Zum Inhalt springen

Haftung von Softwareherstellern: Die Illusion von Sicherheit

  • von
Darstellung eines Unternehmens, das von einer transparenten, kontrollierbaren Softwareinfrastruktur umgeben ist, im Gegensatz zu versteckten Lizenzbedingungen großer Konzerne.

Haftung von Softwareherstellern: Die Illusion von Sicherheit – und warum Open-Source ERP die ehrlichere Alternative ist 💡

Du zahlst monatlich für ein ERP-System eines großen Anbieters. Du verlässt dich darauf, dass dieser Hersteller bei Fehlern oder Ausfällen haftet. Das gibt dir ein Gefühl von Sicherheit. Aber diese Sicherheit ist eine Illusion.

Die unbequeme Realität ist diese: In der Praxis haftet der Softwarehersteller in den allermeisten Fällen überhaupt nicht – oder nur für Bruchteile des tatsächlichen Schadens. Die Haftungsausschlüsse und -begrenzungen in den Lizenzbedingungen sind in Deutschland rechtlich wirksam und halten auch vor Gericht stand. Du zahlst für ein Haftungsversprechen, das nicht erfüllt werden kann.

Das Paradoxe: Open-Source ERP-Systeme machen dir keine Haftungsversprechen. Sie sind ehrlich. Der Hersteller haftet nicht. Aber genau weil sie keine falschen Versprechungen machen, geben dir Open-Source-Systeme dafür etwas viel Wertvolleres: echte Kontrolle über deine Infrastruktur. Das ist die eigentliche Sicherheit.

Die drei Erwartungen der proprietären Haftung

Wenn du einen Softwarevertrag unterschreibst, werden dir drei Dinge versprochen, die in der Realität nicht halten.

Versprechen 1: „Wir haften für Schäden bei Fehlern“

Das Kleingedruckte in deinem Lizenzvertrag sagt etwas anderes. Typische Formulierungen:

„Der Hersteller haftet nicht für indirekte Schäden, Folgeschäden oder entgangene Gewinne.“

Was bedeutet das konkret? Wenn dein ERP-System ausfällt und du dadurch:

  • Kunden verlierst

  • Aufträge nicht bearbeiten kannst

  • Produktionen zum Stillstand kommen

  • Zusatzkosten für Notfallmaßnahmen entstehen

…all das zählt als „Folgeschaden“ oder „entgangener Gewinn“. Der Hersteller haftet nicht dafür.

Die Haftung wird dann auf den Lizenzpreis begrenzt. Wenn deine ERP 500 Euro im Monat kostet und dein Schaden 30.000 Euro ist, bekommst du maximal diese 500 Euro – wenn überhaupt.

Ein deutsches Gericht wird diese Klausel überprüfen. Und in der Regel wird die Klausel als wirksam anerkannt – unter einer Bedingung: Der Hersteller darf nicht grob fahrlässig gehandelt haben.

Versprechen 2: „Grobe Fahrlässigkeit werden wir nicht ignorieren“

Das klingt fair. Grobe Fahrlässigkeit bedeutet: Der Fehler war so offensichtlich, dass ihn jeder Entwickler hätte sehen müssen.

Aber das ist eine extrem hohe Hürde. Moderne Software ist komplex. Fehler sind normal. Gerichte erkennen das an. Ein fehlerhafter Code, den ein Entwickler übersehen hat, ist nicht automatisch grobe Fahrlässigkeit – es ist einfach menschlich.

Der Crowdstrike-Vorfall von 2024 zeigt das deutlich. Ein Sicherheitssoftware-Unternehmen rollt ein fehlerhaftes Update aus. Millionen Computer weltweit fallen aus. Der Schaden liegt im Milliardenbereich. Aber selbst in diesem extremen Fall – wo der Fehler nachweislich vorhanden war – ist unklar, ob ein Gericht das als „grobe Fahrlässigkeit“ einstufen würde.

