Zusammenfassung Vorlesung – Relevante Vorträge
Juristisches IT-Projektmanagement
1. Allgemeines Vertragsrecht
Zustandekommen eines Vertrags
Ein Vertrag ist ein Rechtsgeschäft, über das sich zwei oder mehrere Parteien einig (geworden) sind.
-
Angebot/Antrag
Zeitlich erste Willenserklärung einer Partei -
Bestellung/Annahme
Zeitlich zweite Willenserklärung der anderen Partei
(oder Bestellung + Bestellannahme = Vertrag)
BGB § 150 (Verspätete oder abändernde Annahme)
(1) Verspätete Annahme eines Antrags gilt als neuer Antrag
(2) Annahme unter Erweiterungen, Einschränkungen oder sonstigen Änderungen gilt als
Ablehnung verbunden mit einem neuen Antrag
:point_right: Ein Angebot ist immer verbindlich (allgemeine Werbeangebote gelten nicht als Angebot).
Vereinbarung der Vergütung
BGB § 632 Vergütung
(1) Eine Vergütung gilt als stillschweigend vereinbart, wenn die Herstellung des Werkes den
Umständen nach nur gegen eine Vergütung zu erwarten ist.
(2) Ist die Höhe der Vergütung nicht bestimmt, so ist bei dem Bestehen einer Taxe die taxmäßige
Vergütung, in Ermangelung einer Taxe die übliche Vergütung als vereinbart anzusehen.
(3) Ein Kostenanschlag ist im Zweifel nicht zu vergüten.
Allgemeine Geschäftsbedingungen (AGBs)
- Vorformulierte Vertragsbedingungen, die von einer Partei verwendet werden
- Vorgesehen für eine Vielzahl von Fällen
- Müssen stets einer (gesetzlichen) Kontrolle standhalten
Gesetzlich geregelte Vertragstypen
| Kaufvertrag | Werkvertrag | Dienstvertrag | Mietvertrag |
|---|---|---|---|
| Beschaffung von Hardware | Neuerstellung von Software | Schulungen | Pflege von Software |
| Kauf von Standardsoftware | Anpassung von Softwaresystemen Planung Durchführung einer Abnahmeprüfung | Zugangsvermittlung | Wartung von Hardware Externes Projekt-Controlling Gutachten Beratungsleistungen |
Kaufvertrag (§ 433 BGB)
- Verkäufer schuldet:
- Übergabe der Sache
- Eigentumsverschaffung
- Freiheit von Sach- und Rechtsmängeln
- Käufer schuldet:
- Zahlung des Kaufpreises
- Entgegennahme der Sache
Werkvertrag
- Hersteller (Unternehmer)
- Schuldet Herstellung des versprochenen Werkes (vgl. § 631 BGB)
- Trägt Projektverantwortung
- Übernimmt das Erfolgsrisiko
- Schuldet Freiheit von Sach- und Rechtsmängeln (vgl. § 633 BGB)
- Hat Wahlrecht zwischen Mängelbeseitigung und Neulieferung
- Besteller
- Erbringt Mitwirkungs- und Beistellungsleistungen
- Hat Anspruch auf Nacherfüllung
- Schuldet Abnahme des Werkes (vgl. § 640 BGB)
- Muss vereinbarte Vergütung zahlen (vgl. § 631 BGB)
§ 640 BGB Abnahme
(1) Der Besteller ist verpflichtet, das vertragsmäßig hergestellte Werk abzunehmen, sofern nicht
nach Beschaffenheit des Werkes die Abnahme ausgeschlossen ist. Wegen unwesentlicher
Mängel kann die Abnahme nicht verweigert werden.
(2) Als abgenommen gilt ein Werk auch, wenn der Unternehmer dem Besteller nach Fertigstellung
des Werks eine angemessene Frist zur Abnahme gesetzt hat und der Besteller die Abnahme nicht
innerhalb der Frist unter Angabe mindestens eines Mangels verweigert hat.
(3) Nimmt der Besteller ein mangelhaftes Werk ab, obwohl er den Mangel kennt, so stehen ihm
die Rechte nach § 634 nur zu, wenn er sich seine Rechte wegen des Mangels bei der Abnahme
vorbehält.
