Stand: online seit 03/05

Von Dr. Olaf Stefan Göhrs, Büttelborn und Jens Engelhardt, Darmstadt*


Juristisches Projekt Supervising im Überblick

1 Einleitung

Mit der immensen Bedeutung, die Software in allen Lebens- und Unternehmensbereichen gewonnen hat, sind auch die rechtlichen Ansprüche an sie erheblich gestiegen. Dies gilt sowohl für das Softwareprodukt selbst, als auch für dessen Erstellung.
Denn obwohl Probleme und Risiken von IT-Projekten schon seit Jahren bekannt und zahlreiche Verfahren zu deren Reduktion entwickelt worden sind, weist ein Großteil der heutigen Projekte noch immer einen chaotischen Entwicklungsverlauf auf:
Wie es für chaotische Systeme charakteristisch ist, können dabei kleine Fehler in der Initialphase zu (sowohl für Auftragnehmer als auch Auftraggeber) katastrophalen Abweichungen vom geplanten Projektverlauf führen. Rechtliche Konsequenzen sind keineswegs die Ausnahme. Jedoch kann durch externe Kontrollmechanismen auch eine Stabilisierung vorhersagbarer Verläufe innerhalb des chaotischen Systems herbeigeführt werden.

Primäre Aufgabe des juristischen Projekt Supervisings ist nicht, das chaotische System "Software-Entwicklung" mit all seinen dynamischen Prozessen zu stabilisieren1. Es dient vielmehr dazu, einzelne IT-Projekte - in Kooperation mit den Entscheidungsträgern dieses Projektes - kontrollierbar zu machen, indem es

a) in der Projektplanung die rechtlichen Anforderungen und Voraussetzungen analysiert und konkretisiert,

b) vertragliche Verfahren und Richtlinien zur "Chaos-Kontrolle" implementiert.
Ergebnis ist eine verbesserte Planbarkeit und damit verbunden ein vermindertes Projekt-Risiko.

Somit liegt das Hauptätigkeitsfeld eines erfolgreichen juristischen Projekt Supervisings schon im Vorfeld des Projekts.
Fragen des Datenschutzes, der Datensicherheit oder auch Wettbewerbsvorschriften müssen frühzeitig überprüft werden, damit nicht zu einer späteren Projektphase Änderungen an den Zielvorgaben - mit all ihren Kosten und Problemen - vorgenommen werden müssen oder gar das gesamte Projekt eingestellt werden muss. Diese Fragen behandelt die "rechtliche Machbarkeits-, Struktur- und Risikoanalyse" (oder kurz: "MSR-Analyse").
Ferner sollte auch eine Klärung der benötigten und gewünschten Rechte an der zu erstellenden Software schon während der Projektplanung erfolgen, um diesbezügliche Kosten in die Kalkulationen einfließen lassen zu können.
Durch die genannten Aktivitäten zur Anforderungsanalyse können zwar eine Vielzahl von Problemen vermieden werden, dennoch werden fast immer nicht zu vernachlässigende Abweichungen von der ursprünglichen Projektplanung auftreten; sei es durch sich ändernde Anforderungen, aufgrund technischer Probleme oder auch durch Fehleinschätzung der zu leistenden Arbeit. Das Zielflussmanagement liefert die vertragliche Grundlage dafür, dass auch bei unvorhergesehenen Problemen der Projektfluss stabilisiert wird und weitgehend unbeeinträchtigt zum erwünschten Ziel (Fertigstellung des Produkts in der vorgesehen Zeit, Budget und Qualität) geführt werden kann.


2 Rechtliche Machbarkeits-, Struktur- und Risikoanalyse

Bei Projekten zur Entwicklung von Software ist häufig ein Insel-Phänomen zu beobachten. Insbesondere bei Software, die neuartige Geschäftsprozesse oder -ideen unterstützen oder umsetzen soll, ist dies riskant:

Auftraggeber und Auftragnehmer definieren die Anforderungen an die Software einerseits aus rein geschäftsprozessualer und anderseits aus rein informationstechnologischer Sicht.
Dadurch werden häufig im Vorfeld kaufmännische und rechtliche Anforderung an die Machbarkeit sowie rechtliche Voraussetzungen für den erfolgreichen und risikoarmen Einsatz der Software außer Acht gelassen.
Bereits im Vorstadium der Entwicklung von komplexer Software sollte abgeklärt werden, ob das mit der Software verfolgte Ziel erlaubnisfrei oder erlaubt ist und welche rechtliche Rahmenbedingungen zu beachten sind.
Je nach Art der Software reichen die Prüfungspunkte von kartellrechtlichen Vorgaben über Datenschutzvorschriften bis hin zu Buchführungs-, Aufbewahrungs- und Bilanzvorschriften.
So sind z.B. bei der Entwicklung eines Online-Marktplatzes Verbote und Gebote der einschlägigen Telekommunikations- und Multimediagesetze2 aber auch wettbewerbsrechtliche Aspekte3 zu beleuchten. Bei der Realisierung eines Abrechnungs- und Buchhaltungsprogrammes sind u.a. die Vorschriften des HGB sowie der Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS)4 zu beachten. Bei einem CRM-Programm liegt der Fokus regelmäßig auf datenschutzrechtlichen5 und wettbewerbsrechtlichen6 Aspekten.

