Die rechtlichen Auswirkungen von “Corona” für IT-Dienstleister.
1. Aufgrund Corona kann ich meine Leistung nicht erbringen. Verliere ich meine Entgeltansprüche?
Hier muss man unterscheiden. Liegt ein Dienstvertrag (Achtung: Dass muss nicht unbedingt ein "Arbeitsvertrag" im landläufigen Sinn sein), ein Werkvertrag oder ein Mietvertrag vor.
Dienstvertrag, Sachverhalt: Sie haben mit Ihrem Kunden eine monatliche Pauschale für die Wartung der IT-Infrastruktur vereinbart.
Antwort: Ja, ihr Entgeltanspruch bleibt erhalten. Dies auch dann, wenn der Kunde Ihre Leistung faktisch gar nicht beansprucht. Der Anspruch auf Entgelt bleibt selbst dann bestehen, wenn der IT-Dienstleister aufgrund unverschuldeter Umstände (Corona) seine Leistung nicht erbringen kann. Der IT-Dienstleister muss sich jedoch anrechnen lassen, was er sich dadurch erspart hat.
Anmerkung: Die Praxis zeigt, dass IT-Dienstleister gerade jetzt stark beansprucht werden (Stichwort: Einrichtung VPN-Verbindung).
Werkvertrag, Sachverhalt: Der Kunde hat Sie damit beauftragt, eine Individualsoftware zu programmieren. Diese ist nun fertig und steht zur Abnahme bereits. Der Kunde verweigert jedoch die Abnahme, da er um seine wirtschaftliche Zukunft bangt.
Antwort: In der Regel, steht Ihnen der Werklohn zu. Der Werklohn ist im Zweifel erst nach Vollendung des Werkes und dessen Prüfung zu zahlen. Wurde die Ausführung durch Umstände verhindert, die auf Seiten des Kundens liegen oder lehnt dieser die Werkausführung ab, so behält der IT-Dienstleister den Anspruch auf den Werklohn. Zwar trifft den Kunden freilich kein “Verschulden” an Corona, doch berechtigt dies diesen in der Regel nicht, die Abnahme zu verweigern. Der IT-Dienstleister muss sich jedoch anrechnen lassen, was er sich wegen des Unterbleibens der Leistung erspart hat.
Mietvertag, Sachverhalt: Der Kunde hat Ihre Software as a Service (SaaS) im Einsatz. Er zahlt dafür eine monatliche Lizenzgebühr. Für den Monat März möchte er (aliqout) nicht zahlen, da er die Software aufgrund “Corona” nicht nutzen kann.
Antwort: In der Regel, steht Ihnen die monatliche Lizenzgebühr (in voller Höhe) zu. Es ist nämlich zu bezweifeln, dass der Kunden die Software tatsächlich nicht nutzen kann. Dies ist nämlich aufgrund der Möglichkeit eines Fernwartungszugriffes in aller Regel der Fall und entspricht auch dem Stand der Technik. Sofern jedoch die Software, aufgrund des behördlichen Betretungsverbotes, tatsächlich ganz oder teilweise unbenutzbar ist, trifft dies den IT-Dienstleister. Er verliert ganz oder teilweise den Anspruch auf die Lizenzgebühren.
2. Frage: Aufgrund Corona ist meinem Kunden ein IT-Schaden entstanden. Bin ich dafür schadenersatzpflichtig?
Sachverhalt: Ihr Kunde hat Sie mit dem Sicherheitsmanagment (Einspielung von Sicherheits-Updates, Abwehr von Hacking-Attacken) seiner IT-Infrastruktur beauftragt. Aufgrund Corona wurde ein Sicherheits-Update verzögert eingespielt. Dadurch ist Ihrem Kunden ein Schaden entstanden.
Antwort: Es kommt darauf an. Primärer Anknüpfungspunkt ist der zwischen Ihnen abgeschlossene IT-Vertrag. Sieht dieser keine konkrete Regelung vor, gelangen die gesetzlichen Bestimmungen des ABGB zur Anwendung:
Sie können nur dann schadenersatzpflichtig werden, wenn Sie ein Verschulden trifft. Ein solches Verschulden könnte vorliegen, wenn Sie keine angemessenen Maßnahmen getroffen haben (Organisationsverschulden), um den Schaden abzuwenden. Kein adäquates Business-Continuity-Management kann daher einen Schadenersatzanspruch begründen.
