Leistung der IT-Haftpflicht im schwierigen Marktumfeld - Interview mit Ralph Günther von exali - Teil 2

“Wer auf Versicherer mit internationaler IT-Erfahrung setzt, erlebt im Schadenfall keine Überraschungen”

Im ersten Teil des Interviews mit GULP hat Erich Hartmann, Rechtsanwalt und Underwriting Manager der Hiscox AG, erklärt, wie er als Versicherer die Entwicklungen in der IT-Branche im Hinblick auf die Haftungsrisiken von IT-Experten eingeschätzt. Im zweiten Teil geht exali-Geschäftsführer und Versicherungsexperte Ralph Günther auf die IT-Haftpflicht ein - und was dieses Konzept konkret leisten kann, wenn ein Projekt nicht so läuft, wie geplant.

Im ersten Teil des Interviews hat Rechtsanwalt Erich Hartmann erklärt, dass die Haftung über AGB nicht umfänglich ausgeschlossen werden kann: Welche Erfahrungen haben Sie als Versicherungsmakler mit der Versicherbarkeit dieser IT-Risiken gemacht - z.B. über eine IT Haftpflicht?

Günther: IT Risiken - insbesondere die von freiberuflichen IT-Experten und IT-Dienstleistern - sind mittlerweile sehr gut über spezielle IT Betriebshaftpflichtversicherungen versicherbar, noch besser über die bereits erwähnte IT-Haftpflicht.

Im Verhältnis zu anderen Branchen gibt es zwar immer noch sehr wenige spezialisierte Anbieter - die Wenigen bieten jedoch mittlerweile einen guten bis sehr guten Versicherungsschutz.

Man muss jedoch schon etwas umfangreicher recherchieren. Dabei spielen die Versicherungsbedingungen gerade bei der Absicherung von IT-Risiken eine zentrale Rolle. Denn in der Praxis kommen hier die Schadenersatzansprüche vor allem aus dem Bereich der Vermögensschäden. Sieht man sich die herkömmlichen Betriebshaftpflichtkonzepte an, stellt man schnell fest: Sie sind keinesfalls geeignet, Schäden durch Programmierfehler, IT-Beratungsfehler, Datenverlust oder Gewinnausfall durch Betriebsunterbrechung zu versichern. Und leider wissen noch zu wenige freiberufliche IT-Experten, dass diese Risiken tatsächlich versicherbar sind.

Um bei den über die spezielle IT-Haftpflicht versicherbaren Risiken zu bleiben: Können Sie den Umfang noch weiter ausführen?

Günther: Gute Versicherungen decken mittlerweile das gesamte Risikospektrum ab. Weitere Beispiele sind: grob und leicht fahrlässig verursachte Integrations- und Implementierungsschäden, Schäden durch fehlerhafte Hard- und Softwarewartung, durch Übermittlung von Viren, durch fehlerhafte IT-Beratung, Analyse oder Schulung sowie Schäden durch fehlerhafte Datenerfassung oder Verarbeitung. Versichert sind aber auch Rechtsverletzungen, wie Verstöße gegen das Urheber-, Marken-, oder Datenschutzrecht.

Welche Ausschlüsse gibt es in der IT-Haftpflicht?

Günther: Ausgeschlossen ist selbstverständlich das vorsätzliche Verursachen eines Schadens. Wie Herr Hartmann von der Hiscox bereits gesagt hat: Grob fahrlässig verursachte Schäden, die über AGB noch schwerer zu begrenzen sind, sind jedoch mitversichert. Zudem gibt es sehr spezielle und risikoreiche Tätigkeitsbereiche, in denen die Versicherer keinen pauschalen Versicherungsschutz gewähren können.

Dazu gehört z.B. die Kernenergie. Ausschlüsse im Bereich der Labor- und Medizintechnik sind heute keinesfalls mehr Standard. Versicherer prüfen bei Antragstellung jedoch meist, ob Projekte in der Intensiv- oder Invasivmedizin mit hohem Personenschadenpotential durchgeführt werden.

Weiterhin sind individuell vereinbarte Vertragsstrafen ausgeschlossen, die zusätzlich oder über die gesetzliche Gewährleistung hinausgehen. Das wäre zum Beispiel der Fall, wenn ein IT-Experte die Zahlung von 100.000 Euro vereinbart, falls er den Termin für die Software-Implementierung überschreitet. Diese individuellen Vereinbarungen mit einem Auftraggeber sind vom Versicherer hinsichtlich des Risikos der Erfüllbarkeit nicht kalkulierbar.

Wie sieht es mit dem Versicherungsschutz bei einer Leistungsverzögerung aus? Die Auftraggeber sind hier doch sicherlich weniger großzügig als bei Zeitüberschreitungen ...

Günther: Sehr richtig. Nur 16 Prozent aller geschäftskritischen IT-Projekte lagen Jahr 2008 im Zeitplan - das ist das Ergebnis der Capgemini-Studie IT-Trends 2009. Schadenersatzansprüche, die aus einer Verzögerung bei der Fertigstellung resultieren - sogenannte Verzugsschäden - sind über eine IT-Haftpflicht der Hiscox versicherbar. Und dies nicht wie früher mit Beschränkung auf bestimmte Ereignisse, sondern für grundsätzlich alle Ereignisse, die eine Verspätung auslösen können.

Allerdings kenne ich am deutschen Markt erst einen Versicherer, der diesen Schutz so umfangreich anbietet.

Bisher ging es um die Schäden beim Auftraggeber. In der aktuellen Situation passiert es allerdings auch häufiger, dass der Auftraggeber bei Unstimmigkeiten und Problemen im Projekt die “Reißleine zieht” und vom Vertrag zurücktritt. Sind solche Schäden auch versichert?

