TCI Rechtsanwälte ist laut WirtschaftsWoche TOP Kanzlei IT-Recht 2021

Die WirtschaftsWoche zeichnet TCI Rechtsanwälte als „TOP Kanzlei IT-Recht 2021“ aus und empfiehlt Dr. Michael Karger und Stephan Schmidt jeweils als „TOP Anwalt IT-Recht 2021“.

Die WirtschaftsWoche hat die TOP Kanzleien für IT-Recht 2021 und 33 TOP Anwältinnen und Anwälte für IT-Recht 2021 ermittelt. Zum wiederholten Mal wurde TCI Rechtsanwälte als TOP Kanzlei und Dr. Michael Karger als TOP Anwalt ausgezeichnet. Erstmals wurde in diesem Jahr auch der Mainzer Partner Stephan Schmidt in dieses exklusive Ranking aufgenommen.

Das Ranking basiert auf einer Umfrage des Handelsblatt Research Institute unter über 1070 Juristen aus 152 Kanzleien nach ihren renommiertesten Kollegen im IT-Recht und Datenschutzrecht. Nach Bewertung der Jury setzten sich für das IT-Recht 24 Kanzleien mit 33 Anwälten. Zur Jury gehörten Thomas Karst (Rolls-Royce), Philipp Haas (Bosch), Claas Westermann (RWE) und Achim Schunder (C.H. Beck Verlag).

Das Ranking ist auf Seite 95 der 32. Ausgabe der WirtschaftsWoche vom 06.08.2021 veröffentlicht.

Hinweise zur Vertragsgestaltung beim Internet of Things (IoT)

Beim Internet of Things kauft der Nutzer beispielsweise ein Fahrzeug bei einem Händler oder lässt sich eine Smart Home Anlage von einem Handwerksbetrieb einbauen. Er lädt die entsprechende App aus dem App Store auf sein Smartphone herunter und verbindet diese mit dem Fahrzeug oder der Smart Home Anlage, um das Fahrzeug mit dem Smartphone zu orten, Informationen über Tankfüllung usw. zu erhalten und Reiseziele an das Navigationssystem zu senden, oder um Einbruchs-, Wasser- und Feueralarm auf seinem Smartphone zu erhalten und die Anlage scharf und unscharf zu stellen. Was auf den ersten Blick sehr einfach aussieht, erfordert ein funktionierendes Zusammenwirken mehrerer „Player“:

Der Gerätehersteller (Hersteller des IoT-Gegenstands) oder ein von diesem beauftragter Dritter muss

  • als Backend eine zentrale IoT-Plattform (IoT-Dienst) auf einem Internetserver bereitstellen,
  • als Frontend eine Smartphone App entwickeln, die sich über das Internet mit dem IoT-Dienst verbindet, und er muss die App über die jeweiligen App Stores vertreiben,
  • für das Gerät eine Gerätesoftware entwickeln, die ebenfalls über das Internet eine Verbindung mit IoT-Dienst herstellt, und
  • für die gesamte Software Wartung und Support bereitstellen, insbesondere Updates ausliefern, um Sicherheitslücken zu schließen.

1.
Obwohl der Anwender den IoT-Dienst zwingend benötigt, um mit seinem Smartphone über das Internet auf sein Gerät zugreifen zu können, fehlt es häufig an einer ausdrücklichen Vereinbarung zwischen dem Anwender und dem Hersteller, in der sich der Hersteller gegenüber dem Anwender verpflichtet, den IoT-Dienst dauerhaft zur Verfügung zu stellen. Da die Möglichkeit, über das Smartphone auf die Geräte zuzugreifen, in der Regel eine wesentliche Eigenschaft des Produkts darstellt, die von den Händlern regelmäßig auch entsprechend beworben wird, muss der Händler im Rahmen der kaufrechtlichen Gewährleistung gegenüber dem Anwender für den IoT-Dienst einstehen. Dieser kann dann wiederum den Hersteller in Regress nehmen. Um diese umständliche Geltendmachung von Gewährleistungsansprüchen entlang der Lieferkette zu vermeiden, ist der Abschluss eines unmittelbaren Vertrages zwischen dem Anbieter der IoT-Plattform und dem Anwender dringend anzuraten. Wie bei der Herstellergarantie kann dies dadurch erfolgen, dass der Hersteller seinem Produkt eine entsprechende Erklärung nebst Nutzungsbedingungen beifügt.

