Compliance-Risiken in der Softwareentwicklung: Lehren aus der Gerichtspraxis
Analyse der Gerichtspraxis in der Russischen Föderation (RF) zu IT-Projekten hat bei 495 Unternehmen in der Oblast Tomsk (OKVED 62) 192 Compliance-Risiken identifiziert, die zu Verlusten in Höhe von insgesamt 53,2 Millionen Rubel führten. Der durchschnittliche Schaden pro Risiko betrug 277.000 Rubel. Die größten Fälle erreichten 15,8 Millionen Rubel. Diese Analyse zeigt, dass die Nichteinhaltung der Vorschriften des Bürgerlichen Gesetzbuchs der RF bei der Erstellung von IT-Produkten häufig zu Streitigkeiten zwischen Auftragnehmern und Auftraggebern führt.
IT-Projekt als zivilrechtliches Geschäft
Ein IT-Projekt qualifiziert sich als Werkvertrag (Kapitel 37, Bürgerliches Gesetzbuch der RF) oder als Vertrag über entgeltliche Dienstleistungen (Kapitel 39, Bürgerliches Gesetzbuch der RF). Die IT-Seite tritt als Auftragnehmer auf, der das IT-Produkt schafft, während der Auftraggeber es abnimmt und bezahlt.
Definition des IT-Produkts: ein Objekt in Form einer IT-Dienstleistung oder eines Ergebnisses intellektueller Tätigkeit (RIA) – Softwarecode, der am Ende eines Sprints, einer Lebenszyklusphase oder des Vertrags entsteht. Ein IT-Produkt besteht aus einer IT-Dienstleistung und einer RIA (Computerprogramm gem. Art. 1261, Bürgerliches Gesetzbuch der RF). Begriffe wie Software, automatisierte Systeme und IS werden unter dem Begriff „Programm“ subsumiert.
Die Systematisierung dieser Objekte verbessert die Dokumentationsqualität, klärt die Erwartungen der Parteien und stärkt die Vertragsgarantien.
Übertragung der Rechte am IT-Produkt
Gemäß Art. 702, 720, 1296 des Bürgerlichen Gesetzbuchs der RF erfolgt die Übertragung des Eigentums und der ausschließlichen Rechte in der Phase „Abschluss des IT-Projekts“ durch Unterzeichnung des Abnahmeakts (Art. 1286, Bürgerliches Gesetzbuch der RF). Der Basis-Projektplan muss diese Phase mit Abnahmeverfahren enthalten.
Beispiel: Im Fall A67-7409/2013 hat ein IT-Unternehmen 1,8 Millionen Rubel nach Nachweis der Erfüllung von Testprotokollen und -akten eingefordert.
Das Versäumnis ordnungsgemäßer Dokumentation führt zu hohen Verlusten:
- Fall A40-81328/2011: 124,2 Millionen Rubel entgangener Gewinne durch Nutzung von „HIST DoCoMo“.
- Fall 2-38/2019: 20,2 Millionen Rubel für die Vervielfältigung von „eLearning Metadata Manager“.
- Fall 02-4545/2017: 100.000 Rubel Urhebervergütung.
- Fall 2-1564/15: Streit um den Rechteinhaber.
- Fall A40-202764/18: 5 Millionen Rubel Entschädigung.
Verfügungsarten über ausschließliche Rechte
Die Methoden gliedern sich in zwei Gruppen: für ein abgeschlossenes IT-Produkt und für eines in Erstellung.
Für ein abgeschlossenes IT-Produkt (Art. 1233, Bürgerliches Gesetzbuch der RF)
- Vereinbarung über die Übertragung des ausschließlichen Rechts (Art. 1285, Bürgerliches Gesetzbuch der RF):
- Der Rechteinhaber überträgt das volle ausschließliche Recht an den Erwerber.
- Der Erwerber wird alleiniger Inhaber (Art. 1281, Bürgerliches Gesetzbuch der RF); der vorherige Inhaber verliert die Rechte (Art. 1270, Bürgerliches Gesetzbuch der RF).
- Wesentliche Bedingungen: Gegenstand, Vergütung (nicht gem. Art. 424, Bürgerliches Gesetzbuch der RF – klar in den Garantien festlegen).
- Bei Eintragung bei Rospatent – Urkunden-Nummer angeben.
- Schriftform zwingend erforderlich (Art. 1234, Bürgerliches Gesetzbuch der RF); Verstoß = Nichtigkeit.
- Lizenzvertrag (Art. 1235, 1236, 1286, Bürgerliches Gesetzbuch der RF):
- Der Lizenzgeber erteilt dem Lizenznehmer Nutzungsrechte im Umfang des Vertrags.
- Der Lizenzgeber behält das ausschließliche Recht.
Für ein in Erstellung befindliches IT-Produkt
- Volle Übertragung der Rechte an den Auftraggeber.
- Erteilung einer nicht-ausschließlichen Lizenz.
Geeignete Dokumentation minimiert Streitigkeiten zu Rechten.
Folgen der Nichteinhaltung von Compliance-Normen
Internationale Standards (ISO, PRINCE2, PMBOK) berücksichtigen die Besonderheiten des Bürgerlichen Gesetzbuchs der RF nicht und dienen nur der Orientierung. Gerichtsstreitigkeiten entstehen durch:
- Fehlende Projektabschlussphase.
- Unzureichende Dokumentation der Rechteübertragung.
- Verstöße gegen Garantien zu Vergütung und Gegenstand.
Die Analyse von 495 IT-Unternehmen bestätigt: Compliance-Risiken sind selten, aber verheerend.
Wichtige Punkte:
- IT-Projekt = zivilrechtliches Geschäft (Werk/Dienstleistung).
- IT-Produkt = IT-Dienstleistung + RIA (Softwarecode).
- Rechteübertragung – nur in Abschlussphase mit Akt.
- Übertragung/Lizenz muss dokumentiert werden.
- Durchschnittlicher Verlust pro Risiko – 277.000 Rubel; Höchststand – 15,8+ Millionen Rubel.
— Editorial Team
Noch keine Kommentare.