AGB für IT-Unternehmen: Haftung wirksam begrenzen – was hält, was kippt
Ein Bug, ein Datenverlust, ein Projektverzug – und plötzlich steht eine Schadensersatzforderung im Raum, die den Jahresgewinn übersteigt: Für IT-Unternehmen sind Haftungsklauseln die wichtigsten Zeilen des gesamten Vertragswerks. Doch genau hier wird am meisten gepfuscht: Pauschale Haftungsausschlüsse aus US-Vorlagen sind nach deutschem AGB-Recht unwirksam – und dann gilt die unbegrenzte gesetzliche Haftung.
Dieser Guide zeigt, welche Begrenzungen die AGB-Kontrolle der §§ 305 ff. BGB überleben, wie die bewährte Kaskaden-Klausel aufgebaut ist und wo IT-spezifische Stellschrauben liegen – von der Datenverlust-Klausel bis zur Verjährungsverkürzung.
Dieser Ratgeber wurde von Rechtsanwalt Demirel von der Kanzlei MANDATI in Essen auf Grundlage der aktuellen Gesetzeslage und Rechtsprechung erstellt. Die Kanzlei berät Unternehmen, Start-ups und Verbraucher im IT-Recht – vor Ort im Ruhrgebiet und bundesweit digital.
1. Warum „Haftung ausgeschlossen“ nach hinten losgeht
AGB unterliegen der Inhaltskontrolle: Klauseln, die den Vertragspartner unangemessen benachteiligen, sind unwirksam (§ 307 BGB) – auch im B2B-Verkehr. Die Besonderheit: Kippt die Klausel, gilt nicht etwa eine „gerade noch zulässige“ Version, sondern das Gesetz – also unbegrenzte Haftung (Verbot der geltungserhaltenden Reduktion). Der zu gierige Haftungsausschluss ist damit gefährlicher als gar keiner: Er wiegt in falscher Sicherheit und fällt im Ernstfall komplett weg.
Nicht verzichtbar – die zwingenden Haftungskerne: Vorsatz und grobe Fahrlässigkeit, Verletzung von Leben, Körper und Gesundheit, Ansprüche nach dem Produkthaftungsgesetz und übernommene Garantien lassen sich in AGB niemals ausschließen. Jede Klausel muss diese Ausnahmen ausdrücklich nennen – sonst ist sie insgesamt unwirksam.
2. Die Kaskaden-Klausel: So begrenzen Profis
Wirksame Haftungsklauseln arbeiten gestuft statt pauschal:
Unbeschränkte Haftung benennen
Vorsatz, grobe Fahrlässigkeit, Personenschäden, Produkthaftung, Garantien – die zwingenden Kerne bleiben unberührt.
Kardinalpflichten regeln
Bei einfacher Fahrlässigkeit wird nur für die Verletzung wesentlicher Vertragspflichten gehaftet – begrenzt auf den vertragstypischen, vorhersehbaren Schaden. Wichtig: Kardinalpflichten müssen umschrieben werden (Pflichten, deren Erfüllung die Vertragsdurchführung erst ermöglicht), nicht nur als Schlagwort genannt.
Übrige Fälle ausschließen
Einfache Fahrlässigkeit außerhalb der Kardinalpflichten: Haftung ausgeschlossen.
Summen maßvoll deckeln
Haftungshöchstbeträge (z. B. Auftragswert oder Jahresvergütung) nur innerhalb der Stufe 2 – und so bemessen, dass der vorhersehbare Schaden typischerweise abgedeckt ist; symbolische Mini-Caps kippen.
3. IT-spezifische Stellschrauben
| Klausel | Wirksam? | Praxis-Hinweis |
|---|---|---|
| Datenverlust-Begrenzung auf Wiederherstellungsaufwand bei ordnungsgemäßer Sicherung | etabliert | Spiegelbildlich Backup-Obliegenheit des Kunden vereinbaren |
| Ausschluss entgangenen Gewinns bei einfacher Fahrlässigkeit | überwiegend | In die Kaskade integrieren, nicht isoliert-pauschal |
| Verkürzung der Gewährleistung auf 1 Jahr (B2B) | grundsätzlich | Nicht bei Arglist/Garantien; bei Verbrauchern tabu |
| Pauschaler Ausschluss von Folgeschäden | riskant | Zu weit gefasst – erfasst auch grobe Fahrlässigkeit → unwirksam |
| „Haftung nur bis Höhe der Versicherungsleistung“ | heikel | Nur mit konkreten Summen und Deckungspflicht sauber umsetzbar |
| Verfügbarkeits-„Garantien“ mit vollständigem Minderungsausschluss | kippt | Besser: Service Credits + gesetzliche Rechte (siehe SaaS-Checkliste) |
4. AGB richtig einbeziehen – und aktuell halten
Die beste Klausel nützt nichts, wenn die AGB nicht Vertragsbestandteil wurden: Im B2B genügt die zumutbare Möglichkeit der Kenntnisnahme (Link im Angebot, Abrufbarkeit), aber Beweisbarkeit entscheidet – AGB-Version datieren, im Angebot referenzieren, bei Änderungen sauber überleiten. Kollidieren Ihre AGB mit den Einkaufsbedingungen des Kunden, gilt keine Seite vollständig („Battle of Forms“): Bei kritischen Deals die Kernklauseln (Haftung, Rechte, Zahlungsziele) in den Individualvertrag heben. Und: AGB altern – Gesetzesänderungen wie die Novellen im Kauf- und Digitalrecht machen regelmäßige Reviews zur Pflicht.
