IT-Dienstleistungsvertrag Schweiz
Vertragsparteien
IT-DIENSTLEISTUNGSVERTRAG
zwischen [Auftraggeber Name] [Auftraggeber Adresse] (nachfolgend Auftraggeber genannt) und [Dienstleister Name] [Dienstleister Adresse] (nachfolgend IT-Dienstleister genannt)
Leistungsgegenstand und Service-Level
1. Leistungsgegenstand Der IT-Dienstleister erbringt für den Auftraggeber folgende IT-Dienstleistungen: [Leistungsbeschreibung] Für werkvertragsähnliche Leistungen (z.B. Entwicklungsprojekte mit definiertem Ergebnis) gelten zusätzlich OR Art. 363-379 (Werkvertrag mit Erfolgsschuld). Für beratende und supportleistende Tätigkeiten (Sorgfaltsschuld ohne Erfolgsgarantie) gelten OR Art. 394-406 (Auftrag).
2. Service-Level-Agreement Der IT-Dienstleister hält den vereinbarten Service-Level ein: [Service Level]. Support-Zeiten: [Supportzeiten]. Ausfallzeiten für geplante Wartungsfenster werden dem Auftraggeber mindestens 72 Stunden im Voraus angekündigt. Ungeplante Ausfälle werden unverzüglich gemeldet.
3. Reaktions- und Lösungszeiten Bei kritischen Störungen (Systemausfall) gilt vorrangige Bearbeitung. Bei normalen Störungen gilt der vereinbarte Service-Level. Geplante Änderungen am Produktivsystem erfolgen nur nach vorgängiger schriftlicher Zustimmung des Auftraggebers (Change Management). Der IT-Dienstleister dokumentiert alle Massnahmen in einem Ticketsystem.
Datenschutz und Informationssicherheit
4. Datenschutz nach revidiertem DSG Der IT-Dienstleister verarbeitet Personendaten des Auftraggebers: [Personendaten Verarbeitung]. Bei Auftragsverarbeitung gemäss DSG Art. 9 (SR 235.1, in Kraft seit 1.9.2023) handelt der IT-Dienstleister ausschliesslich nach schriftlichen Weisungen des Auftraggebers. Datenspeicherort: [Datenspeicherort]. Datentransfers ins Ausland erfolgen gemäss DSG Art. 16 nur in Länder mit angemessenem Datenschutzniveau oder auf Basis geeigneter Garantien (Standardvertragsklauseln der EU-Kommission). Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) ist die zuständige Aufsichtsbehörde.
5. Informationssicherheit Der IT-Dienstleister implementiert und unterhält geeignete technische und organisatorische Sicherheitsmassnahmen gemäss den Grundsätzen der Datensicherheit nach DSG Art. 8 und DSV Art. 1-4 (Datenschutzverordnung, SR 235.11): Pseudonymisierung und Verschlüsselung, Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit der Systeme, regelmässige Tests und Evaluierungen. Der IT-Dienstleister meldet Sicherheitsverletzungen dem Auftraggeber innert 24 Stunden nach Entdeckung, damit dieser seine Meldepflicht an den EDÖB nach DSG Art. 24 fristgerecht erfüllen kann (72-Stunden-Frist).
6. Geheimhaltung Der IT-Dienstleister verpflichtet alle mit der Leistungserbringung beauftragten Mitarbeitenden und Subunternehmer zur Geheimhaltung. Betriebsgeheimnisse des Auftraggebers dürfen nur mit ausdrücklicher schriftlicher Zustimmung an Dritte weitergegeben werden. Die Geheimhaltungspflicht besteht für die Dauer des Vertrags und unbegrenzt danach fort.
Vergütung, Fakturierung und Zahlungsbedingungen
7. Vergütung Vergütungsmodell: [Verguetungsmodell]. Monatsbetrag: Fr. [Monats Betrag].- (exkl. MWST 8,1 Prozent gemäss MWSTG). Rechnungsstellung jeweils zu Monatsbeginn für den laufenden Monat. Zahlungsfrist 30 Tage netto ab Rechnungsdatum. Bei Zahlungsverzug fallen Verzugszinsen nach OR Art. 104 in Höhe von 5 Prozent jährlich an.
8. Zusatzleistungen Leistungen ausserhalb der vereinbarten IT-Dienstleistungen werden separat nach effektivem Aufwand fakturiert. Der IT-Dienstleister informiert den Auftraggeber vorgängig über voraussichtliche Zusatzkosten ab Fr. 500.-. Reise- und Spesenvergütungen richten sich nach dem Spesenreglement des IT-Dienstleisters.
Haftung, Vertragsdauer und Schlussbestimmungen
9. Haftung Der IT-Dienstleister haftet für Schäden aus Vorsatz und grober Fahrlässigkeit nach den Bestimmungen des OR. Die Haftung für leichte Fahrlässigkeit und für indirekte Schäden, Folgeschäden oder entgangenen Gewinn ist auf das Einfache der Jahresvergütung beschränkt, soweit dies nach OR Art. 100 Abs. 1 zulässig ist. Die Produkthaftpflicht nach PrHG (SR 221.112.944) bleibt unberührt.
10. Vertragsdauer und Kündigung Der Vertrag beginnt am [Vertrags Beginn] und läuft zunächst für [Vertrags Dauer]. Er verlängert sich automatisch um jeweils 12 Monate, sofern er nicht mit dreimonatiger Frist schriftlich auf das Vertragsende gekündigt wird. Eine ausserordentliche Kündigung aus wichtigem Grund ist jederzeit möglich. Bei Pflichtverletzung ist eine Nachfrist von 30 Tagen zur Behebung zu setzen, bevor eine ausserordentliche Kündigung wirksam wird.
