Businessrisiken, die IT-Freelancer:innen kennen sollten
Wenn Sie ein eigenes Business auf die Beine stellen, erwartet Sie nicht nur viel Arbeit, sondern es kommen auch einige Risiken auf Sie zu, mit denen Sie sich in Ihrer Laufbahn immer wieder auseinandersetzen müssen. Das gilt insbesondere für eine Tätigkeit im IT-Bereich. Auf welche Fallstricke Sie sich konkret einstellen müssen und was Sie tun können, um Ihr Business bestmöglich abzusichern, haben wir in diesem Artikel für Sie zusammengefasst.
Risiko 1: Berufliche Versäumnisse
Fehler passieren in jedem Beruf. Doch gerade als IT-Freelancer:in können Versäumnisse teure Folgen nach sich ziehen, die Sie schlimmstenfalls die Existenz kosten. Daher sollte eine sinnvolle Strategie zu Risikomanagement und -reduktion unbedingt Teil Ihres Business sein. Natürlich bestehen auch bei aller Vorsicht Restrisiken – die können Sie aber gut mit einer Berufshaftpflichtversicherung absichern. Die folgenden Themenblöcke haben wir anhand unserer langjährigen Erfahrung mit Schadenfällen zusammengestellt. Sie illustrieren eindrücklich, welche Gefahren im täglichen Geschäft auf IT-Freelancer:innen lauern.
Flüchtigkeitsfehler
Bei exali haben wir es immer wieder mit teuren Schadenfällen zu tun, denen scheinbar „kleine“ Versäumnisse zugrunde lagen. So auch hier: Zahlendreher: IT-Dienstleister verursacht 14.000 Euro Schaden. Ein einfacher Tippfehler sorgte beispielsweise für den Versand von 17.000 elektronischen Briefen anstatt der ursprünglich angedachten 50 Exemplare. Kostenpunkt für dieses Versehen? 14.000 Euro.
Auch das Programmieren ist eine Kunst für sich. Bereits eine Kleinigkeit genügt und das gesamte Projekt löst sich im wahrsten Sinn des Wortes in Rauch auf. Genau das geschah bei einer Venusmission der NASA aufgrund eines fehlenden Bindestrichs im Programmiercode. Die Rakete geriet ins Trudeln und musste schließlich kontrolliert zerstört werden.
Als unerwartet teuer erwies sich außerdem die Betreuung der McDonald’s Gewinnspiel-App. Das eigens dafür engagierten IT-Dienstleistungsunternehmen hatte sich bei der Programmierung einen groben Schnitzer geleistet, der am Ende in einer Schadensumme von 400.000 Euro mündete. Den gesamten Fall lesen Sie im Artikel: Gewinnspiel-App beschert McDonald`s 400.000 Euro Schaden.
Kein Backup, kein Mitleid
Diese bekannte und berüchtigte Redewendung aus dem IT-Bereich benennt ein weiteres berufliches Versäumnis, das im IT-Bereich regelmäßig für Ärger sorgt. Tatsächlich ist wohl wenig so ärgerlich wie der Verlust von Daten aufgrund einer versäumten oder defekten Sicherungskopie. Die Kosten und der Aufwand zur Wiederherstellung wichtiger Dokumente sind horrend, daher unser Rat: Vollkommen egal, ob es sich um Daten Ihres eigenen Unternehmens oder um die Ihrer Kundschaft handelt, sorgen Sie für regelmäßige und vollständige Backups – und zwar an mehr als einem Ort. Gerade letztere Lektion musste auch ein über exali versicherter IT-Dienstleister lernen, der zwar ein Backup gemacht hatte, allerdings nur auf einer Festplatte. Als diese dann kaputtging, waren zahlreiche wichtige Daten futsch. Wie die Berufshaftpflicht in diesem Fall einsprang, können Sie hier nachlesen: Datenverlust auf der eigenen Festplatte.