3. Frage: Aufgrund Corona bin ich gegenüber meinem Kunden in Verzug. Hafte ich für die Verzögerung?
Sachverhalt: Ihr Kunde hat Sie damit beauftragt, bis zum 1.4.2020 eine Individualsoftware fertigzustellen. Aufgrund Corona können Sie diese Frist nicht einhalten. Haften Sie dafür?
Antwort: Es kommt darauf an. Primärer Anknüpfungspunkt ist der zwischen Ihnen abgeschlossene IT-Vertrag. Hier ist zu prüfen, ob verschuldensunabhängige Konventionalstrafen (Vertragsstrafen) im Falle des Verzugs schlagend werden. Sind keine derartigen Vertragsstrafen vereinbart, stellt sich auch hier Frage, ob Ihnen dieser Verzug schuldhaft vorgeworfen werden kann oder nicht. Damit einher geht erneut die Frage eines etwaigen Organisationsverschuldens.
4. Frage: Aufgrund Corona mussten wir ins Homeoffice ausweichen. Was müssen wir aus rechtlicher Sicht beachten?
Gerade für IT-Unternehmen ist es wichtig, dass den Punkten Datenschutz und Datensicherheit auch im Homeoffice Genüge getan wird. So verlangt die ISO-Norm 27001 unter Maßnahme A.6.2.2.: "A policy and supporting security measures shall be implemented to protect information accessed, processed or stored at Teleworking sites".
Das übergeordnete Ziel der Home-Office-Richtlinie muss also die Wahrung der Datensicherheit und des Datenschutzes auch im Home-Office sein. So sollten beispielsweise folgende Punkte geregelt werden:
- Regelungen zur Fernwartungssoftware,
- Zugriffsmanagement (Passwortmanagement),
- Regelungen zum Umgang mit mobilen Endgeräten,
- Beachtung lizenzrechtlicher Bestimmungen,
- Verschlüsselungstechniken,
- Antivirenschutz,
- Blacklist – Whitelist,
- Back-Up-Management,
- Entsorgung von physischen Ausdrucken.
Gerade IT-Unternehmen müssen zusammenfassend darauf achten, dass auch im Homeoffice Datenschutz und Datensicherheit groß geschrieben wird. Eine Home-Office-Richtlinie kann als Nachweis dienen, dass das Unternehmen kein Organisationsverschulden trifft.
5. Aufgrund Corona habe ich Entgeltausfälle erlitten. Bekomme ich einen Ersatz dafür?
Spannende Frage. Antwort: Derzeit noch nicht seriös möglich. § 20 Epidemiegesetz regelt eine "Betriebsbeschränkung oder Schließung gewerblicher Unternehmungen" beim Auftreten gewisser Krankheiten (wie unter anderem Corona). § 32 Abs 1 Z 5 Epidemiegesetz normiert die "Vergütung für den Verdienstentgang" wegen der durch die Behinderung Ihres Erwerbes entstandenen Vermögensnachteile, wenn und soweit Sie ein Unternehmen betreiben, dass gemäß § 20 Epidemiegesetz in seinem Betrieb beschränkt oder gesperrt wurde.
Mit der Verordnung: Vorläufige Maßnahmen zur Verhinderung der Verbreitung von COVID-19 wurde definiert, welche Dienstleistungsunternehmen von einem "Betretungsverbot" umfasst sind. Das Betretungsverbot gilt ausdrücklich nicht für "Verkauf und Wartung von Sicherheits- und Notfallprodukten". Ob damit auch (und gegebenenfalls welche) IT-Dienstleister umfasst sind, lässt sich aktuell nicht eindeutig beantworten. Fraglich ist weiters, ob das Betretungsverbot im Sinne der Verordnung der "Betriebsbeschränkung" im Sinne des Epidemiegesetzes gleichzusetzen ist. Weiters relevant ist § 4 Abs 2 Covid-19-Maßnahmengesetz, wonach die Bestimmungen des Epidemiegesetzes betreffend die Schließung von Betriebsstätten nicht zur Anwendung gelangt.
Hierzu wird in den nächsten Wochen noch Klarheit zu schaffen sein.
Dieser Beitrag ist im März 2020 erschienen unter www.digital-recht.at/corona-und-die-rechtlichen-auswirkungen-auf-fuer-it-dienstleister
By accepting you will be accessing a service provided by a third-party external to https://archiv.report.at/