11. Anwendbares Recht und Gerichtsstand Schweizerisches Recht ist anwendbar. Ausschliesslicher Gerichtsstand ist [Unterzeichnungsort]. Ort und Datum: [Unterzeichnungsort], [Unterzeichnungsdatum]
Auftraggeber
________________
Signature
IT-Dienstleister
________________
Signature
Was ist IT-Dienstleistungsvertrag Schweiz?
Der IT-Dienstleistungsvertrag ist ein in der Schweiz nach Schweizer Obligationenrecht (OR) Art. 363-379 und Art. 394-406 (SR 220) geregeltes rechtsverbindliches schriftliches Dokument. Er regelt die Pflichten der Parteien, die Gegenleistung, die Laufzeit und die Rechte bei Pflichtverletzung.
Der IT-Dienstleistungsvertrag Schweiz unterscheidet sich wesentlich vom Arbeitsvertrag nach OR Art. 319 ff.: Der IT-Dienstleister ist selbständig tätig, untersteht keinem Weisungsrecht des Auftraggebers hinsichtlich der Arbeitsorganisation und versteuert sein Einkommen selbständig. Das Risiko einer Umqualifizierung als Scheinwirtschaft (Anstellung statt Mandat) ist in der IT-Branche erheblich: Die AHV-Ausgleichskassen und das Staatssekretariat für Wirtschaft (SECO) prüfen das Verhältnis anhand von Kriterien wie Weisungsgebundenheit, Einbindung in die Betriebsorganisation, unternehmerisches Risiko und Auftragsvielfalt. BGE 122 V 169 und BGE 134 V 53 definieren die massgeblichen Abgrenzungskriterien. Empfehlenswert ist, im IT-Dienstleistungsvertrag Schweiz ausdrücklich die Selbständigkeit des Dienstleisters, sein unternehmerisches Risiko (eigene Betriebsmittel, eigene Berufshaftpflicht) und die Freiheit bei der Arbeitsgestaltung festzuhalten.
Neuheiten durch das revidierte Datenschutzgesetz (DSG, SR 235.1) seit 1. September 2023: IT-Dienstleister, die Personendaten des Auftraggebers bearbeiten (z.B. Kundendaten im CRM, Mitarbeiterdaten im HR-System, Patientendaten im Spital-IT), gelten als Auftragsverarbeiter nach DSG Art. 9. Der IT-Dienstleistungsvertrag Schweiz muss in diesem Fall eine Auftragsverarbeitungsklausel (DPA) enthalten oder durch einen separaten DPA ergänzt werden. Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) kann Kontrollen nach DSG Art. 49 durchführen und bei Verstössen Empfehlungen aussprechen oder Verfügungen erlassen.
Für Finanzinstitute (Banken, Versicherungen, Fondsgesellschaften) gelten zusätzliche Anforderungen: Die FINMA hat mit Rundschreiben 2023/1 (Operationelle Risiken und Resilienz) und dem Rundschreiben 2018/3 (Outsourcing) spezifische Anforderungen an IT-Dienstleistungsverträge gestellt, die Mindestinhalte, Audit-Klauseln, Notfallplanung und Schweizer-Datenspeicherungsanforderungen umfassen. Auch die Datenschutzanforderungen der Swiss Digital Finance Initiative (SDFI) sind für FinTech-Unternehmen relevant. IT-Dienstleistungsverträge mit Schweizer Spitälern und Kliniken unterliegen zudem den kantonalen Datenschutzgesetzen und den Anforderungen des Heilmittelgesetzes (HMG, SR 812.21) für Medizinprodukte-Software.
Die Mehrwertsteuer (MWST) auf IT-Dienstleistungen in der Schweiz beträgt nach MWSTG 8,1 Prozent (Normalsatz ab 2024). Bei IT-Dienstleistungen, die für Kunden im Ausland erbracht werden, gilt nach MWSTG Art. 8 das Empfängerortprinzip — die Leistung ist am Ort des Auftraggebers steuerbar, was bei ausländischen Auftraggebern zur Steuerfreiheit führen kann. Dies ist für IT-Dienstleister im internationalen Geschäft (z.B. Entwickler in der Schweiz für deutsche oder amerikanische Auftraggeber) relevant. Die Eidgenössische Steuerverwaltung (ESTV) hat spezifische MWST-Praxis-Infos für IT-Leistungen veröffentlicht, die Abgrenzungsfragen zwischen Lieferung von Standard-Software und individueller IT-Dienstleistung klären.
Wann brauchen Sie IT-Dienstleistungsvertrag Schweiz?
Der IT-Dienstleistungsvertrag in der Schweiz ist in folgenden Situationen unverzichtbar:
Erste Situation: Outsourcing von IT-Funktionen. Wenn ein Unternehmen seine IT-Infrastruktur, seinen IT-Support oder seine Systementwicklung an einen externen IT-Dienstleister auslagert, ist ein schriftlicher IT-Dienstleistungsvertrag Schweiz zwingend. Dieser regelt den Leistungsumfang, die Reaktionszeiten, den Datenschutz nach DSG Art. 9 (nDSG, SR 235.1), die Preise und die Beendigung. Ohne schriftlichen Vertrag bestehen erhebliche Risiken bei Leistungsstreitigkeiten und Datenschutzverletzungen. Der IT-Dienstleistungsvertrag Schweiz ist auch die Grundlage für Haftungsregelungen, falls der IT-Dienstleister durch einen Fehler einen Systemausfall oder Datenverlust beim Auftraggeber verursacht.
