IT-Verträge beim Asset Deal : Die Klauseln, die Käufer übersehen

Asset Deal versus Share Deal: Das Transferproblem

Bei einem Share Deal erwirbt der Käufer die Anteile an der Zielgesellschaft. Die Gesellschaft selbst -- und damit alle ihre Verträge -- bleiben unverändert bestehen. Bei einem Asset Deal hingegen werden einzelne Vermögensgegenstände und Verträge übertragen. Dies bedeutet: Jeder Vertrag muss einzeln auf den Käufer übertragen werden, und in der Regel ist dafür die Zustimmung des jeweiligen Vertragspartners erforderlich.

Für IT-Verträge hat dieses Prinzip besondere Brisanz, denn IT-Infrastruktur ist heute das operative Rückgrat nahezu jedes Unternehmens. Wenn nach dem Closing zentrale Softwarelizenzen nicht übertragen werden können oder Cloud-Dienste wegfallen, steht der Geschäftsbetrieb still.

Softwarelizenzen: § 34 UrhG als Hürde

Das urheberrechtliche Übertragungsverbot

Das deutsche Urheberrechtsgesetz regelt in § 34 UrhG die Übertragung von Nutzungsrechten. Grundsätzlich darf ein Nutzungsrecht nur mit Zustimmung des Urhebers übertragen werden. Diese Zustimmung darf zwar nicht grundlos verweigert werden, doch in der Praxis enthalten Softwarelizenzverträge nahezu immer eigene Regelungen zur Übertragbarkeit, die das gesetzliche Regime überlagern.

Das bedeutet: Selbst wenn § 34 UrhG eine Übertragung grundsätzlich ermöglicht, kann der Lizenzvertrag sie ausschließen oder an zusätzliche Bedingungen knüpfen. Bei einem Asset Deal muss daher jeder einzelne Softwarelizenzvertrag auf seine Übertragungsklauseln geprüft werden.

Die UsedSoft-Entscheidung und ihre Grenzen

Der EuGH hat mit seiner Entscheidung in der Sache UsedSoft/Oracle (C-128/11) aus dem Jahr 2012 den Grundsatz der Erschöpfung auf Online-Übertragungen von Software ausgeweitet. Danach ist der Weiterverkauf einer Softwarelizenz grundsätzlich zulässig, wenn die Software mit Zustimmung des Rechteinhabers erstmals in der EU in Verkehr gebracht wurde, eine unbefristete Lizenz erteilt wurde und eine angemessene Vergütung gezahlt wurde. Der ursprüngliche Lizenznehmer muss seine Kopie vor dem Weiterverkauf unbrauchbar machen.

Allerdings ist die Anwendbarkeit der UsedSoft-Rechtsprechung auf M&A-Transaktionen umstritten. Insbesondere bei Volumenlizenzen, Named-User-Lizenzen und kundenspezifischen Anpassungen bestehen erhebliche Rechtsunsicherheiten. Die UsedSoft-Entscheidung bietet daher keine pauschale Absicherung für die Lizenzübertragung im Rahmen eines Asset Deals.

SaaS-Verträge: Das Change-of-Control-Problem

Zustimmungspflichten und Kündigungsrechte

SaaS-Verträge (Software as a Service) werden nicht gekauft, sondern als Dauerschuldverhältnisse abgeschlossen. Ihre Übertragung erfordert grundsätzlich die Zustimmung des Anbieters (sogenannter consent to assignment). Studien zeigen, dass rund 85 Prozent aller Enterprise-SaaS-Verträge eine Change-of-Control-Klausel enthalten.

Diese Klauseln können unterschiedliche Rechtsfolgen auslösen:

• Zustimmungserfordernis: Der Anbieter muss der Übertragung zustimmen, bevor die Transaktion abgeschlossen werden kann
• Automatisches Kündigungsrecht: Die Änderung der Kontrollverhältnisse berechtigt den Anbieter zur außerordentlichen Kündigung
• Preisanpassungsrecht: Der Anbieter kann bei einem Kontrollwechsel die Konditionen neu verhandeln
• Meldepflicht: Die Vertragspartei muss den Kontrollwechsel innerhalb einer definierten Frist anzeigen

Risikobewertung in der Due Diligence

Bei der IT-Due-Diligence sollten alle SaaS-Verträge systematisch auf folgende Punkte geprüft werden:

• Liegt eine Change-of-Control-Klausel vor?
• Welche Rechtsfolge wird ausgelöst (Zustimmung, Kündigung, Preisanpassung)?
• Wie hoch ist das Risiko, dass der Anbieter die Zustimmung verweigert?
• Welche Alternativen stehen zur Verfügung, wenn der Vertrag nicht übertragen werden kann?
• Sind die im Vertrag gespeicherten Daten portabel?

