AGB IT-Dienstleister — Ratgeber 2026

IT-Sicherheit

Wer IT-Dienstleistungen erbringt, trägt Verantwortung: für Systeme, Daten und die Verfügbarkeit kritischer Infrastruktur. Die AGB eines IT-Dienstleisters legen verbindlich fest, was geschuldet ist, wer für Ausfälle haftet und wie Konflikte geregelt werden. Gut formulierte AGB schützen beide Seiten — den IT-Dienstleister und den Auftraggeber. Wer als Unternehmen einen IT-Partner beauftragt, sollte die AGB IT-Dienstleister seines Anbieters kennen und verstehen, bevor er unterschreibt.

Was gehört in die AGB eines IT-Dienstleisters?

Die AGB eines seriösen IT-Dienstleisters umfassen typischerweise folgende Kernbereiche:

Leistungsbeschreibung: Welche Leistungen sind konkret geschuldet? Remote-Support, Vor-Ort-Einsätze, Reaktionszeiten, Wartungsfenster — alles, was nicht explizit geregelt ist, führt später zu Missverständnissen. Gut formulierte AGB benennen Leistungen eindeutig und grenzen sie ab.
Vergütung und Zahlungsbedingungen: Stundensätze, Pauschalpreise oder monatliche Wartungsverträge — und die Bedingungen für Rechnungsstellung, Zahlungsziel und Mahnverfahren.
Haftungsbeschränkungen: IT-Dienstleister können nicht unbegrenzt für Folgeschäden haften. Die AGB regeln typischerweise, bis zu welcher Höhe und für welche Schadensarten gehaftet wird — und welche Ausnahmen gelten (z. B. bei Vorsatz oder grober Fahrlässigkeit).
Datenschutz und Auftragsverarbeitung: Sobald ein IT-Dienstleister Zugriff auf personenbezogene Daten hat, ist ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO Pflicht. Die AGB sollten diesen Bereich klar ansprechen oder auf ein separates AVV verweisen.
Geheimhaltung und Vertraulichkeit: IT-Dienstleister haben Einblick in interne Systeme, Passwörter und Geschäftsdaten. Eine Vertraulichkeitsklausel ist Standard und sollte nicht fehlen.
Laufzeit und Kündigung: Mindestlaufzeiten, Kündigungsfristen und Bedingungen für außerordentliche Kündigung — besonders bei Wartungsverträgen ein kritischer Punkt.
Gewährleistung und Mängelbeseitigung: Innerhalb welcher Frist werden Fehler behoben? Was gilt als Mangel, was als Änderungswunsch?

Haftungsfragen: Was IT-AGB konkret regeln müssen

Die Haftung ist in IT-Verträgen der neuralgische Punkt. Typische Szenarien, die die AGB eines IT-Dienstleisters adressieren sollten:

Datenverlust: Wer ist verantwortlich, wenn Daten während eines Updates oder einer Migration verloren gehen? Viele IT-AGB begrenzen die Haftung für Datenverlust auf den Wiederherstellungsaufwand aus der letzten Datensicherung — vorausgesetzt, eine Sicherung existiert. Das BSI IT-Grundschutz-Kompendium empfiehlt klare vertragliche Regelungen für Backup-Verantwortlichkeiten.
Systemausfälle: Wenn ein verwaltetes System ausfällt, zählt die vertraglich vereinbarte Reaktionszeit. Was ist, wenn diese nicht eingehalten wird? Die AGB müssen die Konsequenzen benennen.
Drittanbieter und Subunternehmer: Viele IT-Dienstleister arbeiten mit Subunternehmern oder Herstellern zusammen. Die AGB sollten regeln, ob und wie für deren Verschulden gehaftet wird.
Höhere Gewalt: Stromausfälle, Cyberangriffe oder globale Cloud-Störungen können auch den besten IT-Dienstleister treffen. Eine Force-Majeure-Klausel begrenzt die Haftung für unvorhersehbare Ereignisse.

AGB IT-Dienstleister und DSGVO: Was zwingend geregelt sein muss

Für IT-Dienstleister, die Zugriff auf personenbezogene Daten ihrer Kunden haben — was fast immer der Fall ist — gelten zusätzliche rechtliche Anforderungen:

Auftragsverarbeitungsvertrag (AVV): Pflicht nach Art. 28 DSGVO, sobald ein Dienstleister im Auftrag des Kunden personenbezogene Daten verarbeitet. Der AVV regelt Zweck, Umfang, Dauer und technische Schutzmaßnahmen.
Technische und organisatorische Maßnahmen (TOMs): Eine Anlage zur AVV listet die konkreten Sicherheitsmaßnahmen auf — Verschlüsselung, Zugriffskontrollen, Pseudonymisierung. Für IT-Dienstleister in NRW ist das keine Kür, sondern Pflicht.
Unterauftragnehmer: Wenn der IT-Dienstleister seinerseits Subunternehmer einsetzt, müssen diese in der AVV genehmigt oder zumindest kommuniziert werden.

Wer als Auftraggeber einen IT-Dienstleister beauftragt, sollte vor Vertragsbeginn nach dem AVV fragen. Ein IT-Partner, der diesen Prozess nicht kennt oder ablehnt, ist im B2B-Bereich kein verlässlicher Partner — insbesondere für Steuerberatungskanzleien und andere DSGVO-sensible Branchen. Unsere IT-Sicherheitslösungen berücksichtigen DSGVO-Anforderungen von Beginn an.

