Nya standardavtal för IT-tjänster - när och hur bör de användas?

| Av Hanna Stenvall | Tipsa redaktionen

Standardavtal spelar en viktig roll på den svenska marknaden för IT-tjänster. Under 2014 har IT & Telekomföretagen inom Almega gett ut nya versioner av de viktigaste standardavtalen, som ”Avtal 90” och ”IT-Projekt”. Ändringarna är relativt omfattande och medför ett antal väsentliga förändringar avseende både avtalsinnehåll och riskfördelning.

Standardavtal spelar en viktig roll på den svenska marknaden för IT-tjänster. Under 2014 har IT & Telekomföretagen inom Almega gett ut nya versioner av de viktigaste standardavtalen, som ”Avtal 90” och ”IT-Projekt”. Ändringarna är relativt omfattande och medför ett antal väsentliga förändringar avseende både avtalsinnehåll och riskfördelning.

Svensk rätt innehåller inte någon lagstiftning som specifikt reglerar tjänsteleveranser mellan näringsidkare, B2B. Det medför att sådana tjänster behöver regleras genom avtal i större utsträckning än till exempel köp av varor eller konsumenttjänster, där det finns utfyllande lagstiftning i form av köplagen respektive konsumenttjänstlagen.
Avsaknaden av lagstiftning för B2B-tjänster medför att större betydelse bör läggas vid att utforma ett tydligt och ändamålsenligt avtal. Eventuella oklarheter kan annars leda till en sämre leverans och, i värsta fall, långdragna och kostsamma rättstvister mellan parterna. Det är en anledning till att så kallade standardavtal spelar en central roll för många komplexa tjänsteleveranser, exempelvis inom IT-branschen.

Gemensamt för de flesta IT-avtal är att de ofta är relativt långa och komplicerade rent juridiskt. Till viss del beror det på att en IT-leverans ofta innehåller flera olika delar som alla bör regleras i ett och samma avtal. Ett avtal om leverans av ett IT-system bör exempelvis redan från början reglera IT-systemets hela livscykel, som implementation, drift, förvaltning och avveckling. På IT-området är standardavtalen utgivna av IT & Telekomföretagen inom Almega de mest frekvent använda. Dessa standardavtal finns för flera olika typer av IT-leveranser, såsom systemleverans, IT-drift (numera ”Infrastrukturtjänster”), IT-underhåll med flera.

Vilket av de olika standardavtalen som bör användas beror bland annat på vilken typ av produkt eller tjänst som kunden önskar köpa. Det är dock viktigt att ”rätt” standardavtal används, vilket inte alltid är helt självklart. Ett vanligt misstag är att använda standardavtalet för löpande konsulttjänster (IT-Tjänster) för uppdrag/projekt med ett fördefinierat resultat, istället för standardavtalet för projekt (IT-Projekt).

Det finns flera fördelar med att använda standardavtal, exempelvis att de är relativt billiga att köpa, att de är lättillgängliga, allmänt kända och att parterna inte behöver ”hitta på” innehållet i avtalet själva. För köpare/beställare av IT-tjänster är det dock viktigt att understryka att åtminstone IT & Telekomföretagens standardavtal typiskt sett betraktas som ”leverantörsvänliga”. Det är alltså inte, enligt vår uppfattning, korrekt att betrakta allt innehåll i standardavtalen som branschpraxis på IT-området. Exempelvis anser vi att riskfördelningen i centrala avtalsfrågor som skadeståndsansvar, förseningsansvar och leverantörens skyldighet att rätta fel bör ändras från ett kundperspektiv. Köpare/beställare av IT-tjänster kan med fördel använda standardavtalen som en ”checklista” för vad ett IT-avtal i allmänhet bör innehålla men bör samtidigt hålla i åtanke att själva innehållet i bestämmelserna kan behöva justeras för att åstadkomma ett balanserat och skäligt avtal.

Under 2014 har IT & Telekomföretagen uppdaterat sina standardavtal. Det finns numera en ny ”version 2014” för i vart fall följande standardavtal:
* Agila Projekt
* Avtal 90
* Internetprojekt
* IT-Infrastrukturtjänster (tidigare ”IT-drift”)
* IT-Projekt
* IT-Tjänster
* IT-Underhåll
* Molntjänster

En del ändringar i version 2014 av IT & Telekomföretagens standardavtal är rent språkliga eller har med den teknologiska utvecklingen att göra, som att meddelanden inte längre kan skickas med telefax. På liknande sätt har man ändrat prisjusteringsklausulen så att den nu hänvisar till SCBs Labour Cost Index, LCI, istället för SCBs IT-konsultindex. Detta beror på att IT-konsultindex upphör att gälla den sista december 2014.

Andra ändringar är dock av mer principiell eller materiell karaktär. En sådan större ändring - som är gemensam för samtliga av 2014 års versioner av IT & Telekomföretagens standardavtal - är att eventuella tvister mellan parterna numera ska avgöras i domstol. Tidigare gällde att tvister överstigande ett visst värde skulle avgöras genom skiljeförfarande men det alternativet har nu således tagits bort (se Skydd & Säkerhet nr 4/2014 kring skillnaderna mellan skiljeförfarande och tvistelösning i allmän domstol).

