Im Rahmen des Informatik-Outsourcings überträgt der Outsourcinggeber dem Outsourcingnehmer in der Regel ganze IT-Systeme, bestehend aus Hard- und Software inklusive der entsprechenden Nutzungsrechte. Zudem werden oft ganze Informatik-Abteilungen und deren Personal übernommen. Damit hat ein IT-Outsourcing insbesondere kauf- und lizenzrechtliche sowie gesellschafts- und arbeitsrechtliche Aspekte.
IT-Outsourcingvertrag
Beim IT-Outsourcing handelt es sich in der Regel um ein langfristiges Projekt, das weit über ein «gewöhnliches» IT-Projekt hinaus geht. Umso wichtiger ist dessen rechtliche Grundlage, der Vertrag. Dieser muss sorgfältig und fachmännisch ausgearbeitet werden. Dafür ist unbedingt der Beizug eines im IT-Recht spezialisierten Rechtsanwalts zu empfehlen.
IT-Outsourcing erfordert vorab oft eine genaue Analyse und eine Planung, bevor überhaupt klar ist, welche Dienstleistungen der Outsourcingnehmer in welchem Umfang zu erbringen hat. Damit ist es vielfach notwendig, vor dem eigentlichen IT-Outsourcing-Vertrag eine Vereinbarung über die Analyse und Planung des Projekts zu schliessen. Erst nach dieser Phase wird entschieden, ob und wie ein Outsourcing durchgeführt wird.
Hardwarekauf und
Übertragung von Lizenzen
Übernimmt der Outsourcingnehmer vom Outscourcinggeber Hardware, handelt es sich um einen Kauf gemäss Art. 187 ff. des Schweizerischen Obligationenrechts (OR). Damit sind alle kaufrechtlichen Aspekte zu berücksichtigen, allen voran die Frage der Garantie.
Die Software, die im Rahmen des IT-Outsourcing vom Outsourcinggeber zum Outsourcingnehmer übertragen wird, kann in der Regel nicht einfach gekauft werden, da der Outsourcingnehmer daran lediglich Nutzungsrechte hat, also Lizenzen. Deshalb muss der Lizenzgeber sein explizites Einverständnis zur Übertragung der Lizenz an den Outsourcingnehmer geben.
Gesellschaftsrechtliche Aspekte
Regelmässig kommt es vor, dass im Rahmen eines IT-Outsourcing der Outsourcingnehmer alle Aktiven und Passiven eines Betriebes übernimmt. Damit haftet der Outsourcingnehmer gegenüber den Gläubigern des Outsourcinggebers gemäss Art. 181 OR für die damit verbundenen Schulden, sobald die Gläubiger darüber informiert worden sind. Es besteht jedoch daneben noch eine solidarische Haftung des Outsourcinggebers und bisherigen Schuldners während dreier Jahre.
Übernimmt der Outsourcingnehmer dagegen lediglich einzelne Aktiven und Passiven, handelt es sich nicht um eine Übernahme nach Art. 181 OR, sondern eine schlichte Schuldübernahme nach Art. 175 OR.
Arbeitsrechtliche Aspekte
Die Übernahme von IT-Abteilungen im Rahmen von IT-Outsourcing kann zur Folge haben, dass gemäss Art. 333 OR sämtliche Arbeitsverhältnisse im Zusammenhang mit der übernommenen IT-Abteilung mit allen Rechten und Pflichten von Gesetzes wegen auf den Outsourcingnehmer übergehen. Dies unter der Voraussetzung, dass die Arbeitnehmer den Übergang nicht ablehnen. Diese Regelung kann für den Outsourcingnehmer ein enormes Risiko bedeuten, insbesondere, wenn die Arbeitnehmer noch grössere Überstunden- und Ferien-Guthaben haben. Art. 333 OR und seine Anwendung ist in der Schweiz höchstrichterlich noch nicht umfassend beurteilt. Ob er überhaupt umgangen werden kann ist fraglich. Es empfiehlt sich darum eine Due Diligence beim Outsourcinggeber, um die genannten Risiken vorgängig zu bestimmen.
Haftung
Beim IT-Outsourcing liegen die grössten Risiken bei den Kapazitäten des Outsourcingnehmers, dessen zeitliche Verfügbarkeit, dessen Know-how in der Fehlerbehebung, dessen Innovationskraft und der Erstellung und Durchführung eines Notfall-Vorsorgeplans. Diese Anforderungen an den Outsourcingnehmer werden im IT-Outsourcingvertrag in sogenannten «Service Levels» festgehalten. Kann der Outsourcingnehmer diese nicht einhalten, haftet er dafür.
Eine Haftungsbeschränkung durch den Outsourcingnehmer ist nach schweizerischem Recht nur bedingt möglich. Nicht eingeschränkt werden können Leistungen, die für den Outsourcingvertrag wesentlich sind und die entweder explizit im Vertrag aufgeführt sind oder die typischerweise im Rahmen eines IT-Outsourcing erbracht werden. Im Laufe des Vertrages nicht eingeschränkt werden können auch alle Garantien, die der Outsourcingnehmer abgibt, da dies ein widersprüchliches Verhalten wäre. Nicht möglich ist gemäss Art. 100 OR auch die Wegbedingung der Haftung für rechtswidrige Absicht oder grobe Fahrlässigkeit. Der Richter kann zudem bei einem konzessionierten Gewerbe (z.B. einer Bank) auch eine Haftungsbeschränkung für leichte Fahrlässigkeit als unzulässig erklären.
Datenschutz
Beim IT-Outsourcing werden regelmässig Personendaten (z.B. Kundendaten) zur Aufbewahrung oder Weiterverarbeitung an den Outsourcingnehmer übermittelt. Outsourcinggeber sind sich regelmässig nicht bewusst, dass mit der Übermittlung der Personendaten ihre Verantwortlichkeit für diese Daten nicht an den Outsourcingnehmer übergeht, sondern gemäss Datenschutzgesetz (DSG) weiterhin vollumfänglich bei ihnen bleibt.
D.h. auch bei einem Outsourcing muss der Outsourcinggeber jederzeit den Datenschutz bzw. die entsprechende Datensicherheit gewährleisten. Er muss dafür den Outsourcingnehmer im IT-Outsourcingvertrag in die Pflicht nehmen und wenn notwendig, entsprechende Massnahme des Outsourcingnehmers kontrollieren und sich dies auch im Vertrag vorbehalten.
Der Autor
Ueli Grüter, LL.M., Rechtsanwalt, ist Partner bei Grüter Schneider & Partner, Rechts- und Patentanwälte (www.gsplaw.ch), und Dr. Schneider & Partner AG (www.schneider-ipr.ch), Zürich/Luzern, sowie Dozent für Technologierecht an der Fachhochschule Zentralschweiz und dessen Institut für Sichere Softwaresysteme (ISIS, www.hta.fhz.ch/isis).