Zweite Situation: Regulatorische Outsourcing-Anforderungen. Finanzinstitute unter FINMA-Aufsicht (Banken, Versicherungen, Fondsleitungen) müssen IT-Outsourcing nach den Anforderungen des FINMA-Rundschreibens 2018/3 vertraglich regeln. Das Rundschreiben schreibt Mindestvertragsinhalte vor: Leistungsbeschreibung, SLA, Audit-Klausel, Notfallplanung, Datenortsbeschränkung und Exit-Klausel. Fehlt der schriftliche IT-Dienstleistungsvertrag Schweiz, riskieren Finanzinstitute Aufsichtsmassnahmen der FINMA nach BankG Art. 25 ff., bis hin zum Entzug der Bankbewilligung.
Dritte Situation: Softwareentwicklungsprojekte. Beauftragt ein Unternehmen einen IT-Dienstleister mit der Entwicklung einer individuellen Software, regelt der IT-Dienstleistungsvertrag Schweiz mit werkvertraglichem Charakter (OR Art. 363) Meilensteine, Abnahmekriterien, Gewährleistung und Eigentumsrechte am Code. Ohne klare Vertragsregelung entstehen typischerweise Streitigkeiten über Fertigstellungsgrad, Urheberrechte (URG Art. 17 zur Rechteübertragung) und Nachbesserungspflichten. Das Pflichtenheft sollte als Anhang zum IT-Dienstleistungsvertrag Schweiz beigefügt werden, um den vereinbarten Funktionsumfang lückenlos zu dokumentieren.
Vierte Situation: IT-Beratungsmandate. Strategische IT-Beratung (Digitalisierungsstrategie, ERP-Einführungsberatung, IT-Security-Audit nach NIS2) ohne klaren Projektabschluss untersteht dem Auftragsrecht nach OR Art. 394. Der IT-Dienstleistungsvertrag Schweiz legt hier den Beratungsauftrag, die Vertraulichkeit (NDAs sind üblich), die Vergütung (Stunden- oder Tagessatz in CHF) und die Eigentumsfrage an Beratungsunterlagen, Analyseberichten und Konzepten fest. Bei IT-Security-Beratungen sind zusätzlich Geheimhaltungspflichten hinsichtlich Sicherheitslücken und Schwachstellen vertraglich abzusichern.
Fünfte Situation: Datenschutzkonforme IT-Zusammenarbeit seit nDSG. Seit dem 1. September 2023 ist das revidierte DSG (SR 235.1) in Kraft. IT-Dienstleister, die Personendaten bearbeiten, müssen mit dem Auftraggeber zwingend eine Auftragsverarbeitungsvereinbarung nach DSG Art. 9 schliessen. Ein bloss mündlicher IT-Auftrag genügt den Anforderungen des nDSG nicht mehr. forms-legal.com stellt sowohl den IT-Dienstleistungsvertrag als auch einen separaten DPA Schweiz als Mustervorlage bereit. Auch für IT-Infrastruktur-Outsourcing mit Datenzugriffen des Dienstleisters auf Systeme mit Personendaten braucht es einen DPA — selbst wenn der IT-Dienstleister keine aktive Datenbearbeitung vornimmt, sondern nur technischen Systemzugang hat. Der EDÖB hat klargestellt, dass auch der reine technische Zugang zu Systemen mit Personendaten als Auftragsverarbeitung gilt, sofern der Zugang auf Weisung und für Zwecke des Auftraggebers erfolgt. Gerade bei Cloud-Migrationen und ERP-Implementierungen empfiehlt sich daher der Abschluss des IT-Dienstleistungsvertrags Schweiz zusammen mit einem vollständigen DPA bereits vor Projektbeginn, um jederzeit DSG-Konformität sicherzustellen.
Was gehört in Ihr IT-Dienstleistungsvertrag Schweiz?
Ein wirksamer IT-Dienstleistungsvertrag Schweiz muss folgende Kernelemente enthalten:
Präzise Leistungsbeschreibung: Der IT-Dienstleistungsvertrag Schweiz muss den Leistungsgegenstand klar abgrenzen — was ist inbegriffen (Support Stufen 1, 2 und 3; Anzahl Systeme; Geographisches Perimeter), was ist explizit ausgeschlossen (z.B. physischer Hardware-Austausch, Datenmigration, Entwicklung neuer Features). Unklare Leistungsbeschreibungen führen regelmässig zu Abrechnungsstreitigkeiten. Die Unklarheitenregel nach OR Art. 18 geht zu Lasten des Verwenders des Vertrags.
Service-Level-Agreement (SLA): Das Herzstück des IT-Dienstleistungsvertrags Schweiz ist das SLA. Es definiert quantifizierbare Leistungsparameter: Systemverfügbarkeit (in Prozent pro Monat), Reaktionszeit nach Störungsmeldung (time to acknowledge), Lösungszeit (time to resolve), je nach Priorität der Störung (kritisch, hoch, mittel, niedrig). Service-Credits (Preisnachlässe) bei Unterschreitung des SLA sind ein übliches Anreizsystem. Ohne SLA ist der IT-Dienstleistungsvertrag Schweiz lückenhaft.
Datenschutz nach DSG Art. 9 (nDSG): Falls der IT-Dienstleister Personendaten des Auftraggebers bearbeitet — was bei Support-Zugriffen auf Systeme mit Kundendaten regelmässig der Fall ist — muss der IT-Dienstleistungsvertrag Schweiz eine Auftragsverarbeitungsklausel (Data Processing Agreement, DPA) nach DSG Art. 9 enthalten. Diese regelt: Bearbeitungszweck, Datenkategorien, Bearbeitungsort, Subauftragsverarbeiter, technische Sicherheitsmassnahmen, Meldepflicht bei Datenpannen (innert 24 Stunden an Auftraggeber, damit dieser EDÖB-Meldung nach DSG Art. 24 fristgerecht erstatten kann). Für Kunden in der EU/EWR gelten zusätzlich die DSGVO-Anforderungen (Art. 28 DSGVO).
