Fallstricke der IT-Haftpflichtversicherer: “Hintertürchen” im Kleingedruckten
Falsche Beratung, Datenverlust, Programmierfehler oder die fahrlässige übermittlung eines Virus: Rund ein Drittel aller IT-Projekte läuft laut Studien schief. Da ist es wenig verwunderlich, dass mittlerweile auch viele Auftraggeber von ihren freiberuflichen IT-Dienstleistern den Nachweis einer IT-Haftpflichtversicherung fordern. Denn sie springt im Fall der Fälle ein und kommt für den entstandenen Schaden auf. Doch Vorsicht: Dafür müssen einige Kriterien erfüllt sein. Denn viele Versicherungen halten sich “Hintertürchen” im Kleingedruckten offen. exali-Geschäftsführer Ralph Günther erklärt die Fallstricker der Versicherer - und wie Sie sich davor schützen können.
1. Fallstrick: Zu niedrige Versicherungssumme
2. Fallstrick: Experimentier- oder Erprobungsklauseln
3. Fallstrick: Klausel unterlassene Wartung und Pflege
4. Fallstrick: Einschränkungen von Folgeschäden
1. Fallstrick: Zu niedrige Versicherungssumme
Die Mehrzahl der am Markt angebotenen IT-Haftpflichtversicherungen unterscheidet zwischen Personen-, Sach- und Vermögensschäden. Hierzu gibt es jedoch keine hinreichend gesicherte Rechtsprechung, die eine Abgrenzung zwischen Sach- und Vermögensschäden bei IT-Schadenfällen eindeutig macht. So entschied das OLG Karlsruhe 1996 in einem Fall auf Sachschaden, wohingegen das LG Konstanz 1997 zur gegenteiligen Auffassung gelangte.
Da einige IT-Haftpflichtversicherungen spezielle für IT-Vermögensschäden erheblich niedrigere Versicherungssummen (meist 50.000,00 Euro bis 100.000,00 Euro) in ihren Verträgen anbieten, kann dies -wie der beschriebene Fall zeigt -enorme Risiken bergen.
Setzt man voraus, dass es sich bei dem beschrieben Schaden um einen reinen Vermögens- und Vermögensfolgeschaden handelt (zu dieser Auffassung gelangte übrigens auch der Versicherer), hätte der IT-Dienstleister bei einem Vertrag mit einer Deckungssumme für Vermögensschäden von 50.000 Euro, tatsächlich 80.000 Euro der Schadenzahlung aus eigener Tasche zahlen müssen - und dies trotz bestehender IT-Haftpflichtversicherung!
Kosten für Passiven Rechtsschutz nicht vergessen
Bei einem langwierigen Rechtsstreit addieren sich zu den Schadenersatzforderungen auch Kosten für Anwälte, Gutachter, Zeugen und natürlich Gerichtskosten.
Diese trägt die IT-Haftpflichtversicherung im Rahmen des “Passiven Rechtschutzes”. Je nach Versicherer werden dabei die Kosten auf die vereinbarte Versicherungssumme angerechnet oder steht darüber hinaus zu Verfügung. Ist die Versicherungssumme jedoch im Verhältnis zum entstandenen Schaden zu gering, werden auch die Kostenpositionen nur anteilig von der IT-Haftpflichtversicherung übernommen.
In diesem Fall Hätte der IT-Dienstleister unter Umständen anteilig die übersteigenden Anwalts- und Gerichtskosten tragen müssen. Er hatte jedoch einen Vertrag, der die Rechtskosten nicht auf die Versicherungssumme anrechnet und zudem eine Versicherungssumme für Sach- und Vermögensschäden von pauschal 1,5 Mio. Euro. Daher übernahm der IT-Haftpflichtversicherer sämtliche Kosten.
