Alle IT-Dienstleister sollten über eine berufliche Haftpflichtversicherung verfügen. Doch die Leistungen der auf dem Markt verfügbaren Versicherungen unterscheiden sich grundlegend und nicht jede ist für IT-Betriebe geeignet. Das Angebot ist groß und die Begriffsverwirrung ebenso: Ist eine Berufshaftpflichtversicherung gleichzusetzen mit einer Betriebshaftpflichtversicherung? Und was ist mit Vermögensschaden- oder IT-Haftpflichtversicherungen?
Die Risiken eines SaaS-Anbieters oder Webentwicklers haben mit denen eines Handwerksbetriebs oder Handelsunternehmens wenig gemein. Für IT-Dienstleister ist branchenspezifischer Schutz notwendig. Grundsätzlich lassen sich zwei verschiedene Versicherungsarten unterscheiden:
1. Berufshaftpflichtversicherung
Eine Berufshaftpflichtversicherung deckt die typischen Risiken bestimmter Berufe ab: bei Ärzten Behandlungsfehler, bei Rechtsanwälten Beratungsfehler usw. Für diese Gruppen ist eine Berufshaftpflichtversicherung zwingend vorgeschrieben.
Im IT-Bereich sind die mit Abstand häufigsten Schäden sogenannte Vermögensschäden, wie zum Beispiel:
- Schadenersatz nach nicht eingehaltener Projektfrist
- Ausfälle beim Kunden durch Programmierfehler, mangelhafte Implementierung oder Installation
- Versehentliches Löschen von Daten
- Weitergabe virenbehafteter Daten
- Urheberrechtsverletzungen
- Falschberatung und daraus resultierende finanzielle Schäden für den Kunden
Deckt die Versicherung rein finanzielle Schäden ab spricht man von einer Berufshaftpflichtversicherung oder Vermögensschadenhaftpflichtversicherung. Sie stellt die wichtigste Absicherung für IT-Unternehmen und -Freiberufler dar und bildet die Basis jeder guten IT-Haftpflichtversicherung. Je nach Bedarf kann sie durch weitere Bausteine ergänzt werden.
2. Betriebshaftpflichtversicherung
Eine klassische Betriebshaftpflichtversicherung deckt die finanziellen Folgen von Sach- und Personenschäden bei Dritten ab. Diese treten im IT-Bereich deutlich seltener auf als reine Vermögensschäden, können aber schmerzhaft teuer werden. Einige Beispiele zur Veranschaulichung:
- Ein fahrlässig verursachter Brand beschädigt nicht nur die Büroräume einer kleinen IT-Firma. Das Löschwasser führt auch zu Schäden im darunterliegenden Stockwerk. Das dort ansässige Unternehmen verlangt Schadenersatz.
- Die Rahmen von Wartungsarbeiten beschädigt ein Dienstleister eine Produktionsanlage, es kommt einem längeren Stillstand. Der Kunde verlangt neben den Reparaturkosten auch einen Ausgleich für den Produktionsausfall.
- Ein Kunde stolpert bei einem Termin im Büro eines Softwareanbieters über ein nachlässig verlegtes Kabel und bricht sich den Arm. Die Firma muss die Behandlungskosten sowie Schmerzensgeld zahlen.
Eine Betriebshaftpflichtversicherung ist allen Unternehmen zu empfehlen, die über eine eigene „Betriebsstätte“ verfügen (beispielsweise Büro- und Lagerräume) oder deren Mitarbeiter häufiger vor Ort bei Kunden arbeiten. Für IT-Dienstleister stellt sie einen wichtigen ergänzenden Schutz dar.
Wer eine IT-Haftpflichtversicherung abschließt, kann neben Vermögensschäden meist optional auch Sach- und Personenschäden versichern, also Berufs- und Betriebshaftpflichtversicherung kombinieren. Die Kombination ist in der Regel deutlich kostengünstiger, als beide Versicherungen einzeln abzuschließen. Das Gleiche gilt für den Einschluss einer umfassenden Cyber-Risk-Versicherung.
Auf diese Punkte sollten IT-Dienstleister achten
Um einen umfassenden Schutz zu gewährleisten, sollte die IT-Haftpflichtversicherung folgende Bedingungen erfüllen:
- Da sich das Tätigkeitsfeld von IT-Firmen laufend verändert, muss der Versicherungsschutz flexibel sein. Die Berufshaftpflichtversicherung sollte daher alle Risiken und typischen IT-Tätigkeiten abdecken, ohne sie durch eine Aufzählung einzuschränken (sogenannte „offene Deckung“).
- Ein klassisches Problem bei IT-Projekten sind Verzögerungen. Oft sind die Projektzeiträume knapp kalkuliert; kommt unvorhergesehen etwas dazwischen fehlt der Puffer und der IT-Dienstleister kann seine Leistungen nicht fristgerecht abschließen. Verzögerungsschäden sollten daher uneingeschränkt mitversichert sein.
- Gerade bei Internetdienstleistungen oder international tätigen Kunden ist weltweiter Versicherungsschutz geboten (ohne Einschränkungen für UK oder USA).
- Die Versicherung sollte bei Schäden durch Rechte- oder Vertragsverletzungen greifen. Dazu zählen z.B. Verletzungen von Persönlichkeits-, Marken-, Lizenz- oder Patentrechten, Datenschutzverletzungen, Verstöße gegen Geheimhaltungspflichten oder das Nichteinhalten von Service-Level-Agreements.
Gemeinsamkeiten von Berufs- und Betriebshaftpflichtversicherung
Die Berufs- und die Betriebshaftpflichtversicherung decken unterschiedliche Risiken ab: auf der einen Seite reine Vermögensschäden, auf der anderen Seite Sach- und Personenschäden sowie deren Folgen. Dennoch haben beide Versicherungsarten einige wichtige Gemeinsamkeiten:
Bei beiden springt der Versicherer dann ein, wenn Sie oder einer Ihrer Mitarbeiter bei Kunden, Geschäftspartnern oder anderen Dritten einen Schaden verursacht. Dies gilt auch bei Fahrlässigkeit; ausgeschlossen sind jedoch vorsätzlich verursachte Schäden.
Der Versicherer wird auch aktiv, wenn ein IT-Dienstleister ungerechtfertigt mit einer Schadenersatzforderung konfrontiert wird. Sind die Ansprüche unbegründet, wehrt der Versicherer sie ab, zur Not auch vor Gericht. IT-Unternehmen profitieren damit von passivem Rechtsschutz, denn sämtliche Anwalts- und Gerichtskosten trägt die Versicherung.