Vergütungsmodell und Preistransparenz: Monatspauschale (Flatrate für definierte Leistungen), Stundenabrechnung nach Aufwand oder ein gemischtes Modell sind typische Vergütungsformen. Die Vergütung ist in CHF (Fr.) anzugeben, immer exkl. MWST (8,1 Prozent nach MWSTG). Regelungen zu Reisekosten, Spesen und Preissteigerungen sind aufzunehmen. Für grössere IT-Projekte empfiehlt sich ein Kostenrahmen (Budget mit maximalem Überschreitungsrecht von z.B. 15 Prozent ohne Zustimmung).
Geheimhaltung und Datensicherheit: Der IT-Dienstleister erhält zwangsläufig Zugang zu vertraulichen Informationen des Auftraggebers (Kundenlisten, Geschäftspläne, Betriebsgeheimnisse). Eine Geheimhaltungsklausel nach analog OR Art. 321a ist unverzichtbar — für die Dauer des Vertrags und unbegrenzt danach. Technische Sicherheitsmassnahmen (Zugangsverwaltung, Logging, Verschlüsselung nach DSV Art. 1-4) sollten ebenfalls geregelt werden. forms-legal.com bietet sowohl IT-Dienstleistungsvertrag Schweiz als auch separaten NDA Schweiz als Mustervorlagen an.
Haftungsregelung: Die Haftung des IT-Dienstleisters richtet sich nach OR Art. 97 (Schadenersatz bei Nichterfüllung) und OR Art. 100 (Haftungsbeschränkung). Für IT-Projekte typisch ist: unbeschränkte Haftung für Vorsatz und grobe Fahrlässigkeit, begrenzte Haftung für leichte Fahrlässigkeit (auf Jahresvergütung), Ausschluss von Folgeschäden und entgangenem Gewinn. Datenschutzbehördliche Bussgelder sind typischerweise von Haftungsbeschränkungen ausgenommen.
Exit-Management: Klar geregelt sein muss, was bei Vertragsende passiert: Übergabe der Dokumentation, Rückgabe oder Löschung von Daten (innerhalb welcher Frist, mit schriftlicher Bestätigung), Unterstützung beim Wechsel zu einem anderen IT-Dienstleister (Transition-Support, maximal wie viele Monate, zu welchem Preis). Ohne Exit-Regelung entstehen beim Anbieterwechsel kostspielige Abhängigkeiten (Vendor Lock-in).
So füllen Sie Ihr IT-Dienstleistungsvertrag Schweiz aus
Das korrekte Ausfüllen des IT-Dienstleistungsvertrags Schweiz erfordert sorgfältige Vorbereitung:
Schritt 1 - Klärung der Rechtsnatur. Entscheiden Sie, ob die IT-Leistungen Erfolgscharakter haben (Werkvertrag, OR Art. 363) oder Sorgfaltscharakter (Auftrag, OR Art. 394). Softwareentwicklung mit definierten Funktionalitäten und Abnahmetest ist Werkvertrag; IT-Support und Betrieb ist Auftrag. Die Unterscheidung ist wichtig für Gewährleistungsfristen (OR Art. 371: 2 Jahre beim Werkvertrag) und Abnahmepflichten. Bei gemischten IT-Dienstleistungsverträgen Schweiz mit sowohl projektbezogenen als auch dauerleistenden Elementen empfiehlt sich eine Klausel, die für jede Leistungskategorie die anwendbare Rechtsnatur explizit benennt.
Schritt 2 - Leistungskatalog erstellen. Definieren Sie den Leistungsumfang in einem Service-Katalog: welche IT-Systeme (Server, Netzwerk, Applikationen, Endgeräte), welche Support-Stufen (Level 1: Helpdesk, Level 2: technischer Support, Level 3: Spezialisten), welche geografische Abdeckung (Schweiz, Home-Office-Nutzer, Filialen im Ausland). Je detaillierter der Leistungskatalog, desto weniger Streitigkeiten beim IT-Dienstleistungsvertrag Schweiz. Hängen Sie den Service-Katalog als Anhang an den Vertrag und sehen Sie eine Klausel vor, wie Änderungen am Leistungskatalog (Change Requests) vertraglich verarbeitet werden.
Schritt 3 - SLA-Parameter festlegen. Definieren Sie für jede Störungspriorität: Was gilt als 'kritische Störung' (z.B. alle produktiven Systeme ausgefallen), 'hohe Priorität' (z.B. ein Kernmodul nicht verfügbar), 'mittlere Priorität' (einzelner Nutzer betroffen), 'niedrige Priorität' (Komfortbeeinträchtigung). Legen Sie messbare Reaktionszeiten und Lösungszeiten fest. Vereinbaren Sie Service-Credits: z.B. 5 Prozent der Monatsgebühr je 30 Minuten Überschreitung der Reaktionszeit bei kritischen Störungen. Definieren Sie auch die Servicezeiten: 8/5 (Bürozeiten), 16/7 oder 24/7 je nach Kritikalität der IT-Systeme.
Schritt 4 - Datenschutz-Compliance prüfen. Klären Sie, ob der IT-Dienstleister Zugriff auf Systeme erhält, die Personendaten enthalten. Falls ja: integrieren Sie eine Auftragsverarbeitungsvereinbarung (DPA) nach DSG Art. 9 (nDSG, SR 235.1) in den IT-Dienstleistungsvertrag Schweiz oder schliessen Sie einen separaten DPA ab. Klären Sie auch, ob der IT-Dienstleister Subauftragsverarbeiter einsetzt (z.B. Rechenzentrum im Ausland) und in welche Länder Daten übermittelt werden (DSG Art. 16). Erstellen Sie ein Verzeichnis der Bearbeitungstätigkeiten nach DSG Art. 12 — der IT-Dienstleister hilft dabei typischerweise durch Bereitstellung seiner Datenschutzdokumentation.