Abnahmeerklärung
- Schriftlich
- Mündlich
- Durch schlüssiges Verhalten (z.B. Ingebrauchnahme)
- Abnahmefiktion gemäß § 640 Abs. 2 BGB
Teilabnahmen
- Anspruch auf Teilabnahme besteht nur bei entsprechender vertraglicher Vereinbarung
- Nicht mit Freigaben verwechseln
Folgen der Abnahme
- Erfüllungsanspruch erlischt
- Fälligkeit der Vergütung
- Änderung der Gefahrtragung (vor Abnahme: Auftragnehmer; nach Abnahme: Auftraggeber)
- Beginn der Verjährungsfrist für Mängelansprüche
- Mängelansprüche für bereits bekannte Mängel nur, wenn der Auftraggeber sich diese Mängelrechte vorbehält
Kippen der Beweislast
- Bis zur Abnahme: Auftragnehmer muss beweisen, dass Werk mangelfrei ist
- Ab Abnahme: Auftraggeber muss beweisen, dass das Werk mangelhaft ist
Beendigung beim Werkvertrag
- Aufhebungsvertrag (einvernehmliche Beendigung)
- Erfüllung
- Kündigungsrecht des Bestellers (§ 648 BGB)
- AG kann bis zur Vollendung des Werks jederzeit kündigen
- AG muss volle Vergütung zahlen abzüglich Ersparnisse des AN und böswillig unterlassenen anderweitigen Erwerbs
- Außerordentliche Kündigung
- Aus wichtigem Grund durch AG oder AN
- Vergütungsanspruch des AN kann entfallen, wenn die bis zur Kündigung erbrachten Leistungen unbrauchbar sind
Haftung beim Werkvertrag
- Grundsätzlich keine Haftungsbegrenzung (Höhe)
- Haftung umfasst jede Art von Schaden (entgangener Gewinn, nicht erzielte Einsparungen etc.)
- Sollte vertraglich einvernehmlich begrenzt werden
Dienstvertrag
- Auftragnehmer schuldet nur das Zurverfügungstellen seiner qualifizierten Arbeitskraft
- Weisungsrecht liegt beim Auftraggeber ⇒ Projektverantwortung liegt beim Auftraggeber
- Entgeltrisiko liegt beim Auftraggeber
- Keine Abnahme
- Schadensersatz wegen Pflichtverletzung unmittelbar (keine Nacherfüllung, sondern sofortiger Schadensersatz)
- Kündigung gem. § 620 BGB
Vorteile für den AN
- Beweislast liegt beim AG ⇒ Schlechtleistung schwerer zu beweisen
- Bei Krise hat AN Vergütung großteils schon erhalten
Schadensersatz beim Dienstvertrag
- Keine Sachmängelhaftung
- Nur Schadensersatz wegen Pflichtverletzung (§ 280 BGB)
- Mögliche Regelungen bei Schlechtleistung
- Frist zur Nachholung der vertragsgemäßen Leistung
- Nach zweimaligem Nachleisten: Minderung oder andere Ansprüche
Beendigung beim Dienstvertrag
- Aufhebungsvertrag
- Zeitablauf
- Tod des Dienstpflichtigen
- Kündigung (ordentlich oder fristlos)
Vergütungsmodelle
| Festpreis | Variable Vergütung / Vergütung nach Aufwand | |
|---|---|---|
| Werkvertrag | Sehr häufig | Möglich |
| Dienstvertrag | Möglich | Sehr häufig |
:bulb: Das Vergütungsmodell bestimmt nicht den Vertragstyp!
