Datenverluste sind nach Cyberschäden die teuersten Schäden im IT-Bereich. Hohe Kosten entstehen zum einen bei einer aufwändigen Wiederherstellung der Daten. Darüber hinaus haften IT-Unternehmer und freie Mitarbeiter oft auch für Folgeschäden wie Umsatzeinbußen oder Imageverlust. Schadensersatzforderungen reichen von wenigen hundert bis zu mehreren 100.000 Euro. Um existenzbedrohende Schadenzahlungen zu vermeiden, sollten IT-Dienstleister
- ihre Haftung einzelvertraglich beschränken sowie
- eine IT-Haftpflichtversicherung abschließen, die auch finanzielle Folgeschäden abdeckt.
Schadensbeispiel: Freier Mitarbeiter muss 350.000 Euro wegen Datenverlust zahlen
Dass IT-Freiberufler bei Datenverlust umfassend haften, gilt schon länger. Im Jahr 2008 verurteilte der Bundesgerichtshof einen freien Mitarbeiter eines Ingenieurbüros zur Zahlung von 350.000 Euro Schadensersatz. Sein 12-jähriger Sohn hatte versucht, auf dem Betriebsrechner ein Computerspiel zu installieren, wodurch die Daten auf der Festplatte weitgehend zerstört wurden. Es handelte sich um Planungsunterlagen für Steuerungsanlagen im Industriebereich, die nur unter erheblichem Aufwand wiederhergestellt werden konnten.
Der BGH entschied, dass das Ingenieurbüro aufgrund der fehlenden Datensicherung eine Mitschuld hatte und 30% der Schadenskosten selbst tragen muss. Der IT-Freiberufler sollte 70% des Schadens ersetzen – genug, um ihn zu ruinieren.
Wann Datenwiederherstellung teuer wird
Das geschilderte Beispiel mag ein Extremfall sein. In der Regel kostet eine professionelle Datenwiederherstellung einige hundert bis mehrere tausend Euro; in aufwändigen Fällen kann sie jedoch deutlich teurer sein. Ist der IT-Freiberufler nicht versichert, muss er diese Kosten tragen, selbst wenn die Ursache ein technischer Defekt ist: Auch bei neuwertigen USB-Sticks oder Festplatten fällt die Datenrettung in der Regel nicht unter die Garantieleistungen des Herstellers.
Ist eine Rettung der Daten nicht mehr möglich, bleibt als letztes Mittel nur noch, sie aus vorhandenen Geschäftsunterlagen manuell wiederherzustellen. Dies war vor wenigen Jahren bei einem Finanzberatungsunternehmen der Fall. In einer Gewitternacht wurden die Kunden- und Vertragsdaten auf den Arbeitsplatzsystemen durch Überspannung zerstört. Das Backup erwies sich als unbrauchbar. Der für die Datensicherung zuständigen IT-Dienstleister musste die Kosten für die aufwändige Datenrekonstruktion in Höhe von 130.000 Euro übernehmen.
Mögliche Folgeschäden: Umsatzausfälle und Reputationsverlust
Selbst wenn sich das Problem eines Datenverlusts innerhalb weniger Tage oder Wochen beheben lässt, stört er oft den Betriebsablauf des Kunden. Sind zentrale Firmen- oder Kundendaten nicht zugänglich, leiden Auftragsabwicklung, Kundenbetreuung und Akquise. Die Folge: Umsatzverluste kommen als finanzieller Schaden zur Datenwiederherstellung hinzu. Wer eine IT-Haftpflichtversicherung abschließt, sollte sicherstellen, dass auch solche Folgeschäden von der Versicherung abgedeckt sind. Sinnvoll ist auch der Einschluss von Reputationsschäden, für die IT-Dienstleister ebenfalls haftbar gemacht werden können.
Haftungsbeschränkungen mit dem Auftraggeber vereinbaren
In jedem Fall sollten Sie als IT-Freiberufler oder Dienstleister versuchen, mit Ihren Auftraggebern Haftungsbeschränkungen zu vereinbaren. Da solche Beschränkungen in den AGB nur eingeschränkt gültig sind, ist es besser, sie individuell in Projektverträge aufzunehmen.
Üblich ist beispielsweise, die Haftung für Datenverlust auf den Schaden zu begrenzen, der dem Wiederherstellungsaufwand bei täglichen Backups durch den Auftraggeber entspricht. So stellen Sie sicher, dass der Auftraggeber seiner Pflicht zur Datensicherung nachkommt bzw. Sie nicht bei mangelnder Sicherung mit haften. Übernehmen Sie selbst das Backup, können Sie einen maximalen Schadensersatz vereinbaren.
Grundsätzlich sollten Sie – egal bei welchen Schadensfällen – Ihre Haftung für leichte Fahrlässigkeit vertraglich auf die Höhe Ihrer IT-Haftpflichtdeckung beschränken.