IT-Dienstleister wechseln: Code, Daten und Zugänge ohne Blockade übernehmen
Der Wechsel des IT-Dienstleisters ist Alltag – bis der bisherige Partner blockiert: Zugangsdaten werden „aus Sicherheitsgründen“ nicht herausgegeben, die Domain liegt auf dem Agentur-Account, Datenexporte kommen nur gegen Zusatzrechnung, und der Quellcode sei „geistiges Eigentum der Agentur“.
Die Rechtslage ist besser als ihr Ruf: Aus §§ 667, 675 BGB und dem Vertragsverhältnis folgen Herausgabeansprüche auf das, was der Dienstleister zur Ausführung erhalten und aus der Geschäftsbesorgung erlangt hat. Dieser Ratgeber liefert den Fahrplan für den sauberen Exit – und die Eskalationsmittel gegen Blockierer.
Dieser Ratgeber wurde von Rechtsanwalt Demirel von der Kanzlei MANDATI in Essen auf Grundlage der aktuellen Gesetzeslage und Rechtsprechung erstellt. Die Kanzlei berät Unternehmen, Start-ups und Verbraucher im IT-Recht – vor Ort im Ruhrgebiet und bundesweit digital.
1. Was Sie herausverlangen können – und was nicht
| Asset | Herausgabeanspruch? | Anmerkung |
|---|---|---|
| Ihre Daten (Kunden-, Bestell-, Content-Daten) | Ja | Ihre Daten bleiben Ihre Daten – Export in gängigem, nutzbarem Format |
| Zugangsdaten zu Ihren Systemen und Konten | Ja | Hosting, CMS, Analytics, Werbekonten – alles, was für Sie geführt wird |
| Domain | Ja | Bei treuhänderischer Registrierung: Anspruch auf Übertragung/AuthCode – Details im Domain-Ratgeber |
| Individuell für Sie entwickelter Code | je nach Vertrag | Abhängig von Rechteklauseln – siehe Rechte am Quellcode |
| Agentur-eigene Tools, Templates, Lizenzen | Nein | Background-IP verbleibt beim Dienstleister – Ersatz einplanen |
| Dokumentation der für Sie betriebenen Systeme | überwiegend ja | Rechenschafts- und Auskunftspflichten aus der Geschäftsbesorgung |
2. Der Exit-Fahrplan in fünf Schritten
Inventur vor der Kündigung
Alle Assets listen: Systeme, Konten, Domains, Zertifikate, Datenbestände, Code-Repositories – und prüfen, worauf Sie bereits selbst Zugriff haben.
Zugriffe sichern
Wo möglich, eigene Admin-Konten anlegen und Inhaberschaften (Domain, Werbekonten, Analytics) auf das eigene Unternehmen umstellen – bevor das Klima kippt.
Geordnet kündigen
Fristen und Vertragslaufzeiten prüfen; Kündigung mit konkretem Übergabeverlangen und Terminplan verbinden.
Übergabe strukturieren
Übergabeprotokoll: Datenexporte mit Formatangaben, Zugangsübergaben, Doku, offene Tickets, DNS-Umstellung, Löschbestätigungen nach Art. 28 DSGVO.
Parallelbetrieb absichern
Übergangsfristen vereinbaren, damit Systeme bis zur Migration weiterlaufen – gegen angemessene, nicht erpresserische Vergütung.
Der häufigste Fehler: Erst kündigen, dann Zugänge sortieren. Wer die Reihenfolge umdreht, verhandelt aus der Geiselhaft – die Website, das CRM oder die Werbekonten liegen dann in der Hand eines gekündigten Partners.
3. Wenn der Dienstleister blockiert: Die Eskalationsleiter
Zurückgehaltene Zugangsdaten und Datenexporte sind kein Kavaliersdelikt: Neben den vertraglichen Herausgabeansprüchen kommen Schadensersatz für Ausfallzeiten und bei personenbezogenen Daten auch datenschutzrechtliche Hebel in Betracht – der Auftragsverarbeiter muss nach Vertragsende Daten herausgeben oder löschen (Art. 28 Abs. 3 lit. g DSGVO); die Drohung mit der Aufsichtsbehörde wirkt oft Wunder. Ein Zurückbehaltungsrecht wegen offener Rechnungen besteht nur in engen Grenzen: An Ihren eigenen Daten und an existenziellen Zugängen scheitert es regelmäßig an Treu und Glauben – erst recht, wenn die Forderungen streitig sind. Bei akuter Betriebsgefährdung (Website offline, Shop blockiert) erwirken wir einstweilige Verfügungen auf Herausgabe binnen weniger Tage.
4. Für den nächsten Vertrag: Exit-Klauseln von Anfang an
Der beste Wechsel ist der, der schon im Vertrag steht: Exit-Management-Klauseln regeln Datenformate und Exportfristen, Mitwirkung bei der Migration gegen definierte Vergütung, Herausgabe von Code und Doku, Übergangsbetrieb und die Eigentümerschaft aller Konten von Tag eins („alle Accounts laufen auf den Kunden“). Bei Cloud-Diensten gehört das Thema in jede Vertragsprüfung – siehe unsere SaaS-Checkliste.
