ITMR Vertrags-Radar
Welche Vertragsrisiken stecken in Ihrem IT-, SaaS- oder Digitalvertrag?
Der Vertrags-Radar ordnet Vertragstyp, Rolle, Klauselrisiken, regulatorische Schnittstellen und Projektphase ein. Das Ergebnis ist eine strukturierte Erstorientierung zu Risikostufe, Verhandlungsfokus, Unterlagen und nächsten Prüfpunkten.
Wozu der Check dient
Ein Vertrags-X-Ray für digitale Geschäftsmodelle
Digitale Verträge sind selten nur „AGB“. Leistung, Rechte, Datenschutz, Sicherheit, SLA, Support, Subunternehmer, Vergütung, Kündigung, Datenexport und Haftung greifen ineinander. Der Check macht diese Schnittstellen sichtbar und hilft, vor Verhandlung, Unterschrift, Renewal oder Eskalation die wichtigsten Prüfbereiche zu priorisieren.
Interaktive Visualisierung
Contract X-Ray: Klauseln, Daten und Exit als Risikokonstellation
Die Grafik reagiert auf Ihre Antworten: Je stärker ein Themenfeld betroffen ist, desto deutlicher erscheint es im Vertragsradar.
Vertragstyp erfassen
SaaS, Softwareentwicklung, Plattform, Lizenz, Agentur, Datenschutzanlage oder KI-/Datenvertrag unterscheiden.
Rolle klären
Anbieter, Kunde, Plattformbetreiber, Subunternehmer oder Investor haben unterschiedliche Verhandlungs- und Nachweisinteressen.
Klauselrisiken priorisieren
Scope, Change Requests, Rechte, Haftung, SLA, Datenschutz, Security und Exit werden zu einer Verhandlungsagenda verdichtet.
Regulatorische Schnittstellen prüfen
DSGVO, Data Act, AI Act, DSA, NIS2/BSIG, CRA, BFSG und Produkthaftung können Vertragsklauseln unmittelbar prägen.
Unterlagen vorbereiten
Vertrag, Anlagen, SLA, AVV/DPA, TOMs, Leistungsbeschreibung, Angebote, Tickets und Versionen entscheiden über die Prüfungstiefe.
Was dieser Check leistet
Vorprüfung statt Bauchgefühl
Der Vertrags-Radar ersetzt keine Prüfung des konkreten Vertragstexts. Er zeigt aber, wo typischerweise rechtliche, wirtschaftliche und operative Risiken entstehen und welche Unterlagen ITMR für eine schnelle Einordnung regelmäßig benötigt.
Wann ist der Vertrags-Radar sinnvoll?
Vor Vertragsverhandlung, kurz vor Unterschrift, bei Renewal, bei Anbieterwechsel, bei Due Diligence oder wenn ein Projekt bereits in Streit, Verzug oder Eskalation geraten ist.
Welche Vertragsthemen sind besonders relevant?
Besonders häufig sind Leistungsbeschreibung, Change Requests, Abnahme, SLA, Nutzungsrechte, Open Source, Datenschutz, Drittlandtransfers, Security, Haftung, Kündigung, Exit und Datenexport entscheidend.
Wo liegen die Grenzen des Checks?
Die Bewertung bleibt vorläufig, weil sie nicht den vollständigen Vertrag, Anlagen, Verhandlungshistorie, tatsächliche Leistungspraxis und wirtschaftlichen Kontext ersetzt. Unsichere oder geplante Rechtsänderungen sind als Monitoring zu behandeln.
Interaktiver Fragebogen
Vertrag, Rolle und Risikosignale auswählen
Beantworten Sie die folgenden Schritte. Pro Schritt ist mindestens eine Auswahl erforderlich.
Vorläufiges Ergebnis
Ihre Vertragsrisiken werden ausgewertet
Wahrscheinliche Einordnung: —
Risikostufe: —
Priorität: —
Nächster Schwerpunkt: —
Gründe
Empfohlene nächste Prüfpunkte
Sinnvoll vorzubereitende Unterlagen
Kopierbarer Kurzüberblick
Fristen, Risiken und Vertragsmaßnahmen
Typische Vertrags- und Compliance-Schnittstellen
| Thema | Warum es im Vertrag zählt | Typischer Prüfpunkt |
|---|---|---|
| DSGVO / AVV / TDDDG | Datenschutzrollen, TOMs, Subprozessoren, Drittlandzugriffe, Datenpannen und Betroffenenrechte müssen in Vertrag und Anlagen abgebildet sein. | AVV/DPA, TOMs, Transferunterlagen, Lösch- und Unterstützungsregeln. |
| Data Act | Seit 12.09.2025 relevant für Datenzugang, Cloud Switching, verbundene Dienste und unfaire Datenvertragsklauseln; Designpflichten für neue vernetzte Produkte/verbundene Dienste ab 12.09.2026 prüfen. | Dateninventar, Portabilität, Zugangsschnittstellen, Cloud-Exit und Geschäftsgeheimnisschutz. |
| NIS2 / BSIG / DORA | Cybersecurity- und Incident-Pflichten können Security Annex, Lieferantenklauseln, Auditrechte und Meldeprozesse prägen. | Betroffenheitsprüfung, Incident-Runbook, Management- und Lieferkettenpflichten. |
| CRA / Produkthaftung / SBOM | Für Produkte mit digitalen Elementen werden Security Lifecycle, Vulnerability Handling, Dokumentation und Updatepolitik vertrags- und haftungsrelevant; CRA-Meldepflichten ab 11.09.2026 und Hauptpflichten ab 11.12.2027 vorbereiten. | SBOM, Secure SDLC, VDP/PSIRT, technische Dokumentation, Haftungsakte. |
| AI Act / KI-Governance | KI-Verträge brauchen Rollen, Transparenz, Output-Regeln, Trainings-/Nutzungsgrenzen, Vendor-Klauseln und Datenschutz-/IP-Schnittstellen; geplante Omnibus-Änderungen final prüfen. | KI-Systemregister, Rollen-/Risikoklassifizierung, Vendor Addendum, Schulungsnachweise. |
| B2C / BFSG / Buttons | Bei B2C, digitalen Produkten, Abos und E-Commerce können Informationspflichten, Button-Lösung, Kündigungsbutton, Widerruf, Updates und Barrierefreiheit launchkritisch sein. | Bestellstrecke, Kündigungsflow, AGB, Widerruf, Accessibility-Unterlagen. |
Nächste sinnvolle Schritte
Verwandte ITMR-Checker und Anschlussprüfungen
Vertrag strukturiert prüfen lassen
Wenn Sie den Vertragstext, Anlagen, Kommentare oder Fristen bereits vorliegen haben, kann ITMR die Risiken gezielt einordnen, Red Flags priorisieren und Formulierungs- oder Verhandlungsoptionen vorbereiten.
Vertragsprüfung bei ITMR anfragenHinweis: Dieser Vertrags-Radar ist eine strukturierte Erstorientierung für digitale Verträge. Er ersetzt keine rechtliche Prüfung des konkreten Einzelfalls. Ob einzelne Pflichten, Fristen, Sanktionen oder Vertragsklauseln einschlägig sind, hängt von Vertragstext, Rolle, Geschäftsmodell, Datenflüssen, Produktfunktion, Verhandlungslage und aktueller Rechtsentwicklung ab.