Haftungsbeschränkung: Klauseln in Projektverträgen - Teil 1
Inwieweit kann der IT-Experte oder die IT-Expertin durch entsprechende Klauseln im Projektvertrag seine Haftung gegenüber dem Kunden oder der Kundin einschränken (Haftungsfreistellung oder Haftungsbeschränkungen)? Und welche Vertragsklauseln haben negative Auswirkungen auf den vorhandenen Versicherungsschutz der IT-Haftpflicht? Diesen Fragen geht exali-Geschäftsführer Ralph Günther, Fachwirt für Finanzberatung IHK und Experte für IT-Haftpflicht Versicherungen, in dieser zweiteiligen Serie nach - Teil 1
Haftungsbeschränkungen nur teilweise rechtlich zulässig
Haftungsbeschränkungen oder Haftungsausschlüsse in AGB (Allgemeine Geschäftsbedingungen) oder Projektverträgen sollten den IT-Experten oder die IT-Expertin nicht darüber hinwegtäuschen, dass diese nur teilweise rechtlich zulässig sind - und damit nicht bei allen Schadenersatzansprüchen des Kunden oder der Kundin (Auftraggeber:innen) auch tatsächlich greifen.
Vorsicht AGB-Recht
Experten und Expertinnen gehen davon aus, dass 70 % der verwendeten AGBs unwirksam sind. Das AGB Recht ist in den §§ 305 ff. BGB geregelt. Die Vorschriften sollen verhindern, dass der Verwender von AGB den:die Vertragspartner:in unangemessen benachteiligt. Das AGB-Recht findet schon dann Anwendung, wenn die Absicht besteht, den gleichen Vertrag in wenigen Fällen zu verwenden. Individualverträge sind eher die Ausnahme
Hier ein paar Beispiele für wirksame Haftungsbegrenzungen
- Beschränkung der Haftung hinsichtlich vertraglicher Nebenpflichten
- Begrenzung der Haftung auf den typischerweise bei Vertragsabschluss vorhersehbaren Schaden
- Ausschluss der Haftung für höhere Gewalt
Aber Vorsicht - sobald ein Teil einer Klausel unwirksam ist, ist die komplette Klausel unwirksam. Es gibt keine geltungserhaltende Reduktion!
Beispiele für unwirksame Regelungen
- Haftungsausschlüsse bei Verletzung von Leben, Körper, Gesundheit
- überraschender oder intransparente Klauseln
- Haftungsausschlüsse für vorsätzliches oder grob fahrlässiges Handeln
- bei einfacher Fahrlässigkeit für die Verletzung sogenannter “Kardinalspflichten”
- für vertragstypisch vorhersehbare Schäden
- die aus sonstigen Gründen eine “unangemessene Benachteiligung des Vertragspartners” darstellen
Die nachstehende Tabelle stellt die Möglichkeiten der Haftungsbegrenzungen noch einmal vereinfacht dar:
Haftung
|
Haftungsbeschränkung
|
Deckung durch IT-Haftpflicht | |
---|---|---|---|
Vorsatz (1) |
ja |
unzulässig |
nein* |
grobe Fahrlässigkeit (2) |
ja |
unzulässig |
ja |
einfache bzw. leichte Fahrlässigkeit (3) |
ja |
|
ja |
für andere Pflichten zulässig |
ja |
Anmerkungen zur Tabelle
(1) Mit Vorsatz handelt, wer weiß, dass er:sie rechtswidrig handelt, und das auch will. Vorsätzliches Handeln kann dem:der Schuldner:in nach § 276 Abs. 3 BGB nicht im Voraus erlassen werden. Nach § 276 Abs. 2 BGB handelt fahrlässig, wer die im (Geschäfts-)Verkehr erforderliche Sorgfalt außer Acht lässt. Die Unterscheidung zwischen einfacher und grober Fahrlässigkeit, wie sie regelmäßig bei Haftungsbeschränkungsvereinbarungen von AGB oder in Versicherungsbedingungen vorgenommen wird, ist gesetzlich nicht definiert, sondern hat sich aus der Rechtsprechung entwickelt:
(2) Grob fahrlässig handelt, wer die im (Geschäfts-)Verkehr erforderliche Sorgfalt in besonders schwerem Maße verletzt.