Das Wichtigste in Kürze
Beim Dienstleisterwechsel gilt: Inventur und Zugriffssicherung vor der Kündigung, Übergabe mit Protokoll, Parallelbetrieb vereinbaren. Ihre Daten, Zugänge und treuhänderisch gehaltene Domains können Sie herausverlangen – Blockaden kontern wir mit Herausgabeklage, DSGVO-Hebeln und in Eilfällen per einstweiliger Verfügung. Und für die Zukunft: Exit-Klauseln in jeden neuen Vertrag.
Dienstleister blockiert Zugänge oder Daten?
Wir setzen Herausgabe durch – außergerichtlich in Tagen, notfalls per einstweiliger Verfügung. Kostenlose Ersteinschätzung.
Beratung anfragen →5. Häufige Fragen (FAQ)
Die Agentur gibt die Zugangsdaten nicht heraus – darf sie das?
In aller Regel nein. Zugänge zu Systemen und Konten, die für Sie geführt werden, sind nach §§ 667, 675 BGB herauszugeben. Ein Zurückbehaltungsrecht wegen offener Rechnungen scheitert bei existenziellen Zugängen meist an Treu und Glauben – erst recht bei streitigen Forderungen.
Unsere Website liegt auf dem Hosting der Agentur – was nun?
Sie haben Anspruch auf Herausgabe Ihrer Website-Daten (Dateien, Datenbank) in nutzbarem Format und auf Mitwirkung bei der Migration. Für die Übergangszeit sollte der Weiterbetrieb gegen angemessene Vergütung vereinbart werden. Bei Abschalt-Drohungen sichern wir den Betrieb notfalls per Eilverfahren.
Muss die Agentur ihre Arbeitsdokumentation herausgeben?
Dokumentation der für Sie betriebenen Systeme und Prozesse überwiegend ja – das folgt aus den Auskunfts- und Rechenschaftspflichten der Geschäftsbesorgung. Interne Kalkulationen und agentur-eigenes Know-how sind dagegen nicht erfasst.
Der Dienstleister will für die Übergabe hohe „Exit-Gebühren“ – zulässig?
Angemessene Vergütung für echten Migrationsaufwand ja; Mondpreise als Wechselbremse nein. Ohne vertragliche Regelung schuldet er die Herausgabe Ihrer Daten und Zugänge ohnehin – bezahlt wird Mitwirkung, nicht die Freigabe des Ihnen Zustehenden.
Was passiert mit unseren Daten beim alten Dienstleister nach dem Wechsel?
Als Auftragsverarbeiter muss er personenbezogene Daten nach Weisung herausgeben und anschließend löschen – mit Nachweis (Art. 28 DSGVO). Fordern Sie eine schriftliche Löschbestätigung an; sie gehört in jedes Übergabeprotokoll.
Wie schnell hilft eine einstweilige Verfügung bei Blockaden?
Bei akuter Betriebsgefährdung – Website offline, Shop lahmgelegt, Werbekonten gesperrt – sind gerichtliche Herausgabe- oder Duldungsanordnungen binnen weniger Tage erreichbar. Entscheidend sind Eilbedürftigkeit und saubere Glaubhaftmachung; beides bereiten wir routiniert auf.
6. Ihre Kanzlei für Exit-Management beim Dienstleisterwechsel in Essen und ganz NRW
Die Kanzlei MANDATI in Essen berät Unternehmen, Start-ups und Verbraucher im IT-Recht – von der DSGVO-Compliance über IT-Verträge bis zur Abwehr von Abmahnungen. Persönlich in Essen oder vollständig digital, bundesweit.
MANDATI Rechtsanwälte – Ihr Anwalt für Exit-Management beim Dienstleisterwechsel in Essen und dem gesamten Ruhrgebiet. Persönliche Beratung vor Ort oder mandatsbezogen bundesweit.
Hindenburgstr. 23, 45127 Essen, Nordrhein-Westfalen
Telefon: 0201 – 890 722 40 · E-Mail: [email protected]
Öffnungszeiten: Mo–Fr 9–18 Uhr
Einzugsgebiete / „in der Nähe":
- Essen
- Bochum
- Dortmund
- Düsseldorf
- Duisburg
- Mülheim a. d. Ruhr
- Oberhausen
- Gelsenkirchen
- Köln
Kanzlei MANDATI
Hindenburgstr. 23
45127 Essen
Nordrhein-Westfalen
Telefon: 0201 – 890 722 40
E-Mail: [email protected]
Beratung im IT-Recht: vor Ort in Essen · bundesweit digital per Video und Telefon
Wechsel geplant? Erst absichern, dann kündigen.
Exit-Fahrplan, Übergabeprotokoll, Verhandlungsführung: Kanzlei MANDATI begleitet Ihren Dienstleisterwechsel von Anfang an.
Beratung anfragen →