Unterschiede der einzelnen Vertragstypen
| Regelung | Kaufvertrag | Werkvertrag | Dienstvertrag |
|---|---|---|---|
| Gegenstand | Lieferung einer beweglichen Sache, Eigentum | Herstellung des vereinbarten Werks | Erbringung der vereinbarten Leistung |
| Gefahrenübergang | Mit Übergabe | Mit Abnahme | – |
| Fälligkeit der Vergütung | Bei Vertragsabschluss (Entstehen der Forderung) | Bei Abnahme (evtl. Abschlagszahlungen möglich) | Nach Ableisten der Dienste (sofern nichts anderes vereinbart) |
| Abnahme | – | Verpflichtend, wenn Werk vertragsgemäß hergestellt | – |
| Mängelansprüche | 2 Jahre ab Anlieferung (3 Jahre bei Arglist) | 2 Jahre (bei beweglicher Sache), 3 Jahre (geistige Werke/Arglist) | 3 Jahre (für Schlechtleistung) |
| Zugesicherte Eigenschaft / Garantie | Beschaffenheits- und Haltbarkeitsgarantie | Beschaffenheitsgarantie | – |
| Kündigung | – | Kündigungsrecht des Bestellers (auch außerordentliche Kündigung) | Gesetzlich festgelegte Fristen (falls nicht anders vereinbart) |
Gesetzlich nicht geregelte Vertragstypen
- Lizenzvertrag
- Systemvertrag
- Projektvertrag
- Outsourcing
- Leasing
Lizenzverträge
-
Unechter Lizenzvertrag
- Überlassung auf Dauer gegen Einmal-Entgelt auf Datenträger
- ⇒ Kaufvertrag
-
Typischer Lizenzvertrag
- Entspricht Miete
- Nicht dauerhafte Überlassung
-
Überlassung der Standardsoftware zum Download
- Keine Überlassung auf körperlichem Datenträger
- → Evtl. kein Kauf; Weitergabeverbote können wirksam sein
Projektverträge
- Langzeit-Projekt mit erheblicher Komplexität
- Pflichtenheft entspricht oft nicht einer detailreichen Feinspezifikation
- Starke Kooperation von Auftraggeber (AG) und Auftragnehmer (AN)
- Festpreisrisiko oft beim AN
- Planungsphase häufig zu kurz oder weggelassen
- Schrittweise Übergabe
- Typischer Ablauf eines Projektvertrages
- Besondere Themen:
- Abnahmekriterien
- Mängelkriterien
- Rechtseinräumung / Mitwirkungsleistungen AG
- Änderungskonzept
Outsourcing-Verträge
- Web-Design
- Web-Hosting
- Zugangsvermittlung (Dienstvertrag)
- Content / Datenbanken
- Rechenzentrum-Service-Betrieb
- IT-Auslagerung
Gemischter Vertrag
- Definition: Vereinigt verschiedene Vertragsgegenstände (verschiedene Vertragstypen) in einem Vertragswerk
- Beispiel: Systemvertrag
Softwareanpassung
- Wie bei Softwareerstellung
- Ausnahmen:
- Lieferung der Software durch AN ⇒ Kaufrecht
- Beistellung Software durch AG ⇒ reines Werkvertragsrecht
- „Zurufprojekt“ ⇒ Dienstvertrag
2. Vorgehensmodelle / Projektmethoden
Was ist ein Vorgehensmodell?
- Genaue Anleitung, in welchen Schritten und durch welche Tätigkeiten das Projektziel erreicht wird
- Liefert Festlegungen für:
- Projektphasen & Meilensteine
- Rollen & Verantwortlichkeiten
- Aufgaben / Aktivitäten
- Arbeitsergebnisse
- Einheitliche Begriffe
- QS-Maßnahmen
- Methoden, Techniken, Werkzeuge, Richtlinien / Standards
Nutzen
- Erhöhung der Übersichtlichkeit
- Steigerung der Beherrschbarkeit & Planbarkeit
- Kontrollierte und einheitliche Durchführung
- Verbesserte Kommunikation
- Senkung von Aufwänden
- Frühzeitige Fehlererkennung
- Bessere Dokumentation und höhere Qualität
- Minimierung von Projektrisiken
Allgemeine Ansätze
- Aufteilung in Phasen
- Anleitung für Querschnittsthemen
Vorgehensmodelle
- Herkömmliche Vorgehensmodelle
- Wasserfallmodell
- Rational Unified Process
- V-Modell XT
- Agile Vorgehensmodelle
- Scrum
- Crystal
- Extreme Programming (XP)
- Microsoft Solutions Framework
Qualitätsmerkmale von Vorgehensmodellen
- Vollständigkeit aller Phasen
- Einheitliche, verständliche Begriffswelt
- Erprobung in der Praxis
- Änder- & Erweiterbarkeit
- Anpass- & Skalierbarkeit
- Berücksichtigung aktueller Normen
- Werkzeugunterstützung
- Kompatibilität mit Verbesserungsprozessen
Wasserfallmodell
- Stufenweise Abarbeitung
- Keine Stufe darf übersprungen werden (Änderungen erfordern ein „Zurückgehen“ in vorherige Stufen)
Gestufter Wasserfall mit Iterationen
- Projekt wird in Themenblöcke unterteilt, sodass jedes Team kontinuierlich arbeiten kann
(z.B. Spezifikationsteam, Implementierungsteam etc.)