Auch bei Ihrer Kundschaft kann ein zu sorgloser Umgang mit dem Thema Sicherungskopie zu hohen Schäden führen, wie ein IT-Dienstleister erfahren musste, der von einem Unternehmen ein Datensicherungssystem installieren und betreuen sollte. Das funktionierte auch alles erst einmal gut, bis es in der Firma durch einen Stromausfall zum kompletten Datenverlust kam und sich plötzlich herausstellte, dass das System zum Backup fast ein Jahr lang nicht richtig funktioniert hatte. Wie der Fall ausging, haben wir in diesem Artikel zusammengefasst: IT-Fail: 130.000 Euro Schaden durch fehlerhaftes Backup.
Verletzung der Geheimhaltung
Bei der Zusammenarbeit mit Unternehmen erhalten Sie im Rahmen Ihrer Tätigkeit oft Zugang zu Betriebsinterna. Diese sollten Sie sehr sensibel behandeln, denn im Rahmen eines geschlossenen Projektvertrags sind Sie verpflichtet, keine Informationen weiterzugeben, die Ihre/Ihren Vertragspartner:in schädigen können, wenn sie bekannt werden. Dafür ist keine eigene Geheimhaltungsvereinbarung notwendig – Geheimhaltung gehört auch so zu den vertraglichen Nebenpflichten und ist somit bindend. Ein Verstoß kann Schadenersatzforderungen, eine Abmahnung, eine Vertragsstrafe und natürlich auch die außerordentliche Kündigung des Vertrags nach sich ziehen.
Das so ein Verstoß schneller passiert als gedacht, zeigt ein echter exali Schadenfall, bei dem einige IT-Freelancer:innen in ihrem Profil auf der Business-Plattform Xing im Sinne des Eigenmarketings zu viele Details über ihre Tätigkeiten im Projekt auflisteten. Der Auftraggeber – ein Unternehmen aus der Wehrtechnik – waren davon alles andere als begeistert, da die Tätigkeitsbeschreibungen derart detailliert waren, dass die Konkurrenz leicht herauslesen konnte, an welchen Technologien der Auftraggeber arbeitet und sich die Wirtschaftsspionage ersparen konnte. Mehr zu diesem Fall könne Sie hier nachlesen: Geheimhaltungsvereinbarung verletzt: Wenn im Business-Profil zu viele Infos stehen.
Sachschäden
Auch wenn wir die Welt der Technik verlassen, enden die Risiken für berufliche Versäumnisse und daraus resultierende finanzielle Schäden nicht. Stellen Sie sich nur vor, Sie erhalten Zugang zu den Büroräumen einer Kundin oder eines Kunden und verlieren den eigens dafür erhaltenen Schlüssel, auf einer abendlichen Kneipentour. Diese Panne unterlief einem über exali versicherten IT-Dienstleister in diesem Artikel: Kundenschlüssel verloren: IT-Dienstleister sorgt für 1.400 Euro Schaden! Ein anderes Unternehmen wollte die Reinigungsarbeiten in einem angemieteten Serverraum kurzerhand selbst durchführen, löste dabei die Löschanlage aus und sorgte für einen Schaden von 80.000 Euro, für die Wiederauffüllung der Löschanlage mit teurem Edelgas sowie den Einsatz der Feuerwehr. Doch derart verschlungene Wege sind gar keine Voraussetzung für teure Sachschäden. Bereits ein zu starker Ruck an einem Fensterhebel genügt, um einen Sachschaden am angemieteten Bürogebäude zu verursachen. Der Mitarbeiter eines IT-Dienstleister hatte beim Öffnen eines Dachfensters zu viel Kraft aufgewendet und den Hebel herausgerissen. Was geschieht, wenn an angemieteten Räumlichkeiten ein Sachschaden entsteht, erfahren Sie in diesem Artikel: Letzte Rettung Betriebshaftpflicht – Mitarbeiter demoliert Dachfenster.
