T. +49 89 287007-0

Verträge mit IKT-Dienstleistern DORA-konform machen

In der öffentlichen Wahrnehmung wird die Daten-/Digitalisierungs-Regulierung von Diskussionen über AI Act, Data Act oder DSGVO geprägt. Dadurch geraten die anspruchsvollen Anforderungen der EU-Verordnung DORA in den Hintergrund.

Unbemerkt von vielen muss die gesamte Wertschöpfungskette in der Finanzbranche alle Verträge mit IKT-Dienstleistern anpassen oder komplett neuverhandeln. DORA enthält eine Fülle von Anforderungen, die spätestens ab dem 17.1.2025 in den Verträgen verbindlich enthalten sein muss.

Kluge IKT-Dienstleister leisten diese Vorbereitung schon jetzt, um auf Anfrage DORA-konforme Verträge anbieten können — inklusive bereits kalkulierter Mehrkosten.

Was ist in den Verträgen zu ändern?

Die von DORA direkt Betroffenen (vor allem Banken, Finanzunternehmen und Versicherungen) fragen nun ihre Juristen: Was müssen wir denn genau in die Verträge schreiben? Dieselbe Frage stellt sich im Umkehrschluss den IKT-Dienstleistern: Auf welche Klauseln müssen wir uns vorbereiten?

Praxistipp:
Was anzupassen ist, steht im Gesetz. Über die meisten Klauseln lässt sich nicht streiten. Sie müssen nur an den richtigen Stellen im Vertrag oder den Leistungsbeschreibungen eingefügt werden.

Ein häufiger Fehler ist dabei, nur in Kapitel V DORA zu schauen, weil das mit „Management des IKT-Drittparteienrisikos“ überschrieben ist. Indes ergeben sich Anpassungspflichten auch aus Vorschriften in anderen Kapiteln. Eine weitere Quelle sind die Durchführungsverordnungen zu DORA und die Umsetzungshinweise der BaFIN.

Praxistipp:
Beachten Sie wirklich alle Anpassungspflichten, die quer über die gesamte DORA verteilt und in verschiedenen Durchführungsvorschriften zu finden sind!

Behördliche Vorgaben?

Weil viele Unternehmen immer noch auf Vorgaben durch die BaFIN warten, hat diese am 8.7.2024 eine Tabelle „Mindestvertragsinhalte DORA“ veröffentlicht.

Die Hilfestellung durch jenes Dokument hält sich indes in Grenzen: Es umfasst 69 Einträge, weil viele Anforderungen sehr kleinteilig dargestellt werden. Im Vertrag kann das je nach Einzelfall auf 15 bis 22 Klauseln verteilt erfolgen.

Gravierender ist: Die BaFIN gibt keine Vorgaben, was genau im Vertrag zu schreiben ist, selbst wenn in manchen Fällen eine allgemeingültige Formulierung möglich wäre. Auch sind die in Art. 30 Abs. 2 lit. h) DORA erwähnten „Erwartungen der zuständigen Behörden an Mindestkündigungsfristen“ in diesem Papier nicht enthalten.

Deshalb diese im Darstellungs-Umfang vereinfachte und mit konkreten Formulierungsvorschlägen ergänzte Darstellung.

Abschlusspflicht?

Häufig wird die Frage gestellt, ob IKT-Dienstleister zur Vertragsanpassung verpflichtet sind. Klare Antwort: Nach dem Gesetz nein. Denn es gibt keine gesetzliche Pflicht, Verträge an gesetzliche Änderungen anzupassen. Also muss diejenige Partei, die einen Vertrag anpassen will, mit der anderen Verhandlungen aufnehmen. § 313 BGB sieht bei schwerwiegender Änderung vertragswesentlicher Umstände vor, dass die „Anpassung des Vertrags verlangt werden“ kann. Ist die Anpassung für den anderen Partner nicht zumutbar, kann jener vom Vertrag zurücktreten.

Praxistipp:
Compliance ist ein schönes Modewort. Es zwingt jedoch keinen Dienstleister, bestehende Verträge an geänderte Vorschriften anzupassen.

Etwas anderes gilt nur, wenn im bestehenden Vertrag eine „stets gesetzkonforme Leistung“ vereinbart ist. Oder wenn der IKT-Dienstleister sich verpflichtet hat, alle durch Gesetzesänderungen erforderliche Leistungsänderungen vorzunehmen.

Praxistipp:
Überlegen Sie, ob eine solche Pflicht im Rahmen der für DORA anstehenden Neuverhandlung in Ihre Verträge aufgenommen werden soll!

Selbst in einem solchen Vertrag gilt jedoch: Fordert eine Partei gänzlich neue Leistungen oder Pflichten, kann die Gegenseite dafür eine Anpassung der Vergütung verlangen.

Unterschiedliche Verhandlungspositionen

Bei der von DORA erzwungene Neuverhandlung haben die beiden Vertragspartner unterschiedliche Interessen: Der IKT-Dienstleister will alle Mehraufwände bezahlt haben. Der Einkäufer versucht, möglichst viele der Änderungen ohne Mehrkosten akzeptiert zu bekommen.

Was tun bei erfolgloser Verhandlung?

Es ist nicht auszuschließen, dass ein angefragter IKT-Dienstleister sich der notwendigen Anpassung verweigert oder unangemessen hohe Mehrkosten dafür fordert.

Praxistipp:
Verweigert ein IKT-Dienstleister die Anpassung gleich ganz, stellt dies nach unserer Rechtsauffassung einen Wegfall der Geschäftsgrundlage dar. Der berechtigt zur vorzeitigen Beendigung des Vertrages.
Details hierzu sind mit Rechtsabteilung bzw. Anwälten im Detail abzuklären!

In der Regel wird es Auseinandersetzung über die Ausgestaltung bestimmter Klauseln oder die Höhe der Kostenbeteiligung geben.

Ob und wann in einem solchen Fall ein Recht zur vorzeitigen Beendigung des Vertrages besteht, lässt sich pauschal nicht sagen. In jenem Fall bedarf es unbedingt einer engen Abstimmung mit Rechtsabteilung oder externen Juristen!

Übersicht DORA-Klauseln für Ihre Verträge

Ihre Ansprechpartner für dieses Thema:
Rechtsanwalt Bernd H. Harder
Rechtsanwalt Dr. Christian Weitzel

Kontakt

hsw Rechtsanwälte
Maximilianstraße 38
D-80539 München

Telefon: 089 287007-0
Telefax: 089 287007-29
muenchen@hsw.law

Anfahrt mit Pkw

Im Navi „Hildegardstraße 15“ eingeben, klingeln bei „Anwälte“.

Unser Empfang weist Ihnen einen Platz in der Tiefgarage zu und öffnen das Tor.