IT-Betriebshaftpflicht springt ein: Wenn eine falsche EDV-Beratung richtig teuer werden kann ...

Fehlerhafte Software, Lücken in der IT Security, Rechtsverletzungen oder ein Datenverlust bergen große Haftungsrisiken für IT-Dienstleister. Doch auch im Bereich IT-Consulting kann es zu Schäden inklusive teurer Schadenersatzansprüche kommen, wie dieser Fall aus der Praxis zeigt: Ein kleines IT-Unternehmen hatte einem Rechtsanwalt für dessen Internet-Auftritt eine Umlaut-Domain empfohlen - mit weitreichenden Folgen, denn der Server konnte diese nicht verarbeiten.

Server können Umlaut-Domain nicht verarbeiten
Schaden durch IT-Betriebshaftpflicht abgedeckt
Auch Folgeschäden sollten versichert sein
“Normale” Betriebshaftpflicht deckt Schäden nicht ab

Server können Umlaut-Domain nicht verarbeiten

Geschichte des Schadenfalls: Die IT-Firma, ein kleines Unternehmen mit einem Geschäftsführer und drei Angestellten, das sich hauptsächlich auf EDV-Beratung, Service und Handel spezialisiert hatte, erhielt den Auftrag für einen Rechtsanwalt im Rahmen dessen Niederlassung die komplette EDV zu planen sowie die Anschaffung der Hardware und Software zu koordinieren und zu installieren. Dazu gehörte auch, für den Webauftritt der Ein-Mann-Rechtsanwaltskanzlei eine Internet-Domain zu registrieren.

Der IT-Dienstleister registrierte eine Umlaut-Domain und gab diese an den Rechtsanwalt weiter. Der vertraute dem Fachwissen und der Beratung der IT-Firma und ließ für seine Kanzlei Visitenkarten, Briefpapier, Schilder und Broschüren designen sowie drucken - natürlich mit dem Verweis auf die besagte Umlaut-Domain.

Ein echtes Problem, denn wenig später stellte sich heraus, dass diverse Server diese Umlaut-Domain nicht verarbeiten konnten. Nach längeren erfolglosen Versuchen, dieses Problem zu lösen, blieb dem Rechtsanwalt nichts anderes übrig, als eine andere neue Domain für seinen Internetauftritt zu beantragen und zu verwenden.

nach oben

Schaden durch IT-Betriebshaftpflicht abgedeckt

Die Folge: Nach dem Domain-Wechsel mussten alle Visitenkarten, Schilder, Broschüren sowie das Briefpapier neu erstellt und gedruckt werden. Die Kosten dafür betrugen etwa 3.500,00 Euro - ein Schaden, den der Rechtsanwalt natürlich bei der IT-Firma geltend machte.

Auf den Kosten blieb das kleine Unternehmen allerdings nicht sitzen: Die Firma hatte eine IT-Betriebshaftpflicht abgeschlossen, die “reine” Vermögensschäden (Schäden die weder Personen- noch Sachschäden oder eine Folge daraus sind) wie Sie z.B. durch Beratungsfehler entstehen, abdeckt. Das IT-Unternehmen meldete den Schaden der IT-Betriebshaftpflicht (auch IT-Haftpflicht genannt), die daraufhin die entsprechenden Belege und Rechnungen für die Abwicklung anforderte und auf Basis der Unterlagen den Schaden regulierte.

nach oben

Auch Folgeschäden sollten versichert sein

Unsere Erfahrung aus der täglichen Versicherungspraxis zeigt: Mit einem Schaden von rund 3.500,00 Euro ist die kleine IT-Firma noch relativ glimpflich davongekommen. Bei einem größeren Unternehmen als der Ein-Mann-Rechtsanwaltskanzlei hätten die Kosten schnell um einiges höher ausfallen können.
Zum Beispiel: Da die Domain bereits freigeschaltet war, konnten diverse Mails die Kanzlei nie erreichen - was in diesem Fall allerdings ohne Schadenfolge blieb. Die Kanzlei wurde eben gerade erst neu gegründet.. In einem laufenden Betrieb hätte das obige Schadenszenario jedoch schnell zu einem Fristversäumnis und zu Gewinneinbußen (Imageschaden sowie Verlust von Mandaten) führen können. Genau dies ist einer Patentanwaltskanzlei zugestoßen, aber das ist eine andere Geschte...

Für eine gute IT-Betriebshaftpflicht bedeutet das: Folgeschäden, die oft den eigentlichen, primären Schaden erheblich übersteigen, müssen im Rahmen Versicherungsbedingungen abgedeckt sein.
Die Versicherung von Folgeschäden ist spätestens dann unverzichtbar, wenn es sich um höhere Summen, als bei diesem Beispiel handelt: Bei einem ähnlich gelagerten Fall entstand einem anderen IT-Dienstleister durch Fehlberatung bei der Auswahl einer EDV-Software ein Schaden in Höhe von 14.500 Euro.

Hinweis: Da gut 2/3 aller Schäden im IT-Bereich auf eine Verletzung einer vertraglichen Pflicht oder Nebenpflicht zurückzuführen sind, ist die Mitversicherung der “vertraglichen Haftung” inkl. Folgeschäden ebenfalls sehr wichtig.

nach oben

“Normale” Betriebshaftpflicht deckt Schäden nicht ab

Der beschriebene Schadenfall zeigt geradezu idealtypisch den Sinn einer speziellen IT-Betriebshaftpflicht auf. Denn: über eine so genannte “normale” Betriebshaftpflichtwäre dieser Schaden nicht vollständig abgedeckt gewesen.

Zur Erklärung: Die Fehlberatung und der daraus resultierte Fehldruck von Briefpapier, Schildern etc. stellt versicherungstechnisch keinen Sachschaden, sondern einen reinen Vermögensschaden dar. Die klassische Betriebshaftpflicht versichert jedoch nur Personen- und Sachschäden sowie Folgeschäden aus einen Personen- oder Sachschaden.

Doch auch die Nichterreichbarkeit der Kanzlei per Mail ist originär weder einen Personen - noch ein Sachschaden - sondern eine Vermögensschaden

Zudem sind nach den aktuellen allgemeinen Versicherungsbedingungen AHB (Musterbedingungen GDV Jan 2008) - die den meisten Betriebshaftpflichtversicherungen zu Grunde liegen - “Haftpflichtansprüche wegen Schäden aus dem Austausch, der übermittlung oder Veränderung von Daten, soweit es sich handelt um (...) (3) Störung des Zugangs zum elektronischen Datenaustausch, ...” ausgeschlossen.

 

Fazit: Wirklich umfassenden Versicherungsschutz und Rechtssicherheit im Rahmen von eventuellen Schadensersatzforderungen für IT-Dienstleister und IT-Consultants kann nur eine zeitgemäße IT-Betriebshaftpflicht bieten, die insbesondere Versicherungsschutz für reine Vermögensschäden und Folgeschäden (auch aus der Nichterfüllung oder Schlechterfüllung einer vertraglichen oder gesetzlichen Leistungspflicht) bietet.

 

Für eine gute IT-Betriebshaftpflicht ist zudem wichtig:

nach oben