Die Realität für kleine Unternehmen: Selbst wenn du klagst und gewinnst, dauert das Jahre. Die Kosten für Anwalt und Gericht überschreiten schnell den Schaden. Und bei internationalem Hersteller wird es noch komplizierter.

Versprechen 3: „Deine Daten sind bei uns sicher“

Der Hersteller speichert deine Daten in der Cloud. Du vertraust darauf, dass sie sicher sind. Aber wenn die Cloud des Anbieters ausfällt, wenn es einen Sicherheitsleck gibt, wenn ein Fehler deine Daten löscht – wer haftet?

Die Antwort: Normalerweise nicht der Hersteller. Die Haftung ist wieder begrenzt. Du sitzt auf dem Schaden.

Warum deutsche Gerichte diese Haftungsausschlüsse akzeptieren

Das ist die wichtigste Erkenntnis: Deutsche Gerichte sind nicht einfach kulant gegenüber Softwareherstellern. Sie folgen einer klaren Logik.

Das deutsche Recht erlaubt Haftungsbegrenzungen in Verträgen – unter strikten Grenzen. Aber bei Software gibt es eine Besonderheit: Das Recht erkennt an, dass Softwareentwicklung fehlbar ist. Fehler sind nicht abnormal – sie sind normal.

Deswegen sind pauschale Haftungsbegrenzungen wirksam, solange sie:

  1. Nicht den Haftungsausschluss für Vorsatz oder grobe Fahrlässigkeit beinhalten

  2. Nicht überraschend ungerecht wirken

  3. Individuell ausgehandelt oder zumindest klar kommuniziert wurden

Das Ergebnis: Große Konzerne schreiben in ihre Standard-Lizenzbedingungen Haftungsgrenzen, die rechtlich halten – und das war’s. Du hast keine Handhabe.

Das internationale Dilemma: Wenn dein Anbieter aus dem Ausland ist

Jetzt wird es noch komplizierter. Nehmen wir an, dein ERP-Anbieter ist ein großer ausländischer Konzern. Du willst klagen. Aber wo? Nach welchem Recht?

In Deutschland kannst du vor deutschen Gerichten klagen – aber dann werden internationale Rechtshilfeabkommen relevant. Der ausländische Konzern hat wahrscheinlich eine Klausel in seinen Lizenzbedingungen, die besagt: „Alle Streitigkeiten werden in unserem Heimatland verhandelt, nach unserem Recht.“

Das bedeutet konkret:

  • Du brauchst einen Anwalt in Deutschland und im Heimatland des Herstellers

  • Die Kosten multiplizieren sich

  • Die Verfahren sind langwierig

  • Deine Erfolgschancen sinken

Für einen kleinen Handwerksbetrieb oder Großhandelsbetrieb sind diese Kosten praktisch nicht tragbar. Das Ergebnis: Du zahlst für ein Haftungsversprechen, das du praktisch nicht einlösen kannst.

Praktisches Szenario: Ein Großhandelsbetrieb mit 7 Mitarbeitern

Stellen Sie sich folgendes vor:

Du nutzt seit 3 Jahren ein cloud-basiertes ERP eines großen ausländischen Konzerns. Dein System verwaltet täglich Bestände, Kundenaufträge und Rechnungen.

Ein fehlerhaftes Update am Freitag Nachmittag legt das System komplett lahm. Dein Lageleiter kann nicht arbeiten. Kundenaufträge können nicht verarbeitet werden. Du verlierst den ganzen Montag und Dienstag.

Geschätzter Schaden: 20.000 Euro (entgangene Umsätze, Kundenentschädigungen, manuelle Workarounds).

Du willst den Hersteller in Haftung nehmen. Die Antwort kommt schnell: „Entschuldigung für den Ausfall. Aber unsere Lizenzbedingungen begrenzen die Haftung auf die Jahresgebühr: 6.000 Euro.“

Dein Anwalt sagt: „Das ist wahrscheinlich wirksam. Um dagegen zu argumentieren, müssten wir beweisen, dass der Hersteller grob fahrlässig gehandelt hat. Das bedeutet: Wir müssen zeigen, dass der Fehler so offensichtlich war, dass ihn jeder hätte sehen müssen. Das ist schwierig.“

Die Kosten für den Rechtsstreit: 5.000-8.000 Euro für deinen Anwalt. Die Chancen auf ein besseres Urteil: 30-40%.