Schritt 5 - Vergütungsmodell und Rechnungsstellung regeln. Wählen Sie das passende Vergütungsmodell: Monatspauschale für klar definierte Leistungen (bietet Kostentransparenz), Stundenabrechnung für schwer planbare Tätigkeiten (bietet Flexibilität), gemischtes Modell (Grundpauschale für Basisleistungen plus Stundensatz für Zusatzleistungen). Vereinbaren Sie einen monatlichen Reporting-Call oder schriftlichen Leistungsnachweis als Grundlage für die Rechnungsstellung. Vergütungen im IT-Dienstleistungsvertrag Schweiz sind stets in CHF (Fr.) exkl. MWST 8,1 Prozent anzugeben.
Schritt 6 - Kündigungsmodalitäten und Exit-Plan vereinbaren. Vereinbaren Sie klare Kündigungsfristen (3 Monate auf Vertragsende üblich) und einen Exit-Plan: Übergabedauer, Umfang der Dokumentation (Netzwerkpläne, Systemdokumentation, Passwortübergabe in versiegeltem Umschlag), Transition-Support-Leistungen (zeitlich und preislich definiert), Datenrückgabe oder -löschung mit schriftlicher Bestätigung. Bei längeren IT-Outsourcing-Verträgen (über 3 Jahre) empfiehlt sich ein halbjährliches Service Review Meeting zur Qualitätssicherung und Vertragspflege.
Rechtliche Anforderungen für IT-Dienstleistungsvertrag Schweiz
Der IT-Dienstleistungsvertrag Schweiz unterliegt verschiedenen gesetzlichen Anforderungen:
OR Art. 363-379 und OR Art. 394-406. Die Rechtsnatur des IT-Dienstleistungsvertrags Schweiz bestimmt, welche gesetzlichen Regeln anwendbar sind. Bei Werkvertragscharakter gelten Gewährleistungspflichten nach OR Art. 367-370 und die Werkmannregel (vollständige Leistung vor Fälligkeit des Werklohns). Der Auftragnehmer hat bei Mängeln Recht auf Nachbesserung als erste Rechtsfolge. Die Rügepflicht nach OR Art. 367 schreibt vor, dass Mängel sofort nach Entdeckung gerügt werden müssen. Das Bundesgericht hat in BGE 130 III 362 und BGE 134 I 331 Abgrenzungsgrundsätze für gemischte IT-Verträge entwickelt.
Revidiertes DSG (nDSG) seit 1.9.2023. Das revidierte Datenschutzgesetz (SR 235.1) gilt für alle IT-Dienstleistungsverträge Schweiz, bei denen Personendaten bearbeitet werden. DSG Art. 9 schreibt zwingend vor: schriftliche Auftragsverarbeitungsvereinbarung (DPA), Weisungsgebundenheit des IT-Dienstleisters, technische und organisatorische Sicherheitsmassnahmen nach DSG Art. 8 und DSV Art. 1-4, Meldepflicht bei Datenpannen nach DSG Art. 24 (innert 72 Stunden an EDÖB, innert 24 Stunden an Auftraggeber), Vertraulichkeitsverpflichtung des eingesetzten Personals. Bussgeldsanktionen nach DSG Art. 60-66 betragen bis CHF 250'000.- bei Vorsatz und richten sich gegen natürliche Personen in der Unternehmensleitung.
FINMA-Anforderungen für Finanzinstitute. Banken, Versicherungen und Fondsleitungen unter FINMA-Aufsicht müssen IT-Outsourcing nach FINMA-Rundschreiben 2018/3 vertraglich regeln. Pflichtinhalte: Vollständige Leistungsbeschreibung, Rechte des Finanzinstituts auf Weisungen und Kontrolle, Auditrechte (auch durch FINMA, unangemeldet), Notfallpläne und Business Continuity mit jährlichem Test, Datenschutz und Datensicherheit, Weitervergabe an Subunternehmer nur mit Genehmigung, Exit-Management-Plan. Ein IT-Dienstleistungsvertrag Schweiz ohne diese Klauseln kann zu aufsichtsrechtlichen Massnahmen bis hin zum Entzug der Bankbewilligung führen.
MWSTG und Steuerrecht. IT-Dienstleistungen in der Schweiz unterliegen dem Mehrwertsteuergesetz (MWSTG, SR 641.20), Normalsatz 8,1 Prozent. Bei internationalen IT-Dienstleistungen gilt nach MWSTG Art. 8 das Empfängerortprinzip: Erbringt ein Schweizer IT-Dienstleister Leistungen an einen ausländischen Auftraggeber mit Sitz ausserhalb der Schweiz, ist die Leistung grundsätzlich steuerbefreit. Bei gemischten Leistungen (Schweizer und ausländische Kunden) sind Aufteilung und Dokumentation nach den MWST-Praxis-Infos der Eidgenössischen Steuerverwaltung (ESTV) vorzunehmen.
AHVG und Scheinselbständigkeit. Für IT-Freelancer ist die Abgrenzung zum Arbeitnehmer nach AHV-Recht (AHVG, SR 831.10) entscheidend. Die Ausgleichskassen prüfen nach dem Wegleitung-Kriterien der Zentralen Ausgleichsstelle (ZAS): unternehmerisches Risiko, Tätigkeit für mehrere Auftraggeber gleichzeitig, eigene Infrastruktur und Betriebsmittel. Wird der IT-Freelancer rückwirkend als Arbeitnehmer qualifiziert, schuldet der Auftraggeber AHV/IV/EO/ALV-Beiträge (Arbeitgeberanteil ca. 7 Prozent des Lohns) plus Verzugszinsen. Der IT-Dienstleistungsvertrag Schweiz sollte die Selbständigkeit und das unternehmerische Risiko des Dienstleisters ausdrücklich dokumentieren. Weitere relevante Vorschriften: Bei Werkverträgen gilt das Bundesgesetz über das öffentliche Beschaffungswesen (BöB, SR 172.056.1) für öffentliche Auftraggeber (Bund, Kantone, Gemeinden); für Privatauftraggeber gilt freie Vergabe, aber Anbieter sollten auf Gleichbehandlungs- und Transparenzgrundsätze nach UWG (SR 241) achten.
