Sind Kompromisse bei technische Schulden rechtlich ok?

Oft erkennt man erst im Laufe eines Projektes, dass der Stand der Technik auf Grund technischer Schulden nicht einhaltbar ist, was prinzipiell einsatzverhindernd wäre. Was nun?

Zunächst gilt es unmittelbar darauf rechtlich korrekt zu reagieren und gemeinsam mit dem Auftraggeber einen geeigneten Kompromiss zu finden. Oft wird dabei vereinbart, dass der Stand der Technik erst nach der Inbetriebnahme der Software nachgereicht wird. Dabei stellt sich aber folgende Frage:

Ist es rechtlich ok, wenn mit dem Auftraggeber vereinbart wird, bestimmte technische Schulden nicht oder erst nach der Inbetriebnahme der Software abzubauen?

Prinzipiell spricht nichts gegen beliebige Vereinbarungen zwischen Auftraggeber und Auftragnehmer, solange sie nicht Gesetzen widersprechen. Beispielsweise muss sichergestellt sein, dass die technischen Schulden keinen negativen Einfluss auf die Sicherheit personenbezogener Daten haben, ansonsten wäre ein Einsatz gemäß DSGVO nicht zulässig.

Darüber hinaus müssen bei einer Vereinbarung, dass bestimmte technische Schulden später oder gar nicht abgebaut werden, folgende Punkte berücksichtigt werden:

• Wer trifft diese Vereinbarung? Da das nicht-Vorhandensein technischer Schulden impliziter Vertragsbestandteil ist, ist eine derartige Vereinbarung als Vertragsänderung einzustufen. Üblicherweise hat keiner im Umsetzungsteam - auch nicht ein Product-Owner oder Projektleiter - das Pouvoir derartige Vertragsänderungen zu entscheiden.
  
• Sind die technischen und kostenmäßigen Implikationen bekannt? Ist allen Parteien klar, inwieweit der verhinderte oder verzögerte Abbau von technischen Schulden die Kosten in Wartung und Weiterentwicklung erhöht, die Lebensdauer der Software verkürzt und weitere technische Schulden verdeckt bzw. deren Abbau erschwert? Den Auftragnehmer hat diesbezüglich nicht nur der Warn- und Hinweispflicht nachzukommen, er haftet auch für seine diesbezügliche Expertise.
• Sind die juristischen Implikationen bekannt? Ist insbesondere dem Auftraggeber klar, dass eine Software mit technischen Schulden nicht dem Stand der Technik entspricht? Ist klar, dass Produkte und Dienstleistungen, die darauf basieren, selbst auch nicht dem Stand der Technik entsprechen?
• Sind die kommerziellen Aspekte geklärt? Zu diesem Zeitpunkt sind die Mehrkosten nur abschätzbar, wer was zahlt muss aber dennoch festgelegt werden. Oft ist der Grund für die Nicht-Erreichung des Standes der Technik unvorhersehbaren externen Ereignissen wie z.B. einem Zero-Day-Exploit kurz vor Releasetermin anzulasten und somit nicht eindeutig dem Auftraggeber oder Auftragnehmer zuzuordnen.

Diese Vereinbarung inkl. der kommerziellen Aspekte sollte unbedingt schriftlich festgehalten und von beiden Vertragsparteien rechtsgültig unterzeichnet werden, damit es im Nachhinein zu keinen für eine Seite unerwarteten Nachforderungen kommen kann.

Fazit: Prinzipiell ist es möglich zu vereinbaren, dass bestimmte technische Schulden nicht oder erst später abgebaut werden. Das bedarf aber weitreichender Überlegungen und kann rechtlich im Umsetzungsteam gar nicht entschieden werden.