Fallstricke in IT-Verträgen vermeiden

Veröffentlicht am 24. Februar 2011 in der Kategorie IT & Technik von

Themen: , ,

Erhebliche Risiken gehen Unternehmen ein, die IT-Leistungen mit unzureichenden Verträgen beschaffen oder anbieten. Nicht oder nur in falscher Weise funktionierende IT kann zu Produktionsausfällen, Lieferverzug und hieraus zu schnell wachsenden Verlusten führen.

Ansprüche des Kunden aus Nichterfüllung des Vertrags helfen hier nur begrenzt, da selten das Ergebnis jahrelanger Prozesse abgewartet werden kann. Beschaffungsverträge sollten deshalb schon zur Bestandssicherung des Unternehmens vom Kunden sorgfältig auf Lücken, Unklarheiten und zu weit gehende Verpflichtungen überprüft werden, solange die Verhandlungen mit Anbietern noch laufen und diese zu Konzessionen bereit sind. Einige versteckte Fallstricke werden nachfolgend zusammengestellt:

Vertragsleistungen überprüfbar festlegen

Werden vom Anbieter zu erbringende Leistungen nur pauschal bezeichnet, birgt dies das Risiko, dass nicht ausreichend genau überprüft werden kann, ob der Anbieter die benötigte Leistung tatsächlich vollständig und vertragsgemäß erbracht hat. Der Vertrag sollte auf die bestehende und zukünftige Anwendungssituation zugeschnitten sein und das Pflichtenheft alle anwendungsrelevanten Merkmale auflisten. Geklärt werden sollte auch, welche Nebenleistungen wann zu erbringen sind, etwa Anlieferung, Installation der Hardware und Lauffähigmachen der Software, gemeinsame Funktionsprüfung und Beginn des Support.

Keine Leistung ohne Dokumentation

Grundsätzlich müssen für alle Geräte und Standardprogramme vom Anbieter zumindest Benutzerdokumentationen mitgeliefert werden, die die Funktionsweise übersichtlich erklären. Bei Software-Entwicklung sollte auch eine
Entwicklungsdokumentation geschuldet sein.

Welche Codeformate?

Bei Standardsoftware wird meist nur das auf dem Rechner ausführbare Codeformat geschuldet. Bei Softwareentwicklungen sollte auch das durch Menschen lesbare Quellformat geliefert werden, da ohne dieses bei Vertragsbeendigung andere Anbieter die weitere Wartung nicht oder aufwandsbedingt nur gegen deutlich höhere Vergütung durchführen werden. Will der Anbieter den Code nicht übergeben wollen, sollte zumindest eine Hinterlegung der Quellen bei einer geeigneten Stelle ausgehandelt werden. Hier muss der Kunde aber genau prüfen, ob er nach einer angebotenen Hinterlegungsvereinbarung ausreichend klar definierte Zugriffsrechte eingeräumt erhält und ob diese auch bei Anbieterinsolvenz abgesichert sind.

Welche Obliegenheiten treffen den Kunden?

Der Anbieter sollte nachvollziehbar beschreiben, wann der Kunde welche Mitwirkungsleistung erbringen muss (z.B. Übergabe zu konvertierender kundeneigener Altdaten). Im Rechtsstreit wird von Anbietern nicht selten vorgetragen, dass sie nicht in Verzug seien, da der Kunde nicht (ausreichend) mitgewirkt hat. Hier ist der Kunde auf der sicheren Seite, wenn er darlegen und beweisen kann, dass er die definierten Mitwirkungshandlungen termingerecht erbracht hat.

IT-Anwendungen müssen vom Anbieter technisch gesichert werden

Insbesondere Netzwerke mit Internet-Anbindung sind oft (und zunehmend) Angriffen aus dem Internet ausgesetzt. Meist kann nur der Anbieter hier die erforderliche Absicherung durchführen. Zu prüfen ist, ob und inwieweit die
Anforderungen der ISO-Norm 27001 herangezogen werden können, da sie einen objektivierten Leistungsmaßstab an die Hand geben.

Wie werden Mängelbeseitigungen und Sonderwünsche behandelt?

In beiden Fällen wird die erbrachte Leistung verändert, entweder durch Beheben von Abweichungen oder durch Ändern oder Erweitern der Leistungsmerkmale. Diese Änderungen können auch die Abnahmekriterien der Funktionsprüfung verändern. Deshalb sollten solche Änderungen in einem geordneten Verfahren durchgeführt (und dokumentiert) werden, wie dies die Best Practises-Grundsätze ITIL und die ISO/IEC-Normen 20000 vorsehen. Außerdem sollte eine Frist vereinbart werden, in der vom Kunden gerügte Mängel spätestens beseitigt sein müssen.

Mit welchen Folgekosten ist zu rechnen?

Zu prüfen sind etwa Mindestlaufzeiten von Wartungsverträgen. Diese können so kalkuliert sein, dass der Anbieter in diesen Zeiten im Ergebnis den Erwerspreis für die Software ein zweites Mal erhält. Geklärt werden sollte auch, wie lange eine Software-Version vom Anbieter voraussichtlich unterstützt wird und ab wann ein Erwerb der Folgeversion erforderlich sein wird, um die betriebliche Anwendung unterbrechungsfrei fortführen zu können.

Welche Nutzungsrechte erwirbt der Kunde?

Am Markt findet man eine zuweilen verwirrende Vielfalt der Lizenzgestaltungen. Bei Mehrplatzsystemen sollte geklärt werden, von wievielen Arbeitsplätzen aus eine Anwendung zeitgleich genutzt werden darf und ob Updates auf Datenträger ausgeliefert oder online zugänglich gemacht werden. Online-Updating kann dazu führen, dass die Software (anders als auf Datenträger erworbene Software) nicht weiterveräußert werden darf.

(Bild: © LaCatrina - Fotolia.com)