IT-Verträge mit der öffentlichen Hand (EVB-IT) – worauf Auftragnehmer achten?

Rechtsanwalt München

Öffentliche Auftraggeber in Bund, Ländern und Kommunen setzen bei der Beschaffung von IT-Leistungen in der Regel die Ergänzenden Vertragsbedingungen für die Beschaffung von IT-Leistungen (EVB-IT) ein. Für IT-Dienstleister, Systemhäuser und Softwareunternehmen bedeutet das: Die vertraglichen Rahmenbedingungen sind weitgehend vorgegeben, der Spielraum für eigene AGB ist begrenzt – zugleich sind die Risiken oft erheblich.

Wir unterstützen Auftragnehmer dabei, IT-Verträge mit der öffentlichen Hand – insbesondere auf Grundlage der EVB-IT – rechtssicher und wirtschaftlich sinnvoll zu gestalten, Angebote strategisch vorzubereiten und Risiken bereits vor Angebotsabgabe zu erkennen und zu minimieren.

Was sind EVB-IT-Verträge?

Die EVB-IT („Ergänzende Vertragsbedingungen für die Beschaffung von IT-Leistungen“) sind vom Bundesministerium des Innern bzw. dem IT-Planungsrat entwickelte Vertragsmuster und AGB für die öffentliche IT-Beschaffung. Sie regeln insbesondere Rechte und Pflichten der Parteien, Leistungsbeschreibung, Liefer- und Leistungsfristen, Gewährleistung, Haftung und Vergütung.

Viele öffentliche Auftraggeber sind zur Verwendung der EVB-IT verpflichtet oder nutzen sie jedenfalls regelmäßig als Standard. Dies gilt für die IT-Beschaffung bei Bund, Ländern, Kommunen und zahlreichen sonstigen öffentlichen Einrichtungen.

Inzwischen existiert eine Vielzahl von EVB-IT-Vertragstypen, etwa:

  • EVB-IT System und EVB-IT Systemlieferung
  • EVB-IT Cloud
  • EVB-IT Dienstleistung, Instandhaltung und Pflege S
  • EVB-IT Kauf
  • EVB-IT Überlassung Typ A und Typ B (Standardsoftware)

Mit der neuen EVB-IT-Rahmenvereinbarung und dem Tool „EVB-IT digital“ wird die Vertragserstellung zunehmend digitalisiert; für Auftragnehmer ändern sich an den materiellen Anforderungen aber kaum etwas – die Strukturen werden lediglich einheitlicher. Die aktuellen EVB-IT-Vertragsmuster werden zentral von der öffentlichen Hand bereitgestellt und können auf der Website des Bundes abgerufen werden.

Perspektive Auftragnehmer: typische Herausforderungen

Aus Sicht von IT-Dienstleistern und Softwareunternehmen bringen EVB-IT-Verträge mehrere Besonderheiten mit sich:

  • Stark vorgeprägte AGB-Struktur: Die EVB-IT enthalten umfassende vorformulierte Regelungen zu Haftung, Gewährleistung, IT-Sicherheit, Nutzungsrechten und Abnahme. Eigene AGB des Auftragnehmers werden regelmäßig durch AGB-Abwehrklauseln ausgeschlossen.
  • Weitreichende Leistungspflichten: Gerade bei EVB-IT System und Systemlieferung schuldet der Auftragnehmer in der Regel die vollständige Erstellung oder Lieferung eines funktionsfähigen IT-Systems und haftet für dessen Interoperabilität und Gesamtfunktion.
  • Strenges Haftungskonzept: Die Haftungsregelungen der EVB-IT wurden mehrfach überarbeitet und sind aus Sicht der öffentlichen Hand eher auf eine weitgehende Absicherung des Auftraggebers ausgerichtet; insbesondere in Systemverträgen bestehen für Auftragnehmer oft weitreichende Risiken.
  • Komplexe Vertragslandschaft: Verträge, AGB, Nutzerhinweise, Leistungsverzeichnisse, Bieterantworten, Preisblätter und weitere Anlagen bilden gemeinsam das Vertragsgefüge; Fehler bei der Rangfolge oder bei der Bezugnahme auf Dokumente können erhebliche Folgen haben.

