Wichtig im IT-Kontext sind Nutzungsrechte und Lizenzen. Der Vertrag muss regeln, dass der Auftraggeber die CAFM-Software im notwendigen Umfang nutzen darf – sei es zeitlich unbegrenzt (bei Kauf) oder während der Vertragslaufzeit (bei Miete/SaaS). Bei individuell konfigurierten Lösungen sollte festgehalten werden, wem neu entwickelte Module oder Anpassungen gehören (Intellectual Property). Üblich ist, dass der Kunde zumindest ein Nutzungsrecht an allen im Rahmen des Projekts entstandenen Daten und Anpassungen erhält. Dazu gehört auch, dass bei Vertragsende die Datenrückgabe oder -übergabe gewährleistet wird: Ein essenzieller Vertragszusatz sollte ein Verfahren vorsehen, wie sämtliche FM-Daten aus dem CAFM-System dem Auftraggeber in gängiger Form ausgehändigt werden, damit ein Provider-Wechsel oder internes Weiterführen möglich ist. Gerade in mehrjährigen FM-Verträgen muss verhindert werden, dass der Kunde beim Ende der Zusammenarbeit von seinem IT-System abgeschnitten wird oder hohe Migrationskosten hat.
Aus Compliance-Sicht gelten für CAFM-Verträge zusätzlich die Anforderungen der IT-Compliance. Ein Auftragsverarbeiter für CAFM-Daten (sofern der Dienstleister das System hostet) muss vertraglich zugesichert haben, dass er die DSGVO einhält – oftmals wird der AV-Vertrag hier als Anlage beigefügt oder integriert. Darin werden Details wie Datenlöschung nach Vertragsende, Unterauftragsnehmer (z.B. Rechenzentrumsbetreiber) und Auditrechte geregelt. Sicherheitsstandards (Firewall, Verschlüsselung, Zugriffskontrollen) sollten entweder im Vertrag oder in einer technischen Sicherheitsrichtlinie als Anhang definiert werden. Beim Umgang mit Gebäudeplänen, technischen Zeichnungen oder sensiblen Infrastrukturdaten kommt auch Geheimhaltung ins Spiel: Üblicherweise enthält der Vertrag eine Vertraulichkeitsklausel, die auch den IT-Bereich abdeckt – der Dienstleister darf Gebäude- und Unternehmensdaten nicht unbefugt weitergeben und muss seine Mitarbeiter entsprechend verpflichten.
In der öffentlichen Hand werden für IT-Dienstleistungen häufig Musterverträge wie die EVB-IT verwendet (Ergänzende Vertragsbedingungen für die Beschaffung von IT-Leistungen). So existiert ein EVB-IT Dienstleistungsvertrag, der viele typische Regelungen (Haftungshöchstgrenzen, Sachmängelhaftung bei Werkleistungen, Mitwirkungspflichten des Kunden, etc.) enthält. Während EVB-IT primär für Behörden beschafft wurden, können ihre Klauseln auch Unternehmen als Anregung dienen, um einen ausgewogenen CAFM-Servicevertrag zu gestalten. Ein Beispiel für einen wichtigen Punkt ist die Haftung für Datenverlust: Hier sollte der Vertrag definieren, in welchem Umfang der Dienstleister haftet und dass regelmäßige Backups durchgeführt werden (oft wird die Haftung begrenzt, sofern der Dienstleister Backup-Pflichten einhält).
Nicht zu vernachlässigen ist die Schnittstelle zwischen FM-Vertrag und IT-Vertrag. Wenn der FM-Dienstleister das CAFM stellt, sollte der Hauptvertrag darauf verweisen und evtl. eine Anlage “CAFM-Services” beigefügt sein. Darin kann man die oben genannten Punkte bündeln. Falls der CAFM-Betrieb an einen separaten IT-Dienstleister vergeben wird, muss im FM-Vertrag dennoch festgelegt sein, wie der FM-Dienstleister mit dem System arbeitet, welche Pflichten er bei der Datenpflege hat und wie die Zusammenarbeit mit dem IT-Provider aussieht. Beispielsweise kann eine Klausel bestimmen, dass der FM-Dienstleister alle Vorgänge (Wartungen, Störungen, Prüfungen) zeitnah im CAFM-System dokumentiert – diese Pflicht ist Teil der Qualitätssicherung und Dokumentations-Compliance. Gleichzeitig muss der Auftraggeber dem FM-Dienstleister die notwendigen Zugriffsrechte und Schulungen bereitstellen, wenn das System vom Auftraggeber gestellt wird.
Zusammengefasst erfordert ein CAFM-/IT-Dienstleistungsvertrag im FM-Kontext eine enge Verzahnung von IT-spezifischen Vertragsklauseln mit den FM-spezifischen Leistungszielen. Die Vertragszusätze sollten gewährleisten, dass die Technologie den FM-Prozess optimal unterstützt und allen rechtlichen Anforderungen genügt – angefangen bei Datensicherheit über Support-Level bis hin zur Auswertbarkeit der FM-Daten für Reports (z.B. zu KPIs oder ESG-Kennzahlen). Indem diese Punkte vertraglich klar geregelt sind, lassen sich spätere Konflikte vermeiden und ein reibungsloser Betrieb der „digitalen FM-Komponente“ sicherstellen.