Die so genannte MSR-Analyse bildet hierfür ein teilstandardisiertes Verfahren mittels Checklisten7 und Prüfungsschemata an, um effektiv und effizient die angrenzenden rechtlichen "Ufer" zu sichten und erste rechtliche Prüfungen vorzunehmen. Sollten danach einzelne Checkpoints als einschlägig und problematisch erachtet werden, erfolgt sonach eine tiefergehende Problem- und Lösungsanalyse.


3 Rechtemanagement

Das Rechtemanagement dient dazu, dem Auftraggeber die optimalen Nutzungs- und Vermarktungsrechte zu sichern bzw. dem Auftragnehmer genügend Rechte und/oder Entwicklungsfreiräume für Folgeaufträge zu belassen:

Im Fokus des
Auftraggebers steht die Frage, welche Rechte er benötigt, um das Projektergebnis optimal nutzen und verwerten zu können. Der Auftragnehmer möchte in aller Regel nur so viel Rechte übertragen wie gerade eben notwendig ist, damit er das Projektergebnis oder Teile davon möglichst ungehindert weiter verwerten kann.

Weil der Auftraggeber und der Auftragnehmer die Frage mithin ganz unterschiedlich beantwortet wissen wollen, ist die frühzeitige Befassung und Beantwortung dieser Frage für die Vertragsgestaltung oder gar einen Schritt zuvor bei Auftragsvergabe wichtig. Denn bleibt die Frage ungeklärt, gelten im Zweifel die zum Teil nicht eindeutigen gesetzlichen Regelungen samt ihrer richterrechtlichen Ausprägung.
Soweit der Auftragnehmer Standardprodukte oder Fremdprodukte verwendet, muss der Auftraggeber zudem die vorgesehene Rechtseinräumung der Lizenzbestimmungen des Auftragnehmers bzw. des Drittanbieters mit seinem Verwendungs- und Verwertungskonzept in Einklang bringen (können).

Das von jur-PSV entwickelte Rechtemanagement setzt am effektivsten in der Initialphase eines Projektes an, im besten Falle bereits vor Auftragsvergabe. Mittels teilstandardisiertem Verfahren durch Checklisten und Prüfungsschemata klärt es die wichtigsten rechtlichen (Nutzungs-)Voraussetzungen für die gewünschte Verwendung und Vermarktung der Software unter Berücksichtigung der vorgegebenen finanziellen Parameter ab.8
Zudem sollte das Rechtemanagement, insbesondere bei investitionsintensiver Software, die zur Weitervermarktung im Sinne einer Weiterveräußerung an Dritte bestimmt ist, die Entwicklung einer geeigneten Schutzrechtsstrategie mitumfassen.9


4 Zielflussmanagement

Die drei entscheidenden Ziele eines IT-Projekts sind die Fertigstellung des Softwareprodukts in der erwünschten Qualität, in der vereinbarten Zeit und im Rahmen des vorgesehenen Budgets. Eine unkoordinierte Projektdurchführung gefährdet diese Ziele: unnötige Zusatzaufwände erhöhen die Kosten des Projekts, Termine werden nicht eingehalten, die Qualität des Produkts wird aufgrund zusätzlichen Termindrucks beeinträchtigt.
Seitens der Softwareproduzenten haben sich in den letzten Jahren (unter anderem) zwei Verfahren zur Verbesserung der IT-Entwicklungsprozesse etabliert:


In Ergänzung dazu bietet das juristische Projekt Supervising auch dem Auftraggeber durch das Zielflussmanagement12 die Möglichkeit einer konstruktiven, externen Einflussnahme auf das Projekt.

Im einfachsten Fall werden für ein IT-Projekt ein Festpreis vereinbart, der Endtermin bestimmt sowie Lasten- und Pflichtenhefte geschrieben. Der Auftraggeber greift nicht mehr in das Projekt ein und wartet auf die Fertigstellung der bestellten Software.
In einigen wenigen Fällen (z.B. Umsetzung eines mathematischen Algorithmus in Software) ist diese Vorgehensweise auch sinnvoll. Sind die Spezifikationen eindeutig und präzise verfasst, so kann das Projekt prinzipiell von Auftragnehmerseite aus geradlinig nach dem Wasserfallmodell abgearbeitet werden. Risiken aufgrund von Fehlern bei der Umsetzung oder Fehleinschätzungen des Aufwands trägt der Auftragnehmer.
In aller Regel scheitert ein derartiges Vorgehen aber bereits an der eindeutigen Festlegung der Anforderungen, da meist mit sich ständi ändernden Spezifikationen zu rechnen ist. Zudem ist es fast unmöglich, den Verlauf komplexer Projekte im Vorhinein präzise und detailliert festzulegen. Es liegt daher im Interesse des Auftraggebers, auf das laufende Projekt Einfluss nehmen zu können. Andererseits darf der Entwicklungsfluss auch nicht durch ständige Change Requests behindert werden.
Moderne Entwicklungsmodelle beinhalten ein iteratives Vorgehen, d. h. der gesamte Entwicklungsprozess wird in kleinere Abschnitte aufgeteilt, in denen Teile der einzelnen Entwicklungsphasen von der Anforderungsanalyse bis zur Verteilung mit unterschiedlicher Gewichtung durchlaufen werden. Das Zielflussmanagement des juristischen Projekt Supervisings fordert zwingend, dass die Absprache zwischen Auftraggeber und -nehmer fester Bestandteil eines jeden Entwicklungszyklusses ist. Damit ist zunächst ein Mehraufwand für den Auftraggeber verbunden; er muss sich erheblich intensiver mit dem zu erstellenden Endprodukt auseinandersetzen. Dieser Mehraufwand wird aber durch die verbesserte Zielführung sowie eine auf seine Bedürfnisse optimal angepasste Produktentwicklung mehrfach aufgewogen.