Risiko 2: Cybercrime
Die Statistiken der vergangenen Jahre zeigen eindeutig: Die Gefahr durch Cybercrime ist nicht nur real, sondern wächst kontinuierlich. Hacker:innen haben viele verschiedene Wege ersonnen, um Unternehmen Geld und Daten zu stehlen. Als IT-Expertin oder -Experte sollten Sie sich daher unbedingt auf diese Bedrohung vorbereiten.
Wenn Sie sich dagegen wappnen wollen, bedenken Sie dabei den wohl größten Risikofaktor: Den Menschen. Das gelingt am besten, indem Sie sowohl in Ihrem eigenen Business als auch bei Ihrer Kundschaft ein klares Bewusstsein für mögliche Bedrohungen schaffen. Das umfasst auch das Festlegen klarer Verantwortlichkeiten und regelmäßige Schulungen, in denen Sie auf sich verändernde Gefahrenlagen eingehen.
Auf diese Weise können Sie die Gefahr eines Schadens durch bestimmte Cyberangriffe bereits ein ganzes Stück schmälern. Insbesondere Attacken aus dem Bereich Social Engineering zielen darauf ab, die Personen vor PC oder Smartphone so zu manipulieren, dass sie beispielsweise wichtige Daten preisgeben. Welche Formen Betrugsmaschen aus diesem Bereich annehmen und wie Sie Ihr Business schützen können, verraten wir Ihnen im Artikel Social Engineering: Wenn der Mensch zum Risiko wird. Um sich Zugang zu Unternehmensnetzwerken zu verschaffen, nutzen Cyberkriminelle immer wieder Schadsoftware und erbeuten auf diese Weise zum Beispiel wichtige Daten. Diese verschlüsseln die Hacker:innen beispielsweise mit Ransomware und geben sie erst nach der Zahlung von zum Teil erheblichen Lösegeldern wieder frei. Wie Sie Ihr Business vor dieser digitalen Geiselnahme schützen können, verraten wir Ihnen in unserem Artikel rund um das Thema Ransomware. Andere Arten von Software führen auf Computern wiederum schadhaften Code aus, der die IT-Infrastruktur nachhaltig schädigen kann und im schlimmsten Fall ihr Business vollständig lahmlegt. Mittlerweile existieren so viele verschiedene Arten von Malware, dass man schnell den Überblick verliert. Unser Artikel Viren, Würmer und Trojaner: Diese Malware Arten gibt es schafft da Abhilfe.
Es gibt einige Maßnahmen, die Sie ergreifen können, um Ihre eigene Infrastruktur und die Ihrer Auftraggeber:innen zu sichern:
- Halten Sie die genutzte Hard- und Software aktuell.
- Vergeben Sie Zugangsrechte nur in dem Umfang, in dem sie unbedingt notwendig sind und verwalten Sie diese sinnvoll.
- Vergeben Sie klare Verantwortlichkeiten und sorgen Sie dafür, dass sie auch eingehalten werden.
- Sichern Sie Daten regelmäßig und stellen Sie sicher, dass diese Sicherungskopien umfassend und vollständig sind.
- Sorgen Sie für adäquaten Virenschutz und eine starke Firewall.
Wenn Sie genau wissen wollen, gegen welche Cyberbedrohungen Sie sich wappnen sollten, lesen Sie unseren Artikel Cyber Risiken: Das droht Ihnen und so können Sie sich absichern.
Sie kümmern sich um Ihr Business – wir sichern Sie ab
Gerade, wenn Sie im IT-Bereich tätig sind, erwarten Sie vielfältige Risiken. Einige davon erscheinen naheliegend, andere wiederum sind eher schwer vorherzusehen. Doch ob die Gefahr vorhersehbar ist oder unwahrscheinlich erscheint – eine umfassende Absicherung lohnt sich in jedem Fall. Mit einer IT-Haftpflicht über exali steht Ihnen im Schadenfall ein verlässlicher Partner zur Seite – bei Rechtsverletzungen, beruflichen Versäumnissen und Sachschäden. Der Versicherer prüft die Rechtmäßigkeit der an Sie gestellten Ansprüche und trägt gegebenenfalls die Kosten. Erweisen sich Forderungen als haltlos, werden Sie in Ihrem Namen abgewehrt.