Prinzipien der agilen Softwareentwicklung
- Kundenzufriedenheit durch frühe und kontinuierliche Auslieferung wertvoller Software
- Agile Prozesse nutzen Veränderungen zum Vorteil des Kunden
- Lieferung funktionierender Software in kurzen Zeitspannen (Fortschritt = lauffähige Software)
- Effektivität durch periodische Reviews und Verbesserungen steigern
- Tägliche Zusammenarbeit von Fachexperten und Entwicklern
- Motivierten Individuen ein produktives Umfeld und beste Unterstützung bieten
- Kommunikation Face-to-Face
- Gleichmäßiges Arbeitstempo (nachhaltige Entwicklung)
- Einfachheit ist essenziell
- Selbstorganisation der Teams bei Planung und Umsetzung
- Regelmäßige Selbstreflexion zur Effizienzsteigerung
Scrum
Ein beliebtes agiles Rahmenwerk mit klar definierten Rollen (Product Owner, Scrum Master, Development Team), Zerlegung in Sprints und Fokus auf inkrementeller Softwareauslieferung.
Thesen zu agilen Vorgehensmodellen
- Auch agile Projekte sind steuerbar
- Agile Projekte funktionieren eher bei kleineren Teams (max. ~10)
- Erfahrene, teamfähige Mitarbeitende sind notwendig
- Auftraggeber übernimmt mehr Verantwortung
- Auch agile Projekte benötigen ein Change-Request-Verfahren
- Erfordern hohe Transparenz
- Können sehr hohe Qualität erreichen
- Projektverlauf oft kaum dokumentiert ⇒ erschwerte Beweisführung im Streit
- Pflichtenheft/Leistungsbeschreibung oft nur rudimentär vorhanden ⇒ Frage der Abnahme (Werkvertrag)?
- Möglich mit entsprechender Test-Dokumentation
- Anforderungen oft vage ⇒ „mittlerer Ausführungsstandard“ als Maßstab (Risiko für beide Seiten)
Klassische Entwicklungsprojekte
- Vertragstyp: oft Werkvertrag
- Werk im Pflichtenheft (Feinkonzept) beschrieben
- Verantwortung klar verteilt:
- AN: verantwortlich für Erfolg
- AG: wirkt nur mit
- Vergütung erst nach Abnahme
- Abnahme bei im Wesentlichen mangelfreiem Werk
- Nach Abnahme: Gewährleistung (2 Jahre)
- Dynamik muss formalistisch bewältigt werden
- Abweichung von ursprünglicher Leistungsbeschreibung: Change-Request-Verfahren
- Schriftliche Vertragsänderung
- Trennung der Verantwortung
- AG darf keine zu aktive Rolle im Projekt übernehmen
- Sonst Gefahr der Umqualifizierung zum Dienstvertrag
Agile Entwicklungsprojekte
- Vertragstyp: Dienstvertrag oder ArGe oder Werkvertrag
- Arbeitsergebnis wird gemeinschaftlich definiert
- Keine klare Trennung der Verantwortlichkeit
- Vergütung oft nach Aufwand
- Grundsätzlich keine Abnahme, eher „Freigaben“ (rechtlich nicht definiert)
- Keine Gewährleistungspflichten (gesetzlich)
- Rechte an Arbeitsergebnissen: mögliche Miturheberschaft
- Unklare Zuordnung ⇒ rechtlich riskant
- Risiko AG: Zahlung nach Aufwand, keine Gewährleistung, Miturheberschaft des AN
- Risiko AN: Miturheberschaft des AG, eingeschränkte Verwertungsmöglichkeiten
:bulb: Fazit
- Auswahl geeigneter Vorgehensmodelle ist entscheidend
- Agiles Modell erfordert besondere vertragliche Ergänzungen (z.B. Abnahmemodalitäten, Dokumentation)
3. Projektmanagement
Magisches Dreieck des Projektmanagements
- Ziel / Qualität
- Zeit
- Kosten
Projektmanagement umfasst Organisation, Planung und Steuerung von (IT-)Projekten sowie Führungsaufgaben.