Gerade weil die EVB-IT nicht verhandelbare „Naturgesetze“ sind, kommt es umso mehr darauf an, innerhalb der vorhandenen Spielräume – etwa in der Leistungsbeschreibung und in zusätzlichen Vertragsklauseln – Risiken zu steuern.

Wichtige EVB-IT-Vertragstypen für Auftragnehmer

Für viele IT-Unternehmen sind insbesondere folgende EVB-IT-Vertragstypen relevant:

EVB-IT System

Beim EVB-IT Systemvertrag schuldet der Auftragnehmer als Generalunternehmer die Erstellung eines vollständigen IT-Systems, bestehend aus Hard- und Software, inklusive Integration, Anpassung und ggf. Schulung. Der Vertrag unterliegt im Schwerpunkt dem Werkvertragsrecht und ist stark auf einen funktionierenden „Gesamterfolg“ ausgerichtet.

EVB-IT Systemlieferung

Der EVB-IT Systemlieferungsvertrag zielt auf die Lieferung eines IT-Systems aus Standardkomponenten; daneben schuldet der Auftragnehmer erforderliche Integrationsleistungen, bleibt aber näher am Kaufrecht. Die Vertragsstruktur zieht neben dem Hauptvertrag alle vertragswesentlichen Dokumente inkl. AGB, Leistungsverzeichnis, Bieterantwort und Preisblatt ein.

EVB-IT Dienstleistung, Kauf, Überlassung, Cloud

Für laufende Dienstleistungen, Wartung, Standardsoftware oder Cloud-Leistungen kommen weitere EVB-IT-Basisverträge zum Einsatz (Dienstleistung, Kauf, Pflege S, Überlassung Typ A/B, Cloud). Sie bilden den Rahmen für wiederkehrende Serviceleistungen und Nutzungsrechte, einschließlich IT-Sicherheit und Datenverarbeitung.

Je nach Vertragsmodell unterscheiden sich Haftungsumfang, Abnahme, Vergütung und Kündigungsrechte – daher ist eine passgenaue Einordnung bereits in der Vergabephase entscheidend.

Worauf Auftragnehmer in EVB-IT-Verträgen besonders achten sollten

1. Leistungsbeschreibung, Pflichtenheft und Bieterantwort

Die Leistungsbeschreibung bzw. das Pflichtenheft ist das Herzstück jeder EVB-IT-Vereinbarung. Häufig werden Bieterantworten und technische Konzepte des Auftragnehmers zu Vertragsbestandteilen erklärt und in eine bestimmte Rangfolge eingeordnet.

Für Auftragnehmer bedeutet das:

  • Unklare oder zu breit gefasste Leistungsbeschreibungen führen leicht dazu, dass faktisch „Alles-oder-nichts“-Erfolgsverpflichtungen entstehen.
  • Eigene Angebote, Konzepte und Bieterantworten müssen so formuliert sein, dass sie mit der Leistungsbeschreibung kompatibel sind und keine ungewollten Zusatzpflichten begründen.
  • Die vertragliche Rangfolge verschiedener Dokumente (Vertrag, EVB-IT-AGB, Leistungsverzeichnis, Bieterantwort, Preisblatt) sollte genau geprüft werden; hier entscheidet sich, welche Aussagen im Zweifel vorgehen.

Wir unterstützen Auftragnehmer dabei, Leistungsbeschreibungen kritisch zu analysieren und Bieterantworten so zu gestalten, dass sie fachlich überzeugend sind, ohne die Risiken einseitig zu erhöhen.

2. Mitwirkungspflichten des Auftraggebers

EVB-IT-Verträge definieren typischerweise Mitwirkungspflichten der Behörde (Bereitstellung von Informationen, Testdaten, Ansprechpartnern, Infrastruktur etc.). In der Praxis sind diese Pflichten oft nicht ausreichend konkret, während der Auftragnehmer dennoch für Termine und Erfolgsverantwortung einstehen soll.

Wichtig ist daher:

  • Mitwirkungspflichten möglichst konkret beschreiben (z. B. Fristen, Umfang, Entscheidungswege).
  • Klarstellen, welche Folgen eine verzögerte oder ausbleibende Mitwirkung hat (Fristverlängerung, Mehrvergütung, Suspendierung von SLA-Verpflichtungen).
  • Ein strukturiertes Reporting zu Mitwirkungsdefiziten etablieren, um später Nachträge oder Fristanpassungen durchsetzen zu können.

