Geheimhaltung versus Eigenwerbung: Wenn das Profil auf XING zur rechtlichen Stolperfalle wird
Wer sich als Freiberufler von der Konkurrenz abheben möchte, tut gut daran, potentiellen Auftraggebern seine Skills so optimal wie möglich zu präsentieren. (Das gilt nicht nur für die Referenzen auf der eigenen Webseite, sondern auch in den sozialen Netzwerken.) Doch zu viele Informationen, können auch zu viel des Guten sein. Wie bei diesen IT-Freiberuflern, die mit ihrer Eigenwerbung auf der Business-Plattform XING Geheimhaltungspflichten verletzen: Sie stellten als Referenz Projekte ein, an denen sie gerade arbeiteten – gaben dabei allerdings auch vertrauliche Interna preis. Ein heikles Thema, vor allem da es sich bei ihrem Auftraggeber um ein Unternehmen aus der Rüstungsindustrie handelte...
Der Schadenfall zeigt, wie schmal der Grat zwischen gut gemeinter Eigenwerbung und der Verletzung von Geheimhaltungspflichten sein kann – für die der Freiberufler haftet. Wir erklären, warum die IT Haftpflicht Schutz bietet und welche Rolle in diesen Fällen der spezielle Zusatzschutz für Projektverträge spielt.
Vertrauliche Daten im Projektgeschäft ein heikles Thema
Rechtliche Konsequenzen bis hin zu saftigen Schadenersatzforderungen
Inwieweit versichert die IT-Haftpflicht Geheimhaltungsverstöße?
Zusatzschutz für Projektverträge versichert Vertragsstrafen
Rüstungsindustrie: Geheime Projektinterna im XING-Profil preisgegeben
Die ganze Geschichte des Schadenfalls: Für ein Unternehmen aus der Wehrtechnik arbeiteten einige IT-Freiberufler an Projekten rund um Verschlüsselungs- und Kommunikationstechnologien. Und natürlich: In diesem Bereich mit erbrachten Dienstleistungen punkten zu können, ist eine hervorragende Referenz bei potentiellen Auftraggebern.
Solches oder Ähnliches hatten wohl auch die IT-Freiberufler im Sinn, als sie auf der Business-Plattform XING diese Projekte in ihr Skill-Profil mit aufnahmen – und zwar mit deren genauer Bezeichnung und relativ detaillierten Tätigkeitsbeschreibungen.
Wohl etwas zu ausführlich: Nun konnte jeder Interessierte (und damit natürlich auch die Konkurrenz) sich nicht nur darüber informieren, an welchen Projekten die IT-Freiberufler arbeiteten, sondern bekamen auch vertrauliche Betriebs- und Projektinterna sozusagen „frei Haus“ geliefert.
Vertrauliche Daten im Projektgeschäft ein heikles Thema
Man kann sich vorstellen: Gerade im Zusammenhang mit Projekten in der Wehrtechnik sind Geheimhaltung und Vertraulichkeit ein sensibles und heikles Thema. Nicht auszudenken, wenn solche Daten und Technologien in die falschen Hände geraten. Ganz abgesehen davon, dass das Internet nicht vergisst.
Dementsprechend bestürzt reagierte auch der Auftraggeber der Freiberufler. Er wandte sich an den zuständigen Projektvermittler mit der Forderung, die IT-Dienstleister zu verpflichten, alle vertraulichen Informationen umgehend aus deren XING-Profilen zu löschen. Zudem mussten die IT-Freiberufler zusätzliche Vereinbarungen (Unterlassungserklärungen) unterschreiben, besagte Informationen nicht mehr öffentlich zugänglich zu machen. Und natürlich behielt sich der verärgerte Auftraggeber weitere Schadenersatzforderungen vor.
Eine schwierige Aufgabe für den Projektvermittler, der nun zwischen Kunden und IT-Freiberuflern vermitteln musste. Glücklicherweise konnte er den Kunden am Ende davon überzeugen, auf Schadenersatzforderungen zu verzichten.
Um Geheimhaltungsverstößen in der Zukunft vorzubeugen, gibt es jetzt bei der Projektbesetzung eine zusätzliche Geheimhaltungsvereinbarung und eine gesonderte Belehrung der IT-Freiberufler.