Das Wichtigste in Kürze
Pauschale Haftungsausschlüsse sind in Deutschland wertlos – wirksam ist die Kaskade: unbeschränkte Haftung für die zwingenden Kerne, Begrenzung auf den vorhersehbaren Schaden bei Kardinalpflichten, Ausschluss im Übrigen, maßvolle Caps. IT-Spezifika wie Datenverlust-Klauseln und Gewährleistungsverkürzung bieten echten Spielraum. Wir erstellen AGB-Pakete für Softwarehäuser, SaaS-Anbieter und Agenturen – AGB-fest, enterprise-tauglich und auf Ihr Geschäftsmodell zugeschnitten.
Halten Ihre AGB einer Prüfung stand?
Wir auditieren Ihre Haftungs- und Gewährleistungsklauseln und schließen die Lücken – Festpreis nach kostenloser Ersteinschätzung.
Beratung anfragen →5. Häufige Fragen (FAQ)
Gilt die AGB-Kontrolle auch zwischen Unternehmen?
Ja – § 307 BGB prüft auch B2B-Klauseln, nur mit etwas großzügigerem Maßstab. Die Grundpfeiler (keine Freizeichnung von Vorsatz/grober Fahrlässigkeit und Kardinalpflichten) gelten im B2B genauso; viele US-inspirierte „Limitation of Liability“-Klauseln scheitern daran.
Was sind Kardinalpflichten?
Pflichten, deren Erfüllung die ordnungsgemäße Vertragsdurchführung überhaupt erst ermöglicht und auf deren Einhaltung der Partner vertrauen darf – beim Softwarevertrag etwa die Lieferung lauffähiger Software. Die Klausel muss diese Definition ausschreiben; das bloße Schlagwort genügt der Rechtsprechung nicht.
Können wir die Haftung auf den Auftragswert begrenzen?
Innerhalb der Kaskade – also für einfach fahrlässige Kardinalpflichtverletzungen – ist ein Cap in Höhe des Auftragswerts oder der Jahresvergütung verbreitet und vertretbar, solange er den typischerweise vorhersehbaren Schaden abdeckt. Absurd niedrige Deckel kippen die ganze Klausel.
Ist der Ausschluss der Haftung für Datenverlust wirksam?
Als Totalausschluss nein. Etabliert ist die Begrenzung auf den Wiederherstellungsaufwand, der bei ordnungsgemäßer Datensicherung des Kunden angefallen wäre – flankiert von einer vertraglichen Backup-Obliegenheit. So wird das Risiko fair verteilt und die Klausel hält.
Unsere AGB kollidieren mit den Einkaufsbedingungen des Kunden – was gilt?
Beim „Battle of Forms“ gelten sich widersprechende Klauseln beiderseits nicht; die Lücke füllt das Gesetz. Für Haftung heißt das: unbegrenzt nach BGB. Bei wichtigen Verträgen deshalb die Kernpunkte individuell aushandeln und dokumentieren – Individualabreden schlagen jede AGB.
Wie oft sollten IT-AGB überprüft werden?
Alle zwei bis drei Jahre und anlassbezogen bei Gesetzesänderungen oder neuen Produkten (etwa SaaS statt Lizenz, KI-Features). Veraltete AGB sind ein stilles Risiko: Sie suggerieren Schutz, den sie im Streitfall nicht mehr bieten.
6. Ihre Kanzlei für AGB-Gestaltung für IT-Unternehmen in Essen und ganz NRW
Die Kanzlei MANDATI in Essen berät Unternehmen, Start-ups und Verbraucher im IT-Recht – von der DSGVO-Compliance über IT-Verträge bis zur Abwehr von Abmahnungen. Persönlich in Essen oder vollständig digital, bundesweit.
MANDATI Rechtsanwälte – Ihr Anwalt für AGB-Gestaltung für IT-Unternehmen in Essen und dem gesamten Ruhrgebiet. Persönliche Beratung vor Ort oder mandatsbezogen bundesweit.
Hindenburgstr. 23, 45127 Essen, Nordrhein-Westfalen
Telefon: 0201 – 890 722 40 · E-Mail: [email protected]
Öffnungszeiten: Mo–Fr 9–18 Uhr
Einzugsgebiete / „in der Nähe":
- Essen
- Bochum
- Dortmund
- Düsseldorf
- Duisburg
- Mülheim a. d. Ruhr
- Oberhausen
- Gelsenkirchen
- Köln
Kanzlei MANDATI
Hindenburgstr. 23
45127 Essen
Nordrhein-Westfalen
Telefon: 0201 – 890 722 40
E-Mail: [email protected]
Beratung im IT-Recht: vor Ort in Essen · bundesweit digital per Video und Telefon
AGB-Paket für Ihr IT-Geschäftsmodell
Software, SaaS, Agentur oder Beratung: Kanzlei MANDATI erstellt Ihr komplettes Vertragswerk – wirksam und vertriebstauglich.
Beratung anfragen →