3. Abnahme, Meilensteine und Gewährleistungsbeginn

In EVB-IT System- und Systemlieferungsverträgen sind Abnahme und (Teil-)Abnahmen von entscheidender Bedeutung: Sie markieren regelmäßig den Beginn von Gewährleistungsfristen, Zahlungsfälligkeiten und häufig auch Vertragsstrafen.

Aus Auftragnehmersicht sollten insbesondere folgende Punkte geprüft und ggf. ergänzt werden:

  • Strukturiertes Abnahmeverfahren mit nachvollziehbaren Abnahmekriterien und Testfällen
  • Sinnvolle Aufteilung in Meilenstein-/Teilabnahmen, um nicht das gesamte Projektrisiko auf einen einzigen Zeitpunkt zu konzentrieren
  • Begrenzung von Abnahmefiktionen und klare Regelungen, welche Mängel einer Abnahme entgegenstehen dürfen
  • Dokumentationspflichten, um den Abnahmeerfolg nachweisen zu können

4. Termine, Verzögerungen und Vertragsstrafen

Öffentliche Auftraggeber arbeiten regelmäßig mit ambitionierten Zeitplänen und knüpfen Vertragsstrafen an Terminüberschreitungen oder SLA-Verletzungen. In EVB-IT-Systemverträgen können solche Pönalen zu einem erheblichen zusätzlichen wirtschaftlichen Risiko für den Auftragnehmer werden.

Wesentlich sind hier:

  • Realistische Terminplanung und klare Zuordnung von Verantwortlichkeiten für Meilensteine
  • Transparente Regelungen, wann Vertragsstrafen ausgelöst werden und wie sie berechnet werden
  • Kopplung von Terminen an rechtzeitige Mitwirkungshandlungen des Auftraggebers
  • Vermeidung kumulativer Sanktionen (Vertragsstrafen, Schadensersatz, Rücktritt) ohne angemessene Begrenzung

5. Haftung, Gewährleistung und Freistellungen

Das Haftungskonzept der EVB-IT – insbesondere im Systemvertrag – wurde in der Vergangenheit mehrfach nachjustiert und enthält teilweise komplexe Regelungen etwa zur Begrenzung von Schadensersatzansprüchen, zur Haftung bei Verzug, Mängeln und Schutzrechtsverletzungen.

Für Auftragnehmer stellt sich unter anderem die Frage:

  • Wie hoch ist die maximale Haftungssumme und auf welche Ansprüche erstreckt sie sich (z. B. auch auf Aufwendungsersatz, Selbstvornahme)?
  • Wie sind typische Schadensszenarien (Datenverlust, Betriebsunterbrechung, Schutzrechtsverletzungen) abgedeckt oder begrenzt?
  • Wie greifen Freistellungsklauseln, etwa bei behaupteten Rechtsverletzungen Dritter?
  • Wie verhalten sich EVB-IT-Haftungsregeln zu einer bestehenden Betriebshaftpflicht- oder IT-Haftpflichtversicherung?

Wir analysieren EVB-IT-Haftungsregelungen systematisch und prüfen, ob Ergänzungen oder klarstellende Formulierungen erforderlich sind, um das Risiko für Auftragnehmer auf ein vertretbares Maß zu begrenzen.

6. Change Requests, Nachträge und Leistungsänderungen

Komplexe IT-Projekte verändern sich erfahrungsgemäß im Laufe der Zeit. EVB-IT-Verträge enthalten Regelungen zur Änderung der Leistung, die aus Auftragnehmersicht genau geprüft werden müssen:

  • Gibt es ein strukturiertes Change-Request-Verfahren mit klaren Regelungen zu Fristen, Vergütung und Terminfolgen?
  • Wer initiiert Änderungen und wer entscheidet darüber?
  • Unter welchen Voraussetzungen kann der Auftragnehmer Zusatzvergütung verlangen oder Termine verschieben?