2.
Das Rechtsverhältnis zwischen dem App-Anbieter und dem Anwender im Hinblick auf die Smartphone App ist in vielen Fällen lediglich gewissermaßen indirekt in Standardbedingungen geregelt, die der App Store-Betreiber stellt, nämlich zum einen in den Bedingungen für die Developer-Accounts, unter denen die App-Anbieter ihre Apps über den App Store anbieten, und zum anderen in den Nutzungsbedingungen für die User des App Stores. Diese Standardbedingungen bilden die besondere Konstellation von IoT-Apps, insbesondere die mit der notwendigen Interoperabilität zwischen App, IoT-Dienst und IoT-Gegenstand verbundenen Fragestellungen, nicht ab. Aufgrund der Verbindung mit dem IoT-Gegenstand, der entweder selbst einen nicht unerheblichen wirtschaftlichen Wert hat (z.B. Kraftfahrzeug), oder der dem Schutz nicht unerheblicher wirtschaftlicher Werte dient (z.B. Alarmanlagen), bergen IoT-Apps in besonderem Maße Gewährleistungs- und Haftungsrisiken. App-Anbieter sollten daher im Rahmen des Einrichtungsvorgangs der Smartphone App den Anwender darauf hinweisen, dass er mit der Einrichtung der App einen Vertrag mit dem App-Anbieter schließt, und die entsprechenden Vertragsbedingungen sollten unter Berücksichtigung der Vorgaben der §§ 312c ff. und 305 Abs. 2 BGB angezeigt und durch den Anwender bestätigt werden. So kann der App-Anbieter im Rahmen der AGB-rechtlichen Möglichkeiten die Haftung für einfache Fahrlässigkeit bei Verletzung unwesentlicher Vertragspflichten und für Schäden, die über den vertragstypischen vorhersehbaren Schaden hinausgehen, ausschließen, und Gewährleistungs- und Haftungsrisiken durch eine hinreichend deutliche Leistungsbeschreibung reduzieren.

3.
Obwohl es für das dauerhafte, fehlerfreie Funktionieren von IoT-Systemen essentiell ist, dass sämtliche Software, also die Software im IoT-Gegenstand, die App und die zentrale IoT-Plattform, gewartet und gepflegt wird, und dass regelmäßige Updates Fehler beheben und Sicherheitslücken schließen, fehlt es häufig an ausdrücklichen Vereinbarungen dahingehend, dass der Hersteller zur Wartung und Pflege der Software verpflichtet ist. Das ist für die Hersteller nur vermeintlich vorteilhaft, denn die Rechtsprechung hat teilweise eine Verpflichtung des Softwareherstellers zur Wartung aus § 242 BGB hergeleitet. Um der Konstruktion einer möglicherweise weitreichenden Wartungsverpflichtung durch die Gerichte zuvorzukommen, sollten Hersteller besser von der Möglichkeit Gebrauch machen, ihre Wartungsverpflichtung durch entsprechende Beschreibungen der geschuldeten Leistung einzugrenzen.

Weitere Hinweise finden Sie in einem ausführlichen Aufsatz von Dr. Truiken J. Heydn in Heft 8 der MMR 2020, Seiten 503 ff.

TCI Rechtsanwälte Mainz berät Gesellschafter der it relations GmbH beim Verkauf an die ALVARA | Digital Solutions

Der Mainzer TCI Partner Stephan Schmidt hat gemeinsam mit der Düsseldorfer Kanzlei MUTTER & KRUCHEN (M&A, Gesellschaftsrecht) den Gesellschafter der it relations GmbH beim Verkauf an die ALVARA | Digital Solutions beraten.

ALVARA | Digital Solutions (eine Marke der ALVARA Holding GmbH) wächst kontinuierlich weiter. Neu im Unternehmensverbund des Spezialisten für Track & Trace-Softwarelösungen für den Bargeldkreislauf und die -logistik ist die it relations GmbH. In ihr Portfolio holt sich ALVARA | Digital Solutions damit einen IT-Spezialisten, der seit 25 Jahren innovative IT-Projekte durchführt und unter anderem für die erfolgreiche Entwicklung von innovativen und intuitiv zu bedienenden Kassensystemen steht. Die intelligenten Filialkassensysteme, die etwa große Bäckerei-Filialisten, Gastronomiebetriebe und Einzelhändler einsetzen, lassen sich individuell anpassen und sind neben der zentralen Datenpflege und Kassensynchronisation auch GDPD-/GOBD-konform sowie fiskalsicher. Das System Coffeeboard ermöglicht außerdem, aktuelle Rabatte, Aktionen oder Imagewerbung effektiv als Bild oder Video über separate Monitore im Kassenbereich in Szene zu setzen und so Werbung zentral zu planen und zu steuern.

