Teil II
I. Vertragsgestaltung
Das IT- Unternehmen hat das Interesse, möglichst wenige Varianten seiner Software zu pflegen. Das kostet Personal und Zeit und die Möglichkeit von Fehlern nimmt zu. Der Kunde hat das Interesse, möglichst lange auf einer Version zu bleiben, weil die Inbetriebnahme einer neuen Version immer mit Kosten verbunden ist.
Marktmacht:
Das Eine ist lapidar: Während der Kunde bei Erwerb von zeitlich unbeschränkten Nutzungsrechten (perpetual licenses) die Möglichkeit hat, die Softwarereleases so lange, wie er möchte, zu nutzen (also eine Version zu installieren und in den Arbeitsspeicher zu laden), werden im Rahmen von Mietverträgen zeitlich beschränkte Nutzungsrechte übertragen. Es liegt in diesem Fall bei dem IT- Unternehmen, wie lange der Kunde ein bestimmtes Release verwenden darf.
In der Praxis aber geht es um die Frage, für welche Releases (Versionen) Pflegeleistungen erbracht werden müssen.
1.) Softwarepflegevertrag
Im Rahmen der Softwarepflegeverträge kann aber das IT- Unternehmen darüber bestimmen, welche Releases eigentlich Gegenstand der Pflegemaßnahmen sein sollen. Es kann – solange die Regelungen nachvollziehbar und transparent sind – die Softwarepflegeverträge so ausgestalten, dass der Kunde eine ältere Fassung der Software zwar juristisch einwandfrei nutzen kann, solange er möchte, aber… die Leistungen selbst, also die Entwicklung kompatibler Releases oder die Erbringung von Supportleistungen werden für ältere Releases zunächst teurer gemacht und schließlich völlig eingestellt. In der Praxis gibt es immer ein Release, das gerade produktiv genutzt wird und ein Weiteres, das vom Kunden geprüft werden soll. Diese beiden Versionen sind Gegenstand von Leistungen, die mit der Pauschale des Softwarepflegevertrags abgegolten sind. Man kündigt die Pflege von älteren Releases ab (Sunset Period) und zwingt den Kunden so, auf ein jüngeres Release zu wechseln. Will der Kunde partout eine ältere Version nutzen, dann kann man das vereinbaren und der Kunde soll dafür einen Aufpreis zahlen. Entscheidend ist hier, ob sich das IT- Unternehmen von vorneherein dazu verpflichtet, ältere Versionen zu pflegen, wenn der Kunde dafür Geld bezahlt: Oder, ob das IT- Unternehmen sich diese Leistungserbringung vorbehält und zum Gegenstand einzelner Beauftragungen macht, so dass es noch Einfluss auf das „ob“, „was“ und „wann“ hat.
2.) Im Rahmen von Mietverträgen ist es zunächst Sache des IT- Unternehmens, darüber zu bestimmen, welches Release überhaupt genutzt werden darf. Aber auch in Mietverträgen können die oben genannten Regelungen zu älteren Releases vereinbart werden.
3.) Zwang zum Releasewechsel.
Kann das IT- Unternehmen den Kunden zu einem Releasewechsel zwingen?
a.) Mangel/ Bugs
Was nicht funktioniert, ist, den Kunden zum Wechsel eines Releases zwingen zu wollen, weil ein Release Mängel aufweist. Die Korrektur von Mängeln heißt bei den Juristen Nachbesserung und diese ist kostenfrei für den Kunden zu erbringen. Man kann also nicht argumentieren, dass man ein neues Release entwickelt hätte, in dem „unter anderem auch“ die Bugs der älteren Version ausgemerzt wären. Ruft ein Kunde an und verlangt die Korrektur von Mängeln, muss das für den Kunden kostenfrei sein. Sofern er mit der Inbetriebnahme des neuen Releases Kosten hat, ist diese Form der Nachbesserung ausgeschlossen.
b.) IT-Sicherheitsgesetz/ Einhaltung von öffentlich-rechtlichen Gesetzen/ Haftung
Was aber funktioniert, ist der Hinweis auf die IT- Sicherheitsgesetze. Es ist ein wenig abenteuerlich, dass sich Kunden heute noch immer so hinstellen, als gäbe es angesichts des aktuellen Ausmaßes von Cyberkriminalität kein Bedürfnis für die Nutzung aktueller Softwareversion. Jedes Handy aktualisiert sich ständig und Handys, die das nicht tun, darf man eigentlich nicht mehr nutzen. Insofern muss ein IT- Unternehmen den Kunden darauf hinweisen, dass man neue Releases installieren muss, um den vertraglichen Anforderungen gerecht zu werden. Man kann als Kunde nicht auf der einen Seite die Aktualisierung der Software verlangen, um den gesetzlichen und versicherungstechnischen Anforderungen aus dem Betrieb von IT- Systemen gerecht zu werden und sich auf der anderen Seite das Recht herausnehmen, veraltete Software nutzen zu wollen.
Sofern der Kunde hier darauf besteht, ältere Versionen nutzen zu wollen, kann man daran denken, sich von den Endkunden eine Freistellungserklärung zu holen. Frei nach dem Ansatz: Liebes IT- Unternehmen, ich als Kunde bestimme auch angesichts der Risiken aus der Nutzung älterer Releases selbst darüber, ob ich ein neues Release installiere oder nicht. Hier ist Vorsicht geboten. Denn es geht hier nicht um die Kundenzufriedenheit, sondern um die Einhaltung von öffentlich-rechtlichen Gesetzen, die im Interesse der betroffenen Menschen erlassen wurden. Man kann die Regelungen der DSGVO (Art 5 I lit f, Art 24 I DSGVO) und der IT- Sicherheitsgesetze ebenso wenig ignorieren wie die Regelungen der STVZO. Ein Autohaus kann mit einem Kunden nicht vereinbaren, dass bestimmte Regelungen der Straßenverkehrszulassungsordnung nicht eingehalten werden, um Kosten zu sparen. Es gibt Grenzen, die durch die Gesetze geschaffen werden und die kann man auch dann nicht ändern, wenn der Kunde kostensensibel ist.
Die gemeinschaftliche (!) Verantwortung durch die Gesetze (Art 32 DSGVO) „zwingt“ das IT- Unternehmen dazu, darauf zu bestehen, dass ältere Software nicht mehr benutzt werden kann. Je näher am Internet, je mehr Cyberattacken ausgesetzt, desto mehr tut man gut daran, sich hier auf keine Diskussionen einzulassen, weil im Zweifel weder die Behörden noch die Versicherungen dem Kostenargument allein folgen werden. Und um es noch klarer auszudrücken, die IT- Sicherheitsgesetze begründen ebenso wie die DSGVO eine Handelnden- Haftung, die Geschäftsführung haftet also persönlich mit dem eigenen Hab und Gut.