Günther: Dem muss ich voranstellen, dass es sich bei solchen Schäden nicht um Haftpflichtschäden gegenüber Dritten, sondern um sogenannte Eigenschäden handelt. Sie sind von einer IT-Haftpflicht erst einmal nicht umfasst. Es gibt jedoch mittlerweile eine spezialisierte IT-Haftpflicht, die auch einen Rücktritt des Auftraggebers von einem laufenden Projekt nach englischem Vorbild (return of project costs) versichert.

Dabei erstattet der Versicherer dem freiberuflichen IT-Experte oder IT-Dienstleister die bereits geleisteten Aufwendungen bis zum Scheitern des IT-Projekts und reduziert damit das ‘unternehmerische Risiko’ des Freelancers in der aktuellen Marktsituation.

Das hört sich ja alles ganz gut an. Aber versuchen die Versicherer nicht gerade in Zeiten steigender Ansprüche sich durch “Hintertürchen” aus der Verantwortung zu ziehen?

Günther: Ich kann Ihre Frage gut verstehen und kenne das Vorurteil: Man hat eine Versicherung, aber die zahlt ja dann doch nicht. Ganz entscheidend ist hier, wie ich bereits betont habe, die Qualität der Versicherungsbedingungen. Im Schadenfall sind viele Marketingaussagen der Versicherer Makulatur oder zumindest nicht einforderbar. Was bleibt, sind die schriftlich fixierten Bedingungen.

Wer hier sorgsam recherchiert und auf Versicherer mit langjähriger, am besten internationaler, IT-Erfahrung setzt, wird auch im Schadenfall keine Überraschungen erleben. Daher können wir Ihre Aussage bzgl. der Hintertürchen zumindest für die von uns bearbeiteten Schadenfälle nicht unterstreichen. Einige davon sind zum Nachlesen auf der GULP-Webseite dargestellt.

Sie sprechen von der “Qualität der Versicherungsbedingungen”. Was ist darunter im Einzelnen zu verstehen?

Günther: Die Grundlage sind aus meiner Sicht zunächst einmal frei formulierte und auf den IT-Bereich zugeschnittene Versicherungsbedingungen. Konkret heißt das: Sie dürfen nicht auf den allgemeinen Haftpflichtbedingungen (AHB) basieren. Auf den IT-Bereich zugeschnittene Versicherungsbedingungen sind transparenter, verständlicher und bieten in aller Regel den besseren Versicherungsschutz.

Der zweite wichtige Faktor sind für mich Versicherungsbedingungen, die dem “All-Risk-Prinzip” folgen. Dadurch sind pauschal alle Risiken im IT- und Telekommunikationsbereich versichert. Und zwar ohne dass diese Risiken einzeln benannt oder eingrenzend aufgezählt werden. Einschränkungen ergeben sich bei diesen Verträgen nur durch klar definierte Ausschlüsse.

Der dritte wichtige Qualitätsfaktor - vor allem für Freelancer im Projektgeschäft - ist die sogenannte “offene Deckung”. Ähnlich wie beim “All-Risk-Prinzip” sind hier pauschal die Tätigkeiten im IT- und Telekommunikationsbereich versichert - ohne eine abschließende und eingrenzende Aufzählung. Dies vermeidet Versicherungslücken auch bei Projekten mit sehr unterschiedlichen Anforderungen und somit sehr unterschiedlichen Tätigkeiten des IT-Experten.

Können Sie uns Beispiele dafür nennen, welche “Hintertürchen” der freiberufliche IT-Experte in den Versicherungsbedingungen unbedingt vermeiden sollte?

Günther: Ja. Ein sehr gutes Beispiel für so ein Hintertürchen, ist die sogenannte Experimentier- und Erprobungsklausel, die man nach wie vor in einigen IT-Haftpflichtversicherungen findet. Diese Klausel schließt Schäden aus, die daraus resultieren, dass Produkte und Leistungen nicht ausreichend erprobt worden sind. Also, wenn sie nicht dem Stand der Technik entsprechen; oder wenn Software nicht wie üblich und nicht angemessen getestet wurde.

Es braucht nicht viel Fantasie um sich vorzustellen, dass der Versicherer bei einem größeren Softwareschaden auf die Idee kommt, es sei nicht ausreichend getestet worden. Auf der Website von exali gibt es übrigens eine IT-Haftpflicht Versicherung, die auch dieses Kriterium behandelt.

Generell versuchen Versicherer mit der Formulierung “Stand der Technik” oder eigenen Klauseln dazu, Schäden auszuschließen, die durch Leistungen des IT-Experten eintreten, die eben nicht dem Stand der Technik entsprechen. Aus Sicht der Versicherer ist es verständlich, dass sie unsachgemäßer Ausführung von Aufträgen und Projekten nicht Vorschub leisten und dafür Versicherungsschutz gewähren wollen.

Jedoch halte ich gerade im Bereich der sehr komplexen und sehr schnelllebigen IT die Abgrenzung für so problematisch, dass durch eine derartige Klausel immer ein Risiko für den Versicherungsschutz besteht - zu Lasten des IT-Experten. Oder, wie Sie es nennen, ein Hintertürchen offen bleibt.

Im ersten Teil des Interviews mit GULP erklärt Erich Hartmann, Rechtsanwalt und Underwriting Manager der Hiscox AG, wie er als Versicherer die Entwicklungen in der IT-Branche im Bezug auf Haftungsthemen einschätzt.