Das Ergebnis: Du lässt die Klage bleiben. Du zahlst die Versicherung, zahlst die Lizenzgebühr – und sitzt auf dem Rest des Schadens.

Das Alternative Modell: Open-Source ERP ohne falsche Versprechungen

Jetzt das Gegenszenario: Gleiches Szenario mit einer Cloud-basierten Open-Source ERP.

Optionen, die du hast:

Option 1: Self-Hosted
Dein System läuft auf deinem Server oder auf einer Cloud-Infrastruktur deiner Wahl. Es gibt keinen Zwischenhersteller, der das System kontrolliert. Wenn es einen Fehler gibt, kannst du:

  • Den Fehler selbst beheben (weil der Code offen ist)

  • Einen anderen Dienstleister engagieren, um es zu reparieren

  • Auf einen Patch aus der Open-Source-Community warten

Du sitzt nicht fest. Es gibt keine Haftungsillusion – aber du hast echte Optionen.

Option 2: Managed Cloud mit fairem Vertrag
Ein spezialisierter Service-Provider managed dein Open-Source ERP in der Cloud. Weil es Open-Source ist, weißt du: Du bist nicht festgebunden. Du kannst jederzeit self-hosten oder einen anderen Provider wählen.

Das ist echte Verhandlungsmacht. Der Provider kann sich nicht hinter Haftungsgrenzen verstecken – weil du bei Fehlern einfach wechselst.

Das Ergebnis: Der Provider hat ein echtes Interesse daran, dass sein Service zuverlässig ist.

Die Kosten:

  • Keine Lizenzgebühren (Open-Source ist kostenlos)

  • Nur Infrastrukturkosten (Server, Cloud) + optional Support

  • Bei Fehlern: Du hast Optionen, nicht Abhängigkeit

Der entscheidende Unterschied

Hier ist der Kernpunkt:

Mit proprietärer Software zahlst du für eine Illusion von Sicherheit. Der Hersteller verspricht Haftung, aber die Lizenzbedingungen machen dieses Versprechen wertlos. Du sitzt fest – keine Optionen.

Mit Open-Source ERP zahlst du nicht für Haftungsversprechen. Es gibt keine Illusion. Aber du hast echte Sicherheit durch Kontrolle und Transparenz.

Das ist nicht dasselbe. Es ist sogar besser.

Ein ehrliches Modell: Wie iDell Consulting Open-Source ERP anders macht

Hier ist, wo iDell Consulting anders ist. Wir bieten dir ein Cloud-basiertes Open-Source ERP. Und wir sind ehrlich über die Grenzen:

Was wir versprechen:
✓ Deine Daten gehören dir – du kannst jederzeit alles exportieren
✓ Der Code ist offen – du kannst überprüfen, wie das System funktioniert
✓ Wir bieten klare Service-Level-Agreements (nicht versteckte Haftungsgrenzen)
✓ Falls wir fehlen sollten, kannst du zu einem anderen Provider wechseln

Was wir nicht versprechen:
✗ Wir haften nicht für „Folgeschäden“ oder „entgangene Gewinne“ (das ist unrealistisch)
✗ Wir garantieren keine 100% Verfügbarkeit (das ist bei jeder Software unmöglich)
✗ Wir machen keine Haftungsversprechen, die wir nicht halten können

Das ist ehrlich. Und deswegen ist es besser als proprietäre Systeme, die dir Haftung versprechen und nicht halten.

Der Unterschied: Du weißt, woran du bist. Und du hast echte Wahlfreiheit.

