Fortsetzung von https://www.anwaltskanzlei-online.de/2019/11/07/cloud-das-gehostete-projekt-teil-i/. Ich befasse mich mit der Fallkonstellation, in der der Kunde die Software gekauft hat und einen Softwarepflegevertrag abgeschlossen hat. Im Teil I habe ich dargelegt, das der Begriff Cloud nach meiner Ansicht unglücklich gewählt ist. Nach meiner Erfahrung  weil es in vielen Fällen um die Betriebsverantwortung geht. Bei den sogenannten “Onpremises” Systemen administriert der Kunde viele Stufen der Schnittstellen und Systemumgebung selbst. Das IT Unternehmen hat die Funktionsweise der Anwendung zu verantworten, aber eben nur unter der Bedingung daß die Schnittstellen und die Systemumgebung dem entspricht, was vereinbart wurde und nicht einseitig vom Kunden geändert wird. Im Rahmen der “Cloud” genannten Systeme übernimmt das IT Unternehmen auch die Verantwortung für die Kompatibilität der erforderlichen Umsysteme.

Nur ist die Frage: In welchem Umfang

II. Haftung für Standardprodukte von anderen Herstellern / Lieferanten

Eine der ständigen Fragen, die von den Teilnehmern der Seminare gestellt werden lautet, ob man denn tatsächlich die Haftung für Fehler der Standardsoftware von z.B. Microsoft, SAP, SAGE etc. übernehmen müsse. Schließlich könne man diese nicht verändern, man habe keine Rechte oder Kompetenz der Standardsoftware zu modifizieren, sondern könne allenfalls im Wege des 2nd Level Supports auftretende Probleme  an die Hersteller melden. Hinzukommt, daß die Partner oder Lieferantenverträge mit den Lieferanten in vielen Fällen auf der Basis von irischem, englischem oder US (CAL, DEL) Recht abgeschlossen seien und die Haftung der Hersteller / Lieferanten schon deshalb drastisch beschränkt sei. Das ist alles richtig. Dem IT Unternehmen stehen im Regelfall keine Bearbeiternutzungsrechte für die Standardsoftware zu und das deutsche Recht, das ja dank der Rechtsprechung des BGH auch in AGB keine entsprechenden Einschränkungen erlaubt, bewirkt faktisch Folgendes: Das IT Unternehmen muß nach den Regelungen des deutschen Rechts eine Haftung in einem Umfang übernehmen, die es eigentlich nicht übernehmen kann.  Der Grundsatz lautet: Wenn ich eine Ware einkaufe und wieder verkaufe, hafte ich für deren Beschaffenheit. So man dies nicht möchte, kann man nur zwei Wege gehen. Das IT Unternehmen kann eigentlich nur den Weg gehen, Kauf- und Softwarepflegevertrag zwischen dem Kunden und dem Softwarehersteller zu vermitteln. Dann haftet das IT Unternehmen für Produktmängel nicht (Ausnahme: Diese wären bekannt gewesen, dann läge ein Beratungsverschulden vor). So liegt die Betriebsverantwortung wieder geteilt beim Kunden für die Qualität der Standardsoftware, die er kauft und bei dem IT Unternehmen für das Hosting. Aber: Auf diese Weise verliert das IT Unternehmen die Marge aus dem Weiterverkauf. Die Frage ist also: Wie kann das IT Unternehmen die Marge aus dem Weiterverkauf behalten und die Haftung reduzieren?

III. Leistungsbeschreibung

Um zu verstehen, welcher Weg hier gangbar ist muß man sich klarmachen, daß die deutsche Rechtsprechung ablehnend auf Versuche reagiert, die Haftung auf dem Weg der AGB einzuschränken. Der Weg, wie man die Gewährleistung einschränken kann besteht aber in einer einschränkenden Leistungsbeschreibung. Juristen befassen sich wenig mit Leistungsbeschreibungen, weil diese außerhalb der Jurisdiktion liegen. Ein Jurist hat nicht darüber zu entscheiden, ob das Auto grün oder blau ist, ob die Funktion 1 oder die Funktion 2 nun gut ist oder nicht. Eine Einschränkung des Leistungsversprechens ist für ihn deshalb grundsätzlich kein Problem, es sei denn, es läge eine unzulässige Verkürzung der gesetzlichen Haftung vor. Letzteres geschieht aber eigentlich nur dann, wenn die Leistungsbeschreibungen intransparent sind oder der Haftungsausschluß wesentliche Vertragspflichten ad absurdum führt. Man kann also nicht einfach in das Angebot schreiben: Ich biete die Software A zum Verkauf an, hafte aber nicht für Gewährleistungsansprüche. Und intransparent wäre es zu schreiben: Unser Unternehmen haftet nur in dem Umfang, in dem wir selbst Gewährleistungsansprüche ggü. unserem Lieferanten geltend machen können. Diese Regelung wäre intransparent.

IV Prozess

Was das IT Unternehmen machen kann (und in der Praxis werden die Verträge auch vielfach so gestaltet) ist dem Kunden anzubieten, daß nur diejenigen Softwareversionen der Standardsoftware produktiv geschaltet werden dürfen, die zuvor nach einem bestimmten Verfahren geprüft wurden.  Das bedeutet aus der Sichtweise des Kunden, daß er keinen Anspruch auf Belieferung hat (und damit Erfüllung) mit einer bestimmten Version hat, auch wenn für diese zahlt.  Das ist nicht unproblematisch, weil der Kunde für etwas zahlt, was er nach Rücksprache nicht oder nur in Teilen nutzen kann, aber der einzig gangbare Weg. Der Kunde wird diesem Weg nicht abgeneigt sein, weil er nicht besser stünde, wenn er selbst einen Vertrag mit dem Softwarelieferanten abschließt.  Falls der Kunde einen Vertragshändler von Microsoft Gewährleistungsansprüche nach Maßgabe des Deutschen Rechts vereinbaren will, während dessen der Kunde weiß, selbst von Microsoft nur Gewährleistungsansprüche auf der Basis von irischem Recht erhalten zu können (“as is”) und zweitens weiß, daß auch das IT Unternehmen keine besseren Konditionen von Microsoft erhält, dann wäre ein Vertragsabschluss für den Kunden ein Pyrussieg. Man kann dann das deutsche IT Unternehmen in die Haftung nehmen, die Software wird dadurch nicht besser. Die Aufgabenstellung des IT Unternehmens findet deshalb weniger auf der Ebene des Weiterverkaufs der Lizenzen statt als vielmehr auf der Ebene der Untersuchung, Analyse von Schwachstellen und der vorbereitenden Entscheidung, ob das jeweilige Release produktiv eingesetzt werden kann. In dieser Leistung liegt der Unterschied zwischen den Onprem Softwareüberlassungsverträgen  und den Verträgen in der Cloud.