Vertragsgestaltung im IT-Recht entscheidet sich nicht an Standardmustern, sondern am tatsächlichen Leistungsbild von Software, SaaS, Wartung, Cloud, KI-Integration oder Outsourcing. Der Beitrag zeigt, weshalb Vertragstyp, Haftungslogik, Änderungsmanagement und Leistungsbeschreibung früh sauber getrennt werden müssen. Die breitere rechtliche Ausgangsbasis für diese Fragen liegt im IT-Recht.
Worum es hier geht
Im Kern geht es um die Frage, warum IT-Verträge nicht nach Überschrift, sondern nach geschuldeter Leistung, Projektstruktur und Risikoverteilung gelesen werden müssen.
Für wen das relevant ist
Relevant ist der Beitrag für Unternehmen, Einkauf, Produktverantwortliche, Projektleitungen, SaaS-Anbieter, Softwarehäuser und Teams, die digitale Leistungen verhandeln oder freigeben.
Was Sie mitnehmen
Wer Vertragstyp, Leistungsbild, SLA, Change-Logik, Haftung, Datenzugang und Exit nicht zusammen denkt, verschiebt Konflikte häufig nur in die Eskalationsphase.
Schneller Einstieg
Kurzfassung
Ob Entwicklung, SaaS, Wartung, Lizenzierung oder Outsourcing im Vordergrund steht, entscheidet über Prüffragen zu Abnahme, Gewährleistung, Haftung, Vergütung und Exit.
Auch nach dem Beitrag bleibt entscheidend, wie die Parteien die geschuldete Leistung tatsächlich strukturieren und vertraglich festhalten.
Für vernetzte Produkte, datenbezogene Leistungsmodelle und Cloud-Konstellationen ist Vertragsgestaltung dadurch noch stärker eine Governance-Frage geworden.
Wer KI-Systeme einkauft, integriert oder anbietet, sollte Nutzungsgrenzen, Verantwortlichkeiten, Freigaben und Informationspflichten nicht mehr als Randklauseln behandeln.
Aktuelle Einordnung
Die Grundaussage des Beitrags trägt fort: Bei Software, SaaS, Wartung, Cloud- und KI-Projekten entscheidet weiterhin zuerst das konkrete Leistungsbild und erst danach die belastbare vertragliche Einordnung. Daran ändern weder neue Schlagworte noch neue Produktkategorien etwas.
Neu hinzugekommen ist vor allem der regulatorische Druck auf bestimmte Vertragsfelder. Der Data Act gilt seit dem 12.09.2025 und verschärft die praktische Bedeutung von Datenzugang, unfairen B2B-Klauseln und Cloud-Wechselmechaniken. Für die Umsetzung hat die Europäische Kommission im November 2025 zudem nicht bindende Mustervertragsbedingungen und Cloud-Klauseln veröffentlicht.
Parallel wirkt der AI Act stufenweise in Vertrags- und Beschaffungsprozesse hinein: Verbote und AI-Literacy-Pflichten gelten seit dem 02.02.2025, Regeln für General-Purpose-AI-Modelle seit dem 02.08.2025 und der Großteil weiterer Vorschriften folgt ab dem 02.08.2026. Für Unternehmen rücken damit Rollenverteilung, Dokumentation, Nutzungsgrenzen, Transparenz und Freigaben in KI-bezogenen Verträgen noch deutlicher in den Vordergrund.
Fachanwälte für IT-Recht beantworten Fragen
I. IT-Recht betrifft jeden einzelnen Betrieb
Es ist mittlerweile nicht mehr zu übersehen: das gesamte Wirtschaftsleben wird digital – jeden Tag ein Stück mehr. Spätestens seit dem Hype um OpenAI und in der Folge um eine Vielzahl weiterer auf künstlicher Intelligenz basierender Modelle steht nahezu jedes Unternehmen vor der Frage, KI im Unternehmen einzusetzen. Nicht nur für den Einsatz eines KI-Modells bedarf es rechtssicherer Vertragsgestaltungen. Schon seit weitaus längerer Zeit besteht – bewusst oder unbewusst – rechtlicher Klärungsbedarf in Unternehmen. Denn es wird kein Unternehmen mehr geben, welches ohne Software auskommt.
Dabei werden Lizenzen gekauft, Software geleast, individuelle Software für ein Unternehmen hergestellt. Software wird als lokale Anwendung angeboten oder in einer Cloud. Begriffe wie „Softwarevermietung“, „Software as a Service (SaaS)“, „Cloud Computing“ und „Data Act“ sind vermehrt an prominenter Stelle zu lesen.
Nicht selten werden mit der jeweiligen Art der Softwareüberlassung auch Softwarewartungs- und Pflegeverträge angeboten; kleingedruckte Texte sprechen Themen wie Softwareaktualisierungen, Instandsetzung, Vollpflege und vieles andere an.