Teilprojektleitung
- Steuerung eines klar abgrenzbaren Projektteils
Aufgaben des Projektleiters
- Planung (Termin-, Ressourcen-, Kosten- und Qualitätsplanung)
- Steuerung des Teams
- Kommunikation mit Stakeholdern
- Überwachung von Risiken
- Dokumentation (Projekthandbuch etc.)
- Sicherstellung der Ziele (Budget, Termine, Qualität)
- Motivation und Konfliktlösung
Unterlagen eines Projektleiters
- Projekthandbuch
- Projekttagebuch
- Projektplan
- Projektstatusbericht
- Handbuch zur Projektinfrastruktur
- Arbeitsaufträge fürs Team
- Profile für Projektmitarbeiter
- Besprechungsunterlagen und -protokolle
- Liste der offenen Punkte / Klärungsbedarf
- Auslieferungsbegleitpapiere
- Risikoliste
- Projektabschlussbericht
Projektstruktur, Erfolgsverantwortung
BGB (Werkvertrag):
AN trägt Erfolgsverantwortung, AG wirkt mit.
⇒ Projektleitung typischerweise beim AN
In der Praxis stellen beide Seiten (AG & AN) Teilprojektleiter/Koordinatoren bei komplexen Projekten.
Projektplanung
- Längste und kontinuierliche Aktivität über das ganze Projekt hinweg
- Pläne werden laufend an neue Erkenntnisse angepasst
- Detailgrad abhängig von Granularität kontrollierbarer Einheiten
- Bei Werkvertrag: Projektplan enthält auch Aktivitäten des AG
Arten der Projektplanung
- Projektplan / Aktivitäten- & Fristenplan: „Wer macht wann was?“
- Personalaufbauplan: „Wer kommt wann ins Projekt, wie erfolgt Einarbeitung?“
- Qualitätssicherungsplan
- Auslieferungsplan: „In welchen Schritten wird das System ausgeliefert?“
- Wartungsplan
- Kostenplan
- Schulungsplan
Bestandteile der Projektplanung
- Vorbemerkungen zum Projektstand
- Vorgehensmodell / -vorgehen
- Projektorganisation / Rollen
- Annahmen & Rahmenbedingungen
- Aufgaben mit Abgrenzungen & Abhängigkeiten
- Meilensteine & Prüfkriterien
- Mitarbeitereinsatzplan
- Aufwandsschätzung
- Ressourcenanforderungen
- Risikoanalyse
- Projektplan (Termine, Meilensteine, Ressourcen)
- Projektergebnisse
- Mitwirkungsleistungen des AG
- QM-Konzept (Qualitätsmanagement)
Aufstellen eines Projektplans
- Zerlegung in einzelne Aufgaben / Aktivitäten
- Erfassen der Abhängigkeiten
- Aufwands- & Ressourcenabschätzung
- Parallele Bearbeitung, wo möglich
Probleme
- Hoher Schwierigkeitsgrad erschwert Schätzung
- „Menschen + Zeit“ sind nicht linear austauschbar (Mythical Man-Month)
Meilenstein
- Zwischenziele an bedeutende Projektergebnisse gekoppelt
4. Spezifikation von IT-Systemen
Grundlegende Begriffe
- Fachlich (beschreibt was, nicht wie):
- Anforderungskatalog
- Leistungsbeschreibung
- Fachkonzept (grobe/feine Spezifikation)
- Lastenheft
- Pflichtenheft
- Technisch (beschreibt wie):
- Technische Spezifikation / DV-Konzept
Anforderungskatalog
- Zusammenstellung aller Anforderungen
Leistungsbeschreibung
- Grobe Spezifikation der gewünschten Leistung
- Häufig im Kontext öffentlicher Ausschreibungen
Fachkonzept (grob/fein)
- Beschreibt Anforderungen des Auftraggebers
- Verantwortung liegt (grundsätzlich) beim AG
- Unterteilung in grobes und feines Fachkonzept
- Fachliches Feinkonzept = Pflichtenheft (im juristischen Sinne)
Lastenheft
„Vom Auftraggeber festgelegte Gesamtheit der Forderungen an die Lieferungen und Leistungen eines Auftragnehmers innerhalb eines Auftrags“ (DIN 69901-5)
Synonyme:
- Anforderungsspezifikation
- Anforderungskatalog
- Kundenspezifikation
Pflichtenheft
„Vom Auftragnehmer erarbeitete Realisierungsvorgaben aufgrund der Umsetzung des vom Auftraggeber vorgegebenen Lastenhefts“ (DIN 69901-5)
:exclamation: Juristen bezeichnen oft das Lastenheft als „Pflichtenheft“.
