Eine professionelle und effiziente Betreuung der unternehmenseigenen IT-Systeme erfordert spezialisierte Mitarbeiter, die über die nötige Kompetenz verfügen und sich stetig fortbilden. Dies ist zeit- und kostenintensiv. Viele Unternehmen fühlen sich aber mit der Pflege der eigenen Computersysteme überfordert und beauftragen externe Dienstleister mit der Wartung der Unternehmens-IT - verbunden mit der Hoffnung, sich künftig besser auf die eigene Kernkompetenzen konzentrieren zu können.
Foto: fotodesign-jegg.de - Fotolia.com
Faktisch gibt das Unternehmen durch den Abschluss eines Wartungsvertrags ein Stück Autonomie aus der Hand. Denn wenn eigene Mitarbeiter nicht mehr selbst die Computersysteme betreuen, geht über kurz oder lang Know-how verloren, und es besteht eine Abhängigkeit vom Dienstleister.
Dabei ist die Integrität der IT-Systeme für viele Firmen von existenzieller Bedeutung. Fehler in der IT können ein ganzes Unternehmen blockieren und zu massiven Vermögenseinbußen führen. Deshalb gilt es für beide Seiten, die zahlreichen Fallstricke und Unwägbarkeiten bei der Ausgestaltung und beim Abschluss eines Wartungsvertrags zu erkennen und zu beachten.
Leistungsumfang von Wartungsverträgen
Der Inhalt von Wartungsverträgen richtet sich nach den individuellen Bedürfnissen der Auftraggeber und variiert daher von Fall zu Fall stark. Der Serviceumfang reicht von einfachen fallbezogenen Beratungsleistungen über Datensicherheitslösungen und Notfall-Support, bis hin zu "Rundum-sorglos-Paketen".
Vor dem Vertragsabschluss sind wichtige Vorüberlegungen zu treffen, die den genauen Leistungsumfang betreffen. Dies klingt zwar banal, ist aber eine entscheidende Kernfrage. Der Leistungsumfang muss so präzise wie möglich definiert und abgesteckt werden, um etwaigen späteren Meinungsverschiedenheiten zwischen den Vertragspartnern vorzubeugen.
Hinzu kommt, dass Wartungsverträge als solche im Gesetz nicht typisiert sind. Je nach konkreter Ausgestaltung versteckt sich hinter einem Wartungsvertrag ein Werkvertrag (§ 631 BGB), ein Dienstleistungsvertrag (§ 611 BGB) oder ein Garantievertrag (§§311 Abs. 1, 241 Abs. 1 BGB). Diese Vertragstypen unterscheiden sich durch ihren intendierten Zweck und beeinflussen damit auch den Leistungsumfang.
Garantievertrag, Werkvertrag oder Dienstleistungsvertrag
Während bei einem Garantievertrag der Dienstleister für die Funktionsfähigkeit der Computersysteme garantiert, also verschuldensunabhängig haften will und der Vertrag demnach wie eine Mischung aus Service- und Schadensversicherungsvertrag ausgestaltet sein wird, verspricht der Dienstleister bei einem Werkvertrag immerhin noch einen konkreten Leistungserfolg – nämlich regelmäßig die Erhaltung oder Wiederherstellung eines fehlerfreien Zustands. Bei einem Dienstleistungsvertrag, der für den Auftraggeber schwächsten Form des Wartungsvertrags, schuldet der Auftragnehmer lediglich ernstliches Bemühen, einen möglichst fehlerfreien Zustand zu erhalten oder wiederherzustellen.
Ein Beispiel: Hat der Dienstleister bei einem Dienstleistungsvertrag zwar mehrere Reparaturversuche unternommen aber kein konkretes Ergebnis erzielt, hat er seine Pflicht dennoch erfüllt. Bei einem Werkvertrag dagegen wäre diese Leistung mangelhaft (§ 633 Abs. 2 BGB) und kann Gewährleistungsrechte auslösen (§ 634 BGB). Dazu gehört auch das Recht, die Wartung auf Kosten des Auftragnehmers von einem anderen Anbieter durchführen zu lassen (§ 637 BGB).
Garantieverträge geben dem Kunden zwar die meisten Rechte, kommen in der Praxis aber so gut wie nicht vor. Bei der Wahl seiner Formulierungen im Wartungsvertrag sollte ein Auftraggeber stets darauf achten, dass ein konkreter Leistungserfolg geschuldet und nicht lediglich pflichtgemäßes Bemühen vereinbart wird, denn so schlägt sich ein werkvertraglicher Charakter im Wartungsvertrag nieder, was die Rechtsposition des Auftraggebers erheblich stärkt.
Gerade wenn größere Dienstleister mit der IT-Wartung betraut werden, kann es zudem ratsam sein, sich generell oder in bestimmten schwierigeren Situationen Personal mit einer gewissen Qualifikation zu sichern. So macht es Sinn, einen zentralen Firmenserver, dessen Funktionsfähigkeit überragende Wichtigkeit für das gesamte Unternehmen zukommt, nicht von einem Auszubildenden, sondern eher von einem Techniker oder ausgebildeten Informatiker warten und reparieren zu lassen.
- Platz 6: Logfiles manipulieren
15 Prozent der befragten IT-Verantwortlichen haben schon einmal die Spuren ihrer verbotenen Aktionen beseitigt. - Platz 5: E-Mails von Kollegen lesen
Was hat der Mitarbeiter XY denn so im Posteingang? Das Briefgeheimnis gilt zwar auch für E-Mail, dennoch konnten 16 Prozent der über 200 Interviewten der Versuchung, in fremden Mailkonten zu stöbern, nicht widerstehen. - Platz 4: Vertrauliche Dokumente lesen
Gehaltslisten, Personalunterlagen oder kritische Geschäftsunterlagen - 25 Prozent der Befragten hatten ihre Augen schonmal in Akten, die nicht für sie bestimmt waren. - Platz 3: Interne Infos "absaugen"
Dass vertrauliche und allgemein firmeninterne Dokumente und Informationen in der Firma bleiben, ist Usus. Dennoch missachteten 29 Prozent der befragten IT-Mitarbeiter diese Regelung (die meist sogar mit dem Arbeitsvertrag oder zumindest per Betriebsvereinbarung/Policy geregelt ist) mindestens einmal in ihrem beruflichen Alltag. - Platz 2: Sich selbst zuviele Rechte zuweisen
Firewall-Einstellungen abändern oder sich selbst Zugriffsrechte einräumen, die einem nicht zustehen: 48 Prozent der befragten europäischen IT-Mitarbeiter nutzten ihren Status aus, um mehr zu können, als sie eigentlich gedurft hätten. - Platz 1: Content illegal herunterladen
Musik, Filme, Software: Was auch privat selten gestattet ist, wird über die Unternehmensleitung nicht legaler. 54 Prozent der Befragten gaben an, den Internetzugang der Firma schonmal für den unerlaubten Download von Inhalten aus dem Web missbraucht zu haben.