Fehler bei Produkten und Dienstleistungen der Informationstechnologie können schwerwiegende Folgen haben. Wie kann man die Haftungsrisiken begrenzen? Von Rainer Wünsche
Keine Technik arbeitet immer perfekt, die Informationstechnologie macht da keine Ausnahme. Selbst wenn Hard- und Software reibungslos funktionieren, lassen sich technische Probleme niemals hundertprozentig ausschließen, zumal der Mensch ein großer Unsicherheitsfaktor im System bleibt. So stehen die Beteiligten bei vielen IT-Projekten und -Tätigkeiten unter hohem Zeitdruck, sodass die Fehleranfälligkeit steigt.
Die Folgen können weitreichend sein, ein Ausfall an zentraler Stelle kann ganze Unternehmen lahmlegen – mit beträchtlichen finanziellen Konsequenzen für die verantwortlichen IT-Produzenten und -Dienstleister. Jede Stunde ohne Daten kostet viel Geld, manch ein Unternehmen würde selbst einen eintägigen Komplettausfall der Systeme finanziell nur schwer verkraften. Aber nicht nur der vollständige Ausfall von IT-Systemen kann gravierende Folgen haben: So können Berechnungen durch falsch eingestellte Parameter zu falschen Ergebnissen führen, die erhebliche Vermögensschäden nach sich ziehen. Verwechslungen bei Kommastellen oder versehentliche Löschung von Daten sind weitere Fehler mit banalen Ursachen. Neuerdings treten immer öfter Schäden auf, die datenschutzrechtlich relevant sind, z.B. Vermögensschäden, die dadurch entstehen, dass vertrauliche Informationen in falsche Hände geraten. Ein relativ neues Feld ist in diesem Zusammenhang das Cloud Computing (Auslagerung von Datenbeständen), das ebenfalls nicht zu unterschätzende Risiken birgt.
Vor Schäden absichern
Neben den Vermögensschäden, die gerade im IT-Bereich von großer Bedeutung sind, können natürlich auch Personen- oder Sachschäden auftreten, die ihren Ursprung im IT-Bereich haben. Ein Beispiel aus dem Gesundheitswesen: Durch einen Software-Fehler verabreicht ein medizinisches Bestrahlungsgerät dem Patienten eine zu hohe Strahlendosis.
Bei der Wahl der richtigen IT-Haftpflichtversicherung sollten nicht nur Vermögensschäden abgesichert, sondern auch sogenannte Tätigkeitsschäden in die Risikoanalyse einbezogen werden. Tätigkeitsschäden sind Schäden, die an zu bearbeitenden Gegenständen wie beispielsweise einem Server entstehen können. Für diese Schadensfälle findet man jedoch in den Versicherungsbedingungen häufig „Sublimits“, also geringere Versicherungssummen als die Grundversicherungssumme. Beim Vergleich von geeigneten Versicherungen ist zudem darauf zu achten, dass der Versicherungsschutz sich auch auf das Ausland bezieht. Weil das Internet keine Grenzen kennt, können Schäden je nach Betrieb auch außerhalb Deutschlands entstehen.
Was ist versichert?
Bei einem Neuabschluss ergibt sich die Frage, ob eine unbeschränkte Vorumsatzdeckung besteht. Das bedeutet: Werden auch Schäden abgedeckt, die zwar erst nach Abschluss der Versicherung auftreten, die aber ihren Ursprung in einer Leistung haben, die vor der Unterschrift unter den Versicherungsvertrag geleistet wurden? Zu klären ist, ob die Verletzung von Namens-, Persönlichkeits-, Urheber-, Marken- und Patentrechten mit in den Versicherungsumfang aufgenommen werden soll. Weiterhin ist zu prüfen, wie der entgangene Gewinn beim Auftraggeber abgesichert ist. Sind gegebenenfalls auch Verzugsschäden versichert? Sind Schäden auch während der Implementierungsphase versichert oder beispielsweise erst nach der Implementierung einer neuen Software? Bevor ein Versicherungsvertrag abgeschlossen wird, ist auch die mögliche Vereinbarung von Selbstbeteiligungen im Schadensfall zu überprüfen. Diese grenzen zwar den Versicherungsschutz ein, senken aber auch die Beiträge für die Versicherungspolice.
Besonders zu erwähnen ist die passive Rechtschutzfunktion, die durch die IT-Haftpflichtversicherung gewährleistet wird. Ungerechtfertigte Ansprüche können nach Prüfung durch die Versicherung abgewiesen werden, ohne dass der Versicherungsnehmer selbst eingreift und sich selbst juristisch mit seinem Auftraggeber auseinander setzen muss.
Banken und Investoren fordern Sicherheit
Ein zuverlässiger Schutz gegen Haftungsrisiken im IT-Bereich lohnt sich nicht nur, um Haftungsrisiken beherrschbar zu machen. Er ist in zunehmendem Maße auch angesichts verschärfter Finanzierungsauflagen notwendig, denn immer mehr Banken und Investoren machen eine lückenlose Absicherung zur Bedingung für finanzielle Zusagen. Gegenüber Kunden und Interessenten ist die optimale Absicherung ein wirkungsvoller, zusätzlicher Wettbewerbsvorteil – schließlich bedeutet sie auch für die Kunden des IT-Unternehmens ein willkommenes Plus an Sicherheit.
Nicht zuletzt fordern Auftraggeber zunehmend Nachweise, dass IT-Risiken abgesichert sind. Unternehmer lassen sich von ihrem Dienstleister durch Zertifikate und andere Belege den Leistungsumfang für mögliche Schäden nachweisen, bevor sie einen Auftrag vergeben. Deshalb die Empfehlung: Lieber eine etwas höhere Rechnung kalkulieren, als einen unkalkulierbaren Schaden riskieren!