Grob- & Feinspezifikation, fachlich / technisch
- Fachkonzept = Lastenheft
- DV-Konzept = technische Spezifikation
Fachkonzeptdefinition gemäß V-Modell XT
- Funktionale Anforderungen
- Nicht-funktionale Anforderungen
- Zuverlässigkeit, Verfügbarkeit
- Aussehen & Handhabung
- Benutzbarkeit
- Leistung & Effizienz
- Wartbarkeit & Änderbarkeit
- Sicherheitsanforderungen
- Kulturelle & politische Anforderungen
- Rechtliche Anforderungen
- Logisches Datenmodell
- Schnittstellenbeschreibung
- Benutzerschnittstelle
- Lieferumfang
- Abnahmekriterien
Verantwortlichkeiten beim Fachkonzept
- Auftraggeber
- Definition der Ziele
- Infos & Unterlagen zum Ist-Zustand
- Definition der Anforderungen
- Freigabe von verfeinerten Anforderungen
- Einführungsplanung
- Auftragnehmer
- Methodisches Vorgehen
- Verfeinerung der Anforderungen
- Vorschläge zur Stufenplanung
- Kostenschätzung
- Klärung fachlicher & organisatorischer Auswirkungen
- Abweisung unberechtigter Anforderungen
Fehlendes Pflichtenheft
-
AG äußert keine Anforderungen, AN fragt nicht nach
-
Bei Abnahme gefällt AG die Software nicht
-
BGH-Rechtsprechung:
„Bei einem Entwicklungsauftrag ist mangels Pflichtenheft oder anderer konkreter Absprachen ein Ergebnis geschuldet, das dem Stand der Technik bei mittlerem Ausführungsstandard entspricht.“
„Vergessenes“ Pflichtenheft
-
Pflichtenheft war vereinbart, wurde aber nicht erstellt
-
Projekt wurde dennoch durchgeführt
-
BGH:
„Auch in diesem Fall schuldet AN einen mittleren Ausführungsstandard.“
Nicht ausreichend detailliertes Pflichtenheft
-
BGH:
„Haben die Vertragsparteien nicht im Einzelnen vereinbart, was das zu erstellende Programm leisten soll, schuldet der Unternehmer ein Programm, das unter Berücksichtigung des vertraglichen Zwecks dem Stand der Technik bei mittlerem Ausführungsstandard entspricht.“
Unvollständiges Pflichtenheft
- Wichtige Funktionen fehlen
- Möglichkeit, fehlende Funktionen aus der Hierarchie der Beschaffenheitsebenen abzuleiten:
- Ebene: vereinbarte Beschaffenheit
- Ebene: Beschaffenheit, die sich aus der vertraglich vorausgesetzten Verwendung ergibt
- Ebene: Eignung für die gewöhnliche Verwendung (üblich bei Sachen/Werken gleicher Art)
Widersprüchliches Pflichtenheft
- Sofern nicht offensichtlich, gilt ebenfalls der „mittlere Ausführungsstandard“.
- War es offensichtlich, hätte AN reagieren müssen (Hinweispflicht).
