Für den Konkursfall ist sicherzustellen, dass weiter auf Unternehmensdaten und Programme zugegriffen werden kann.

Der Konkurs einer Vertragspartei ist immer auch ein Nachteil für den Vertragspartner. Besonders kritisch ist die Situation im Fall eines Konkurses des Service-Anbieters, weil dadurch die komplette Verfügungsgewalt über die Daten und Programme des Unternehmens auf den Masseverwalter übergeht.   Dieser vertritt ausschließlich die Interessen der Unternehmensgläubiger, die sich von denen des ursprünglichen Unternehmens und nunmehrigen Gemeinschuldners komplett unterscheiden können   – vor allem im Fall, dass das Unternehmen nicht fortgeführt werden soll. Außerdem fehlt es ihm nicht selten an Erfahrung im IT-Geschäft.

Es ist daher zwischen beiden Parteien zu klären, wie für den Fall der Insolvenz des Anbieters vorzusorgen ist. Die vereinbarte Lösung soll- te sicherstellen, dass im Konkursfall auf die Unternehmensdaten und die verwendeten Programme kurzfristig zugegriffen werden kann. Eine vorausschauende vertragliche Lösung für den Insolvenzfall soll- te zwar versucht werden, aber man muss dabei berücksichtigen, dass Insolvenzrecht weitgehend zwingendes Recht ist und daher mit einem Vertrag nicht umgangen werden kann. Diese Schwierigkeit wurde durch die Insolvenzrechtsnovelle 2010 verschärft.

Der beste Schutz wird dadurch erreicht, dass die Daten des Kunden sein „Eigentum“ bleiben   und als solche im Herrschaftsbereich des Service-Anbieters erkennbar sind. Das setzt allerdings voraus, dass sie physisch abgrenzbar sind (eigener Server) und dem Kunden am besten täglich oder zumindest wöchentlich in irgendeiner Form zur Verfügung gestellt werden (Rückspielen der verwendeten und verarbeiteten Daten als Backup). Da die Daten alleine für die weitere Verwendung aber zu wenig sein werden, ist auch über die verwendete und aktuel- le Verarbeitungssoftware eine vorausschauende Vereinbarung zu tref- fen. Dies kann dadurch erfolgen, dass diese in der jeweils aktuellsten Form samt einer Installations- und Benützungsanleitung bei einer ver- trauenswürdigen Stelle hinterlegt wird, sodass der Kunde im Falle des Konkurses die Verarbeitung seiner Daten in vertretbarer Zeit bei sich selbst oder bei einem anderen Anbieter wieder aufnehmen kann.

Bei einer Drei-Parteien- Lösung sichert ein zusätzlicher Vertragspartner die Fortsetzung des Dienstes bei Ausfall des

SaaS-Anbieters.

Eine  weitere Möglichkeit zur Ausschließung der Probleme im Konkursfall des SaaS-Anbieters ist eine Drei-Parteien-Lösung. Dabei wird neben der Vereinbarung mit dem eigentlichen Vertragspartner ein zusätzlicher Vertrag mit einem weiteren SaaS-Anbieter abge- schlossen. In diesem wird die regelmäßige Übernahme der Daten und eine Fortsetzung des Dienstes bei bestimmten Arten des Ausfalles des Primär-Anbieters vereinbart. Auch zwischen den beiden Anbietern wird ein Vertrag geschlossen, der die Modalitäten der Übernahme der Daten und der Dienstleistung festlegt. Diese Lösung ist derzeit noch nicht sehr verbreitet, könnte aber von SaaS-Anbietern im wechselseitigen Verbund mit anderen standardisiert angeboten werden. Auf diese Weise ließen sich mit relativ geringen Zusatzkosten Verlässlichkeit und Sicherheit des Software-Dienstes enorm erhöhen.

Ohne solche Vereinbarungen kann es jedenfalls leicht geschehen, dass der Service-Anbieter im Falle seines Konkurses den oder die Kunden mit in die Insolvenz zieht oder zumindest schwer schädigt, ohne dass ein äquivalenter Schadenersatzanspruch durchsetzbar ist.

Für den Fall der Exekution Informationspflicht des Anbieters vorsehen.

Eine weitere Gefahr entsteht dadurch, dass ein Gläubiger des Anbieters per Gericht Exekution auf einzelne Sachen des Anbieters führt. Der Anbieter kann dies nur aktiv verhindern, wenn er den Gläubiger und eventuell auch den Gerichtsvollzieher und den Insolvenzverwalter dar- auf hinweist, dass dadurch auf fremde oder mit fremden Rechten behaf- tete Sachen zugegriffen wird. Jedenfalls sollte in dem Vertrag daher auch eine Verpflichtung des Anbieters vorgesehen werden, in einem Fall des exekutiven Zugriffs auf Sachen, Daten und Programme, die dem Kunden gehören oder den Leistungsumfang zwischen Anbieter und Kunden entscheidend berühren, zum einen Insolvenzverwalter, Gläubiger und Gerichtsvollzieher auf diese Gefahr sofort hinzuweisen und zum ande- ren den Kunden über dieses Ereignis zu informieren. Dann kann näm- lich der Kunde beim Exekutionsgericht mit der Exszindierungsklage gemäß § 37 Exekutionsordnung (EO) gegen diese Exekution vorgehen und diese möglicherweise verhindern.