Cloud-Dienste und Datenmigrationsobliegenheiten

Vendor Lock-in als Transaktionsrisiko

Cloud-Infrastrukturdienste (IaaS, PaaS) unterliegen häufig einem Vendor Lock-in, der bei einem Asset Deal besonders problematisch werden kann. Proprietäre Schnittstellen, spezifische Datenformate und Abhängigkeiten von bestimmten Cloud-Regionen können die Migration auf eine neue Infrastruktur erheblich erschweren und verteuern.

Datenmigration und Datenportabilität

Die DSGVO gewährt in Art. 20 ein Recht auf Datenportabilität. Dieses richtet sich jedoch an betroffene Personen und ist nicht unmittelbar auf Business-to-Business-Verhältnisse anwendbar. Die vertragliche Regelung der Datenportabilität ist daher entscheidend. Folgende Punkte sollten geprüft werden:

• In welchem Format können Daten exportiert werden?
• Welche Fristen gelten für die Datenherausgabe nach Vertragsende?
• Werden die Daten nach der Migration beim bisherigen Anbieter sicher gelöscht?
• Wer trägt die Kosten der Datenmigration?

IP-Inhaberschaft: Wem gehört die Software?

Eigenentwicklungen und Auftragsarbeiten

Vor der Übertragung muss geklärt werden, wem die Software tatsächlich gehört. Bei Eigenentwicklungen durch Arbeitnehmer des Verkäufers gehen die Nutzungsrechte gemäß § 69b UrhG auf den Arbeitgeber über -- sofern nichts anderes vereinbart ist. Bei Auftragsarbeiten durch externe Entwickler hingegen kommt es auf die vertragliche Vereinbarung an. Fehlt eine ausdrückliche Rechteeinräumung, verbleiben die Nutzungsrechte unter Umständen beim Auftragnehmer.

Open-Source-Komponenten

Besondere Vorsicht ist bei der Verwendung von Open-Source-Software geboten. Bestimmte Lizenzen -- insbesondere die GNU General Public License (GPL) -- enthalten Copyleft-Klauseln, die verlangen, dass abgeleitete Werke unter denselben Lizenzbedingungen veröffentlicht werden. Wenn proprietäre Software des Zielunternehmens GPL-lizenzierte Komponenten enthält, kann dies erhebliche Auswirkungen auf den Wert der Software haben.

§ 613a BGB: Der Übergang von IT-Teams

Automatischer Übergang bei Betriebsübergang

Beim Asset Deal kann § 613a BGB zur Anwendung kommen, wenn ein Betrieb oder Betriebsteil übertragen wird. Gemäß § 613a Abs. 1 BGB tritt der Erwerber in die Rechte und Pflichten aus den im Zeitpunkt des Übergangs bestehenden Arbeitsverhältnissen ein. Dies betrifft auch die IT-Abteilung des Verkäufers.

Besonderheiten bei IT-Mitarbeitern

Für IT-Teams gelten besondere Aspekte:

• Know-how-Träger: Schlüsselmitarbeiter mit spezifischem Systemwissen sind oft unverzichtbar für den weiteren Betrieb. Ihr Widerspruchsrecht nach § 613a Abs. 6 BGB stellt ein erhebliches Risiko dar.
• Wettbewerbsverbote: Bestehende nachvertragliche Wettbewerbsverbote gehen grundsätzlich auf den Erwerber über und müssen in der Kalkulation berücksichtigt werden
• Retention-Maßnahmen: Bleibeboni und Retention-Vereinbarungen für Schlüssel-IT-Mitarbeiter sollten bereits vor dem Closing verhandelt werden

Die IHK Bremen erläutert die arbeitsrechtlichen Konsequenzen des Betriebsübergangs im Detail.

§ 25 HGB: Haftung bei Firmenfortführung

Ein oft übersehenes Risiko beim Asset Deal ist die Haftung nach § 25 HGB. Wer ein Handelsgeschäft unter der bisherigen Firma fortführt, haftet mit seinem gesamten Vermögen für alle im Betrieb begründeten Verbindlichkeiten des früheren Inhabers. Diese Haftung erstreckt sich auch auf Verbindlichkeiten aus IT-Verträgen des Verkäufers -- etwa auf ausstehende Lizenzgebühren oder Wartungsrückstände.

