Integrationsprojekte erfordern nicht nur viel Zeit, personelle Ressourcen und Budget, sondern es empfiehlt sich auch eine stichhaltige rechtliche Absicherung. Ich habe bei Dr. Christian Laux, Rechtsanwalt, Experte für technologiebezogene Rechtsfragen und Gründer von Laux Lawyers AG nachgefragt, worauf bei einem solchen IT Projekt zu achten ist und warum.
Warum ist es wichtig, bei einem IT-Projekt mit mehreren Integratoren, sprich Partnern, die Zusammenarbeit rechtlich abzusichern?
Dr. Christian Laux: Die Gründe, einen Vertrag mit allen Partnern aufzusetzen, bevor ein solch komplexes und auch teils sehr umfassendes Projekt gestartet wird, sind Projektsicherheit, Kostensicherheit und folglich die Risikokontrolle. Bei Software-Integrationsprojekten geht es immer um die drei zentralen Punkte Zeit, Qualität und Geld. Diese gilt es sicherzustellen. Der Vertrag regelt daher, ob der Kunde auch wirklich das bekommt, was vereinbart wurde. Dies bietet Sicherheit, indem geregelt wird, was passiert, wenn nicht geliefert werden sollte. Denn in diesem Vertrag wird detailliert festgehalten, was von jedem einzelnen Partner, Lieferanten oder Kunden erwartet wird, um das Projekt erfolgreich umzusetzen. Der Anwalt bringt zusätzlich die Aussensicht ein.
Eine vertragliche Grundlage kann zudem im Laufe des gesamten Projekts wie ein Kochbuch genutzt werden und als Nachschlagewerk dienen. Dafür müssen aber natürlich die einzelnen Schritte bis zur Umsetzung, die Leistungen und deren Bedingungen genau festgehalten werden, samt dem Leistungskatalog. Letztlich muss das Ergebnis klar beschrieben werden. Ein guter Vertrag ist für jeden verständlich und umfasst alle relevanten Klauseln für das Projekt.
Wann zieht man bei einem solchen IT-Projekt einen Anwalt bei, also ab welchem Stadium?
Am besten von Anfang an. Dies hat zum einen den einfachen Grund, dass ein späteres Hinzuziehen eines Anwalts teurer kommt. Zum anderen ist die erste Stunde eines Anwalts die wichtigste und jene mit dem grössten Nutzen für den Kunden. In der ersten Stunde holt der Klient wichtiges Coaching ab, da dann auch bereits die wesentlichen Fragen gestellt und schon beantwortet werden: Was ist zu tun? Worauf ist zu achten? Wie ist alles am besten zu organisieren und zu strukturieren? Da gibt es schon sehr viele Insights, die ein Kunde von einem Anwalt mitnehmen kann. Jedenfalls wenn der Anwalt solche IT-Projekte schon mehrfach begleitet hat.
Ist ein Anwalt von Anfang an involviert, kann dies auch zu einem späteren Zeitpunkt während dem bereits laufenden Projekt von Vorteil sein. Sollte mal eine Frage aufkommen, muss man nicht erst lange erklären, wo man steht. Und wenn die ersten Alarmsignale auftreten, ist die Hürde zum Anruf beim Anwalt tiefer. Wenn man dadurch keine Weichenstellungen verpasst, kann dies viel wert sein.
Auf welche Klauseln muss in einem solchen Vertrag besonders geachtet werden und warum?
Die erste wichtige Klausel ist die der iterativen Planung. Mit einem solchen Konzept wird festgehalten und beschrieben, wann ein Lieferant Geld bekommt vom Kunden beziehungsweise Auftraggeber. Dazu gehört, dass die zu liefernde Leistung, die Liefermomente, die Abnahmen und die Zahlung beschrieben werden, sprich: Es geht um Geld und Leistung, kombiniert damit, wann genau wofür bezahlt wird. Gerade bei Integrationsprojekten ist es empfehlenswert, schon möglichst viele dieser Aspekte im Vorfeld zu prüfen und sicherzustellen, dass die geplante Zusammenarbeit überhaupt funktionieren kann, sprich: Kann der Lieferant überhaupt das Gewünschte liefern, und zwar innert nützlicher Zeit? Ist dies vor Projektstart klar, kann man sich viele unschöne und allenfalls kostspielige Überraschungen ersparen.
Geht es bei dem Projekt darum, Altsysteme abzulösen, ist es wichtig sicherzustellen, dass die sogenannten Verlängerungsrechte und Post-Termination- Assistance Klauseln im Altvertrag vorhanden sind. Geht man ohne solche Absicherung ins Neuprojekt, kann es dort zu einem unangenehmen Zeitdruck kommen. Dies kann geschehen, wenn die Kündigung wie üblich auf einen festen Stichtag zu erklären ist und die Leistungserbringung dann entsprechend fix mit diesem Datum verknüpft ist. Wenn das Neusystem dann noch nicht bereitsteht, zum Beispiel weil sich der Ablösetermin verschoben hat, kann es haarig werden. Man hat dann eine Nutzungslücke. Aber man bräuchte das Altsystem vielleicht noch. Auf solche Szenarien muss man vorbereitet sein. Man wünscht sich dann, dass man entsprechend vorgesorgt hat. Gegenüber dem Lieferanten kommt umgekehrt die iterative Klausel zum Zuge. Sie ist nützlich, falls der Lieferant des Neusystems die Verzögerung verschuldet haben sollte.