Ohne ein funktionierendes Change-Management laufen Auftragnehmer Gefahr, umfangreiche Mehrleistungen ohne angemessenen Ausgleich erbringen zu müssen.

7. Datenschutz, IT-Sicherheit und Compliance

Öffentliche IT-Beschaffung unterliegt strengen Anforderungen an Datenschutz und Informationssicherheit. Aktuelle EVB-IT-Verträge verweisen daher häufig auf IT-Sicherheitsstandards, BSI-Vorgaben und datenschutzrechtliche Pflichten.

Zu berücksichtigen sind insbesondere:

  • Auftragsverarbeitung nach Art. 28 DSGVO (inkl. Subunternehmer-Einsatz, technische und organisatorische Maßnahmen, Audit-Rechte)
  • IT-Sicherheitskonzepte, Zertifizierungen und Meldepflichten bei Sicherheitsvorfällen
  • Branchenspezifische Vorgaben (z. B. KRITIS, besondere Geheimhaltungsanforderungen)

Wir sorgen dafür, dass datenschutz- und sicherheitsrechtliche Pflichten rechtssicher abgebildet sind, ohne unverhältnismäßige Risiken oder unklare Verantwortlichkeiten zu schaffen.

8. Nutzungsrechte, Open Source und Drittsoftware

EVB-IT-Verträge enthalten detaillierte Regelungen zu Nutzungsrechten an Software, Dokumentation und sonstigen Arbeitsergebnissen. Für Auftragnehmer ist entscheidend:

  • Welche Nutzungsrechte werden übertragen (einfach/ausschließlich, territoriale und zeitliche Reichweite, Konzern- und Mehrmandantennutzung)?
  • Wie wird mit Open-Source-Komponenten und Drittsoftware umgegangen (Offenlegungspflichten, Lizenzbedingungen, Updates)?

Eine saubere Gestaltung der Nutzungsrechte ist nicht nur rechtlich, sondern auch wirtschaftlich zentral – insbesondere bei skalierbaren Geschäftsmodellen.

Unsere Leistungen rund um EVB-IT-Verträge

Wir unterstützen IT-Dienstleister, Systemhäuser und Softwareanbieter in allen Phasen von EVB-IT-Projekten, insbesondere bei:

  • Vergabebegleitung und Angebotsphase
    – Prüfung von Vergabeunterlagen, EVB-IT-Vertragstyp und Risikoprofil
    – Unterstützung bei Bieterfragen und Rügen
    – Gestaltung von Bieterantworten, Konzepten und Preisblättern aus rechtlicher Sicht
  • Vertragsgestaltung und Verhandlung
    – Analyse der EVB-IT-Vertragsmuster und Anlagen
    – Erarbeitung von Änderungsvorschlägen und Zusätzen für Auftragnehmer
    – Begleitung von Verhandlungen mit öffentlichen Auftraggebern
  • Projektbegleitung und Claim-Management
    – Beratung bei Leistungsänderungen, Nachträgen und Claim-Strategien
    – Unterstützung bei Abnahme, Mängelrügen und Verzögerungen
    – Durchsetzung und Abwehr von Ansprüchen in IT-Projekten auf EVB-IT-Basis
  • Streitbeilegung und Prozessführung
    – Vertretung in gerichtlichen Auseinandersetzungen über EVB-IT-Verträge
    – Unterstützung bei außergerichtlichen Verhandlungen und Mediationen

Beratung für IT-Unternehmen und Systemhäuser in München und bundesweit

IT-Verträge mit der öffentlichen Hand bieten attraktive Chancen, sind aber rechtlich komplex und mit erheblichen wirtschaftlichen Risiken verbunden. Eine sorgfältige Vorbereitung von Angebot und Vertrag ist für Auftragnehmer daher unverzichtbar.

Als Fachanwaltskanzlei für IT-Recht in München beraten wir IT-Dienstleister, Systemhäuser und Softwareunternehmen bei der Gestaltung, Verhandlung und Durchführung von EVB-IT-Verträgen – im Großraum München und bundesweit. Wenn Sie ein Vergabeverfahren der öffentlichen Hand vorbereiten oder einen EVB-IT-Vertrag prüfen lassen möchten, stehen wir gerne für ein erstes Gespräch zur Verfügung.