Langjährige of Counsel der auf IT-Recht spezialisierten Kanzlei TCI steigt als Vollpartnerin ein

Das Mainzer Team der Kanzlei TCI Rechtsanwälte hat sich kurz vor dem 10-jährigen Bestehen zum April mit der erfahrenen Inhouse-Juristin und bisherigen General Counsel Sabine Brumme als Partnerin verstärkt. Sie war als Gründungsmitglied der Kanzlei bislang als of Counsel bei TCI tätig und wird künftig vollständig in die Kanzlei einsteigen. Zuvor war Sabine Brumme als General Counsel bei dem innovativen AI-Anbieter arago GmbH und als Deputy General Counsel in einem internationalem Beratungsunternehmen tätig. 

Brumme hat ihre juristische Karriere 1997 bei einem Sparkassenverband gestartet und war bereits damals im IT- und Internetrecht tätig. Dies setzte sich bei der Bayerischen Landesbank fort. Danach war sie über 15 Jahre bei dem Beratungsunternehmen BearingPoint in verschiedenen Positionen und hat zuletzt als Deputy General Counsel die dortige Softwaresparte mit ihrem Team juristisch verantwortet. Im Jahr 2019 wechselte sie zu arago einem Anbieter von AI-gestützten Cloud-Anwendungen.


Neben Legal Operations lag ihr Schwerpunkt im IT-Recht, das sie seit Beginn ihrer Berufstätigkeit begleitet. Erfahrung hat Brumme vor allem in komplexen, internationalen Verhandlungen von Software-, Outsourcing- und Cloud-Verträgen. Daneben hat sie sich in den letzten Jahren intensiv mit LegalTech beschäftigt.

 
Brumme ist TCI seit langer Zeit verbunden: Sie ist Gründungspartnerin von TCI und war auch schon zuvor ab 2009 mit Teilen des Mainzer und Münchner Teams als of Counsel bei teclegal tätig.

Sie hat für den Fachbereich Informationsrecht der h_da Hochschule Darmstadt Gastvorträge gehalten und hat sowohl dort als auch an der Frankfurt University of Applied Sciences Bachelor- und Master-Studierende im Rahmen ihrer Abschlussarbeiten betreut. Sie ist der h_da durch ihre Tätigkeit im Beirat des Instituts für Informationsrechts weiterhin verbunden. Zudem sitzt sie im Fachbeirat des Intellectual Property Magazins.


Brumme wird das Team im Bereich des IT-Rechts, Datenschutzes, internationalen Vertragsrechts und Wettbewerbsrechts unterstützen. Zudem wird sie den Bereich LegalTech, Legal Operations und Legal Outsourcing ausbauen. Sie baut auf bestehenden internationalen Mandaten auf.


Stephan Schmidt, TCI Gründungspartner kommentiert den Wechsel wie folgt: „Wir freuen uns sehr, dass sich unsere langjährige Wegbegleiterin Sabine Brumme entschieden hat, uns künftig als Partnerin mit ganzer Kraft in dem spannenden Themenumfeld des IT-Rechts zu unterstützen und dazu beizutragen, dass wir unsere Mandanten insbesondere im Bereich Lizenzierung und Outsourcing weiterhin auf höchstem Niveau beraten können.“


TCI ist als Kanzleiverbund mit 14 Partnern und 3 Associates seit 2011 an den Standorten Berlin, Mainz und München vertreten. TCI hat den Branchenfokus in den Bereichen „Technology“, „Communication“, „Information“, auf denen die Kurzbezeichnung und Marke „TCI“ beruht. Die rechtlichen Beratungsschwerpunkte liegen im technologiebezogenen Vertragsrecht und der Prozessführung einschließlich Schiedsverfahren, im IT-Recht, im Telekommunikationsrecht, im Vergabe- und Kartellrecht, im Franchise- und Vertriebsrecht, Arbeitsrecht, Urheberrecht sowie gewerblichen Rechtsschutz.

