Was ist das Gesetz in Bezug auf Streitigkeiten und Probleme in der Systembetriebsphase?
Es ist allgemein bekannt, dass in Projekten zur Entwicklung von IT-Systemen verschiedene Konflikte und Probleme auftreten können. Aber selbst wenn alle Phasen eines Entwicklungsprojekts erfolgreich abgeschlossen sind, bedeutet das nicht unbedingt, dass alles in Ordnung ist. IT-Systeme, die in Unternehmen eingesetzt werden, handhaben aufgrund ihrer Natur in der Regel eine große Menge an vertraulichen Informationen und persönlichen Daten. Daher können auch in der Betriebsphase verschiedene Probleme auftreten. Daher ist es wichtig, auch in der Betriebsphase rechtliche Kenntnisse zur Prüfung und Vorbeugung von Maßnahmen gegen solche Situationen zu nutzen.
Wie ändert sich die Rechtsdiskussion um Systeme in Entwicklung und Betrieb?
Ein typisches rechtliches Problem im Zusammenhang mit IT-Systemen, die in Unternehmen eingesetzt werden, ist das “Ausbrechen von Feuer” in Projekten während der “Entwicklungs”phase. Systementwicklungsprojekte, in die oft viele Arbeitskräfte, Geld und Zeit investiert werden, sind häufig groß angelegt und gehen normalerweise mit verschiedenen Konflikten und Problemen einher, egal ob groß oder klein.
https://monolith.law/corporate/collapse-of-the-system-development-project[ja]
In dem oben genannten Artikel werden die Arten von Konflikten, die häufig in einer Reihe von Systementwicklungsprojekten auftreten, im Rahmen des rechtlichen Rahmens organisiert. Darüber hinaus ist eine der Eigenschaften, die rechtliche Probleme im Zusammenhang mit IT-Systemen kennzeichnen, die “Projektmanagementpflicht”, die als umfassende Verantwortung des Systementwicklungsexperten, des Anbieters, angesehen wird.
https://monolith.law/corporate/project-management-duties[ja]
Allerdings geht ein IT-System nach der “Entwicklung” in die “Betriebs”phase über. Betrieb in IT-Systemen bedeutet im Wesentlichen, das entwickelte System zu nutzen und zu bedienen, um tatsächliche Geschäftstätigkeiten durchzuführen. Da es oft notwendig ist, die Spezifikationen des Systems gut zu kennen, um es zu nutzen, sind auch hier oft IT-Techniker erforderlich. Die Tatsache, dass sowohl in der Entwicklung als auch im Betrieb von IT-Systemen technisches Wissen erforderlich ist, bedeutet, dass die Unterscheidung zwischen beiden in der Praxis oft unscharf sein kann. Ein Beispiel, das dies deutlich macht, ist die Existenz einer “Supportpflicht”.
https://monolith.law/corporate/support-obligations-of-vendors-after-system-development[ja]
In dem oben genannten Artikel wird ein Gerichtsurteil vorgestellt, das die “Supportpflicht” als Pflicht zur Unterstützung nach der Entwicklung und Einführung anerkennt, im Unterschied zur “Projektmanagementpflicht”, die der Anbieter während des Systementwicklungsprojekts hat. Das bedeutet, dass die rechtlichen Pflichten des Anbieters, der die Entwicklungsarbeit unter Berücksichtigung der Umstände der nachfolgenden Betriebsphase übernimmt, in einigen Fällen festgelegt werden können. Darüber hinaus kann, wenn die Entwicklung eines neuen Systems gleichzeitig mit der Abschaffung des alten Systems voranschreitet, die “Datenmigration” des alten Systems zu einem Problem werden. Auch in solchen Fällen sind der Betrieb des alten Systems und die Entwicklung des neuen Systems eng miteinander verbunden.
https://monolith.law/corporate/the-transition-from-the-oldsystem[ja]
Wie sollten rechtliche Fragen im Zusammenhang mit der Systembetrieb organisiert werden?
Wie wir gesehen haben, sind die Praktiken rund um IT-Systeme eng mit “Entwicklung” und “Betrieb” verbunden. Dennoch ist es in der Betriebsphase notwendig, die Fragen getrennt von den “Projektmanagementpflichten” zu betrachten, da das Entwicklungsprojekt abgeschlossen ist. Um die rechtlichen Fragen von “Entwicklung” und “Betrieb” einheitlich zu diskutieren, ist es notwendig, sie in einem eher rechtlichen und abstrakten Rahmen zu organisieren. Ein Beispiel dafür ist die Organisation aus der Perspektive der rechtlichen “Verantwortung” im Zusammenhang mit IT-Systemen, die im folgenden Artikel erläutert wird.
https://monolith.law/corporate/responsibility-system-development[ja]
In dem oben genannten Artikel werden zivilrechtliche Verantwortlichkeiten wie Vertragsverletzung, Gewährleistungsmängel und unerlaubte Handlungen im Kontext von IT-Systemen erläutert. Bei der Betrieb jedoch, sind Fälle, in denen die Gewährleistungshaftung ein Problem darstellt, abgesehen von Fällen, in denen Mängel nach der Abnahme entdeckt werden, nicht so häufig. Daher sollte man zunächst die Verantwortung für Vertragsverletzungen, die auf dem Vertragsinhalt basieren, und die unerlaubte Handlungshaftung, die nicht auf einer Vertragsbeziehung basiert, im Auge behalten und entsprechend organisieren.
