Personen-, Sach- und Vermögensschäden: Ein Überblick zur IT-Haftpflicht
Braucht der IT-Freiberufler sie oder nicht? Die IT-Haftpflicht ist ein Thema mit dem sich Freiberufler auf dem IT-Projektmarkt zwangsläufig auseinandersetzen müssen - wie auch das Ergebnis dieser GULP Umfrage belegt. Denn wenn es zum Schadenfall kommt, kann das für den freiberuflichen IT-Experten oder das IT-Dienstleistungsunternehmen schnell existenzbedrohend werden. Doch welche Schadenfälle sind für einen IT-Freiberufler überhaupt relevant? Versicherungsexperte und exali-Geschäftsführer Ralph Günther erklärt den Unterscheid zwischen Personen-, Sach- und Vermögensschäden.
Personen- und Sachschaden
Echter und unechter Vermögensschaden
Schadenfälle im IT-Bereich können existenzbedrohend sein
IT-Haftpflicht: Ein Begriff und die schwierige Definition
Checkliste: Entscheidungskriterien für eine IT-Haftpflicht
Personen- und Sachschaden
Wie im privaten Bereich kann der IT-Freiberufler natürlich auch im Rahmen seiner beruflichen Tätigkeit einen Personen- oder Sachschaden verursachen. Einige beispielhafte Schadensfälle:
Beispiele für einen Personenschaden:
Aufgrund eines Programmierfehlers eines IT-Freiberuflers sendet ein medizinisches Bestrahlungsgerät eine zu hohe Strahlendosis aus. Das führt bei einem Patienten zu einer irreparablen Gesundheitsschädigung.
Oder: Die Steuerungssoftware für eine Bühnentechnik ist fehlerhaft. Beim Auftritt stürzt eine Opernsängerin von der falsch angesteuerten Bühne und erleidet eine Beinfraktur. Bei beiden Beispielen handelt es sich um einen Personenschaden, für den der IT-Freiberufler in letzter Konsequenz haftbar gemacht werden kann.
Beispiele für einen Sachschaden:
Bei Serverwartungsarbeiten wird das Motherboard beschädigt, was zum Ausfall des Servers für zwei Tage führt.
Durch den fehlerhaften Anschluss mehrerer Hardwarekomponenten kommt es zur Überhitzung und damit zum Defekt einer Maschine.
Bei diesen Beispielen handelt es sich um einen Sachschaden, der durch den Fehler eines IT-Freiberuflers versursacht wurde - und für den er haftbar gemacht werden kann.
Echter und unechter Vermögensschaden
Neben Personen- und Sachschäden spielen im IT-Bereich auch sogenannte Vermögensschäden eine wesentliche Rolle. Als Vermögensschaden bezeichnet man Schadenszenarien, bei denen weder eine Person noch eine Sache unmittelbaren Schaden erleidet, einem Dritten aber durch schuldhaftes Verhalten ein finanzieller Schaden zugefügt wird. Dabei wird zwischen “echten” Vermögensschäden und Sach- bzw. Personenfolgeschäden als “unechten” Vermögensschäden unterschieden.
Beispiele für einen echten Vermögensschaden:
Durch das versehentliche Löschen der Datenbank eines Call-Centers sind die Mitarbeiter nicht in der Lage, ihrer Arbeit nachzugehen. Der Aufwand für die Wiederbeschaffung der Informationen, wie auch der Nutzungsausfall bis zur Rekonstruktion der Datenbank, verursachen erhebliche Kosten.
Oder: Beim Aufrüsten der Software eines Telekommunikationsunternehmens kommt es zu einem Fehler. Die Folge ist ein Systemausfall von mehreren Stunden (so geschehen am 13.04.1998 bei AT&T; Kosten rund $ 40 Mio.).
Beispiele für einen unechten Vermögensschaden (Personen-/ Sachfolgeschaden)
Hier entsteht der Vermögensschaden erst aufgrund der Beschädigung einer Sache: Durch den fehlerhaften Anschluss mehrerer Hardwarekomponenten kommt es zur Überhitzung und dadurch zur Zerstörung einer Zeitungsdruckmaschine. Kann dadurch die nächste Zeitungsausgabe nicht fristgerecht gedruckt und ausgeliefert werden, entsteht deshalb der weitere Vermögensschaden.
Oder: Infolge fehlerhafter Installation kommt es zur Beschädigung von Hardware (z.B. einem Festplatten-Crash) sowie zu einem daraus resultierenden Folgeschaden (z.B. Produktionsstillstand).