Dein nächster Schritt: Beende die Illusion

Die Frage lautet nicht: „Wer haftet mir besser?“ Die Frage ist: „Wer gibt mir echte Kontrolle?“

Mit einem proprietären ERP zahlst du für Kontrolle, die du nicht hast, und Haftung, die nicht funktioniert.

Mit einem Open-Source ERP hast du echte Kontrolle. Der Preis: Es gibt keine Illusion von grenzenloser Haftung. Aber das ist ehrlich.

Für kleine Unternehmen ist das eine klare Entscheidung: Beende die Abhängigkeit von Haftungsversprechen, die nicht halten. Wechsle zu einem System, das dir echte Wahlfreiheit gibt.

Wenn du mehr über eine modernen Cloud-ERP-Lösung erfahren möchtest, die auf Open-Source basiert und dir echte Transparenz und Kontrolle gibt – ohne falsche Haftungsversprechen – unterstützen wir dich gerne mit kompetenter Beratung bei iDell Consulting.

FAQ – Häufig gestellte Fragen zu Haftung und Open-Source ERP

1. Kann ich einen Softwarehersteller wirklich zur Rechenschaft ziehen, wenn sein System ausfällt?
Ja, aber mit sehr begrenztem Erfolg. Nach deutschem Recht können Sie klagen – aber der Lizenzvertrag wird fast immer Haftungsgrenzen enthalten. Diese Grenzen sind rechtlich wirksam. Die meisten Verträge begrenzen die Haftung auf die Lizenzgebühr oder völlig aus. Um eine höhere Haftung zu erreichen, müssten Sie beweisen, dass der Hersteller grob fahrlässig war – eine extrem hohe Hürde. In der Realität wird es für kleine Unternehmen zu teuer und langwierig, um es durchzufechten.

2. Was bedeutet „Folgeschaden“ und warum haftet der Anbieter nicht dafür?
Folgeschäden sind indirekte Schäden, die aus dem Ausfall resultieren. Beispiele: Entgangene Umsätze, Kundenentschädigungen, Reputationsschäden, Kosten für Notfallmaßnahmen. Die Hersteller argumentieren, dass sie nicht für alle möglichen indirekten Effekte eines Ausfalls haften können – das würde zu unbegrenzter Haftung führen. Deutsche Gerichte akzeptieren dieses Argument. Das Ergebnis: Du zahlst für Folgeschäden selbst.

3. Ist Open-Source-Software weniger haftbar als proprietäre?
Nein. Open-Source-Software hat keine Haftung – weil es keinen Hersteller gibt, der formal haftet. Das ist ehrlich. Aber proprietäre Software verspricht Haftung, die in der Realität nicht funktioniert. Das ist unehrlich. Open-Source ist nicht „besser“ weil es sichere ist – es ist besser, weil es transparent ist über die Grenzen.

4. Was unterscheidet die neue EU-Produkthaftungsrichtlinie von der aktuellen Situation?
Ab 2027 werden Softwarehersteller unter strengere Haftung fallen. Sie können Fehler nicht mehr so einfach ausschließen. Aber es gibt eine wichtige Ausnahme: Open-Source-Software, die von ehrenamtlichen Entwicklern ohne kommerzielle Gewinnabsicht entwickelt wird, ist von dieser neuen Haftung ausgenommen. Das bedeutet nicht, dass Open-Source nicht für Geschäfte geeignet ist – viele Unternehmen nutzen Open-Source erfolgreich. Es bedeutet nur, dass die Regulatoren zwischen kommerziellen Softwareherstellern (die Gewinn machen und Haftung tragen sollten) und ehrenamtlichen Open-Source-Communities (die kostenlos arbeiten) unterscheiden. Das ist eine bewusste Entscheidung: Ehrenamtliche Entwickler sollen nicht für kommerzielle Nutzung ihrer Software haftbar gemacht werden. Für dich als Nutzer bedeutet das: Du bekommst zuverlässige Software von engagierten Entwicklern – ohne dass diese durch unerreichbare Haftungsanforderungen abgeschreckt werden.