Wollen Sie Ihr Business gegen Eigenschäden im Zusammenhang mit Hackerangriffen schützen, unterstützt Sie der optional buchbare Zusatzbaustein Datenschutz- und Cyber-Eigenschaden-Deckung (DCD) nicht nur durch die Übernahme der Schadensumme durch Cyberangriffe auf Ihre Systeme, sondern auch durch das Tragen der Mehrkosten zur Beseitigung der Folgen.
Führen Sie ein größeres Unternehmen, bietet Ihnen die eigenständige Cyber-Versicherung bestmöglichen Schutz vor Cyber-Schäden. Mit sechs Zusatzbausteinen können Sie den Versicherungsschutz individuell an Ihr Business anpassen und sich gegen Betriebsunterbrechungen, Erpressung, Vertrauensschäden und viele weitere Gefahren wappnen.
Bei Fragen zu unseren Versicherungslösungen freut sich unser Kundenservice-Team über Ihren Anruf unter +49 (0) 821 80 99 46-0 (telefonisch erreichbar von Montag bis Freitag 09:00 Uhr bis 18:00 Uhr)!
Risiko 3: Rechtsverletzungen
Eine exali-interne Erhebung hat ergeben: Rechtsverletzungen und die daraus entstehenden Abmahnungen sind die häufigste Schadensart bei unseren Versicherungsnehmer:innen. Dabei handelt es sich auch um ein reelles Risiko für Sie als IT-Dienstleister:in, denn eine Rechtsverletzung kann Ihnen gleichermaßen im eigenen Business als auch bei der Arbeit für Ihre Auftraggeber:innen unterlaufen. Daher präsentieren wir Ihnen im Folgenden die in der Praxis häufigsten abmahnfähigen Rechtsverstöße:
Urheberrechtsverletzungen
Sie machen den Löwenanteil der Rechtsverletzungen aus. Diese Tatsache ist nicht weiter überraschend, da nahezu alle Inhalte in jeder Erscheinungsform (Video, Bild, Text, Programmiercode) durch das Urheberrecht geschützt sind. Dafür müssen Sie gar keinen bewussten Verstoß begehen, sie können das Urheberrecht auch aus Versehen verletzen. Möglich ist das unter anderem durch:
- Verwendung von geschütztem Code
Verzichten Sie darauf, Code von anderen Entwickler:innen zu kopieren, wenn Sie nicht über die notwendigen Rechte beziehungsweise Lizenzen dafür verfügen. Denn auch Programmiercode genießt urheberrechtlichen Schutz - Kopieren bereits bestehender Software
Achten Sie darauf, dass von Ihnen erstellte Software, keine zu großen Ähnlichkeiten mit bereits vorhandenen Programmen aufweist. Sonst handelt es sich gegebenenfalls um ein Plagiat, dass das Urheberrecht der/des Entwickler:in des Originals verletzt. - Verstoß gegen Lizenzbestimmungen
Nutzen Sie Bibliotheken, API’s oder Frameworks von Drittanbieter:innen, sollten Sie sich genau an die Nutzungsbedingungen. Erweitern Sie diese nach eigenem Ermessen oder geben gar den Code ohne Erlaubnis weiter, begehen Sie einen Verstoß gegen das Urheberrecht.