II. Wenn die Technik versagt
Solange die Software der Erwartungshaltung entspricht und nach den eigenen Vorstellungen entsprechend genutzt werden kann, werden die genannten Themen erfahrungsgemäß nicht in der Tiefe beleuchtet. Sobald aber die „Technik versagt“ und der Ausfall von IT-Komponenten, einzelner Software oder KI-Modellen den Betrieb lähmt, bis hin zu erheblichen Umsatzeinbußen und/oder finanziellen Schäden (sowohl eigene als auch bei Dritten) wird umgehend derjenige zur Rechenschaft gezogen, von dem die Software (oder Hardware) bezogen wurde.
Zügig werden Begriffe wie „Nacherfüllung“, „Rücktritt“, „Widerruf“, „Aufwendungs- und Schadensersatz“, „Rückabwicklung“, „Haftung“, „Rügepflichten“ und viele mehr bemüht. Unternehmen sehen sich Schadensersatzansprüchen Dritter ausgesetzt. Je nach Art des Unternehmens und der Gestaltung der eigenen AGB und der Verträge mit eigenen Kunden und Dienstleistern können derartige Forderungen existenzbedrohend sein.
Entsprechend liegt es nahe, dass jede Forderung, die den Ausfall des IT-System zur Ursache hat oder haben könnte, unmittelbar an den IT-Dienstleister durchgereicht wird. Dieser soll für den Schaden aufkommen und schleunigst wieder liefern.
III. Rechtliche Hintergründe
So einfach ist es meist leider nicht. Wie immer im rechtlichen Kontext kommt es auf den Vertragstyp und die Vertragsgestaltung an. So liegt einem Softwarewartungs- und Pflegevertrag in der Regel ein anderer Vertragstyp (Dienstvertrag) zugrunde als einem Softwareerstellungsvertrag (Werkvertrag). Das aber ist aber – wie gesagt – nur die Regel. Denn für die Abgrenzung zwischen Dienst- und Werkvertrag ist der Wille der Parteien maßgeblich, der im Vertrag zum Ausdruck kommt. Der Vermietung einer Software liegt in der Regel ein Mietvertrag zugrunde, dem Softwareleasing ein Leasingvertrag. Anderen Vertragsgestaltungen können als besondere Softwareverträge eingeordnet werden, auch Verträge eigener Art (sui generis) genannt. Teilweise wird auch davon ausgegangen, dass der Nutzung von free und open Source Software ein Schenkungsvertrag zugrunde liegt, was allerdings kritisch zu betrachten ist.
Die verschiedenen Vertragstypen behandeln rechtliche Themen wie die Haftung, die Gewährleistung, Schadensersatzansprüche und Verjährung unterschiedlich. Noch undurchsichtiger kann es werden, entwickelt der Dienstleister Softwareprodukte nicht klassisch mit Lastenheft und Pflichtenheft, sondern im agilen Projekt. Dann ist es teilweise schon nicht mehr möglich, das gesamte Projekt einem Vertragstypus zu unterstellen, sondern es wird wichtig, vor Beginn des Projektes festzulegen, was agil programmiert wird, was nicht, welcher Teil welchem Vertragstypus unterfällt.
Erst wenn das geklärt ist, kann damit begonnen werden, den Vertrag im Einzelfall zu erstellen und zu diskutieren. An der Stelle muss dann klar definiert sein, was geschuldet ist, wie bei einer Abweichung des Ist vom Soll zu verfahren ist, wie auftretende Änderungswünsche zu behandeln sind, wie die Zahlungsmodalitäten sich gestalten sollen und vieles mehr.
IV. Zusammenfassung
Um sich rechtssicher bei der Nutzung von IT-Systemen, insbesondere der Nutzung von Software aufzustellen und abzusichern, bedarf es also verschiedener Prüfungsschritte:
- Was für eine Art von Software nutze ich und wie wird sie mir zur Verfügung gestellt?
- Welcher Vertragstypus liegt zugrunde/ist von den Beteiligten gewollt?
- Welche Folgen hat der Vertragstyp zu den einzelnen Rechtsthemen, an welcher Stelle können Rechtsfolgen von der gesetzlichen Regelung abweichend angepasst werden, an welchen Stellen müssen sie es sogar, um etwaigen Schaden abzuwenden?
Diese Erkenntnis lässt jedenfalls eine Folgeerkenntnis offensichtlich werden: die Nutzung von vorgefertigten Verträgen bei der Nutzung von IT-Systemen verbietet sich an dieser Stelle genau wie an vielen anderen Stellen (AGB, Einkaufsbedingungen, etc.). Sich auf schablonenhafte Vertragsmuster zu verlassen, ohne diese individuell durch fachkundige Berater prüfen zu lassen, stellt ein fahrlässiges Verhalten dar.
Fachkundige Berater sind insbesondere Fachanwälte für Informationstechnologierecht (IT-Recht). Unsere Kanzlei verfügt über mehrere Fachanwälte für IT-Recht und über jahrelange Erfahrung bei der Gestaltung von Verträgen und der Begleitung von IT-Projekten und Prozessen. Dies sowohl für kleine und mittelständische Unternehmen, wie auch für Großkonzerne und Unternehmensgruppen.