(3) Von (einfacher/ leichter) Fahrlässigkeit spricht man, wenn der:die Schuldner:in nach objektiven Maßstäben den Schadeneintritt hätte vorhersehen und vermeiden können.
(4) Kardinalspflichten sind besonders wichtige Pflichten, die zur Erreichung des Vertragszweckes von erheblicher Bedeutung sind.
Im Ergebnis lässt sich die Haftung relativ sicher nur im Bereich einfach fahrlässiger Pflichtverstöße bzw. bei der Verletzung von Kardinalspflichten nur auf die Höhe der typisch vorhersehbaren Schäden beschränken.
Relevant: Welche Partei beschränkt die Haftung?
Sollte der:die Auftraggeber:in/ Kunde oder Kundin in seinen:ihren eigenen Muster- oder Rahmenverträgen bzw. AGBs, von sich aus Höchst-Haftungssummen für leicht fahrlässige Verstöße vorsehen, kann der:die Auftragnehmer:in (IT-Experte oder IT-Expertin) seinerseits:ihrerseits davon ausgehen, dass durch diese Vereinbarung auch die wichtigen Vertragspflichten auf diese Höhe begrenzt sind.
Deshalb ist es unter Haftungsgesichtspunkten nicht ganz unerheblich, von welcher Partei (Kundschaft oder IT-Freiberufler:innen) die verwendeten AGB stammen.
- Werden z.B. mit dem Kunden oder der Kundin Softwarewartungsverträge geschlossen bei denen der IT-Dienstleister die Haftung gegenüber dem Kunden oder der Kundin so weit wie möglich begrenzen möchte => siehe Beschränkungen laut Tabelle
- oder nimmt der:die Freiberufler:in ein IT-Projekt auf Basis eine Rahmenvertrag (AGB-Charakter) und ggf. eines Projekteinzelvertrags des Vermittlers oder der Vermittlerin an, in denen die Haftung für bestimmte Bereiche von dem:der Auftraggeber:in begrenzt wurde.
Die Freistellung von der Haftung in der Praxis
Als Beispiel soll folgende Klausel eines Soft- und Hardwarewartungsvertrages dienen, dessen Vertragszweck der Support eines Netzwerkes sowie regelmäßige Updates und Sicherheitsüberprüfungen der Sicherheitssysteme (Firewalls, Virenscanner etc.) sind:
“(...) der Auftragnehmer haftet nicht für Schäden an Soft- oder Hardware oder Vermögensschäden, die durch seine Leistung entstehen, es sei denn diese beruhen auf einem grob fahrlässigen oder vorsätzlichen Handeln des Auftragnehmers, seiner Erfüllungsgehilfen oder seiner gesetzlichen Vertreter. Für Schäden an der Gesundheit, dem Körper oder dem Leben haftet der Auftragnehmer uneingeschränkt. Ebenso haftet er für die Verletzung von Pflichten, die zur Erreichung des Vertragszwecks von besonderer Bedeutung sind (Kardinalspflichten), dabei ist die Haftung auf die Höhe typisch vorhersehbare Fehler beschränkt (...).”
Nun tritt dieser Schaden ein: Ein Virus dringt in das Netzwerk des Kunden oder der Kundin ein und legt Teilbereiche lahm.
Greift hier der Haftungsausschluss - ist der IT-Dienstleister also von der Haftung befreit?
Die Antwort ist einfach: Nein. Denn auch wenn der:die Auftragnehmer:in das System des Kunden nur (leicht) fahrlässig mit einem Virus infiziert hat, greift der Haftungsausschluss nicht. Die Virenfreiheit des Systems ist sicherlich eine besonders wichtige Anforderung - sprich Kardinalpflicht - des geschlossenen Vertrags.
Haftung auf den “typisch vorhersehbaren Schaden” begrenzt
Jedoch ist die Haftung der Höhe nach auf den typisch vorhersehbaren Schaden begrenzt. Und das bedeutet: Sie ist auf die Kosten begrenzt, die unter normalen Umständen erwartet werden können und mit denen in einem “durchschnittlichen” Schadenfall dieser Art gerechnet werden muss.
Welche Deckungssummen solch eine IT-Haftpflicht aufweisen sollte, um an die Bedürfnisse von IT-Dientleistern angepasst zu sein, darüber lesen sie im zweiten Teil dieser Serie “Haftungsklauseln in Projektverträgen: Deckungssummen”.