Vorwarnung: Umsetzung der Digitalen Inhalte-Richtlinie – massive Änderungen für B2C- und B2B-Verträge

Neue rechtliche Vorgaben der EU zum Vertragsrecht werden demnächst dazu führen, dass die Mehrzahl aller Verträge (und Allgemeiner Geschäftsbedingungen), bei denen es um digitale Inhalte oder digitale Services geht, weitgehend revidiert werden müssen. Das BGB wird durch eine Vielzahl neuer Bestimmungen (insbesondere durch Einfügung der §§ 327 ff.) ergänzt.

Derzeit liegt ein Regierungsentwurf vor, aus dem sich die anstehenden Änderungen entnehmen lassen. Bis Juli 2020 soll das entsprechende Gesetz vorlegen, zum 01.01.2022 in Kraft treten. Der Zeitraum für die Umsetzung in die Vertragspraxis ist damit denkbar knapp, da es hier nicht nur um rechtliche Formulierung, sondern auch um Geschäftsprozesse und deren technische Umsetzung geht. Betroffen sind die meisten Verträge, in denen es um die Lieferung digitaler Inhalte (u.a. Daten, Software, Content) oder die Erbringung digitaler Services geht. Der Anwendungsbereich der neuen gesetzlichen Regelung ist denkbar breit.
Damit wird die „Digitalisierung“ des Vertragsrechts weiter vorangetrieben. Wesentliche Neuerungen in Stichpunkten:

  • Regelungen gelten nur für entgeltliche Verträge, wobei Entgeltlichkeit in der Regel auch dann gegeben ist, wenn mit personenbezogenen Daten bezahlt wird
  • Regelungen unabhängig vom Vertragstyp (Keine Differenzierung nach Kauf, Miete, Dienst, etc.)
  • Neues Gewährleistungsrecht
  • Viele Vorschriften unabdingbar
  • Gestaltungsspielräume für den Anbieter beim Mangelbegriff, insbesondere beim objektiven Mangelbegriff
  • Besondere Vorschriften für abweichende Vereinbarungen, unter anderem Pflicht zur rechtzeitigen Information und ausdrückliche Zustimmung mittels technischer Opt-In-Lösung
  • Aktualisierungspflicht für digitale Inhalte
  • Regelungen zum Unternehmer, Regress in der Lieferkette
  • Verbraucherfreundliche Regelungen zur Verjährung und zur Beweislast
  • Ausnahmen für Open Source

Das neue Regelwerk ist denkbar kompliziert, Abgrenzungen zum Urheberrecht und zum Datenschutzrecht sind unscharf. Entsprechende Projekte zur Neugestaltung von Verträgen und Vertragsmodellen müssen rechtzeitig begonnen werden, da man sonst am 01.01.2022 mit abmahnfähigen AGB, etc., exponiert ist. Das Thema war unter anderem Schwerpunktthema der Kölner Tage IT-Recht im März 2021.

Aufsatz zu Vertragsklauseln zum IT-Projektmanagement von Dr. Truiken Heydn und Marion Schultz

In der aktuellen Ausgabe der Fachzeitschrift Computer und Recht (CR) ist ein Aufsatz mit dem Titel „Vertragsklauseln zum IT-Projektmanagement“ erschienen, den unsere Partnerin Dr. Truiken Heydn zusammen mit Frau RAin Marion Schultz verfasst hat (CR 2021, 145). Darin wird eingehend untersucht, warum ca. 20% aller IT-Projekte abgebrochen und nur weniger als 50% erfolgreich abgeschlossen werden: Der Auftragnehmer ist häufig unsicher in Bezug auf den Leistungsumfang und die Mitwirkungsfähigkeit des Auftraggebers, und der Auftraggeber kennt die Gaps zwischen den Funktionalitäten der einzuführenden Standardsoftware und seinen Anforderungen nicht. Daraus resultiert eine mangelhafte Kommunikation in Bezug auf die Leistungsbeschreibung und die Mitwirkungen des Auftraggebers, die nicht selten das Scheitern von Projekten zur Folge hat.

Die Verfasserinnen stellen in dem Aufsatz dar, wie die Verantwortungsbereiche der Parteien und die Abhängigkeiten zwischen Mitwirkung und Leistungserbringung klar definiert werden können und schlagen hierfür konkrete Vertragsklauseln vor. 

