Crashkurs IT-Vertrag

Rechtliche Grundlagen und aktuelle Entwicklungen

• Zivilrechtliche Grundlagen (BGB, HGB, UrhG, AGB-Recht).
• Einfluss neuer EU-Regelwerke: KI-Verordnung (AI Act), Data Act, Data Governance Act, NIS-2-Richtlinie.
• Nationale Anpassungen und aktuelle Rechtsprechung zu IT- und Softwareverträgen.
• Bedeutung von Compliance, Haftung und Governance in digitalen Projekten.

Vertragsarten und rechtliche Einordnung

• Abgrenzung: Werkvertrag, Dienstvertrag, Mischformen (§§ 611 ff., 631 ff. BGB).
• Typische Anwendungsfälle: Wasserfall-Methodik vs. Agile Projektmodelle (Scrum).
• Besonderheiten bei Projektverträgen mit Drittbezug (Arbeitnehmerüberlassung, Subunternehmer).
• Vertragsrechtliche Auswirkungen von Change Requests und agiler Entwicklung.

Urheber- und Lizenzrecht in IT- und KI-Projekten

• Schutzfähige immaterielle Güter (Quellcode, Trainingsdaten, Modelle, Prompts, Dokumentationen).
• Struktur und Inhalte eines Lizenzvertrags (Nutzungsrechte, Exklusivität, Gebiet, Dauer, Open-Source-Compliance).
• Besonderheiten des Softwarerechts (Sicherheitskopie, Updates, Vermietung, SaaS-Zugang).
• Rechteübertragung bei KI-generierten Inhalten und urheberrechtliche Verantwortung inkl. Umgang mit Trainingsdaten
• Sanktionen, Schadensersatz und strafrechtliche Risiken bei Rechtsverletzungen.

• Einblick in das US-Copyright Law.

Der Projektvertrag als rechtliches Rückgrat

• Aufbau und typische Struktur eines IT-/KI-Projektvertrags.
• Vom „Ist“ zum „Soll“: Leistungsbeschreibung, Pflichtenheft und Änderungsmanagement.
• Rechtssichere Dokumentation von Zwischenergebnissen und Abnahmen.
• Abgrenzung und rechtliche Folgen von Werk- und Dienstvertragscharakter.
• Mitwirkungs- und Kooperationspflichten der Parteien.

Zentrale Vertragsklauseln und typische Stolperfallen

• Abnahmeklauseln: Voraussetzungen, Formen, Vorbehalte und Rechtsfolgen.
• Nutzungsrechtsklauseln: Umfang, zeitliche Beschränkung, Übergang bei Abnahme.
• Haftungs- und Gewährleistungsklauseln: aktuelle BGH- und OLG-Rechtsprechung.
• Mitwirkungspflichten, Change Requests und Dokumentationspflichten.
• Festschreibung von Schlüsselpersonen und deren rechtliche Bedeutung.

Sonderformen: Outsourcing, Cloud & SaaS

• Struktur und Ablauf von Managing-Service-Projekten (Outsourcing).
• Vertragsmodelle bei Cloud- und SaaS-Leistungen (Rahmenvertrag, Service Level Agreement, Leistungsscheine).
• Besondere Pflichten aus dem Data Act (Datenzugang, Portabilität, Interoperabilität).
• Sicherheits- und Haftungsfragen im Cloud-Umfeld (Shared Responsibility Model, NIS2-Compliance).
• Datenschutz- und Datensicherheitsanforderungen (Art. 28 DSGVO, TOMs, internationale Transfers).

Nachforderungen, Haftung und Konfliktmanagement

• Professionelles Claim- und Change-Management.
• Umgang mit Nachforderungen aus unklaren Leistungsbeschreibungen.
• Durchsetzung und Abwehr von Ansprüchen aus laufenden Verträgen.
• Streitbeilegung: Schiedsgerichtsbarkeit, Mediation oder ordentliche Gerichte.
• Gestaltung wirksamer Haftungsklauseln und Risikoallokation.
• Haftung für Erfüllungsgehilfen, Subunternehmer und KI-Systeme.

Praxis- und Fallbeispiele

• Analyse typischer Vertragsmuster (Werkvertrag, SaaS-Vertrag, Agile Contract).
• Aktuelle Fälle aus der Rechtsprechung (BGH, OLG, EuGH).
• Best Practices zur rechtssicheren Gestaltung von IT- und KI-Projekten.
• Diskussion individueller Fragestellungen der Teilnehmenden.

Lerndauer: 2 Tage

Diese Veranstaltung findet vor Ort statt (aktuelle Hygienekonzepte)!

• Praxisbezogene Erweiterung des Wissens über IT-Verträge und IT-Recht.
• Erhöhung der Sicherheit im Umgang mit Lieferanten und Kunden.
• Klarheit über vergütungsfähige und nicht vergütungsfähige Leistungen.
• Vermeidung der Vergütung schlechter Leistungen.
• Einsparung externer Anwaltskosten durch gestärkte Eigenkompetenz.

Das Seminar richtet sich an Mitarbeiter:innen aus dem IT-Einkauf sowie aus anderen Abteilungen, die IT-Projekte betreuen. Juristische Vorkenntnisse sind nicht erforderlich. Für Jurist:innen, die sich in diesem Bereich weiterbilden möchten, wird das Seminar „Crashkurs IT-Recht für Jurist:innen“ empfohlen.