Neben diesen branchenspezifischen Risiken, sollten Sie auch folgende Punkte beachten:
- Unerlaubte Musiknutzung
Oft bietet es sich an, eigene Inhalte wie zum Beispiel Videos mit Musik zu unterlegen. Ist diese geschützt, handelt es sich dabei um eine Verletzung des Urheberrechts. - Kopieren von Bildern/Videos
Bilder und Videos werten jeden Webauftritt auf. Doch auch an dieser Art von Inhalten hält jemand die Rechte. Möchten Sie derartigen Content auf Ihrer Website nutzen, holen Sie unbedingt die Erlaubnis der Urheberin oder des Urhebers ein und nennen Sie sie/ihn als Quelle. Alternativ können Sie auf Portale zurückgreifen, die Inhalte zur Verfügung stellen und die rechtlichen Bedingungen mit den Urheber:innen eindeutig geklärt haben. - Kopieren von Texten
Die meisten Freelancer:innen informieren auch auf einer eigenen Website über ihr Angebot. Ist das auch bei Ihnen der Fall, sind Sie gesetzlich verpflichtet, bestimmte Texte wie Impressum, Datenschutzerklärung und AGB bereitzustellen. Kopieren Sie diese niemals von der Konkurrenz! Denn auch diese Texte sind vom Urheberrecht geschützt.
Wollen Sie das Risiko für eine Urheberrechtsverletzung minimieren, gilt also vor allem Eines: Kopieren Sie keine fremden Inhalte und übernehmen Sie keinen fremden Code, Bibliotheken, API´s oder Frameworks, für die Sie nicht die schriftliche Erlaubnis der Urheberin oder des Urhebers eingeholt haben beziehungsweise über die entsprechende Lizenz für die Nutzung verfügen.
Verstöße gegen das Wettbewerbsrecht
Das Wettbewerbsrecht treibt Freiberufler:innen mit schöner Regelmäßigkeit zur Verzweiflung. Die enthaltenen Regelungen sind zahlreich und komplex, sodass juristische Laien kaum noch wissen können, an welche aktuellen Vorgaben Sie sich halten müssen. Verbraucher- und Wettbewerbsverbände verschlechtern die Lage zusätzlich, indem sie Verstöße im Rahmen eines regelrechten Geschäftsmodells regelmäßig abmahnen. Der Fokus dieser Abmahner:innen liegt dabei vorrangig auf Onlinepräsenzen von Selbständigen, denn dort sind (vermeintliche) Verstöße besonders leicht aufzudecken und nachzuverfolgen.
Besonders bekannt für seine Abmahnwellen ist der Verband für Rechts- und Finanzconsulting deutscher Online-Unternehmen (IDO). Mit seinen Abmahnungen macht er Freelancer:innen und Selbständigen regelmäßig das Leben schwer. Alle Entwicklungen und Urteile rund um dessen Abmahnmaschinerie finden Sie hier: Vom IDO Verband abgemahnt? Gute Neuigkeiten für alle Betroffenen.
Im Wettbewerbsrecht gibt es einige typische Verstöße, derer Sie sich bewusst sein sollten.
- Ihr Impressum fehlt oder ist unvollständig
- Sie betreiben irreführende Werbung, indem Sie beispielsweise einen falschen Preis für Ihr Angebot bewerben
- Die Haftungsbeschränkungen in Ihren allgemeinen Geschäftsbedingungen sind zu weit gefasst
- Sie machen Werbung nicht oder nur unvollständig kenntlich
In diesem Bereich ist es besonders sinnvoll, auf Nummer sicher zu gehen: Lassen Sie AGB, Datenschutzerklärung und weitere benötigte Rechtstexte von einer/einem Jurist:in erstellen. Auf branchenspezifischen Portalen können Sie sich außerdem einen regelmäßigen Überblick über gesetzliche Vorgaben verschaffen.
Markenrechtsverletzung
Diese Variante der Rechtsverletzung erscheint Ihnen als IT-Expertin oder -Experte vielleicht nicht besonders naheliegend, doch auch das Risiko für einen derartigen Verstoß sollten Sie in Ihrem Business unbedingt berücksichtigen. In diesem Zusammenhang ist es besonders wichtig zu wissen, dass Sie eine Markenrechtsverletzung zwar nur im Geschäftsverkehr begehen können, doch Achtung: Eine Marke muss hierfür nicht unbedingt bei der zuständigen Behörde eingetragen sein. Führt ein Unternehmen eine Marke bereits über einen langen Zeitraum und ist bei seiner Zielgruppe daher sehr bekannt, genießen die Markeninhaber:innen eine Art Gewohnheitsrecht und die Marke ist entsprechend geschützt.