Unsere Partnerin Dr. Truiken Heydn dankt Frau Kollegin Marion Schultz für die schöne Zusammenarbeit.

Vortrag zur Umsetzung der Digitale Inhalte Richtlinie von Dr. Truiken Heydn auf den Kölner Tagen IT-Recht

Unsere Partnerin Dr. Truiken Heydn referiert am 25. März 2021 auf den virtuell stattfindenden Kölner Tagen IT-Recht zum Regierungsentwurf zur Umsetzung der Digitale Inhalte Richtlinie. Der Vortrag behandelt die Rechtsbehelfe bei Mängeln einschließlich gerichtlicher Geltendmachung, Verjährung, Beweislastumkehr und den Regress in der Vertriebskette.

otto-schmidt.de/seminare/online-seminare/koelner-tage-it-recht(öffnet in neuem Tab)

Hinweise zur Vertragsgestaltung bei Software as a Service (SaaS)

Seit einigen Jahren ist SaaS in aller Munde. Die Software wird nicht mehr an den Kunden verkauft, sondern diesem nur noch über das Internet zur Nutzung zur Verfügung gestellt. Bei der Vertragsgestaltung bleibt dabei in der Praxis häufig viel zu wünschen übrig. Hier ein paar praktische Hinweise.

  1. Zunächst ist es sinnvoll, die einmalig zu erbringenden Leistungen (Implementierung, Datenmigration, Schulungen) von den auf Dauer zu erbringenden Leistungen (Softwareüberlassung und Service Level Agreement) zu trennen und die jeweiligen Leistungen beispielsweise in separaten Leistungsscheinen zu regeln. Mit dieser Trennung korrespondieren regelmäßig entsprechende Vergütungsvereinbarungen (einmalige Zahlungen und wiederkehrende Zahlungen).
  2. Ein typischer Streitpunkt ist die Fälligkeit der Vergütung für das Implementierungs- und Migrationsprojekt. Bei dem Verkauf von zeitlich unbefristeten Lizenzen für On-premise-Software hatten die Anbieter den Vorteil, dass sie gleich zu Beginn eines Projekts die Vergütung für den Lizenzerwerb in Rechnung stellen und als Aktivposten bilanzieren konnten. Diese Möglichkeit der sofortigen sog. Revenue Recognition eines nicht unerheblichen Teils des gesamten Projektvolumens entfällt bei SaaS. Die Anbieter versuchen bisweilen, diesen Nachteil zu kompensieren, indem sie eine erhebliche (z. B. 50%) Vorauszahlung der Einmalvergütung für das Implementierungs- und Migrationsprojekt verlangen. Aus Kundensicht ist das im Hinblick auf den Grundsatz, dass die Vergütung erst bei Abnahme fällig wird, jedoch nicht gerechtfertigt. Eine Vergütung nach der Fertigstellung bestimmter Meilensteine der Implementierung wird den Interessen beider Parteien gerecht. Aus Anbietersicht ist es sinnvoll, dies mit einer Vereinbarung von Teilabnahmen der Meilensteine zu verbinden.
  3. Bei den Bestimmungen über die Laufzeiten sowohl der Softwareüberlassung als auch des Service Level Agreements ist aus Anwendersicht darauf zu achten, dass diese erst nach Abnahme des Implementierungs- und Migrationsprojekts und nach der Übernahme des Systems in den Produktivbetrieb (sog. „Go Live“) beginnen.
  4. Ein weiterer wichtiger Regelungsgegenstand ist das Verhältnis von Gewährleistung und Service Level Agreement. Mängel der Software sind über die gesamte Vertragslaufzeit bereits aufgrund gesetzlicher Gewährleistung zu beseitigen, und Gewährleistungsansprüche haben grundsätzlich Vorrang vor einem Service Level Agreement. Es ist daher sinnvoll, die Abgrenzung zwischen Gewährleistung und über die Erfüllung von Gewährleistungsansprüchen hinausgehender Wartung und Pflege im Service Level Agreement klar zu regeln.
  5. Von Mängeln der (Standard-) Software als solcher sind Mängel zu unterscheiden, die auf eine fehlerhafte Implementierung oder eine fehlerhafte Datenmigration zurückzuführen sind. Der Kunde hat zunächst einen vertraglichen Anspruch auf mangelfreie Implementierung des Systems und mangelfreie Migration der Daten. Auch nach der Abnahme der Implementierung und der Migration hat der Kunde einen Anspruch aus Gewährleistung auf Beseitigung noch vorhandener Mängel, insbesondere unwesentlicher Mängel, wegen derer die Abnahme nicht verweigert werden darf. Auch hier gilt, dass Gewährleistungsansprüche grundsätzlich Vorrang vor einem Service Level Agreement haben. Das Problem der Abgrenzung zwischen Gewährleistungsanspruch und Service Level Agreement kann hier relativ einfach durch eine klare und eindeutige Regelung dahingehend gelöst werden, dass das Service Level Agreement erst mit dem Go Live beginnt, und dass die Beseitigung der bei der Abnahme der Implementierung vorhandenen Mängel unverzüglich und unabhängig vom Service Level Agreement erfolgt.
  6. Bei der Formulierung von Kündigungsrechten ist aus Anwendersicht darauf zu achten, dass durch die Kündigung (oder den Rücktritt vom Vertrag) in der Implementierungs- und Migrationsphase auch die die übrigen Vertragsbestandteile erfasst werden, sofern dem nicht bereits durch eine entsprechende Regelung der Laufzeiten (oben 3.) Rechnung getragen wurde.