Häufige Fehler bei Ihrem IT-Dienstleistungsvertrag Schweiz
Die häufigsten Fehler beim IT-Dienstleistungsvertrag Schweiz führen zu teuren Streitigkeiten:
Fehler 1 - Fehlende oder unklare SLA-Definitionen. Ohne messbare Service-Levels ist der IT-Dienstleistungsvertrag Schweiz kaum durchsetzbar. 'Schnelle Reaktion' und 'bestmöglicher Support' sind keine durchsetzbaren SLA-Parameter nach OR Art. 18 (Unklarheitenregel). Verwenden Sie präzise Zahlen: 'Reaktionszeit bei kritischen Störungen: 2 Stunden (Arbeitstage Mo-Fr 08:00-18:00 Uhr); Reaktionszeit ausserhalb Bürozeiten: 4 Stunden.' Legen Sie für jeden Prioritätslevel separat Reaktionszeiten, Lösungszeiten und Service-Credits fest.
Fehler 2 - Vergessen der Datenschutzklausel (nDSG). Seit dem 1. September 2023 (Inkrafttreten des revidierten DSG) muss jeder IT-Dienstleistungsvertrag Schweiz mit Personendatenzugang eine Auftragsverarbeitungsvereinbarung nach DSG Art. 9 (SR 235.1) enthalten. Fehlt diese, riskiert der Auftraggeber (Verantwortlicher) Bussgelder nach DSG Art. 60-66 und Massnahmen des EDÖB nach DSG Art. 49. IT-Dienstleister sind gut beraten, proaktiv auf dieses Erfordernis hinzuweisen und ein fertiges DPA-Muster bereitzustellen.
Fehler 3 - Unklare Eigentumsrechte am entwickelten Code. Bei Softwareentwicklungsaufträgen entsteht häufig Streit über die Urheberrechte: Gehört der entwickelte Code dem Auftraggeber oder dem IT-Dienstleister? Nach URG Art. 6 und 17 (SR 231.1) entstehen Urheberrechte beim Schöpfer (IT-Dienstleister). Ohne ausdrückliche Rechteübertragungsklausel nach URG Art. 16 verbleibt das Urheberrecht beim Entwickler. Regeln Sie im IT-Dienstleistungsvertrag Schweiz ausdrücklich, ob und in welchem Umfang Nutzungsrechte oder Eigentumsrechte am Code auf den Auftraggeber übergehen.
Fehler 4 - Kein Exit-Management geregelt. Endet ein IT-Outsourcing-Verhältnis, entstehen ohne Exit-Klauseln kostspielige Abhängigkeiten: Der alte IT-Dienstleister hat möglicherweise keine Verpflichtung zur Mitwirkung beim Anbieterwechsel, zur Dokumentationsübergabe oder zur Datenrückgabe. Regeln Sie: Transition-Support-Dauer (z.B. 3 Monate nach Vertragsende), Vergütung dafür, Format der Datenmigration, Passwort-Übergabeprotokoll und schriftliche Bestätigung der Datenlöschung beim IT-Dienstleister. Ohne Exit-Klausel entsteht ein faktischer Vendor-Lock-in, der in der Schweiz nach Treu und Glauben (ZGB Art. 2) einen Missbrauch darstellen kann.
Fehler 5 - Undifferenzierte Haftungsregelung. Ein vollständiger Haftungsausschluss für alle Schäden ist nach OR Art. 100 Abs. 1 unwirksam (für Vorsatz und grobe Fahrlässigkeit). Eine zu breite Haftungsbeschränkung kann auch bei Datenpannen zu Problemen führen, wenn der Auftraggeber Dritten gegenüber (Kunden, Behörden) haftet, der IT-Dienstleister aber keine Schadloshaltung schuldet. Formulieren Sie differenzierte Haftungsklauseln: unbeschränkt für Vorsatz und grobe Fahrlässigkeit, begrenzt auf Jahresvergütung für leichte Fahrlässigkeit, ausgeschlossen für Folgeschäden und entgangenen Gewinn. Für Datenpannen durch Verschulden des IT-Dienstleisters sollte eine explizite Schadloshaltungsklausel vorgesehen werden, damit der Auftraggeber Kosten für EDÖB-Meldungen, Betroffenenkommunikation und allfällige Bussgelder vom IT-Dienstleister ersetzt erhält. Vergessen Sie nicht, den IT-Dienstleistungsvertrag Schweiz nach Unterzeichnung regelmässig auf Aktualität zu prüfen — insbesondere bei Änderungen des Leistungsumfangs, neuen DSG-Leitlinien des EDÖB oder bei Einsatz neuer Subauftragsverarbeiter, die separat schriftlich zu genehmigen sind.
Quellen und Zitate
Gesetzliche Zitate verlinken auf offizielle Regierungsquellen.
- OR Art. 319CH official
- OR Art. 363CH official
- OR Art. 394CH official
- OR Art. 18CH official
- OR Art. 321aCH official
- OR Art. 97CH official
- OR Art. 100CH official
- OR Art. 371CH official
- OR Art. 367CH official
- ZGB Art. 2CH official
Diese Seite zitieren
Verweisen Sie auf diese kostenlose Vorlage in einem Artikel, Lehrplan oder Forschungsbericht:
Forms Legal. (2026). IT-Dienstleistungsvertrag Schweiz (Schweiz) [Legal document template]. Forms Legal. https://forms-legal.com/de/switzerland/business/contracts/it-dienstleistungsvertrag-schweiz
"IT-Dienstleistungsvertrag Schweiz (Schweiz)." Forms Legal, 2026, https://forms-legal.com/de/switzerland/business/contracts/it-dienstleistungsvertrag-schweiz.
