Bad Segeberg. Viele Unternehmen unterschreiben Softwareverträge schneller, als sie sie rechtlich einordnen. Ein neues CRM-System, eine Cloudlösung für die Buchhaltung, eine Branchenplattform, eine KI-Anwendung für Texte oder ein Wartungsvertrag für die eigene IT: Was im Vertriebsgespräch nach einfacher Digitalisierung klingt, ist rechtlich oft ein Bündel aus Lizenzvertrag, Dienstleistung, Wartung, Datenschutz, Support, Verfügbarkeit und Haftung.
Das Problem zeigt sich meist nicht beim Start. Es zeigt sich dann, wenn die Software nicht das leistet, was erwartet wurde, Schnittstellen nicht funktionieren, Daten nicht sauber migriert werden, der Anbieter die Preise erhöht oder ein Systemausfall den Betrieb stört. Dann wird aus einem technischen Ärgernis sehr schnell eine wirtschaftliche Frage: Wer trägt den Schaden? Was war eigentlich geschuldet? Und kann sich das Unternehmen vom Vertrag lösen?
Nicht jeder Softwarevertrag ist rechtlich gleich
Bei Softwareprojekten kommt es stark darauf an, was vereinbart wurde. Geht es nur um die zeitweise Nutzung einer bestehenden Cloudlösung? Dann stehen häufig miet- oder dienstvertragsähnliche Elemente im Vordergrund. Wird dagegen eine individuelle Software erstellt, angepasst oder ein bestimmter Erfolg geschuldet, können werkvertragliche Grundsätze eine große Rolle spielen. Für Mängel, Abnahme, Nachbesserung und Vergütung macht das einen erheblichen Unterschied.
Gerade im Mittelstand werden diese Unterschiede oft unterschätzt. Der Vertrag wird als „IT-Thema“ behandelt, obwohl er unmittelbar Geschäftsprozesse betrifft. Wenn ein Warenwirtschaftssystem nicht richtig läuft, eine Plattform nicht erreichbar ist oder ein Tool falsche Ergebnisse liefert, geht es nicht nur um Technik. Es geht um Lieferfähigkeit, Kundenzufriedenheit, Liquidität und interne Verantwortlichkeit.
Leistungsbeschreibung schlägt Verkaufsprospekt
Ein häufiger Streitpunkt ist die Frage, was die Software konkret können muss. Unternehmen verlassen sich im Vorfeld oft auf Präsentationen, Testzugänge oder Aussagen im Vertriebsgespräch. Entscheidend ist später aber der Vertrag: Leistungsbeschreibung, Pflichtenheft, Service Level Agreement, Datenschutzvereinbarung, Supportregelungen und Haftungsklauseln.
Wenn dort nur allgemein steht, dass eine „moderne“, „skalierbare“ oder „KI-gestützte“ Lösung bereitgestellt wird, hilft das im Konflikt wenig. Wichtig sind konkrete Anforderungen: Welche Funktionen müssen vorhanden sein? Welche Schnittstellen sind geschuldet? Welche Reaktionszeiten gelten bei Ausfällen? Wer ist für Datensicherung, Migration und Updates verantwortlich? Welche Folgen hat es, wenn ein Projekttermin nicht gehalten wird?
Besonders riskant sind Verträge, in denen viele operative Details in Angebote, Anlagen, Online-AGB oder dynamische Leistungsbeschreibungen ausgelagert werden. Ändert der Anbieter später Bedingungen, Preise oder Funktionsumfang, muss geprüft werden, ob das vertraglich zulässig ist.
Datenschutz und IT-Sicherheit gehören mit in den Vertrag
Softwareverträge sind heute fast immer auch datenschutzrechtlich relevant. Sobald personenbezogene Daten von Kunden, Mitarbeitern oder Geschäftspartnern verarbeitet werden, stellt sich die Frage nach Auftragsverarbeitung, Serverstandort, Zugriffsrechten, Löschkonzepten und Sicherheitsmaßnahmen. Die Datenschutz-Grundverordnung verlangt hier nicht nur guten Willen, sondern belastbare Vereinbarungen und dokumentierte Verantwortlichkeiten.
Auch IT-Sicherheit darf nicht erst nach einem Vorfall Thema werden. Wer garantiert Backups? Wie schnell muss der Anbieter bei Sicherheitslücken reagieren? Gibt es Informationspflichten bei Datenpannen? Was passiert, wenn ein Dienst ausfällt oder ein Account kompromittiert wird? Solche Fragen wirken beim Vertragsschluss abstrakt. Im Ernstfall entscheiden sie darüber, ob ein Unternehmen handlungsfähig bleibt.
KI-Tools erhöhen den Prüfungsbedarf
Noch anspruchsvoller wird es, wenn Software mit künstlicher Intelligenz eingesetzt wird. Unternehmen nutzen KI inzwischen für Texte, Auswertungen, Bewerbungen, Kundenkommunikation, Dokumentenprüfung oder interne Entscheidungsunterstützung. Neben Datenschutz und Urheberrecht treten Fragen der Transparenz, Kontrolle und Verantwortlichkeit hinzu. Der EU AI Act macht deutlich, dass KI-Nutzung nicht nur eine technische Innovation ist, sondern auch ein Compliance-Thema.
Für Unternehmen bedeutet das: Es reicht nicht, ein KI-Tool einfach einzukaufen und intern freizugeben. Es sollte geklärt werden, wofür die Anwendung genutzt werden darf, welche Daten eingegeben werden, wer Ergebnisse prüft, ob Mitarbeiter geschult werden müssen und ob der Anbieter ausreichende Informationen zur Funktionsweise und Risikoeinordnung bereitstellt.
Was Unternehmen vor der Unterschrift prüfen sollten
Vor Abschluss eines Software- oder SaaS-Vertrags lohnt sich ein strukturierter Blick auf die zentralen Risiken. Dazu gehören insbesondere Leistungsumfang, Laufzeit, Kündigung, Datenmigration, Schnittstellen, Verfügbarkeit, Support, Haftung, Datenschutz, IT-Sicherheit und Preisänderungen. Ebenso wichtig ist die Frage, ob die Software für einen kritischen Geschäftsprozess eingesetzt wird. Je wichtiger das System für den Betrieb ist, desto weniger sollte der Vertrag nur aus Standard-AGB bestehen.
Unternehmen sollten außerdem dokumentieren, welche Anforderungen intern gestellt wurden und welche Zusagen der Anbieter gemacht hat. Im Streitfall kann diese Dokumentation entscheidend sein. Wer erst nach Projektabbruch versucht zu rekonstruieren, was mündlich versprochen wurde, hat meist die schlechtere Ausgangsposition.
Fazit
Softwareverträge sind keine reine Formsache. Sie regeln oft die digitale Infrastruktur eines Unternehmens. Wer hier unklar unterschreibt, verlagert Risiken in die Zukunft – und merkt es häufig erst, wenn der Betrieb bereits betroffen ist.
Eine rechtliche Prüfung vor Vertragsschluss oder spätestens bei ersten Leistungsproblemen kann helfen, wirtschaftliche Risiken zu begrenzen, Ansprüche zu sichern und unnötige Eskalationen zu vermeiden.
Hinweis: Dieser Beitrag ersetzt keine individuelle Rechtsberatung. Er wurde redaktionell erstellt und mit Hilfe von KI sprachlich bearbeitet.
