, die dem Schutz personenbezogener Daten dienen. Es ist sinnvoll, diese Maßnahmen bereits vorab vertraglich so konkret wie möglich festzulegen.
3. Definition der Leistungspflichten
Die jeweiligen Leistungen sollten selbstverständlich auch festgelegt werden. Im Zusammenhang mit Informationstechnik kann auch die Mitwirkung des Unternehmens erforderlich sein, daher sollten die konkreten Mitwirkungs- oder Bereitstellungspflichten ebenfalls definiert werden.
4. Vertraulichkeitsklausel
Unverzichtbar sind auch Vertraulichkeitsklauseln bzw. ein Non-Disclosure Agreement (NDA) zum Schutz sensibler Unternehmensinformationen. In den Klauseln sollte festgelegt werden, welche Informationen als sensibel gelten und was bei unbefugter Nutzung oder Weitergabe dieser Informationen als Sanktion blüht.
5. Haftungsbegrenzungen
Eine Haftungsbegrenzung steht vor allem im Interesse des IT-Dienstleisters. Wichtig ist jedoch, dass zwischen Pflichtverletzungen differenziert wird. So kann beispielsweise nach dem Grad des Verschuldens, also nach vorsätzlichen oder fahrlässigen Pflichtverletzungen unterschieden werden. Möglich ist auch eine Differenzierung nach Art der Pflicht, gegen die Verstoßen wurde. Wichtig ist nur, dass von vornherein feststeht, wer bei welchem Verstoß haftet.
6. Service-Level-Agreement (SLA)
SLA legen das erwartete Leistungsniveau fest, um vor allem im Falle von Schlechtleistung die Geltendmachung von Gewährleistungsrechten zu ermöglichen. Dabei können beispielsweise Leistungsumfang, Reaktionszeit und Schnelligkeit der Bearbeitung im IT-Dienstleistungsvertrag geregelt werden. Das führt einerseits zu einer höheren Transparenz in Bezug auf das Preis-Leistungs-Verhältnis, die Festlegung trägt aber auch zur Streitvermeidung und Streitschlichtung bei.
Rechtssichere IT-Dienstleisterveträge mit RICKERT.LAW
Die angesprochenen Punkte sind nur Beispiele, die in einem IT-Dienstleistungsvertrag geregelt sein sollten. Die Klauseln sind oft komplex und müssen auf die jeweilige Vertragsart und die gewünschte Leistung angepasst werden. Wir empfehlen daher, nicht auf vorformulierte Standardverträge zurückzugreifen, sondern dem Einzelfall entsprechende Klauseln zu verwenden, um beiderseitige Interessen bestmöglich zu berücksichtigen.
Möchten Sie Ihre bestehenden IT-Dienstleistungsverträge überprüfen oder planen Sie, Aufgaben an IT-Dienstleister auszulagern? Sprechen Sie uns an, wir unterstützen Sie gerne bei der Ausarbeitung bzw. Optimierung Ihrer Verträge oder der Prüfung von Verträgen Ihrer potentiellen Dienstleister.