Der wirksamste Schutz ist die rechtzeitige Eintragung eines Haftungsausschlusses im Handelsregister gemäß § 25 Abs. 2 HGB.

§ 453 BGB: Der Rechtskauf

Softwarelizenzen und andere immaterielle Vermögenswerte werden beim Asset Deal als Rechtskauf im Sinne des § 453 BGB übertragen. Die Vorschriften über den Sachkauf finden entsprechende Anwendung. Dies hat Konsequenzen für die Gewährleistung: Der Verkäufer haftet dafür, dass das veräußerte Recht tatsächlich besteht und dass es frei von Rechten Dritter ist, die der Käufer nicht übernehmen muss.

Für die Praxis bedeutet dies, dass der Verkäufer im Kaufvertrag Garantien zur Existenz und Übertragbarkeit der Softwarelizenzen abgeben sollte. Der Käufer sollte auf spezifische IP-Gewährleistungen bestehen, die über die gesetzlichen Regelungen hinausgehen.

Vendor-Zustimmungen: Der kritische Pfad

Timing und Strategie

Die Einholung der Vendor-Zustimmungen ist häufig der kritische Pfad (Critical Path) der Transaktion. Große Softwareanbieter wie SAP, Microsoft oder Oracle haben eigene M&A-Abteilungen, die Übertragungsanträge nach standardisierten Verfahren prüfen -- dies kann Wochen oder Monate dauern.

Empfohlene Vorgehensweise:

1. Frühzeitige Identifikation: Alle zustimmungspflichtigen Verträge im Rahmen der Due Diligence identifizieren
2. Priorisierung: Verträge nach Kritikalität für den Geschäftsbetrieb ordnen
3. Parallele Beantragung: Zustimmungsanträge sofort nach Signing stellen, nicht erst nach Closing
4. Alternativplanung: Für jeden kritischen Vertrag eine Alternativlösung entwickeln
5. Closing-Bedingung: Zustimmungen für geschäftskritische Verträge als Closing Condition im Kaufvertrag verankern

Due-Diligence-Checkliste für IT-Verträge

Die folgende Checkliste fasst die wesentlichen Prüfungspunkte für die IT-Due-Diligence bei einem Asset Deal zusammen:

Softwarelizenzen:

• Vollständiges Lizenzregister mit Laufzeiten, Nutzungsbedingungen und Übertragungsklauseln
• Abgleich der tatsächlichen Nutzung mit den lizenzierten Volumina (Compliance-Audit)
• Prüfung auf Open-Source-Komponenten und deren Lizenzbedingungen
• Identifikation nicht übertragbarer Lizenzen und Ermittlung von Ersatzlösungen

SaaS- und Cloud-Verträge:

• Bestandsaufnahme aller SaaS-Abonnements mit Laufzeiten und Kündigungsfristen
• Analyse der Change-of-Control-Klauseln und Zustimmungserfordernisse
• Prüfung der Datenportabilität und Migrationsmöglichkeiten
• Bewertung des Vendor-Lock-in-Risikos

Hardware und Infrastruktur:

• Inventarisierung aller IT-Assets (Server, Netzwerkinfrastruktur, Endgeräte)
• Prüfung von Leasing- und Mietverträgen auf Übertragbarkeit
• Bewertung des Wartungszustands und der Restnutzungsdauer

Personal und Know-how:

• Identifikation von Schlüssel-IT-Mitarbeitern und deren vertraglicher Situation
• Prüfung bestehender Wettbewerbsverbote und Geheimhaltungsvereinbarungen
• Analyse des Widerspruchsrisikos nach § 613a BGB
• Planung von Retention-Maßnahmen

Datenschutz und Compliance:

• Prüfung der DSGVO-Konformität aller IT-Systeme
• Bewertung bestehender Auftragsverarbeitungsverträge (AVV)
• Analyse internationaler Datentransfers

Fazit

IT-Verträge sind beim Asset Deal eine der unterschätzten Risikoquellen. Anders als beim Share Deal gehen sie nicht automatisch auf den Käufer über, sondern erfordern individuelle Prüfung, Zustimmung und vertragliche Absicherung. Eine gründliche IT-Due-Diligence und die frühzeitige Einbindung von Spezialisten für IT-Recht und Urheberrecht sind daher keine Kür, sondern Pflicht.

Bei compleneo unterstützen wir Sie bei der IT-rechtlichen Due Diligence in Asset-Deal-Transaktionen -- von der Vertragsprüfung über die Vendor-Kommunikation bis zur Gestaltung der Übertragungsklauseln im Kaufvertrag. Sprechen Sie uns an.