Rechtliche Konsequenzen bis hin zu saftigen Schadenersatzforderungen
Gut für die Freiberufler, dass es bei diesem Fall zu keinen finanziellen Forderungen kam. Denn der Verstoß gegen Geheimhaltungspflichten hätte auch anders ausgehen und unangenehme rechtliche Konsequenzen bis hin zu saftigen Schadenersatzforderungen nach sich ziehen können.
Solche Schadenersatzforderungen setzen sich beispielsweise wie folgt zusammen:
- Kosten aus Unterlassungserklärung und Abmahnung (Anwaltskosten).
- Verärgerter Auftraggeber kündigt Projektvertrag – der Projektvermittler muss zeitnah Ersatz finden. Diese Aufwendungen (=Mehrkosten) fordert er vom IT-Freiberufler zurück.
- Dem Kunde entsteht wegen des Verstoßes gegen Geheimhaltungspflichten ein finanzieller Nachteil (= Vermögensschaden). Kosten können auf Kundenseite etwa durch Vertrauens- und Imageverlust, Wettbewerbsnachteile, Probleme bei laufenden Ausschreibungsverfahren entstehen – oder, weil in Folge erhöhte Recherche- und Sicherheitsmaßnahmen durchgeführt werden müssen.
Inwieweit versichert die IT-Haftpflicht Geheimhaltungsverstöße?
Die Mitversicherung von Verstößen gegen Geheimhaltung und Vertraulichkeitspflichten ist nicht automatisch bei allen IT Haftpflichtversicherungen gegeben, daher ist auch hier der Blick in die Versicherungsbedingungen wichtig.
Entweder ist die Mitversicherung von Verstößen gegen „Geheimhaltungspflichten“ oder „Vertraulichkeit“ genannt oder zum Beispiel allgemein die Versicherung von „vertraglichen Nebenpflichten“. Denn unter diesen juristischen Sammelbegriff fallen diese Pflichten.
In unserer exali IT-Haftpflicht über Hiscox finden Sie dazu folgende Formulierung: „Versicherungsschutz gilt auch für Ansprüche auf Schadenersatz oder Ersatz vergeblicher Aufwendung wegen der Verletzung vertraglicher Nebenpflichten.“
Der Versicherungsschutz bezieht sich jedoch auf Schadenersatzforderungen. Sollte der Projektvertrag zusätzliche Vertragsstrafen enthalten, sind diese allgemein nicht versichert. Da Vertragsstrafen schadenunabhängig sind, können diese vom Versicherer nicht kalkuliert werden.
Zusatzschutz für Projektverträge versichert Vertragsstrafen
Da nach unserer Erfahrung jedoch gerade bei IT-Projekten häufig Vertragsstrafen bei Verstößen gegen Geheimhaltung und Vertraulichkeit in den Projektverträgen vereinbart werden, haben wir von exali eine spezielle Leistungserweiterung mit dem Versicherer Hiscox entwickelt.
Durch den so genannten Zusatzschutz für Projektverträge sind Vertragsstrafen und die Vereinbarung von pauschalem Schadenersatz bis zu einer Höhe vom 25.000,00 Euro je Schadenfall versichert. Dies gilt sowohl für fahrlässige wie auch grob fahrlässige Verstöße.
Der ein oder andere mag vielleicht denken: Ist es denn in der Praxis überhaupt vorstellbar, dass ein IT-Experte fahrlässig gegen eine Geheimhaltungsvereinbarung verstößt?
Natürlich: Der Eingangs beschriebene Fall zeigt das sehr deutlich. Keiner der IT-Freiberufler hatte vorsätzlich die vertraulichen Informationen bei Xing eingestellt, sondern aus Unwissenheit.
Aber auch viele andere Szenarien sind denkbar. Beispielsweise der Verlust von Unterlagen, ein liegengelassener oder gestohlener Laptop oder einfach ein Mail, das an die falsche Adresse ging. All diese Fälle sind als fahrlässig oder grob fahrlässig zu werten.
Weiterführende Informationen
- Leistungserweiterung der IT-Haftpflichtversicherung: Zusatzschutz für Projektverträge
- Interview mit exali-Gründer Ralph Günther: Versicherung für IT-Freelancer – Zusatzschutz für Projektverträge
- Abmahnung inklusive Kostenforderung: Warum eine Anfrage bei XING für einen Freiberufler teuer wurde
© Flora Anna Grass – exali AG