Weitere Hinweise finden Sie in einem ausführlichen Aufsatz von Dr. Truiken J. Heydn in Heft 7 der MMR 2020, Seiten 435 ff.

TCI Rechtsanwälte berät die Nimbus Beteiligungsgesellschaft im IT- und Datenschutzrecht bei dem Erwerb eines Teils des Kerngeschäfts der EISENMANN

Die Transaktion: Nimbus erwirbt das gesamte Service- Ersatzteilgeschäft des Geschäftsbereich Paint&Assembly der EISENMANN-Gruppe und führt auch das Projekt- und Retrofit-Geschäft fort.

Die mit dem Insolvenzverwalter Joachim Exner erzielte Investorenlösung umfasst neben dem gesamten Service- Ersatzteilgeschäft auch die Fortführung des Projekt- und Retrofit-Geschäftes der Eisenmann-Sparte Paint&Assembly. „Mit dem Verkauf bleiben nicht nur ein wesentlicher Teil des Kerngeschäfts und der Technologie von Eisenmann sondern auch 110 Arbeitsplätze erhalten“, betonte Exner. „Er stellt vor allem auch sicher, dass die weltweit über 500 Eisenmann-Lackieranlagen weiter mit Service und Ersatzteilen bedient werden – und zwar über die gesamte Produktpalette.“

Erwerber ist der niederländische Beteiligungsfonds Nimbus, die u.a. auch am Anlagenbauer für Oberflächentechnik Sturm Gruppe, Salching, beteiligt ist. Nimbus ist auf die Übernahme von Unternehmen in Turn-Around-Situationen spezialisiert „Nimbus ist ein Investor, der strategisch hervorragend zu Eisenmann passt“, betonte Exner. „Die Gruppe verfügt über ausgeprägtes Branchen-Know-how im Anlagebau.“

Unter Federführung des langjährigen Beraters von Nimbus, Rechtsanwalt und Notar Oliver Thum, haben Stephan Schmidt, TCI Rechtsanwälte Mainz (IT-Recht und Datenschutz), Georg Melzer, Frankfurt am Main (Arbeitsrecht), Markus Fünning, Kanzlei PLUTA, Ulm (Insolvenzrecht) und Florian Heim, Wunderlich & Heim, München (IP-Recht), die als Asset Deal strukturierten Akquisitionen auf Seiten von Nimbus beraten.

Insolvenzverwalter Exner wurde von einem Team von Clifford Chance, Frankfurt a.M. beraten.

Thum, Melzer und Schmidt stehen Nimbus regelmäßig schon seit langem in den deutschen Transaktionen von Nimbus beratend zur Seite. Fünning war das erste Mal auf Seiten von Nimbus tätig, Heim wurde als Berater der Sturm Gruppe für die komplexen patent- und lizenzrechtlichen Themen dieser Transaktion mandatiert.

