Nachbesserungsfristen und Störungsbeseitigung in der IT Teil II/III

Soll man überhaupt feste Zusagen über die Zeitspanne eingehen, innerhalb derer eine Nachbesserung erfolgreich durchgeführt sein soll?

Die schlichte Antwort heißt: nein.

Der Gesetzgeber hat mit einigem Hintergrund entschieden, dass der Lieferant ausreichend Zeit für die Nachbesserung haben soll. Das hat seine Gründe in der schlicht nicht vorhersagbaren Anzahl von Fallkonstellationen, die eintreten können und die die Bewertung im Einzelfall beeinflussen. Das Gesetz sagt mit Bedacht, dass von dem Scheitern einer Nachbesserung auszugehen ist, („gilt“) wenn mehr als zwei Nachbesserungsversuche fehlgeschlagen sind und dem Kunden die Nachbesserung nicht weiter zumutbar ist. Sofern ein Produkt einen Mangel aufweist, der Folgen für Leib, Leben oder Gesundheit haben kann, gelten eben andere Maßstäbe als für die Fälle, in denen man z.B. ein Sportereignis nicht genießen kann, weil der Fernseher kaputt gegangen ist.

Sofern man jetzt die Frist festlegt, bis zu der eine Nachbesserung erfolgreich durchgeführt sein muss, gibt man dem Kunden eine Garantie, also ein verschuldensunabhängiges Vertragsversprechen. Denn man verspricht dem Kunden, dass egal was geschieht, man es schaffen wird, den Mangel binnen dieser Zeit zu beheben.  Die Frage ist, ob man eine solche Aufgabe erfüllen kann, die sich vielleicht erst in 15 Monaten nach der Auslieferung des Produkts stellt. Kann man wirklich die Aussage treffen, dass man in 15 Monaten in der Lage sein wird, einen Mangel, dessen Ursache man heute noch nicht kennt und dessen Lösung deshalb unklar ist, binnen einer Zeitspanne X zu beheben? Ich bin skeptisch.

Der praktische Weg wird häufig gegangen: es ist die Vereinbarung eines Prozesses für die Aktivierung eines Workarounds.  

Es gibt in der DSGVO (Art 32 Abs.1 DSGVO) einen wunderschönen Satz, der das Mantra einer Risikoanalyse in der IT darstellt. Es sind zu den aus den Verarbeitungsvorgängen erwachsenen Risiken, auch in Anbetracht der Kosten, angemessene technisch- und organisatorische Maßnahmen zu treffen, die die Risiken ausschließen oder auf ein vertretbares Maß reduzieren.

Sofern man also nicht das Versprechen abgeben kann, einen Mangel innerhalb einer bestimmten Zeitspanne mit Sicherheit beheben zu können, sollte man mit dem Kunden ein Verfahren zur Absicherung der Risiken vereinbaren. Solche praktischen Prozesse können darin bestehen, dem Kunden ein Austauschgerät zu vermieten oder einen Workaround in Form des letzten funktionsfähigen Releases zur Verfügung zu haben/ zu halten.

Anstelle die Nachbesserungsfristen strikt zu regeln, sollte man in einem SLA einen Prozess vereinbaren. Ab welchem Zeitpunkt ist wer befugt, darüber zu entscheiden, dass anstelle einer funktionieren Nachbesserung ein Workaround aktiviert werden soll. Um es deutlich zu sagen: Dem Kunden stehen auch dann Gewährleistungsansprüche in Form von Minderungs- oder Schadensersatzansprüchen zu, wenn es gelingt, diesen Workaround vertragsgemäß zu aktivieren. Aber der Schadensumfang ist viel geringer und die finanziellen Ansprüche des Kunden lassen sich vertraglich begrenzen.

Weitere Beiträge

DSA – Der Digital Service Act reguliert Online-Plattformen

Der Digital Service Act (DAS ersetzt in weiten Teilen die alte E-Commerce-Richtlinie, wie z.B. auch die Haftungsregelungen, erweitert diese und führt neue Pflichten insbesondere für die großen Online-Plattformen ein. Der DSA zielt darauf ab, die digitale Landschaft der Europäischen Union

Mehr lesen »

CRA – Cyber Resilienz Act Verordnung Nr. 2022/0272

Cybersicherheit für Digitale Produkte in der EU Die zunehmende Bedeutung der IT-Sicherheit und der Cyberrisiken im Finanzsektor verzahnt in diesem Kontext insbesondere auch das Thema Business Continuity Management, bzw. Notfallmanagement. Und nicht nur bedingt durch die zunehmende Digitalisierung des Bankgeschäfts und

Mehr lesen »

Online-Plattformen und ihre Haftung

Bei der Frage der Haftung lässt sich keine pauschale Aussage treffen. Und doch versuche ich nachfolgend, eine kurze Übersicht zu geben, worauf Plattformbetreiber achten müssen. Hosting-Provider Wenn Sie nur für andere Nutzer die Plattform zur Verfügung stellen, ansonsten aber keinen

Mehr lesen »
Nach oben scrollen