Verbranntes Pflichtenheft
-
Pflichtenheft durch Brand vernichtet
-
BGH:
„Zu den Pflichten des AG gehört die Nachlieferung nach dem Verlust des Pflichtenhefts.“
5. Mitwirkungsleistungen des Auftraggebers in IT-Projekten
Besonderheiten komplexer IT-Projekte
| Auftraggeber (AG) | Auftragnehmer (AN) |
|---|---|
| - Kennt betriebliche Strukturen | - Experte fürs Produkt |
| - Hat individuelles Problem | - Wird beauftragt |
| - Definiert Anforderungen softwareneutral | - Setzt betriebliche Abläufe um |
Mitwirkung des AG ist unabdingbar:
- Projektziele sind anfangs nur grob festgelegt
- Werden in Phasen erarbeitet und geändert
BGB § 631 – Werkvertrag
(AN stellt Werk her, AG zahlt Vergütung)
BGB § 642 – Mitwirkung des Bestellers
(AG muss erforderliche Handlungen vornehmen, sonst Entschädigung an AN)
Typische Mitwirkungsleistungen
- Ernennung eines Ansprechpartners
- Rechtzeitige Bereitstellung von Informationen, Materialien, Daten, Räumlichkeiten
- Fortlaufendes Priorisieren und Klassifizieren der Anforderungen
- Sicherstellen von Aktualität und Richtigkeit der Spezifikation
- Evtl. Umstrukturierung der eigenen Organisation
- Definition der Testfälle und Akzeptanzkriterien
- Bereitstellung der Testumgebung
Versäumt der AG diese Mitwirkung, ist der Projekterfolg gefährdet!
Häufige Schwierigkeiten
- Unzureichende / fehlende Mitwirkung
- Zu grobe Beschreibung der Mitwirkungspflichten
- Ressourcenengpässe beim AG
- Überforderung des AG durch AN
- Problem bei ad-hoc-Mitwirkung in agilen Projekten
- Mangelhafte Qualität der Mitwirkung
- Versäumte Prüfung der Mitwirkung vor Vertragsabschluss
Rechtliche Einordnung von Mitwirkungsleistungen
- Laut Gesetz eher als Obliegenheit
- Bei Unterlassen → Annahmeverzug des AG
- Folgen: AN kann Entschädigung verlangen (§ 642 BGB)
- Kündigungsrecht des AN (§ 643 BGB)
Wann werden Mitwirkungsleistungen zur Pflicht?
- Wenn ausdrücklich vertraglich fixiert
- Wenn durch Unterlassen der Vertragszweck gefährdet wird
- Wenn offensichtlich ist, dass Handlungen nicht nur im Interesse des AG liegen
Folgen unterlassener Mitwirkung
- Kündigungsrecht des AN nach § 643 BGB
- Schadensersatz
- Bei Verletzung einer Obliegenheit: Entschädigungsanspruch gem. § 642 BGB
- Bei Verletzung einer Pflicht: Schadensersatz möglich
Kritische Betrachtung: Auftraggeber
- Mangelnde Sachkunde
- Schwierigkeiten bei Erbringung der Mitwirkung
- Mitwirkungsanforderungen müssen klar und zumutbar sein
Kritische Betrachtung: Auftragnehmer
- Häufig versiert in Vertragsgestaltung
- Will sich absichern
- Hat hohes Interesse am erfolgreichen Projekt
Vergütungsthemen
- Mitwirkungsleistungen des AG werden üblicherweise nicht vergütet
- Kosten und Zeitaufwand für diese Leistungen beeinflussen die TCO (Total Cost of Ownership)
- Wiederholte Prüfungen von fehlerhaften Mitwirkungsleistungen:
- Wann ist das noch zumutbar für AN?
