+49 (0) 30 28047033

Typische Fehler in IT‑Verträgen vermeiden

Kategorie: IT-Recht

In IT‑Verträgen entstehen Konflikte oft nicht wegen exotischer Spezialfragen, sondern wegen Basics: unklare Leistungsbeschreibungen, fehlende Mechanismen für Meinungsverschiedenheiten oder schlechte Regelungen für den Projektabbruch. Dieser Beitrag zeigt Ihnen die typischen Fehler – und wie Sie sie vermeiden.

weiterlesen
IT-Verträge Fehler vermeiden

1. Unklare Leistungsbeschreibung

Der größte Fehler in IT‑Verträgen ist eine unpräzise Leistungsbeschreibung. Gerade bei agilen Projekten wird oft angenommen, man könne „alles im Prozess klären“. Das führt zuverlässig zu Streit.

Auch wenn agil entwickelt wird, müssen bestimmte Punkte vorab eindeutig festgelegt werden:

  • Welche Kernfunktionen die Software am Ende zwingend haben muss
  • Wie die Software betrieben werden soll (z. B. SaaS oder On‑Premise)
  • Welche Schnittstellen erforderlich sind
  • Ob Open‑Source‑Komponenten erlaubt sind oder ausgeschlossen werden

Wenn Sie diese „Fixpunkte“ nicht klar festlegen, rutschen Sie schnell in einen reinen Dienstvertrag – ohne Anspruch auf ein bestimmtes Ergebnis. Eine kurze Auffrischung zum Unterschied zwischen Werk‑ und Dienstvertrag im IT‑Recht lohnt sich deshalb immer.

2. Fehlende Kommunikations- und Eskalationsmechanismen

In agilen Projekten sprechen Auftraggeber und Auftragnehmer fortlaufend miteinander. Doch genau deshalb brauchen Sie vertragliche Leitplanken. Ein häufiger Fehler ist das völlige Fehlen solcher Mechanismen.

Regeln Sie zum Beispiel:

  • Wer auf beiden Seiten Ansprechpartner ist
  • Wer Anweisungen geben oder entgegennehmen darf
  • Wie Meinungsverschiedenheiten eskaliert werden (z. B. Einbeziehung eines Steering Committees)
  • Fristen für Entscheidungen

Fehlt ein solcher Mechanismus, geraten Projekte leicht in Stillstand – und das kostet schnell viel Geld. Wie ein sauberer Projektvertrag aussehen sollte, lesen Sie hier: Inhalte eines guten IT‑Projektvertrags.

3. Wichtige Festlegungen werden als „agil“ missverstanden

Ein typischer Fehler: Anbieter betonen die Agilität des Projekts – und Auftraggeber verzichten deshalb darauf, zentrale Anforderungen festzulegen. Agil bedeutet aber nicht, dass alles offenbleibt.

Definieren müssen Sie insbesondere:

  • Betriebsmodell (SaaS oder On‑Premise)
  • Zwingend einzuhaltende technische Standards
  • Interoperabilität mit anderen Systemen

Wenn diese Punkte fehlen, entsteht oft ein „Dienstvertrag durch die Hintertür“, und Sie verlieren Ihren Anspruch auf ein konkretes Ergebnis. Ein rechtssicherer Softwareentwicklungsvertrag verhindert das.

Externer DSB für Ihr Unternehmen

Sichern Sie sich zuverlässige Unterstützung im Datenschutz – individuell, skalierbar und rechtssicher.

+49 (0) 30 28047033

jacobsen@cloverlaw.de

4. Fehlende oder schlechte Regelungen zur Kündigung und Code‑Übergabe

Viele Verträge regeln nicht, was passiert, wenn das Projekt scheitert. Dabei ist das einer der kritischsten Punkte. Ohne saubere Kündigungs- und Übergaberegeln riskieren Sie, mit 60–80 % fertigem Code dazustehen, den niemand übernehmen kann.

Wichtig sind insbesondere:

  • Anspruch auf Herausgabe des vollständigen Quellcodes
  • Verpflichtung zur gut verständlichen, vollständigen Dokumentation
  • Format- und Übergabestandards

Fehlt das, ist der Code zwar da – aber praktisch nicht nutzbar. Ein neues Entwicklerteam braucht dann Wochen oder Monate, um sich einzuarbeiten. Das treibt Kosten massiv in die Höhe.

5. Regulatorische Anforderungen werden vergessen

IT‑Projekte betreffen oft regulierte Branchen – FinTech, HealthTech oder Plattformmodelle. Trotzdem fehlen regulatorische Vorgaben häufig vollständig im Vertrag.

Denken Sie etwa an:

  • NIS‑2 oder DORA bei Finanz- und kritischen Infrastrukturen
  • Technische und organisatorische Maßnahmen nach DSGVO
  • State‑of‑the‑Art‑Sicherheitsanforderungen

Solche Punkte lassen sich nicht „im Sprint“ klären. Sie gehören in die vertragliche Leistungsbeschreibung – verbindlich und überprüfbar. Einen Überblick über die regulatorischen Anforderungen im IT‑Umfeld finden Sie hier: IT‑Recht und digitale Regulierung.

6. Datenschutz wird nur oberflächlich berücksichtigt

Für viele Softwareprojekte gelten datenschutzrechtliche Anforderungen, selbst wenn nur einfache Nutzerdaten verarbeitet werden. Ein häufiger Fehler ist, diese Anforderungen nicht schon bei der Entwicklung zu berücksichtigen.

Wichtige Punkte sind etwa:

  • eingebaute Export- und Löschfunktionen („Privacy by Design“)
  • klare Regelungen zur Datenverarbeitung und Verantwortlichkeit
  • konfigurierbare Rechte- und Rollenkonzepte

Solche Funktionen lassen sich in frühen Projektphasen mit wenig Aufwand integrieren. Werden sie später nachgerüstet, wird es schnell teuer.

Fazit

Viele Fehler in IT‑Verträgen sind vermeidbar, wenn klare Anforderungen definiert, Kommunikationswege geregelt und Szenarien wie Projektabbrüche berücksichtigt werden. Je komplexer das Projekt, desto wichtiger ist eine fundierte rechtliche Begleitung durch einen Fachanwalt für IT‑Recht.

Individuelle Fragen zum Thema oder sonstige Anliegen?

Jetzt kontaktieren
Beitragsautor
Dr. Jonas Jacobsenhttps://datenrecht-kompass.de/
Beitrag teilen:
Vorheriger Beitrag
IT‑Projektvertrag Inhalt: Diese Punkte gehören zwingend hinein
Nächster Beitrag
SaaS-Vertrag: Was muss geregelt werden?