Was Auftraggeber in den AGB eines IT-Dienstleisters prüfen sollten

Wenn Sie als Unternehmen die AGB eines IT-Dienstleisters erhalten, achten Sie auf diese Punkte:

Sind Reaktionszeiten konkret benannt? Aussagen wie „zeitnah“ oder „schnellstmöglich“ sind nicht durchsetzbar. Seriöse AGB nennen konkrete Zeitfenster: z. B. Remote-Diagnose innerhalb von 60 Minuten, Vor-Ort-Einsatz innerhalb von 4 Stunden.
Ist die Haftung komplett ausgeschlossen? Ein vollständiger Haftungsausschluss ist in Deutschland in AGB unwirksam (§ 309 BGB). Pauschale Formulierungen wie „jegliche Haftung ist ausgeschlossen“ schützen den Auftraggeber nicht und sind rechtlich problematisch.
Fehlt der AVV? Für Unternehmen, die DSGVO-pflichtig sind (also faktisch alle), ist ein fehlender AVV ein Warnsignal.
Wie sind Preiserhöhungen geregelt? Klauseln, die dem IT-Dienstleister jährliche Preiserhöhungen ohne Widerspruchsrecht ermöglichen, sollten kritisch geprüft werden.
Was passiert bei Kündigung? Werden Zugangsdaten, Dokumentationen und Konfigurationen übergeben? Gute AGB regeln die Transition — nicht nur den Einstieg.

Unsere AGB: Transparent, verständlich, DSGVO-konform

Als IT-Systemhaus in Düsseldorf legen wir Wert auf klare Vertragsbedingungen. Unsere AGB regeln Leistungsumfang, Reaktionszeiten und Haftung ohne Kleingedrucktes, das Sie erst im Schadensfall überrascht. Wir arbeiten mit einem standardisierten AVV, der den Anforderungen der DSGVO entspricht — für Steuerberatungskanzleien, KMU und alle Unternehmen, die uns mit ihrer IT-Infrastruktur vertrauen.

Haben Sie Fragen zu unseren Vertragsbedingungen oder möchten Sie vor der Beauftragung einen Vergleich zwischen Ihrem aktuellen IT-Dienstleister-Vertrag und unserem Angebot? Sprechen Sie uns gerne direkt an: 0211 9779 958 oder über unser Kontaktformular.

Sie haben Fragen oder brauchen Unterstützung?

Wir helfen Ihnen weiter — von der ersten Beratung bis zur Umsetzung. Rufen Sie uns an unter 0211 9779 958 oder schreiben Sie uns.

TEILE DIESEN NEWSBEITRAG

AGB IT-Dienstleister — Ratgeber 2026

23. Mai 2026 Keine Kommentare

Microsoft Exchange Sicherheitslücke Zero-Day in OWA — IT-Sicherheit für KMU Düsseldorf

Microsoft Exchange Sicherheitslücke OWA | Stüber Computer

16. Mai 2026 Keine Kommentare

Eine kritische Microsoft Exchange Sicherheitslücke wird derzeit aktiv in Unternehmensnetzwerken ausgenutzt — ohne dass bisher ein vollständiges Sicherheitsupdate verfügbar ist. Für Admins, die Exchange Server

Dell Laptop mit Blue Screen of Death durch SupportAssist Update

Dell SupportAssist verursacht BSODs — Ursache und Lösung

12. Mai 2026 Keine Kommentare

Ein fehlerhaftes Update von Dell SupportAssist löst aktuell reproduzierbare BSODs (Blue Screens of Death) auf Tausenden Windows-Rechnern aus. Das Muster ist eindeutig: Das System stürzt

DNS-Ausfall .de-Domains DNSSEC-Fehler Störung Dienstagabend

DNS-Ausfall: .de-Domains am Abend zeitweise offline

6. Mai 2026 Keine Kommentare

Ein DNS-Ausfall hat am Dienstagabend .de-Domains bundesweit für viele Nutzer zeitweise unerreichbar gemacht. Betroffen waren nicht einzelne Provider, sondern praktisch alle DNS-Server, die DNSSEC-Validierung durchführen

Microsoft Edge Passwort-Manager – Passwörter im Klartext im Arbeitsspeicher

Microsoft Edge: Passwörter liegen im Klartext im Arbeitsspeicher

5. Mai 2026 Keine Kommentare

Microsoft Edge speichert Passwörter unverschlüsselt im RAM – auch ohne aktive Nutzung. Was das für die IT-Sicherheit in Ihrem Unternehmen bedeutet und was Sie jetzt tun sollten.

DATEV-Störung April 2026 – Ausfall der Anwendungen

DATEV-Anwendungen stundenlang ausgefallen – was bisher bekannt ist

1. Mai 2026 Keine Kommentare

Der Nürnberger IT-Dienstleister DATEV weist auf seiner Statusseite seit heute Mittag auf eine Störung seiner Anwendungslandschaft hin. Detaillierte Angaben zur Art der Störung oder zum

AGB IT-Dienstleister — Ratgeber 2026

Was gehört in die AGB eines IT-Dienstleisters?

Haftungsfragen: Was IT-AGB konkret regeln müssen

AGB IT-Dienstleister und DSGVO: Was zwingend geregelt sein muss

Was Auftraggeber in den AGB eines IT-Dienstleisters prüfen sollten

Unsere AGB: Transparent, verständlich, DSGVO-konform

TEILE DIESEN NEWSBEITRAG

Weitere Artikel

AGB IT-Dienstleister — Ratgeber 2026

Microsoft Exchange Sicherheitslücke OWA | Stüber Computer

Dell SupportAssist verursacht BSODs — Ursache und Lösung

DNS-Ausfall: .de-Domains am Abend zeitweise offline

Microsoft Edge: Passwörter liegen im Klartext im Arbeitsspeicher

DATEV-Anwendungen stundenlang ausgefallen – was bisher bekannt ist

DATEV-Services