- Sollte ggf. vertraglich geregelt werden
Nicht gesetzlich geregelte Vertragstypen (weitere Details)
Leasingverträge
- Finanzierungsleasing (Herstellerleasing)
- Hersteller ist Leasinggeber
- Vertrag mit Leasingnehmer (ähnlich Mietvertrag)
- Finanzierungsleasing (indirektes Leasing)
- Leasingnehmer ↔ Leasinggeber
- Leasinggeber ↔ Hersteller (Werk- oder Kaufvertrag)
- Operating-Leasing
- Amortisation durch mehrfache Überlassung an verschiedene Leasingnehmer
- Kurze Vertragslaufzeiten, kurze Kündigungsfristen
- Mietkauf
- Gewöhnliches Leasing + optionales Kaufrecht
Lizenzverträge
- Lizenz: Befugnis, Immaterialgut eines anderen zu nutzen
- Lizenzvertrag: Dauerschuldverhältnis, synallagmatisch (Leistung ↔ Gegenleistung)
- EULA (Shrink-Wrap / Click-Wrap) bei Softwarelieferung auf CD/Download
EVB-IT
- „Ergänzende Vertragsbedingungen IT“
- Beschaffung von DV-Anlagen und -Geräten, sowie weitere IT-Leistungen
EVB-IT-Systemverträge
- „Abnahmebereite“ Komplettlösung (Werkvertrag)
- Auch als gemischter Vertrag möglich (Systemlieferung + Integration)
EVB-IT-Systemlieferungsverträge
- Lieferung eines Systems (Kaufvertragsrecht), keine Herbeiführung der Betriebsbereitschaft
6. Cloud und Outsourcing
Outsourcing
- Prozess- / Dienstleistungsauslagerung (z.B. RZ-Betrieb, Applikationen)
- Sicherheitsziele müssen erfüllt sein
Cloud-Computing
- Dynamische Bereitstellung, Nutzung und Abrechnung von IT-Diensten via Netzwerk
- Skalierbarkeit, Expertenwissen, Ressourcenfreisetzung für Kernkompetenzen
Abgrenzung Outsourcing vs. Cloud
- Klassisches Outsourcing
- Single-Tenant-Architektur
- Längere Vertragslaufzeiten
- Cloud
- Multi-Tenant
- Hohe und schnelle Skalierbarkeit
- Webbasierte Verwaltung
- Geografische Verteilung
Bedrohungen und Angriffe
- Schadsoftware (z.B. Ransomware, Trojaner)
- Social Engineering
- Mangelhafte Informationssicherheit beim Dienstleister
- Ausfall von Systemen oder Netzwerken
- Rechtliche Verstöße (fehlende Compliance)
Sicherheitsverantwortung
Sicherheitsmaßnahmen bei Outsourcing-Kunden
- Anforderungen definieren
- Geeigneten Dienstleister wählen
- Vertragsgestaltung
- Sicherheitskonzept
- Personal- und Notfallvorsorge
- Regelung für Beendigung
Sicherheitsmaßnahmen bei Cloud-Kunden
- Strategie und Richtlinie
- Verantwortungsbereiche und Schnittstellen klären
- Sichere Migration und Einbindung
- Notfallkonzept
- Aufrechterhaltung der Sicherheit
- Geordnete Beendigung
Erhöhter Schutzbedarf: Verschlüsselung, Mitarbeiterüberprüfung, Mandantentrennung
Sicherheitsmaßnahmen bei Cloud-/Outsourcing-Anbietern
- Sicherheitskonzept (Mandantentrennung, Zutrittskontrolle etc.)
- Änderungs- und Notfallmanagement
- Planung Beendigung
Cloud vs. On-Premises
| Cloud-Lösung | On-Premises-Lösung | |
|---|---|---|
| Vorteile | - Kostenreduzierung - Skalierbarkeit - Räumlich unabhängig | - Maximale Kontrolle - Uneingeschränkter Zugang - Hohe Eigenverantwortung |
| Nachteile | - Weniger Individualisierung - Abhängigkeit Anbieter - Datenweitergabe | - Eigene Hardware, höherer Wartungsaufwand - Höhere Kosten für Administration |
Verschlüsselung
- Aktuell müssen Daten vor Verarbeitung entschlüsselt werden
- Homomorphe Verschlüsselung (Zukunftsmusik) erlaubt Verarbeitung verschlüsselter Daten
Sach- und Rechtsmängelhaftung
Sachmangel (Kaufvertrag)
Bewegliche Sachen ohne digitale Elemente
„Sache ist frei von Sachmängeln, wenn sie bei Gefahrübergang den subjektiven und objektiven Anforderungen sowie den Montageanforderungen entspricht.“ (§ 434 BGB)
Bewegliche Sachen mit digitalen Elementen
- Subjektive Anforderungen: vertraglich vereinbarte Beschaffenheit, Zubehör etc.
- Objektive Anforderungen: übliche Beschaffenheit / Eignung
- Montageanforderungen
Sonderfall Software
- Mangelhaft, wenn ungeeignet für vertraglich / gewöhnliche Verwendung oder Anleitung fehlerhaft
- Beispiel: Kauf einer Windows-Software für ein Linux-System ist kein Mangel, wenn die Softwar