Das Zielflussmanagement fußt auf einem Rahmen-Softwareerstellungsvertrag, der nur eine relativ grobe Anforderungsbeschreibung beinhaltet, jedoch eine detaillierte Beschreibung der Verfahren vorsieht. Zu Beginn einer Iteration werden die vertraglichen Richtlinien sowie die Spezifikationen für diesen Zyklus konkretisiert. Um dies leisten zu können, müssen auch seitens des Auftraggebers die Geschäftsprozesse und die betroffenen Geschäftsvorfälle analysiert und sinnvoll modelliert sowie die Modelle im Laufe der Iterationen angepasst, verfeinert oder notfalls verworfen werden.
Der Projekt-Supervisor13 wird in der Regel vom Auftraggeber gestellt und bildet das Bindeglied zwischen den Vertragspartnern. Er muss den fachlichen Überblick über den geplanten Einsatz der neuen Software haben, IT-Knowhow besitzen und auch fachlich über die rechtlichen Kompetenz verfügen, Verträge auszuhandeln.
In Kooperation mit dem Projektmanagement analysiert und beurteilt er den vorangegangen Iterationszyklus und legt die Vorgaben für den folgenden Zyklus vertraglich fest. Auf diese Weise können Schlüsselprobleme relativ schnell erkannt und ggf. beseitigt werden. Droht ein Projekt den vorgegebenen Rahmen zu sprengen, kann versucht werden, das Projekt durch eine Reduzierung der Anforderungen zu retten. Sollte selbst dies nicht mehr möglich sein, ermöglicht das Zielflussmanagement den Parteien die rechtzeitige Beendigung des Projekts, deren Abwicklung bereits im Rahmenvertrag festgelegt wurde.

Auf die beschriebene Art und Weise hat der Auftraggeber eines IT-Projekts beinahe jederzeit die Möglichkeit, auf das laufende Projekt Einfluss zu nehmen. Dadurch werden in der Regel Arbeitsaufwände und Kosten geringer, das Produkt entspricht den in die Software gesetzten Erwartungen, und das Risiko des Scheiterns eines Projekts wird minimiert.



* Die Autoren sind Anbieter der Website www.jur-psv.de - juristisches Projekt Supervising; Dr. rer. nat. Olaf Stefan Göhrs ist im Bereich Softwareentwicklung tätig; Jens Engelhardt ist Rechtsanwalt und Partner bei Engelhardt + Braune Rechtsanwälte (www.eb-recht.de), Darmstadt.

1 Derartige Vorhaben können und sollten mittels Reifegradmodellen wie SPICE (http://www.sqi.gu.edu.au/spice/) oder CMM/CMMI (http://www.sei.cmu.edu/cmmi/) in Angriff genommen werden.

2 Z.B. Telekommunikationsgesetz, Telekommunikations-Kundenschutzverordnung, Teledienstedatenschutzgesetz und § 312b ff BGB i.V.m. BGB-InfoV.

3 Z.B. werden zu strake aleatorische Reize gesetzt?

4 S. http://www.elektronische-steuerpruefung.de/rechtsgrund/gobs.htm .

5 S. z.B. http://www.datenschutz-berlin.de/recht/de/rv/index.htm#allg .

6 S. z.B. UWG: http://bundesrecht.juris.de/bundesrecht/uwg_2004/index.html .

7 Vgl. http://www.jur-psv.de/cl_msr-analyse.html .

8 Vgl. http://www.jur-psv.de/cl_rechte-management.html .

9 Z.B. Prüfung und Sicherung von Patent-, Markenrechten, Geschmacks- und/oder Gebrauchsmustern, i.Ü. vgl.http://www.jur-psv.de/cl_rechte-management.html .

10 S. http://agilemanifesto.org/ .

11 S. http://www.extremeprogramming.org/

12 S. http://www.jur-psv.de/cl_zielfluss.html

13 Der Projekt-Supervisor ist hier nicht zwingend als eine einzelne Person (wie z.B. beim Extreme Programming) zu sehen, sondern stellt vielmehr eine Rolle dar, die z.B. gemeinsam durch einen Juristen, einen Vertreter des Fachbereichs und einen IT-Fachmann ausgefüllt werden kann.