Digitalisierung in der Logistik

No-Gos

Unabhängig davon, welche IT-Leistungen ein Unternehmen benötigt, sollte dringend darauf geachtet werden, dass entsprechende IT-bezogene vertragliche Vereinbarungen getroffen werden. Dies gilt auch für Leistungen, die vordergründig keine IT-Leistungen sind, aber weitgehend IT-gestützt erbracht werden.

Bei den vertraglichen Absprachen ist einiges zu beachten. Gerade Unternehmen, deren Grundgeschäft nicht die Erbringung von IT-Leistungen ist, neigen dazu, den IT-vertraglichen Regelungen nicht genügend Beachtung zu schenken. So werden z. B. häufig für den IT-Einkauf Standard-Einkaufsbedingungen verwendet, die die Besonderheiten von IT-Leistungen nicht berücksichtigen. Verwendet man Standard-Einkaufsbedingungen, die z.B. auf den Einkauf von Waren zugeschnitten sind, wird es im Streitfall schwierig werden, die im Zusammenhang mit den IT-Leistungen auftretenden Problemfälle mithilfe solcher Einkaufsbedingungen zu lösen.

Nachteilig und ungeeignet aus Auftraggeber-Perspektive ist es, sich in diesem Zusammenhang auf die vertraglich festgelegten Leistungspflichten zu den eigentlichen logistischen Leistungen zu verlassen. Dies liegt naturgemäß nahe bei Verträgen, die eben in der Hauptsache der Erbringung einer logistischen Dienstleistung dienen, würde aber wesentliche Risikobereiche ausblenden. Es bliebe nämlich unberücksichtigt, dass diese logistischen Leistungen eben nicht mehr erbracht werden können, wenn z. B. die IT-Systeme ausfallen und nicht zeitnah wiederhergestellt werden, nicht die notwendigen Daten ausgetauscht werden, beim Datenaustausch nicht die notwendigen Sicherheitskriterien beachtet werden usw.

An welche Regelungen sollte gedacht werden?

Projekt: In allen größeren Vorhaben, z.B. größeren langfristigen Logistikverträgen, bei denen zur Durchführung der Leistung Daten über die IT-Systeme der Vertragsparteien ausgetauscht werden müssen, bei Anschaffung von für das Unternehmen entwickelter Software oder bei Verwendung von Standardsoftware, die an die Bedürfnisse des Unternehmens angepasst werden muss, bedarf es eines gemeinsamen Projekts, in dessen Verlauf die Parteien gemeinsam die Anforderungen an die zu erbringenden Leistungen umsetzen müssen. Der Vertrag sollte daher projektbezogene Regelungen zum Ablauf, den Entscheidungsprozessen und dem Umgang mit Streitigkeiten enthalten.

Festlegung der Anforderungen: Um späteren Streitigkeiten möglichst vorzubeugen bzw. diesen begegnen zu können, ist es wichtig festzulegen, was genau vereinbart werden soll. Müssen etwa bei einem Logistikvertrag die IT-Systeme des Auftraggebers mit denen des Auftragnehmers kommunizieren und umgekehrt, müssen Schnittstellen entwickelt oder angepasst werden, um diese Kommunikation zu ermöglichen. Welche Anforderungen hierbei genau bestehen, steht häufig bei Abschluss des Logistikvertrags noch nicht fest, sondern muss im Projekt gemeinsam erarbeitet werden. Es ist daher notwendig, vertraglich festzuhalten, dass diese Anforderungen dokumentiert und dann Bestandteil des Vertrags werden.

Dies gilt im gleichen Maße bei der Erstellung von Individualsoftware wie auch bei der Anpassung von Standardsoftware. Treten später Fehler auf, z.B. weil bei Abwicklung der Logistikleistung der Datenaustausch nicht funktioniert, kann man dann nur feststellen, wer diese Fehler zu vertreten hat, wenn sich hinterher anhand der vertraglichen Vereinbarung nachverfolgen lässt, was vereinbart war und in wessen Zuständigkeit die Umsetzung fiel.