Zuerst die mögliche Vertragsverletzung des Anbieters prüfen
Bei der Verantwortung für Vertragsverletzungen geht es um die Verletzung vertraglicher Pflichten, bei der unerlaubten Handlungshaftung um die Frage, ob es eine tatsächliche Verletzung der Rechte Dritter gibt. Im Falle der Verantwortung für Vertragsverletzungen wird der Inhalt des Service Level Agreement (SLA) zum Problem. Beachten Sie auch, dass sowohl die Verantwortung für Vertragsverletzungen als auch die unerlaubte Handlungshaftung Vorsatz oder Fahrlässigkeit erfordern.
Als nächstes den Schadenszustand auf der Nutzerseite überprüfen
Die Schadensersatzpflicht bezieht sich auf Schäden, die auf der Nutzerseite entstanden sind. Daher, ob es sich um Vertragsverletzungen oder unerlaubte Handlungen handelt, wenn auf der Nutzerseite kein Schaden entstanden ist, besteht keine Verpflichtung zur Schadensersatzleistung.
Weitere Überlegungen zur Anwendbarkeit von Fahrlässigkeitsausgleich und Haftungsbeschränkungsklauseln
Wenn der Anbieter eine Schadensersatzpflicht hat, kann es auch sein, dass bei Vorliegen einer Fahrlässigkeit auf der Nutzerseite ein Fahrlässigkeitsausgleich vorgenommen wird. Darüber hinaus kann sich der Schadensersatzbetrag ändern, wenn im Voraus eine Begrenzung des Schadensersatzbetrags im Vertrag festgelegt wurde. Zum Beispiel enthält die sogenannte METI-Modellvertrag, eine typische Vorlage für Verträge, folgende Bestimmungen zur Haftungsbeschränkung (die unterstrichenen Teile wurden vom Autor hinzugefügt).
(Schadensersatz)
Artikel 53 A und B können, wenn sie durch einen Umstand, der dem anderen Teil zuzurechnen ist, im Zusammenhang mit der Erfüllung dieses Vertrags und des Einzelvertrags Schaden erleiden, vom anderen Teil (begrenzt auf den Schaden von ○○○) Schadensersatz verlangen. Dieser Anspruch kann jedoch nicht geltend gemacht werden, nachdem ○ Monate seit dem Abschlussdatum der Lieferung oder dem Bestätigungsdatum des Abschlusses der Arbeit des betreffenden Einzelvertrags, der die Ursache für den Schadensersatzanspruch ist, vergangen sind.2. Die Gesamtsumme des Schadensersatzes nach dem vorherigen Absatz ist unabhängig von der Ursache des Anspruchs, ob es sich um Vertragsverletzung, gesetzliche Gewährleistungshaftung, ungerechtfertigte Bereicherung, unerlaubte Handlung oder andere handelt, und ist auf den Betrag von ○○○ begrenzt, der im Einzelvertrag festgelegt ist, der die Ursache für die Haftung ist.
3. Der vorherige Absatz findet keine Anwendung, wenn er auf Vorsatz oder grobe Fahrlässigkeit des Schadensersatzpflichtigen beruht.
Beispiele für häufig auftretende Probleme und Konflikte bei der Systembetrieb
In der Praxis gibt es einige typische Probleme und Konflikte, die im Zusammenhang mit dem Betrieb von Systemen auftreten können. Dazu gehören:
Datenverlust durch Fehler des Betriebspersonals
Die Arbeit im Zusammenhang mit dem Betrieb von Systemen beinhaltet oft die Verarbeitung wichtiger Geschäftsgeheimnisse und persönlicher Informationen. Unachtsamkeit kann zu Unfällen führen, wie zum Beispiel dem “Verlust von Daten”. Wir erklären diese Fälle im Detail in dem folgenden Artikel.
https://monolith.law/corporate/dataloss-risk-and-measures[ja]
Es ist wichtig, Vorkehrungen wie regelmäßige Backups zu treffen, um Datenverlust und ähnliche Unfälle zu vermeiden. Wenn solche Maßnahmen vernachlässigt werden, kann es äußerst schwierig sein, den beauftragten Dienstleister zur Verantwortung zu ziehen. Daher ist Vorsicht geboten.
Sicherheitsangriffe, einschließlich Viren
Auch bei IT-Systemen, die von einer großen Anzahl von Menschen im Internet genutzt werden, wie z.B. E-Commerce-Websites, können Sicherheitsangriffe, einschließlich Viren, zu großen Vorfällen oder Unfällen führen. Die Erkennung solcher Sicherheitsangriffe und die Ergreifung von Gegenmaßnahmen können auch Teil der Betriebsaufgaben sein.
Bugs und Probleme, die nach der Abnahme auftreten
Es kann auch vorkommen, dass nach der Abnahme neue Bugs oder Probleme auftreten. Es ist nicht immer möglich, alle möglichen Bugs und Probleme im Voraus während des Testprozesses zu berücksichtigen, daher können einige erst nachträglich entdeckt werden. In solchen Fällen wird die Lieferung in der Regel als abgeschlossen betrachtet und die Erfüllung der Verpflichtung als abgeschlossen bewertet, wodurch die Haftung für Nichterfüllung ausgeschlossen wird. Es kann jedoch Fälle geben, in denen Schadenersatzansprüche aufgrund von Gewährleistungsverpflichtungen anerkannt werden. Wir erklären diese Fälle im Detail in dem folgenden Artikel.
https://monolith.law/corporate/system-flaw-measure-after-acceptance[ja]
Zusammenfassung
In der Phase des “Betriebs” eines Systems gibt es viele Probleme und Konflikte, die sich in ihrer Natur von Entwicklungsprojekten unterscheiden. Durch die Anwendung von Rechtskonzepten wie der Haftung für Vertragsbruch, unerlaubte Handlungen und Gewährleistung für Mängel ist es jedoch möglich, diese Unterschiede zu überwinden und eine einheitliche Ordnung in diesem Bereich zu schaffen.
Category: IT
Tag: ITSystem Development