2. Fallstrick: Experimentier- oder Erprobungsklauseln
Einige Versicherer haben anscheinend bewusst oder unbewusst in den Versicherungsbedingungen Ausschlüsse aus Versicherungslösungen für andere Branchen übernommen, die für die IT-Haftpflichtversicherung ein erhebliches Risiko darstellen. Ein gutes Beispiel hierfür sind diese beiden “Experimentier- und Erprobungsklauseln:
- "Nicht versichert sind... Ansprüche, die daraus resultieren, dass Produkte und Leistungen, deren Verwendung oder Wirkung im Hinblick auf den konkreten Verwendungszweck nicht ausreichend - z.B. nicht dem Stand der Technik gemäß oder bei Software ohne übliche und angemessene Programmtests oder sonstiger Weise - erprobt waren."
- "...ausgeschlossen sind Schäden, die durch Mehraufwand hätten vermieden werden können."
Das Auftreten einer Fehlfunktion, wie in diesem Fall das fehlerhafte Daten-Backup, die zu einem erheblichen Schaden führt, liefert letztendlich immer den Anscheinsbeweis "frei Haus", dass keine ausreichenden Tests vorgenommen wurden.
Auswirkung auf den Versicherungsschutz: Im beschriebenen Fall hätte ein Versicherer mit derartiger Klausel mit hoher Wahrscheinlichkeit diese Hintertür genutzt und dem IT-Dienstleister den Versicherungsschutz versagt. Denn tatsächlich hätte der Schaden wohl durch den geplanten, jedoch nicht durchgeführten Systemtest vermieden werden können.
3. Fallstrick: Klausel für unterlassene Software Wartung und Pflege
Ein weiterer, gern verwendeter Ausschluss, der gerade bei Service- und Wartungsverträgen zu Komplikationen führen kann, lautet wie folgt:
"(Nicht versichert sind) Ansprüche, die daraus resultieren, dass der Versicherungsnehmer die geschuldete Wartung oder Pflege von Hard- und Software, Datenbanken oder Computernetzwerken nicht durchführt".
Auswirkung auf den Versicherungsschutz: Hier kann leicht der Bogen zum versäumten Servicetermin bzw. der beim ersten Servicetermin nicht durchgeführten kompletten Systemüberprüfung gespannt werden. Eine Ablehnung des Versicherungsschutzes durch den Versicherer bei Verwendung der genannten Klausel ist also durchaus wahrscheinlich. Im bestehenden Haftpflichtvertrag des IT-Dienstleisters gab es jedoch keine derartigen Einschränkungen - deshalb kam die IT-Haftpflichtversicherung für den Schaden auf.
4. Fallstrick: Einschränkung von Folgeschäden
Leider schließen auch viele IT-Haftpflichtversicherungen Schadenersatzforderungen aus, die durch die Nichterfüllung bzw. Schlechterfüllung einer vertraglichen oder gesetzlichen Leistungspflicht entstehen. Damit sind dann in aller Regel auch resultierende Folgeschäden wie ein Umsatz- und Gewinnausfälle ausgeschlossen.
Auswirkung auf den Versicherungsschutz: Der dargestellte Fall zeigt anschaulich, dass gerade Folgeschäden durch Umsatz- und Gewinnausfall enorme Schadenssummen erreichen können (oft auch höher als der primär verursachte Schaden). Einschränkungen in den Versicherungsbedingungen können für den IT-Dienstleister deshalb existenzbedrohend sein: er bleibt auf dem Schaden sitzen.
Fazit: Dank seiner IT-Haftpflichtversicherung war der IT-Dienstleister rundum abgesichert. Eine zu geringe Versicherung oder eine der beschriebenen Ausschlussklauseln in den Versicherungsbedingungen hätten für ihn jedoch den existentiellen Ruin bedeuten können.
Warum die IT-Haftpflichtversicherung nicht immer immer eine Garantie dafür ist, dass der Schaden vollumfänglich übernommen wird, beschreibt exali-Gründer Ralph Günther auch im ersten Teil dieser Serie. Darin geht es um einen hohen Vermögensschaden wegen eines fehlerhaften Backups.