IT-Verträge
Die Gestaltung von IT-Verträgen ist ein paradoxes Geschäft. Die Vertragsparteien mögen sich, sonst würden sie ja keinen Vertrag schließen wollen. Gleichzeitig muss im Vertrag Vorsorge für die Zeiten getroffen werden, in denen die Parteien sich vielleicht mal streiten werden.
Regulatorische Trickle-Down-Effekte
IT-Regulierung funktioniert häufig so, dass nur Unternehmen ab einer bestimmten Größe von der Regulierung erfasst werden; ignorieren Sie solche Größenbeschränken am besten.
Das liegt an den regulatorischen Trickle-Down-Effekten: Unternehmen, die eigentlich zu klein sind, um sich um Netz zahlreicher regulatorischer Vorgaben zu verfangen, werden indirekt doch reguliert. Nämlich weil sie Zulieferer größerer Unternehmen sind, die ihre Compliance-Pflichten, z.B. aus der NIS-2-RL, einfach überwälzen. So ein Kaskadeneffekt ist regulatorisch erwünscht und in den Gesetzen angelegt (siehe etwa Art. 21 Abs. 2 Buchst. d) und e) NIS-2-RL). Vertraglichsrechtlich funktioniert die Überwälzung über Compliance-Klauseln, die den Zulieferer zur Einhaltung bestimmter Standards verpflichten. Eine solche Verpflichtung allein geht zwar zivilrechtlich, reicht aus regulatorischer Sicht aber eher nicht, um eigene Verantwortlichkeiten zu delegieren.
Da würde ich zusätzlich an eine vorvertragliche Due Diligence, an detaillierte Sicherheitsvorgaben, Informationspflichten, Audit-Rechte und regelmäßige Kontrollen denken.
AGB-Vorgaben des DSA
Das (EU-)Gesetz über digitale Dienste (aka Digital Services Act, DSA), nicht zu verwechseln mit dem deutschen Digitale-Dienste-Gesetz, macht seit Februar 2024 Vorgaben unter anderem für die Gestaltung der Allgemeinen Geschäftsbedingungen (AGB) von „Vermittlungsdiensten“, weil die vom DSA reguliert werden. Darunter sind auch sehr viele Unternehmen, die noch gar nicht realisiert haben, dass sie tätig werden und ihre AGB überarbeiten müssen.
Vermittlungsdienste sind Anbieter von IT-Diensten, die von Nutzern bereitgestellte Informationen an Dritte übermitteln, zwischenspeichern oder speichern. Eine im Auftrag der Bundesnetzagentur erstellte Studie erläutert, dass zu solchen Vermittlungsdiensten etwa auch Cloud-Storage-Anbieter und E-Mail-Anbieter gehören. Gemäß Art. 14 Abs. 1 DSA müssen alle Vermittlungsdienste in ihren AGB Angaben zu Beschränkungen machen, die für die Bereitstellung von Informationen durch Nutzer gelten, zu den Verfahren, mit denen solche Beschränkungen durchgesetzt werden, und dazu, wie Nutzer sich gegen Beschränkungen wehren können. Es geht also eigentlich um Content-Moderation, und darum, dass sie nach klaren Regeln und fair abläuft. Wenn ich z.B. E-Mails verschicken will, die vielleicht Spam sind, dann wird der Anbieter das wohl unterbinden. Wegen Art. 14 Abs. 1 DSA muss er in seinen AGB allerdings erläutern, wie er das tut und wie ich mich beschweren kann.
Ich habe noch keinen deutschen Cloud-Storage-Anbieter oder E-Mail-Anbieter gefunden, der das in seinen AGB auch nur ansatzweise umgesetzt hätte.
Alles ist AGB
Versuchen Sie gar nicht erst, aus dem deutschen AGB-Recht herauszukommen, das klappt im Zweifel nämlich sowieso nicht und die Rechtsunsicherheit sparen Sie sich lieber. Formulieren Sie stattdessen AGB-sichere Klauseln.
Das deutsche Recht zur Kontrolle von Allgemeine Geschäftsbedingungen ist, wenn denn deutsches Recht anwendbar ist, nämlich so gut wie überall und findet insbesondere auch auf Verträge zwischen Unternehmen (B2B-Geschäft) Anwendung. Wer bislang immer noch dachte, dass wenigstens der vom Rechtsanwalt individuell entworfene Vertrag nicht unter die AGB-Kontrolle fällt, den hat nun spätestens das OLG Düsseldorf mit seinem Urteil von November 2023 eines Besseren belehrt. Es sei in Rechtsanwaltskanzleien gängige Praxis, das Rad nicht immer neu zu erfinden, sondern auf bewährte Muster oder in Datenbanken hinterlegte Textbausteine zurückzugreifen. Selbst wenn die Muster oder Textbausteine von Dritten formuliert wurden, reiche es für die Anwendung des AGB-Rechts, dass sie von diesen Dritten in Mehrfachverwendungsabsicht erstellt wurden.
Hintergrund dieser sehr breiten Anwendbarkeit des deutschen AGB-Rechts ist die Formulierung in § 305 Abs. 1 S. 1 BGB, wonach AGB vorliegen, wenn die Vertragsbedingungen „für eine Vielzahl von Verträgen vorformuliert“ sind.
Shall oder undertakes to?
Kürzer und eleganter ist in der Vertragsgestaltung in der Regel die richtige Wahl.
Neulich, bei der Arbeit an einem englischsprachigen Vertrag, habe ich einigermaßen sorglos die Wendung undertakes to verwendet, um die Verpflichtung einer Partei zu definieren. Der englische Anwalt auf der Gegenseite hat mir das rausgestrichen und durch shall ersetzt. Was für Gründe gibt es denn wirklich, undertakes to nicht zu verwenden? Das Manual of Style for Contract Drafting weist darauf hin, dass undertakes to nicht für erst in der Zukunft entstehende Verpflichtungen verwendet werden kann: If X, then Acme undertakes to Y. funktioniert sprachlich nicht, If X, then Acme shall Y dagegen schon.
Das überzeugt mich, jedenfalls für die Formulierung von Verträgen. In Gesetzen oder anderen regulatorischen Texten scheint shall hingegen nicht das sprachliche Mittel der Wahl zu sein.