On-Premise-Lizenzen oder Cloud-Abonnements: 7 wichtige rechtliche Aspekte

Immer mehr Unternehmen tendieren zu Cloud-Anwendungen und verabschieden sich von den klassischen On-Premise-Lizenzen. Bei dieser Entscheidung spielen meist technische und finanzielle Aspekte die Hauptrolle. Oft ist den Entscheidern aber nicht bewusst, dass der Wechsel auf eine Cloud-Lösung für das Unternehmen auch entscheidende rechtliche Änderungen mit sich bringt.  So sollte u.a. auf die folgenden Punkte geachtet werden:

  • Vertragstyp: Bei den meisten On-Premise-Lizenzen handelt es sich um Kauflizenzen. Demgegenüber unterfallen Cloud-Abonnements grundsätzlich dem Mietrecht
  • Insolvenz des Anbieters: Im Unterschied zu Kauf-Lizenzen sind Abonnement-Lizenzen nicht insolvenzfest.
  • Vertragsbeendigung bei Cloud-Services: Der Erwerb einer Kauflizenz bei On-Premise-Nutzung gilt auf Dauer, der Anwender kann die Software also zeitlich unbeschränkt nutzen. Demgegenüber endet das Nutzungsrecht für den Cloud-Service mit der Vertragsbeendigung. Ein Zugriff des Kunden auf den Service ist dann ausgeschlossen. Das kann insbesondere Probleme Hinblick auf Archivierungspflichten des Unternehmens mit sich bringen.
  • Beendigungsunterstützung: Nutzer eines Cloud-Services benötigen im Regelfall die Unterstützung des Anbieters bei der Migration der Anwendung bzw. der Daten im Falle der Vertragsbeendigung. In den wenigsten Cloud-Verträgen findet sich jedoch eine Verpflichtung des Anbieters, den Kunden hierbei zu unterstützen.
  • Aufsichtsrechtliche Anforderungen an Cloud-Verträge: Für regulierte Branchen gelten besondere aufsichtsrechtliche Anforderungen.  Zu nennen sind hier unter anderem die EBA-Guidelines, die MA-Risk oder die BAIT. Der Anwender ist gehalten, die entsprechenden Anforderungen in seinem Vertrag mit dem Cloud-Anbieter abzubilden. Für Unternehmen aus anderen Branchen gelten diese Anforderungen zwar nicht unmittelbar, sie können aber als Orientierungsmaßstab für Best Practices herangezogen werden.  Bei den Standardverträgen der meisten Cloud-Anbieter kann nicht davon ausgegangen werden, dass sie den aufsichtsrechtlichen Anforderungen in allen Punkten entsprechen; hier muss gegebenenfalls nachverhandelt werden.
  • Datenschutzrecht: Bei Cloud-Services stellen sich besondere datenschutzrechtliche Probleme. Das gilt insbesondere dann, wenn der Cloud-Anbieter personenbezogene Daten außerhalb der EU in einem Drittland (insbesondere in den USA) verarbeitet oder speichert. Die Probleme haben sich angesichts der jüngsten Rechtsprechung des Europäischen Gerichtshofs (Schrems II) noch verschärft. Besondere Probleme macht auch der sog. US-Cloud-Act, auf dessen Grundlage US- Behörden auf Daten in US-Clouddiensten zugreifen dürfen.
  • Anwendbares Recht: Vielen Anwendern ist nicht bewusst, dass der Cloud-Vertrag gegebenenfalls nicht dem deutschen Recht, sondern ausländischen Recht unterfällt. So kann z.B. irisches oder luxemburgisches Recht anwendbar sein. Diese Rechtsordnungen können sich in vielen wichtigen Punkten vom deutschen Recht unterscheiden. Dies bedeutet, dass entsprechende Verträge auch von ausländischen Juristen geprüft werden müssen, was die rechtliche Prüfung deutlich erschwert. Kommt es zu einem Rechtsstreit, dann ist dieser im gegebenenfalls im Auslandebenfalls im Ausland zu führen, was für den Anwender deutliche Nachteile und im Regelfall erhebliche Zusatzkosten mit sich bringt.

Fazit: Ein Wechsel von On-Premise-Lizenzen in die Cloud bedeutet im Regelfall nicht nur einen Austausch der technischen Plattform, sondern zieht meist erhebliche rechtliche Änderungen nach sich. Für den Kunden bedeutet dies in der Regel, dass er rein faktisch eine deutlich höhere Abhängigkeit zum Anbieter gerät, wobei Rechte des Kunden in den Standardverträgen der Anbieter zumeist vergleichsweise schwach ausgeprägt sind.