Beschaffung von IT-Leistungen (eBook)

Vorwort 5
Inhaltsverzeichnis 7
1 Einleitung 12
2 Vertragsvorbereitungen 14
2.1 Generalunternehmer oder verschiedene Lieferanten? 15
2.2 Anschreiben an vorausgewählte ITLieferanten 16
3 Vertragliche Regelungen 18
3.1 Einführung 18
3.2 Die Leistung definieren 18
3.2.1 Erarbeitung der Lösung 19
3.2.1.1 Leistung steht noch nicht genau fest 20
3.2.1.2 Detaillierung der Anforderungen 20
3.2.2 Einhaltung der Entwicklungs- und Dokumentationsrichtlinien 21
3.2.3 Nutzungsrechte 21
3.2.3.1 Arten der Nutzungsrechte 21
3.2.3.2 Ausschließliche oder nichtausschließliche Nutzungsrechte 22
3.2.3.3 Beschränkung der Nutzungsrechte 22
3.2.3.4 Open Source Software (OSS) 23
3.3 Den Vertrag als Werkvertrag definieren 24
3.4 Absicherungen der Leistung 25
3.4.1 Antwortzeiten 25
3.4.2 Inhalt der Standardprogramme 25
3.4.3 Vertrag widerruflich abschließen zur Absicherung der Leistung 25
3.5 Widerruflicher Vertrag 25
3.6 Projektleitung 26
3.6.1 Phasenbildung 26
3.6.2 Informationspflichten 27
3.6.3 Deeskalationsmechanismen 27
3.6.4 Entscheidungskompetenz des Projektleiters 28
3.7 Verfügbarkeit von Mitarbeitern 28
3.8 Einsatz von Unterauftragnehmern 29
3.9 Vertragsstrafen für Verzug 29
3.10 Mitwirkungspflichten und Terminplan 30
3.10.1 Bestimmung der Mitwirkungspflichten 30
3.10.2 Folgen von Verletzungen der Mitwirkungspflichten 30
3.11 Installation ohne zusätzliche Vergütung vereinbaren 32
3.12 Die Abnahme vorsehen 32
3.13 Gewährleistung nicht nach Gesetz 34
3.13.1 Unverzügliche Fehlerbeseitigung 34
3.13.2 Gewährleistungsfrist 36
3.13.3 Abschwächung des Aufwandsersatzes bei unberechtigter Mängelmeldung 37
3.14 Koppelung von Hard- und Software 37
3.15 Regelungen zur Vergütung 38
3.15.1 Preisabdeckungsklausel 38
3.15.2 Späte Zahlungen vereinbaren 39
3.15.3 Gewährleistungseinbehalte 39
3.15.4 Günstige Skontoregelungen vorsehen 40
3.16 Pflegegarantie 40
3.17 Individualprogrammierung und Festpreis 41
3.17.1 Kalkulation 42
3.17.2 Definition der Anforderungen 43
3.17.3 Auswahl des richtigen Lieferanten 44
3.18 Quellprogramme oder Objektprogramme 44
3.19 Hinterlegung 44
3.20 Dokumentation 46
3.21 Vertragsstrafen vereinbaren 46
3.22 Höhe von Pönalen / Vertragsstrafen 47
3.23 Change Requests 48
3.24 Anwenderbetreuung / Service Level Agreements 48
3.25 Geheimhaltung 50
3.25.1 Allgemeine Geheimhaltung 50
3.25.2 Geheimhaltungspflicht für Unterauftragnehmer 51
3.25.3 Absicherung durch Vertragsstrafe 51
3.25.4 Geheimhaltung von Know-how 52
3.26 Rechte am Know-how 53
3.27 Haftung des Lieferanten 53
3.27.1 Haftung für Schutzrechtsverletzungen 54
3.28 Vorzugsbehandlung bei späteren Erweiterungen/Änderungen der Leistung 55
3.29 Abtretungsverbot 56
3.30 Schulung 56
3.31 Schiedsgerichte 56
3.31.1 Pro und Contra 56
3.31.2 Schiedsgerichtsordnungen 57
3.31.3 Anwendbares Recht bei Schiedsvereinbarungen 57
3.31.4 Ort des Schiedsgerichts 57
3.31.5 Auswahl der Richter 57
3.31.6 Abschließende Entscheidung? 58
3.31.7 Vollstreckung von Schiedsgerichtsurteilen 58
3.32 Schiedsgutachten 58
3.33 Schlussbestimmungen 59
3.33.1 Schriftform 59
3.33.2 Gerichtsstand 59
3.33.3 Rechtswahl 60
4 Besonderheiten bei agiler Softwareentwicklung 61
4.1 Einführung 61
4.2 Vergütung 61
4.3 Vergütung bei Kündigung des Vertrags 62
4.4 Verantwortlichkeit für Ergebnisse 62
4.5 Begriffsdefinitionen 63
4.6 Aufgaben des (z.B.) Scrum Masters 63
4.7 Kurze Deeskalationsmechanismen 63
4.8 Teams 64
4.8.1 Auswahl der Teammitglieder 64
4.8.2 Austausch von Teammitgliedern 64
4.8.3 Begrenzung der Änderung der Teams 64
4.9 Gewährleistungsregelungen 64
4.10 Anpassungen der Regelungen zu Change Requests 65
4.11 Dokumentationspflicht 65
4.12 Nutzungsrechte 66
4.13 Quellcode 66
4.14 Kündigungsrechte 67
5 Besonderheiten beim Cloud Computing 68