Auch das Abnahmeverfahren sollte genau definiert sein. Mit dem Abnahmeverfahren koordiniert man in der iterativen Planung das Vorgehen nach der Lieferung. Ein Abnahmeverfahren ist eine Summe von Regeln, die das Ereignis der Lieferung genau beschreiben. Verschiedene Themen werden hier festgehalten wie zum Beispiel Prüfung der Qualität oder wann die Zahlung an den Lieferanten erfolgt. Es geht dabei auch um die Frage, wann eine Leistung «zurückgegeben» werden darf («zurück in die Küche», sprich: Verweigerung der Abnahme, oft mit einem mindestens einmaligen Neuversuch zur Nachbesserung durch den Lieferanten).
Ein viertes wichtiges Thema des Vertrages ist die Klausel der Gewährleistung. Diese umfasst ein Set von Regeln, die dem Kunden eine Ersatzleistung gewähren, wenn ein Lieferant seine Leistung qualitativ minderwertig erfüllt. Zum Beispiel «Nachbesserung» ist eine Gewährleistung oder die Vermittlung eines alternativen Drittanbieters. Diese Klauseln sind aus Sicht des Kunden leistungsorientiert und nicht finanziell. Aus Sicht des Lieferanten bedeuten sie Unterschiedliches. Nachbesserung kann der Lieferant meist ohne zusätzliche Ausgaben lösen, Leistungserbringung durch einen alternativen Drittanbieter bedeutet demgegenüber, dass der Lieferant die Mehrkosten trägt und nicht der Kunde. Deswegen ist die Drittanbieterklausel oft sehr umstritten. Gewährleistung kann auch «Geld zurück» bedeuten, das ist dann ein rein auf Geld fokussierter Anspruch der Gewährleistung, wobei die sogenannte «Minderung» bedeutet, dass teilweise Geld zurückzuerstatten ist. Es handelt sich dabei aber nicht um einen leistungsbezogenen Anspruch. Der Kunde tut oft gut daran, auf die Leistung zu fokussieren, und nicht auf finanzielle Ansprüche. Er will ja ein gutes Resultat.
Als letzten wichtigen Punkt möchte ich noch die Haftung nennen. Dies ist eine Klausel, die besagt, in welchen Fällen der Kunde Geld vom Lieferanten bekommt zur Entschädigung für eine fehlerhafte Leistung oder ein defektes Produkt. Oft verliert man sich in Verhandlungen beim Thema der Haftung. Aus Sicht des Kunden lohnt sich das manchmal nicht. Haftung ist oft kein zentraler Aspekt für das Ergebnis und den Erfolg des Projektziels. Vielmehr sollte die Lieferung der Leistung im Vordergrund stehen sowie deren erfolgreiche Integration.
Welche Aspekte gilt es vertraglich noch festzuhalten rund um Datenaustausch und Datensicherheit?
Da Datenmigrationen meist zeit- und ressourcenaufwendig sind, ist es empfehlenswert und wichtig, eine gewisse Qualitäts- und Quantitätsprüfung der Daten schon vor Projektstart durchzuführen, ein Proof of Concept.
Ansonsten besteht die Gefahr, dass hier an diesem Punkt des Projektes die Kosten explodieren könnten. Bei der Frage nach der Datenhaltung gibt es zwei Szenarien: Ein Land mit Datenhaltungsvorschriften wie zum Beispiel Russland schreibt eine nationale Datenspeicherung vor. In der Schweiz gibt es diese Vorschriften so nicht, abgesehen von wenigen Ausnahmen.
Cloud-Integrationen bringen Compliance Fragen mit sich. Oft ist der Datenschutz der Auslöser. Darf ich einen Lieferanten mit Muttersitz USA nehmen? In diesem Fall gilt es die Informationsassets mit angemessenen Massnahmen zu schützen, dann ist vieles möglich. In einer weiteren Klausel müssen die Schnittstellen-Regeln zum Datenaustausch abgesichert werden. Ein Beispiel aus der Einführung eines neuen CRM-Systems: Das CRM Hauptsystem lässt über ein Plug-in, eine Schnittstelle, den Datenaustausch zu, sprich der Plug-in-Nutzer kann darüber auf das Hauptsystem zugreifen. Durch sogenannte Kontinuitätszusagen wird geregelt, wie der Hauptsystemlieferant den Plug-in-Nutzer über Veränderungen im System zu informieren hat, um die Datenkontinuität sicherzustellen. Dies wird nach einem Prinzip geregelt, das man als «Schutz der Kontinuität» bezeichnen könnte. Auch Integration-Plug-ins, die von einem Lieferanten programmiert wurden, erfordern eine Absicherung. Dies kann ein Wartungsvertrag beim
Dienstleister sein oder eine Zusicherung vom Hauptsystem, dass Veränderungen nur mit Vorankündigung vorgenommen werden. Für diese Fälle gilt es auch festzuhalten, wer in diesem Fall die Veränderungen anpasst und zu welchem Preis.