En annan gemensam ändring i 2014 års version av IT & Telekomföretagens standardavtal är att IT-leverantörens prisinformation numera alltid ska betraktas som så kallad konfidentiell information, såvida inte annat följer av lag. Det betyder att leverantörens prisinformation nu tydligt omfattas av parternas sekretessåtagande, vilket får betraktas som skäligt och lämpligt i de flesta fall. Ytterligare en ändring i standardavtalen rör behandling av personuppgifter. De bestämmelserna har nu uppdaterats i ljuset av senaste praxis från bland annat förvaltningsrätten och innebär till exempel att IT-leverantören numera är skyldig att föra en förteckning över vilka så kallade underbiträden som används och i vilket land behandling av personuppgifter görs.Detta är ett krav enligt personuppgiftslagen (1998:208). Vid överföring av personuppgifter till tredje land (alltså land utanför EU/EES) ska leverantören dessutom använda EUs standardavtalsklausuler.

Till sist kan nämnas en litet förvånande ändring som innebär att både leverantören och kunden getts en rätt att säga upp avtalet om den andra parten blir föremål för företagsrekonstruktion. Det är anmärkningsvärt, eftersom lagen om företagsrekonstruktioner, som i denna del är tvingande, i sin tur begränsar möjligheterna att säga upp ett avtal under pågående företagsrekonstruktion (se 2 kap. 20 §). Förutsatt att gäldenären (det vill säga den part som genomgår en företagsrekonstruktion) vill fullfölja avtalet torde det alltså inte vara möjligt att säga upp avtalet på det sätt som anges i IT & Telekomföretagens standardavtal.

Sammanfattningsvis tror vi att standardavtal inom IT-branschen under överskådlig tid kommer att fortsätta spela en viktig roll på den svenska IT-marknaden. Som ovan angivits är det dock viktigt, framförallt för en köpare/beställare av IT-tjänster, att mycket noga överväga hur standardavtalen används. För exempelvis upphandling av komplicerade lösningar och/eller affärskritiska system är det i många fall direkt olämpligt att använda standardavtal, eftersom ett skräddarsytt avtal krävs för att fullständigt reglera en sådan affär.

Daniel Lundqvist och Fredrik Gustafsson, Delphi Advokatbyrå
december 2014


Håll dig uppdaterad med Skydd & Säkerhet
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Startsidan just nu

Så nystades IT-härvan upp

Nyligen startade rättegången mot huvudmannen i det malmöbaserade kriminella gäng som misstänks ligga bakom den största IT-härvan i Sverige.

Öppet hus hos Försvarsmakten

Igår, söndag, var det försvarsfokus på Gärdet i Stockholm när Försvarsmakten ordnade en försvarsdag för allmänheten.

Finalisterna redo för Security Awards

Säkerhetsbranschens egna pris delas ut i oktober.

Han avgår som vd

Microsoft automatiserar säkerheten för Windows 10

Assa Abloy köper amerikanskt bolag

Coop i Kristianstad anställer vakter

Arkiv

50 appar sprider skadlig kod

Dataintrångsliga sprängd

Synlig polis minskar oron

Enligt Brottförebyggande rådet, Brå, oroar sig allt fler svenskar för att bli utsatta för överfall eller misshandel. I en undersökning listas de motåtgärder som svenskarna tror på.

Kameror och robotar kan vara hackade

Svenskarna gillar säkerhetskameror

Ingen går säker för skadlig kod

Massiva attacker av skadlig kod, ransomware, har blivit högsta mode bland cyberkriminella.

Militärkrubb till 19 000

Fazer är huvudleverantör av lisvmedel och måltider till Sveriges största militäröving på 20 år- Aurora 17.

Aurora 17 kommer att märkas

Nu vill säkerhetsbranschen kliva in på arenan

Ransomware- årets affärssuccé

På CPX Sweden, säkerhetsföretaget Checkpoints seminarium om cybersäkerhet som hölls i Stockholm nyligen, talade Magnus Sköld, säkerhetsingenjör, om den senaste tidens ransomware-attacker ur ett lite annorlunda perspektiv.

Svenskar slarvar trots riskmedvetenet

Cykelhjälmsanvändningen står still

Forskning kan hejda våldspiral

Kupp mot modebutiker

Nu utreds våld mot närstående

PCI-DSS skyddar väl mot datastöld

IT-och telekomföretaget Verizon publicerade på måndagen sin årliga rapport om betalkortsäkerhet, kallad Verizon 2017 Payment Security Report. Den visar att säkerhetsstandarden PCI DSS verkligen ger ett gott skydd mot stöld av kortinnehavares data ur betalsystemen.

Ny chefsekonom på Svensk Handel

Släpp reglerna – se till sammanhanget!

Statsministern polisanmäld

Krafttag mot falska nyheter

Brist på insikt om GDPR

Ljusteknikföretag till börsen

Amerikansk certifiering säkrar dataflöden

Stockholm har valt säkerhetsleverantör

Cyberkriminella utbildar on-line

Svensk styrka till Somalia

Nätskurk hittad

Securitas-vd utsedd

Sänd till en kollega

0.136