5.1 Einführung 68
5.2 Vertragsgestaltung 68
5.2.1 Cloud Computing als Mietvertrag 68
5.2.2 Gliederung des Vertrags 70
5.2.3 Leistungsbeschreibung 70
5.2.4 Nutzungsrechte 70
5.2.5 Vergütung, aktuelle Software, Kündigungsfristen 70
5.2.6 Verfügbarkeit 71
5.2.6.1 Vertragsstrafen 71
5.2.6.2 Bonus-/Malus-Regelungen 71
5.2.7 Maximale Ausfallzeit 72
5.2.8 Regelungen zur Vertragsbeendigung 72
5.2.9 Verpflichtung zu technischen und organisatorischen Maßnahmen 72
5.2.10 Steuerrechtliche Regelungen 75
5.3 Datenschutzrecht beim Cloud Computing 75
BESCHLUSS DER KOMMISSION 79
Artikel 1 79
Artikel 2 79
Artikel 3 79
Artikel 4 79
ANHANG 80
Standardvertragsklauseln 80
ABSCHNITT I 80
Klausel 1: Zweck und Anwendungsbereich 80
Klausel 2: Unabänderbarkeit der Klauseln 80
Klausel 3: Auslegung 81
Klausel 4: Vorrang 81
Klausel 5 fakultativ: Kopplungsklausel 81
ABSCHNITT II – PFLICHTEN DER PARTEIEN 82
Klausel 6: Beschreibung der Verarbeitung 82
Klausel 7: Pflichten der Parteien 82
7.1 Weisungen 82
7.2 Zweckbindung 82
7.3 Dauer der Verarbeitung personenbezogener Daten 82
7.4 Sicherheit der Verarbeitung 82
7.5 Sensible Daten 83
7.6 Dokumentation und Einhaltung der Klauseln 83
7.7 Einsatz von Unterauftragsverarbeitern 84
7.8 Internationale Datenübermittlungen 85
Klausel 8: Unterstützung des Verantwortlichen 85
Klausel 9: Meldung von Verletzungen des Schutzes personenbezogener Daten 86
9.1 Verletzung des Schutzes der vom Verantwortlichen verarbeiteten Daten 86
9.2 Verletzung des Schutzes der vom Auftragsverarbeiter verarbeiteten Daten 87
ABSCHNITT III – SCHLUSSBESTIMMUNGEN 88
Klausel 10: Verstöße gegen die Klauseln und Beendigung des Vertrags 88
ANHANG I – LISTE DER PARTEIEN 90
ANHANG II – BESCHREIBUNG DER VERARBEITUNG 91
ANHANG III – TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN, EINSCHLIESSLICH ZUR GEWÄHRLEISTUNG DER SICHERHEIT DER DATEN 92
ANHANG IV – LISTE DER UNTERAUFTRAGSVERARBEITER 94
6 Blockchain und Smart Contracts 95
6.1 Einführung 95
6.2 Einkauf von Blockchain-Lösungen 95
6.3 Smart Contracts 95
7 IT-Beschaffungsverträge mit internationalen Bezügen 97
7.1 Einführung 97
7.2 Internationales Urheberrecht 98
7.3 Internationales Vertragsrecht 98
7.3.1 UN-Kaufrecht 98
7.3.2 Anwendbares Recht und Rechtswahl 99
7.3.3 Internationaler Gerichtsstand 100
7.3.4 Sprache 101
8 IT-Beschaffung durch die öffentliche Hand 102
8.1 Vergaberecht 102
8.1.1 Bedeutung der Schwellenwerte 102
8.1.2 Grundsätze des Vergabeverfahrens 102
8.1.3 Auswahl des Lieferanten 103
8.1.4 Verfahrensarten 103
8.1.4.1 Offenes Verfahren/öffentliche Ausschreibung 104
8.1.4.2 Nichtoffenes Verfahren/beschränkte Ausschreibung 104
8.1.4.3 Verhandlungsverfahren 104
8.1.4.4 Wettbewerblicher Dialog 105
8.1.4.5 Innovationspartnerschaft 105
8.1.5 VgV, UVgO und VOL/B 106
8.2 EVB-IT 106
8.3 Arten der EVB-IT 107
EVB-IT Überlassung 107
EVB-IT Pflege S 107
EVB-IT Erstellung 107
EVB-IT Instandhaltung 107
EVB-IT System 108
EVB-IT Kauf 108
EVB-IT Dienstleistung 108
EVB-IT Systemlieferung 108
8.4 Inhalt der EVB-IT 108
8.4.1 Nutzungsrechte 109
8.4.2 Dokumentation 109
8.4.3 Vergütung 110
8.4.4 Verjährung 110
8.4.5 Verzug 110
8.4.6 Gewährleistung (Haftung für Mängel) 110
8.4.7 Gewährleistungsfrist 112
8.4.8 Schutzrechtsverletzungen 112
8.4.9 Datenschutz, Geheimhaltung und Sicherheit 113
8.4.10 Textform 114
8.4.11 Anwendbares Recht 114
8.5 Weitere Entwicklung 114
9 Einsatz von IT-Freelancern und Überlassung von Arbeitnehmern 116
9.1 Gesetzliche Lage seit 2017 116
9.2 Maßnahmen zur Verhinderung von Scheinselbstständigkeit und Arbeitnehmerüberlassung 118
10 Rechtliche Risiken bei Eigenbeschaffung von IT durch Mitarbeiter 121
11 Schlusswort 123
Literaturverzeichnis 124
1. Bücher 124
2. Gesetzestexte 124
Stichwortverzeichnis 125