5. Kann ich meinen aktuellen ERP-Vertrag anfechten?
Nur unter bestimmten Bedingungen. Die Haftungsbegrenzung muss „überraschend ungerecht“ sein. Eine pauschale Grenze auf die Lizenzgebühr wird von Gerichten normalerweise akzeptiert – sie ist nicht überraschend ungerecht, sondern eine standard Geschäftspraxis. Um erfolgreich zu sein, müssten Sie argumentieren, dass die Klausel gegen gute Sitten verstößt. Das ist schwierig.

6. Warum ist es so schwierig, einen ausländischen Softwarehersteller zu verklagen?
Wenn dein Anbieter im Ausland sitzt, werden internationale Rechtshilfeabkommen relevant. Die meisten Verträge enthalten Klauseln, die besagen, dass Streitigkeiten im Heimatland des Herstellers verhandelt werden. Das bedeutet: Du brauchst einen Anwalt dort, musst nach deren Recht argumentieren, und die Kosten sind enorm. Für kleine Unternehmen ist das praktisch unmöglich.

7. Bietet Open-Source ERP wirklich bessere Sicherheit als proprietäre Systeme?
Das ist eine differenzierte Antwort. Open-Source-Systeme sind transparenter – du kannst den Code überprüfen. Aber Transparenz ist nicht dasselbe wie Sicherheit. Allerdings gibt dir Open-Source echte Kontrolle: Du kannst das System selbst hosten, modifizieren, oder zu einem anderen Provider wechseln. Diese Kontrollierbarkeit ist echte Sicherheit – nicht die Illusion von Haftungsversprechen.

8. Was ist der Unterschied zwischen „Haftung“ und „Kontrolle“?
Haftung bedeutet: Der Hersteller zahlt dir Geld, wenn etwas schiefgeht. Kontrolle bedeutet: Du kannst selbst Entscheidungen treffen. Proprietäre Software verspricht Haftung, die nicht funktioniert. Open-Source bietet Kontrolle. Kontrolle ist praktischer wertvoll – du bist nicht von der Goodwill eines Herstellers abhängig.

9. Sollte ich zu Open-Source wechseln, weil proprietäre Software nicht haftet?
Das ist ein Argument unter vielen. Der Hauptgrund für den Wechsel sollte sein: Du willst echte Kontrolle, Transparenz und Unabhängigkeit. Die Haftungsfrage ist ein zusätzliches Argument dafür, aber nicht der einzige Grund. Für manche Unternehmen sind proprietäre Systeme trotzdem die richtige Wahl – wenn z.B. spezielle Industrie-Features nötig sind.

10. Worauf sollte ich bei der Wahl eines ERP-Systems achten – egal ob proprietär oder Open-Source? Das Wichtigste ist nicht die Technologie, sondern der Anbieter. Stelle diese praktischen Fragen: (1) Kann ich meine Daten jederzeit herunterladen und mitnehmen? (2) Was passiert, wenn der Anbieter sein Geschäft aufgibt? (3) Wie werden Updates gemacht – kann ich diese planen oder werden sie erzwungen? (4) Wer hilft mir, wenn etwas nicht funktioniert? (5) Bin ich festgebunden oder kann ich wechseln? Bei Open-Source-Systemen ist oft die Antwort einfacher: Du hast deinen Code, du kannst wechseln, es gibt eine Community. Bei proprietären Systemen sind diese Fragen schwieriger zu beantworten – aber ein guter Anbieter wird sie klar beantworten. Die beste Wahl ist ein Anbieter, dem du vertraust und der dir echte Kontrolle über deine Daten gibt. Das kann eine kleine Firma mit Open-Source sein oder auch ein etablierter Anbieter – wichtig ist die Transparenz.

🚀 Bereit für mehr Sicherheit, 

Erfolg und das ohne Risiko❓

📞 Dann vereinbare jetzt ein kostenloses Beratungsgespräch und erlebe das ERP-System❗

💼 Dein Business. Einfach digital.

iDell Consulting

KONTAKT

Zur Beitragsübersicht |
Zur Startseite gelangen