@misc{formslegal-it-dienstleistungsvertrag-schweiz,
author = {{Forms Legal}},
title = {IT-Dienstleistungsvertrag Schweiz (Schweiz)},
year = {2026},
howpublished = {\url{https://forms-legal.com/de/switzerland/business/contracts/it-dienstleistungsvertrag-schweiz}},
note = {Free legal document template}
}Häufig gestellte Fragen
Der IT-Dienstleistungsvertrag in der Schweiz hat regelmässig eine gemischte Rechtsnatur: Leistungen mit definiertem Erfolg (Softwareentwicklung nach Pflichtenheft, Implementierungsprojekte mit Abnahme) unterliegen dem Werkvertragsrecht nach OR Art. 363-379 (Erfolgsschuld). Dauerleistungen ohne Erfolgsgarantie (IT-Support, Beratung, Betrieb) unterliegen dem Auftragsrecht nach OR Art. 394-406 (Sorgfaltsschuld). Das Bundesgericht entscheidet nach dem Schwerpunkt der Leistungspflicht. Die Unterscheidung ist praxisrelevant: Bei Werkvertragscharakter gelten Mängelrechte nach OR Art. 368 (Nachbesserung, Minderung, Wandelung) und eine 2-jährige Gewährleistungsfrist nach OR Art. 371. Bei Auftragscharakter gilt das jederzeitige Widerrufsrecht nach OR Art. 404. Im IT-Dienstleistungsvertrag Schweiz empfiehlt sich, die Rechtsnatur für jede Leistungskategorie explizit festzulegen.
Falls der IT-Dienstleister Zugriff auf Systeme erhält, die Personendaten enthalten — was bei IT-Support, Systemadministration und Cloud-Diensten regelmässig der Fall ist — muss der IT-Dienstleistungsvertrag Schweiz seit dem 1. September 2023 (Inkrafttreten des revidierten DSG) eine Auftragsverarbeitungsvereinbarung nach DSG Art. 9 (SR 235.1) enthalten oder es muss ein separates DPA abgeschlossen werden. Diese Pflicht ist zwingend und kann vertraglich nicht wegbedungen werden. Bei Kunden in der EU/EWR kommen zusätzlich die Anforderungen von DSGVO Art. 28 hinzu. Fehlt das DPA, kann der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) nach DSG Art. 49 Kontrollmassnahmen einleiten. Bussgelder nach DSG Art. 60-66 betragen bis CHF 250'000.-.
SLA im IT-Dienstleistungsvertrag Schweiz müssen messbar, klar und durchsetzbar sein. Bewährt haben sich folgende Parameter: Verfügbarkeit in Prozent pro Monat (z.B. 99,5 Prozent, gemessen nach definierten Kriterien); Reaktionszeit (time to acknowledge: Zeit vom Eingang der Störungsmeldung bis zur ersten Reaktion des IT-Dienstleisters); Lösungszeit (time to resolve: Zeit bis zur vollständigen Behebung); jeweils differenziert nach Störungsprioritäten (kritisch/hoch/mittel/niedrig) mit klarer Definition jeder Prioritätsstufe. Service-Credits (Preisnachlässe bei SLA-Unterschreitung) sind ein effektives Anreizsystem. Vermeiden Sie unklare Formulierungen wie 'schnellstmöglich' oder 'nach Möglichkeit' — diese sind vor dem Arbeitsgericht nicht durchsetzbar. Die Unklarheitenregel nach OR Art. 18 geht zu Lasten des Verwenders mehrdeutiger Klauseln.
Ein vollständiger Haftungsausschluss ist im IT-Dienstleistungsvertrag Schweiz nicht möglich. Nach OR Art. 100 Abs. 1 ist ein Ausschluss der Haftung für Vorsatz und grobe Fahrlässigkeit unwirksam. Zulässig ist hingegen eine Beschränkung der Haftung für leichte Fahrlässigkeit auf einen bestimmten Betrag (z.B. den Jahresvergütungsbetrag) sowie ein Ausschluss von Folgeschäden und entgangenem Gewinn. Bei Datenpannen nach DSG ist zu beachten, dass datenschutzbehördliche Bussgelder gegen den Auftraggeber (Verantwortlichen) verhängt werden, nicht gegen den IT-Dienstleister — der IT-Dienstleistungsvertrag Schweiz sollte daher eine Schadloshaltungsklausel zugunsten des Auftraggebers enthalten, wenn die Datenpanne auf eine Pflichtverletzung des IT-Dienstleisters zurückzuführen ist. In der Praxis wird die Haftung bei IT-Verträgen oft durch eine IT-Haftpflichtversicherung (Cyber Liability Insurance) abgedeckt.
Ja, der IT-Dienstleistungsvertrag Schweiz gilt sowohl für IT-Unternehmen als auch für selbständige IT-Freelancer. Allerdings ist bei IT-Freelancern die Abgrenzung zum Arbeitsvertrag (Scheinselbständigkeit) besonders wichtig: Die AHV-Ausgleichskassen prüfen regelmässig, ob der 'Freelancer' tatsächlich selbständig ist oder ob ein verdecktes Arbeitsverhältnis nach OR Art. 319 vorliegt. Massgebliche Kriterien laut BGE 122 V 169 und Wegleitung der Ausgleichskasse AHV: unternehmerisches Risiko, Tätigkeit für mehrere Auftraggeber, eigene Betriebsmittel, kein festes Arbeitszeitsystem beim Auftraggeber, freie Gestaltung der Arbeitsorganisation. Wird der IT-Freelancer als Arbeitnehmer qualifiziert, schuldet der Auftraggeber rückwirkend AHV/IV/EO-Beiträge (Art. 12 AHVG). Der IT-Dienstleistungsvertrag Schweiz sollte die Selbständigkeit des Freelancers ausdrücklich bestätigen und die oben genannten Kriterien widerspiegeln.