Unsere Kanzlei für IT-Recht bietet Ihnen die Vertragsgestaltung im IT-Recht zu fairen Konditionen und rechtssicher an. Vereinbaren Sie jederzeit einen Termin mit unseren Fachanwälten für IT-Recht.
Worauf es in der Praxis früh ankommt
Leistungsbild vor Etikett
Ob ein Projekt „Softwarevertrag“ genannt wird, hilft nur begrenzt. Tragfähig wird die Einordnung erst, wenn Entwicklung, Betrieb, Support, Rechte, Datenzugang und Exit sauber getrennt sind.
Haftung nicht isoliert verhandeln
Haftung, Gewährleistung, SLA, Mitwirkung, Abnahme und Eskalation greifen ineinander. Einzelklauseln wirken selten belastbar, wenn die Projektlogik offen bleibt.
Change und Scope ausdrücklich regeln
Vor allem in agilen oder mehrstufigen Projekten sollte vertraglich vorab feststehen, wie Änderungswünsche, Verzögerungen, Freigaben und Priorisierungen behandelt werden.
Daten- und KI-Bezüge mitdenken
Wer mit vernetzten Produkten, Cloud-Setups oder KI-Komponenten arbeitet, muss Datenzugang, Providerwechsel, Dokumentation und zulässige Nutzung genauer adressieren als in älteren Standardmustern.
FAQ
Reicht ein Standard-Softwarevertrag für IT-Projekte aus?
In der Regel nein. Ob SaaS, Individualentwicklung, Wartung, Lizenzierung oder Outsourcing den Schwerpunkt tragen, verändert die rechtlichen Prüffragen oft erheblich.
Ist ein Softwareprojekt automatisch ein Werkvertrag?
Nein. Maßgeblich bleibt, welche Leistung geschuldet ist und wie die Parteien das Projekt tatsächlich strukturieren. Genau darauf weist auch der Beitrag hin.
Warum werden Datenzugang und Cloud-Wechsel für Verträge wichtiger?
Seit dem Data Act sind diese Punkte in vielen datenbezogenen und cloudnahen Konstellationen nicht mehr nur technische Betriebsfragen, sondern häufiger ein unmittelbarer Vertrags- und Governance-Punkt.
Wann sollte ein KI-bezogener Vertrag besonders sorgfältig geprüft werden?
Vor Freigabe, Einkauf, Integration oder Weitervertrieb. Dann sollten Rollen, Nutzungsgrenzen, Dokumentation, Transparenz und Verantwortlichkeiten nicht offen bleiben.
Offizielle Quellen und Vertiefung
- Europäische Kommission zum Data Act Data Act: Geltung seit 12.09.2025, FAQs und Umsetzungshilfen
- Bundesnetzagentur zum Data Act Überblick zu Datenzugang, unfairen Vertragsklauseln und Anbieterwechsel
- Europäische Kommission zu Mustervertragsbedingungen Nicht bindende Model Contractual Terms und Cloud-Klauseln vom November 2025
- Europäische Kommission zum AI Act Anwendungsstufen des AI Act im Überblick
- AI Act Service Desk der EU Zeitplan bis zum breiteren Anwendungsbeginn ab 02.08.2026
Für die praktische Umsetzung lohnt es sich, Datenzugang, Providerwechsel, Dokumentation, Rollenverteilung und Exit nicht isoliert zu verhandeln, sondern als zusammenhängende Vertragsarchitektur zu lesen.
Zuständige Rechtsanwälte bei ITMR
Bei Vertragsfragen zu Software, SaaS, Cloud, KI-Integration, Open Source und IT-Projekten liegt der Schwerpunkt bei ITMR im IT-Recht. Im konkreten Mandat zählt dabei vor allem, ob Vertragslogik, technische Realität und spätere Eskalationspfade zusammenpassen.
Dr. Alexander Pleh
Fachanwalt für IT-Recht, Partner.
Sinnvoll, wenn IT-Verträge, KI-Bezüge, Cybersecurity-Nähe oder Open-Source-Fragen das Projekt prägen.
Jean Paul P. Bohne, LL.M., MM
Fachanwalt für IT-Recht, Partner.
Sinnvoll, wenn Vertragsgestaltung, Datenschutz, KI, Compliance und digitale Geschäftsmodelle gemeinsam sortiert werden müssen.
Fazit
Der Beitrag bleibt als Einordnung tragfähig: Vertragsgestaltung im IT-Recht beginnt nicht mit einer Mustervorlage, sondern mit der präzisen Frage, welche Leistung wirtschaftlich und technisch wirklich geschuldet ist. Von dort aus entscheiden sich Abnahme, SLA, Haftung, Datenzugang, Änderungslogik und Exit.
Für Unternehmen bedeutet das: Je früher Software, SaaS, Wartung, Cloud, KI und Providerwechsel sauber getrennt werden, desto belastbarer werden Verhandlung, Freigabe und spätere Konfliktsteuerung. Die breitere Vertiefung dazu bietet die Seite zum IT-Recht. Wenn der Schwerpunkt bereits auf einem konkreten Vertragsmodell liegt, ist die engere Route über IT-Vertrag / Softwarevertrag häufig der nächste sinnvolle Schritt.