Bei Haftungsklauseln wird in IT-Verträgen meist nur über die betragsmässige Begrenzung verhandelt. Teilweise fehlt sie vollständig. Elias Mühlemann (Managing Associate, IT/IP) und Florian Fallegger (Associate, Corporate/M&A) zeigen auf, auf welche Punkte bei einer vertraglichen Haftungsregelung zu achten ist.
In der Praxis sehen wir oft zwei Extreme beim Umgang mit Haftungsbestimmungen in IT-Verträgen. Entweder sie fehlen komplett oder sie sind sehr einschränkend formuliert. Fehlen Haftungsbestimmungen, kann es für Leistungserbringer ungemütlich werden, zumal sie sich einem wesentlichen Haftungsrisiko aussetzen. Selbst bei einer geringen Auftragssumme trifft den Leistungserbringer ein hohes Haftungsrisiko.
1. Was gilt, wenn eine Haftungsbestimmung fehlt?
Es gilt das OR. Dieses hält fest: Wenn eine Partei eine vertragliche Pflicht nicht oder nicht richtig erfüllt, ist der daraus entstandene Schaden zu ersetzen, sofern der Verpflichtete nicht beweist, dass ihn kein Verschulden trifft. Wenn die vertragliche Leistung darin besteht, eine Tätigkeit sorgfältig auszuführen, können Sie davon ausgehen, dass die Verletzung der vertraglichen Pflicht schuldhaft erfolgte und somit der entstandene Schaden zu ersetzen ist.
Als relevanter Schaden gilt (nach OR) jede unfreiwillige Vermögensverminderung, die nach gesundem Menschenverstand (für Juristen: "nach dem gewöhnlichen Lauf der Dinge und der allgemeinen Lebenserfahrung") durch die Pflichtverletzung verursacht wurde.
Die Regelung im OR ist also zugunsten des Leistungsbezügers formuliert. Der Leistungserbringer haftet für jede Pflichtverletzung und für jeden Schaden, soweit ein angemessener Konnex zwischen Pflichtverletzung und Schaden besteht und er nicht beweisen kann, dass ihn kein Verschulden trifft.
2. Wie kann das Haftungsrisiko sinnvoll verteilt werden?
Im Vertragswerk sollte differenziert werden, (i) für welche Leistungen eine Partei direkt einzustehen hat, (ii) für welche Leistungen auf Dritte verwiesen wird, z.B. Zulieferer, Hersteller oder Softwarelieferanten und (iii) für welche Schadenspositionen keine Haftung übernommen wird.
Um das Haftungsrisiko angemessen zu verteilen, ist auf verschiedenen Ebenen anzusetzen. Dabei sind insbesondere Leistungserbringer in der Pflicht, weil der Leistungsbezüger mit der Default-Regelung im OR grundsätzlich im Vorteil ist.
- Keine übermässigen Pflichten eingehen: Ein vertragliches Haftungsrisiko besteht meist erst dann, wenn gegen eine Leistungspflicht verstossen wird. Leistungserbringer sollten also nur Verpflichtungen eingehen, die sie einschätzen und einhalten können. Diese Transparenz hilft auch dem Leistungsbezüger.
- Folgen der Pflichtverletzung definieren: Es ist zu definieren, welche Ansprüche ein Kunde im Falle einer Pflichtverletzung des Leistungserbringers geltend machen kann. Erfahrene Leistungserbringer schränken die Mängelrechte oft auf die Nachbesserung und die Gewährung eines Rabatts (Minderung) ein. Da aber die Nachbesserung mit erheblichem Aufwand verbunden sein kann, behalten sich Leistungserbringer oft vor, selbst zu bestimmen, ob nun eine Nachbesserung erfolgt oder ob ein Preisabschlag gewährt wird. Weiter ist vertraglich festzulegen, wie und innert welcher Frist eine Reklamation erhoben werden kann (vorzugsweise in einer Form, die dokumentierbar ist, z.B. per E-Mail) und wer in welchem Umfang Ansprechpartner für Gewährleistungsansprüche ist.
- Haftung inhaltlich beschränken: Mit Ausnahme der Haftung für absichtlich oder grobfahrlässig zugefügte Schäden kann die Haftung vertraglich ausgeschlossen werden. So kann z.B. die Haftung für leichte Fahrlässigkeit wegbedungen werden. Eine "inhaltliche" Beschränkung der Haftung kann z.B. erfolgen, indem die Haftung für Hilfspersonen ausgeschlossen wird. Dies kann dann angezeigt sein, wenn die Erfüllung von Leistungspflichten durch beigezogene Subunternehmer oder Lizenzgeber erfolgt, die ausserhalb der Einflusssphäre des Leistungserbringers sind, z.B. Lizenzgeber von Software oder auch Cloud-Anbieter. Weiter ist es zulässig, die Haftung für bestimmte Schadenskategorien (sog. mittelbare Schäden) wegzubedingen, z.B. den entgangenen Gewinn (der Leistungserbringer übernimmt diesfalls keine Haftung für Einkommensverluste, die dem Kunden durch die Beschädigung der Informatikumgebung oder Datenbestände entstehen). Ferner kann der Leistungserbringer die Haftung für Ansprüche von Dritten, die durch die fehlerhafte Leistung des Leistungserbringers beeinträchtigt wurden und Schadenersatz verlangen, ausklammern (sog. Regressforderungen von Kunden).
Zur Vermeidung von Missverständnissen können spezifische Schadenspositionen, die bei der Nutzung eines IT-Services auftreten können, explizit ausgeschlossen werden, zum Beispiel die Haftung für den Verlust oder die Beschädigung von Daten oder die Haftung im Zusammenhang mit der Nichtverfügbarkeit des Services. Letztere kann beispielsweise durch die pauschale Gewährung von Service Credits abgegolten werden.
- Haftung betragsmässig beschränken: Leistungserbringer mit einer grossen Verhandlungsmacht schliessen die Haftung – soweit gesetzlich zulässig – vollständig aus. Verfügt ein Leistungserbringer nicht über diese Verhandlungsmacht, wird die Haftung vielfach auf einen dem Vertragsvolumen angemessenen Betrag beschränkt, zum Beispiel die in einem Jahr effektiv bezahlte Vergütung des Kunden. Diese betragsmässige Haftungsbegrenzung kann sich auf eine bestimmte Zeitspanne (etwa ein Kalenderjahr oder die ganze Vertragsdauer) oder auf einen Schadenfall beziehen.
Schlussbemerkung: Vielfach verhandeln die Parteien nur über eine betragsmässige Haftungsbeschränkung. Es gibt aber weit mehr Spielarten, wie die Haftung situationsgerecht formuliert werden kann. Wichtig ist, (i) als Leistungserbringer keine Pflichten einzugehen, die nicht erfüllt werden können, (ii) die Folgen eines Vertragsbruchs vertraglich zu regeln und (iii) die Haftung sowohl inhaltlich als auch betragsmässig angemessen zu gestalten.