Wie kann ein Markenrechtsverstoß nun konkret aussehen? Möglich sind unter anderem folgende Verstöße:
- Das Logo Ihres Business ist dem eines anderen Unternehmens sehr ähnlich
- Ihr Markenname weist Parallelen zu anderen Marken auf
- Sie nutzen fremde Logos und Gütesiegel zu Werbezwecken auf Ihrer Onlinepräsenz
Bevor Sie eine Marke anmelden, sollten Sie sorgfältig recherchieren, ob Sie die Rechte Dritter verletzen. Haben Sie keine Scheu davor, sich für eine solche Situation juristische Unterstützung zu sichern, denn eine schlecht vorbereitete Markenanmeldung kann horrende Schadenersatzforderungen nach sich ziehen. Das widerfuhr auch einem über exali versicherten IT-Dienstleister. Er sollte für einen Sportclub eine Website erstellen – Name und Logo inklusive. Leider hatte sich ein anderes Business den Namen bereits schützen lassen und der Rechtsstreit nahm seinen Lauf. Wie das ausging lesen Sie in: Markenrechtsverletzung: Ein IT-Dienstleister vergisst Markenrecherche.
Verletzung des Persönlichkeitsrechts
Falls Sie sich jetzt fragen: Wie sollte ich als IT-Dienstleister die Persönlichkeitsrechte von Dritten verletzen? Da gibt es vielfältige Optionen: Wenn Sie Ihren Webauftritt zum Beispiel mit Bildern Ihrer Mitarbeiter:innen aufwerten oder in Ihren Kundenreferenzen die Gesichter Ihrer zufriedenen Auftraggeber:innen zeigen wollen, sollten Sie das nie ohne deren schriftliches Einverständnis tun. Sonst droht Ihnen eine Abmahnung aufgrund einer Persönlichkeitsrechtsverletzung.
Datenschutzverstöße
Sind Sie im IT-Bereich tätig, kommen Sie am Umgang mit sensiblen Daten nicht vorbei. Den Umgang damit regelt seit ihrem Inkrafttreten 2018 die Datenschutzgrundverordnung (DSGVO) – und das stellt Freelancer:innen, Selbständige und Unternehmer:innen auch Jahre später noch vor große Herausforderungen. Denn Sie gehen nicht nur regelmäßig mit den Daten Ihrer Kundinnen und Kunden um. Zusätzlich gelten für Sie auch die Vorgaben des Gesetzgebers für Ihre Website samt Rechtstexte. Ebenso unterliegt das Einbinden von Kontaktformularen und die Gestaltung des Cookie-banners strengen Regelungen. Aktuelle Entwicklungen zu den Regeln der Datenschutzgrundverordnung, neue Urteile und wichtige Neuerungen finden Sie in unserem DSGVO-Faktencheck.
Risikomanagement und Absicherung
Die Risiken im IT-Bereich sind zahlreich, doch mit einer Kombination aus den richtigen Maßnahmen und der passenden Absicherung können Sie Ihr Business gegen viele Fallstricke wappnen. Auf diese Weise können Sie sich mit ganzer Kraft Ihrem Business und dem Wohl Ihrer Kundschaft widmen.
Vivien Gebhardt ist Onlineredakteurin bei exali. Hier erstellt sie Content zu Themen, die Selbständigen, Freiberuflern und Unternehmern unter den Nägeln brennen. Ihre Spezialgebiete sind Risiken im E-Commerce, Rechtsthemen und Schadenfälle, die bei exali versicherten Freelancern passiert sind.