Interessante Meldungen. Aufgepickt & aufbereitet.

Aktuelles

Newsticker

Pflicht zur Software-Anpassung an die DS-GVO

Softwarehersteller fragen sich, ob sie vor Jahren erstellte Software noch an die DS-GVO anpassen müssen. Die neuen gesetzlichen Anforderungen erfordern ganz massive Umbauten innerhalb der Software, wenn diese personenbezogene Daten verarbeitet. Von Dr. Christian Weitzel, BMT München

Pflicht zur Software-Anpassung an die DS-GVO

Von Dr. Christian Weitzel, BMT München

Softwarehersteller fragen sich, ob sie vor Jahren erstellte Software noch an die DS-GVO anpassen müssen. Die neuen gesetzlichen Anforderungen erfordern ganz massive Umbauten innerhalb der Software, wenn diese personenbezogene Daten verarbeitet (Details in diesem Beitrag:  Einkauf DS-GVO-konformer Software). Dabei stellen sich drei Fragen:

1. Bis heute sind fünf Releases der Software erstellt worden. Alle sind noch bei Kunden im Einsatz, weil nicht jeder upgraden wollte. Müssen nun alle fünf Releases DS-GVO-konform umgebaut werden?

2. Wer bezahlt das, wenn die Kunden keinen Software-Pflegevertrag haben?

3. Muss das im Rahmen der Software-Pflege erledigt werden, wenn die Kosten den Umsatz aus der Pflege bei weitem übersteigen?


Zur Frage 1:
Für Kunden mit einem Software-Pflegevertrag folgt das schon aus dem Vertrag, wenn der eine Anpassung an neuere gesetzliche Regelungen enthält. Dann hätte der Hersteller im Mai 2016 beginnen sollen, neue Releases zu erstellen. Ein zu später Start hilft nichts – dann lauern Haftungsprobleme!

Das gilt auch für ältere Releases, wenn der Pflegevertrag auch ältere Releases umfasst (bei manchen Herstellern bis zu zwei ältere Releases, bei Bestandskunden reicht das gelegentlich noch weiter).

Die Überraschung für viele Softwarehersteller: Auch ohne Software-Pflegevertrag besteht oft eine Pflicht zur nachträglichen Anpassung der Software.

Das folgt aus einer kaum beachteten Vorschrift im BGB, dem  § 241 Abs. 2 BGB. Nach Auffassung vieler Rechtsexperten erfordert die nachvertragliche Rücksichtnahmepflicht, noch geraume Zeit nach Ablieferung einer Software Änderungen vorzunehmen, die der Kunde selbst nicht erledigen kann. Wie lange genau eine solche Pflicht besteht, ist im Einzelfall zu prüfen und hängt auch vom Wert der Software ab.

Zur Frage 2:
Der Software-Hersteller muss das Upgrade erstellen, soweit es für ihn zumutbar ist (wohl nicht für sehr kleine Firmen). Der Kunde muss es jedoch bezahlen. Insofern besteht für den Hersteller nur ein Termin- und Ressourcenproblem.

Haben Kunden ältere Releases im Einsatz, ist der Umbau für sie vermutlich nicht lohnend. Sie werden eher die neueste Version der Software kaufen und die Migration in Kauf nehmen.

Zur Frage 3:
Ja – und das bereitet derzeit vielen Herstellern Probleme. Man kann diskutieren, ob die Hersteller 2016 Pflegeverträge hätten kündigen können. Wer das nicht getan hat, kann sich jetzt nicht mehr auf eine Unverhältnismäßigkeit von Umsatz und Aufwand berufen.

Wer gekündigt hat, muss nach § 241 Abs. 2 BGB auf Anforderung des Kunden gleichwohl ein neues Release entwickeln. Nur kann der Hersteller dann den gesamte Aufwand bezahlt verlangen.

Bei Fragen zur Vorbereitung auf die DS-GVO kontaktieren Sie gern Dr. Christian Weitzel und die Experten von BMT.