Die Eigentumsrechte an entwickelter Software im IT-Dienstleistungsvertrag Schweiz richten sich nach dem Urheberrechtsgesetz (URG, SR 231.1). Software ist nach URG Art. 2 Abs. 3 als Werk der Literatur urheberrechtlich geschützt. Das Urheberrecht entsteht beim Schöpfer (IT-Dienstleister), nicht beim Auftraggeber. Ohne ausdrückliche Rechteübertragung nach URG Art. 16 (schriftlich notwendig für ausschliessliche Nutzungsrechte nach URG Art. 16 Abs. 2) erhält der Auftraggeber nur ein Nutzungsrecht, nicht das Eigentum am Code. Im IT-Dienstleistungsvertrag Schweiz sollte geregelt werden: Vollständige Rechteübertragung an den Auftraggeber nach URG Art. 17 (erforderlichenfalls gegen Aufpreis), oder ein umfassendes nicht-exklusives Nutzungsrecht, oder ein exklusives zeitlich, örtlich und sachlich unbeschränktes Nutzungsrecht. Quellcode-Hinterlegung bei einem Treuhänder ('Escrow') ist bei sicherheitskritischen Anwendungen empfehlenswert.
Für Finanzinstitute unter FINMA-Aufsicht gelten besondere Anforderungen an IT-Outsourcing nach FINMA-Rundschreiben 2018/3 (Outsourcing) und FINMA-Rundschreiben 2023/1 (Operationelle Risiken und Resilienz). Der IT-Dienstleistungsvertrag Schweiz muss für Finanzinstitute folgende Mindestinhalte aufweisen: Vollständige Leistungsbeschreibung inklusive SLA-Vereinbarungen, Weisungs- und Kontrollrechte des Finanzinstituts gegenüber dem IT-Dienstleister, Auditrechte des Finanzinstituts und der FINMA (auch unangemeldete Prüfungen), Vorgaben zum Suboutsourcing (Kettenvergabe nur mit Zustimmung des Finanzinstituts), Datenschutz und Datenlokalisierungsanforderungen (sensible Kundendaten grundsätzlich in der Schweiz oder EU/EWR), Business-Continuity-Plan mit regelmässigen Tests, Exit-Management-Plan für geordneten Anbieterwechsel, Meldepflichten bei Sicherheitsvorfällen und operationellen Risiken. Fehlen diese Elemente, kann die FINMA Massnahmen nach BankG Art. 25 ff. ergreifen.
Bei Streitigkeiten aus IT-Dienstleistungsverträgen in der Schweiz zwischen Unternehmen (B2B) gilt nach Art. 17 ZPO das vereinbarte Gericht als ausschliesslicher Gerichtsstand. Fehlt eine Gerichtsstandsvereinbarung, gilt für Klagen gegen den Schuldner nach Art. 2 ZPO der Wohnsitz oder Sitz des Beklagten. Für werkvertragliche Ansprüche gilt nach Art. 31 ZPO alternativ der Gerichtsstand am Erfüllungsort. Der Erfüllungsort für IT-Dienstleistungen ist häufig beim Auftraggeber (wo die Software eingesetzt wird) oder beim Auftragnehmer (wo Support geleistet wird). International kann für Verträge mit ausländischen IT-Dienstleistern das IPRG (SR 291) und das Lugano-Übereinkommen massgeblich sein. Schiedsgerichtsbarkeit (z.B. Swiss Arbitration Centre nach Swiss Rules) ist bei grossen IT-Projekten eine übliche Alternative zur staatlichen Gerichtsbarkeit.
Diese Vorlage dient ausschließlich Informationszwecken und stellt keine Rechtsberatung dar. Gesetze sind je nach Rechtsordnung unterschiedlich und ändern sich im Laufe der Zeit. Konsultieren Sie für Ihren konkreten Fall einen qualifizierten Rechtsanwalt.Vollständiger Haftungsausschluss
Fehler gefunden? Sagen Sie uns BescheidVerwandte Dokumente
Diese Dokumente könnten ebenfalls nützlich sein:
SaaS-Vertrag Schweiz (Software-as-a-Service)
SaaS-Vertrag für die Schweiz nach OR Art. 363 und 394 sowie DSG Art. 9 — mit Verfügbarkeits-SLA, Datenschutzklauseln (nDSG), Kundendatenrechten und Kündigung. Kostenlose Mustervorlage zum Download.
Auftragsverarbeitungsvertrag (DPA) Schweiz
Auftragsverarbeitungsvertrag (DPA) für die Schweiz nach DSG Art. 9 und nDSG 2023 — mit Datenkategorien, Subverarbeitern, Datenpannenmeldung, DSFA und Datenlöschung. Kostenlose Mustervorlage zum Download.
Softwarelizenzvertrag Schweiz
Softwarelizenzvertrag für die Schweiz nach URG Art. 10 und 16 — mit Nutzungsrechtsumfang, Lizenzgebühren, Gewährleistung und Haftungsbeschränkung. Kostenlose Mustervorlage zum Download.
Wartungsvertrag Schweiz
Wartungsvertrag für die Schweiz nach OR Art. 363-379 — mit Leistungsumfang, Wartungsintervallen, Jahrespauschale, Reaktionszeiten und Kündigungsfristen. Kostenlose Mustervorlage zum Download.