Verfügbarkeit: Grundsätzlich ist es empfehlenswert, auch eine Verfügbarkeit der jeweiligen IT-Systeme über einen bestimmten Zeitraum, z.B. pro Monat oder Jahr, zu vereinbaren, wenn der Dienstleister IT-Leistungen, wie „Software as a Service“, Cloud-Leistungen oder – wie bei einem Logistikvertrag – IT-gestützte Leistungen erbringt. Das Verfehlen der festgelegten Verfügbarkeit kann vertraglich mit einer Malus-Regelung belegt werden, welche den Dienstleister dazu „motiviert“, das gewünschte Verfügbarkeitsniveau einzuhalten.

Reaktionszeiten und Wiederherstellung: Um sicherzustellen, dass der Dienstleister mit Nachdruck an möglichen Störungen der IT-Systeme arbeitet, sollten auch maximale Reaktionszeiten festgelegt werden. Festzulegen ist dabei zum einen eine Zeit innerhalb derer der Dienstleister bei der Störung eines IT-Systems mit der Fehlerbehebung zu beginnen hat, und zum anderen Wiederherstellungszeiten, also Zeiträume, in denen die Störung behoben oder zumindest so abgemildert sein muss, dass das IT-System im Wesentlichen wieder funktionsfähig ist. Der Faktor Zeit ist zur Vermeidung operativen Stillstands in der Logistik von enormer Bedeutung.

Messung und Reporting: Werden Verfügbarkeiten oder ähnliche Leistungsparameter festgelegt, müssen diese gemessen und die Messungen zur Verfügung gestellt werden. Es ist dabei wichtig festzulegen, wer für die Messung verantwortlich ist, und wann die entsprechenden Messprotokolle dem Vertragspartner zur Verfügung gestellt werden.

Change Prozess: Bei langfristigen Verträgen kommt es im Allgemeinen während der Laufzeit zu Änderungen, oft auch zu notwendigen Anpassungen an den IT-Systemen. Die Verträge sollten daher Regelungen enthalten, wie mit solchen Änderungsanforderungen umgegangen wird und wer die Kosten dafür zu tragen hat.

Nutzungsrechte: Je nachdem, um welche Art Vertrag es sich handelt, ist es ggf. auch notwendig, Regelungen zu Nutzungsrechten aufzunehmen. Wird z.B. eine Individualsoftware erstellt, ist dem Auftraggeber daran gelegen, dass der Auftragnehmer nicht die für ihn erstellte Software, für die er bezahlt hat, kopiert und einem Wettbewerber zur Verfügung stellt.

In solchen Fällen ist es daher notwendig, exklusive Nutzungsrechte zu vereinbaren. Dabei muss auch darauf geachtet werden, welche Rechte konkret gewährt werden sollen – darf der Auftraggeber z. B. nur die Funktionen der Software exklusiv nutzen oder eben auch die Software selbstständig ändern etc.?

Datenschutz: Bei bestimmten Konstellationen kann es auch notwendig sein, Regelungen zum Datenschutz aufzunehmen, z. B. bei Verträgen, bei denen Daten in eine Cloud verlagert werden sollen.

Regulatorische Anforderungen: Unterliegt der jeweilige Auftraggeber regulatorischen Anforderungen, was z.B. bei Logistikverträgen im Pharmabereich der Fall sein kann, so können diese regulatorischen Anforderungen auch Einfluss auf die IT-Systeme des Auftragnehmers haben, z. B. weil sie oder die zu ihnen bestehenden Schnittstellen Validierungsprozessen unterzogen werden müssen. Auch hierzu sollten dementsprechend Regelungen im Vertrag getroffen werden.

Fazit

Logistikleistungen sind keine IT-Leistungen, werden aber zum großen Teil IT-unterstützt erbracht. Dabei – und beim Einkauf von IT-Leistungen allgemein – sind besondere Risiken und Anforderungen zu beachten.

Damit später kein „böses Erwachen“ erfolgt, ist es deshalb dringend anzuraten, geeignete IT-Regelungen nicht nur beim Einkauf von IT-Leistungen selbst, sondern auch in Transport- und Logistikverträgen aufzunehmen. Dies erfordert spezielle juristische Expertise im Spannungsfeld zwischen IT-Recht und Logistikrecht.