Schadenfälle im IT-Bereich können existenzbedrohend sein
Im Extremfall kann der Schaden höher als der “Lebensverdienst” eines IT-Freiberuflers oder kleinen IT-Dienstleistungsunternehmens sein - und damit den finanziellen Ruin bedeuten. Denn: Im Fall der Fälle haftet der IT- Freiberufler mit seinem gesamten Privatvermögen - und zwar mit dem vorhandenen und dem zukünftigen.
Selbst wenn der IT-Freiberufler durch ein vertragliches “Dreiecksverhältnis” mit einer Unternehmensberatung oder Personalagentur keine direkte Beziehung zum Endkunden hat, kann er als Subunternehmer trotzdem in Regress genommen werden.
Bei Freiberuflern wie bei Steuerberatern, Wirtschaftsprüfern oder Anwälten hat der Gesetzgeber aufgrund der Haftungsrisiken für die Berufszulassung bzw. Niederlassung eine Berufshaftpflichtversicherung vorgeschrieben. Für Versicherungsmakler ist seit 2007 eine Berufshaftpflicht (im speziellen die Vermögensschadenhaftpflicht) als Pflichtversicherung eingeführt worden.
Im IT-Bereich gibt es bisher noch keine Pflichtversicherung, jedoch fordern immer mehr Projektvermittler und Auftraggeber vom IT- den Nachweis einer IT Berufshaftpflicht bzw. IT-Haftpflicht und gehen auch dazu über, bestimmte Mindestanforderungen für den Versicherungsschutz vorzuschreiben.
IT-Haftpflicht: Ein Begriff und die schwierige Definition
Der Begriff IT-Haftpflicht ist erst seit ein paar Jahren geläufig und soll der besonderen Ausrichtung des Haftpflichtvertrages auf den Bedarf der IT-Branche Rechnung tragen.
Wer als IT-Freiberufler eine IT-Haftpflicht abschließen möchte, sollte darauf achten: Am Versicherungsmarkt gibt es noch keine einheitliche Definition des Versicherungsumfangs und keine klare Abgrenzung zu verwandten Vertragsarten wie Betriebshaftpflicht-, Vermögensschadenhaftpflicht- sowie Bürohaftpflichtversicherung. Da die IT-Haftpflicht größtenteils aus bereits bestehenden Betriebshaftpflichtprodukten oder aus vorhandenen Vermögenschadenprodukten entwickelt worden ist, gehört sie prinzipiell zu dieser Art Haftpflichtversicherungen.
Diese originären Verträge beinhalten jedoch erhebliche Lücken in ihrem Bedingungswerk. So werden z.B. reine Büro- oder Betriebshaftpflichtversicherungen fälschlich als “IT-Haftpflicht” deklariert, obwohl die Bürohaftpflicht nur das Betriebsstättenrisiko (sprich Personen- und Sachschäden) eines kaufmännischen Betriebes abdeckt und deshalb keinesfalls geeignet ist, das berufsspezifische Risiko des IT-Freiberuflers abzusichern.
Deshalb sollte der Versicherungsumfang vor Vertragsabschluss auf die besondere Ausrichtung des Haftpflichtvertrages am Bedarf der IT-Branche überprüft werden.
Checkliste: Entscheidungskriterien für eine IT-Haftpflicht
Wichtiger Baustein der IT-Haftpflicht ist der sogenannte “passive Rechtsschutz”. Das bedeutet: Damit schützt die IT- Haftpflicht den IT-Freiberufler nicht nur vor kostspieligen Schadenersatzansprüchen, die gegen ihn aufgrund eines Personen- , Sach- oder finanziellen Schadens (Vermögensschaden) gestellt werden, sondern schließt auch die Abwehr unberechtigter Ansprüche mit ein.
Beim “passiven Rechtsschutz” übernimmt Versicherer also nicht nur die Kosten für den Schaden, sondern trägt auch die Anwalts-, Sachverständigen-, Zeugen-, Gerichts-, Reisekosten. Letzteres spielt für Freiberufler eine zentrale Rolle, denn nicht selten trifft ihn aufgrund fehlender Datensicherung oder defekter Hardware des Auftraggebers kein oder nur geringes Verschulden. Die IT-Haftpflichtversicherung führt in einem solchen, meist langwierigen Fall, den haftungsrelevanten Rechtsstreit und übernimmt die anfallenden Verfahrenskosten.
Checkliste: Allgemein sollten bei der Auswahl einer IT-Haftpflicht folgende Punkte berücksichtigt werden
- Versicherungssummen: Sach- und Vermögensschäden sollten mindestens mit 500.000,00 Euro abgedeckt sein. Je nach Anforderungsprofil der Projektauftraggeber sollte der Versicherer eine Deckung bis zu 2,5 Mio. EUR bieten.
- “All-Risk-Deckung” für alle Risiken eines IT- und Telekommunikationsunternehmens (nicht nur benannte Gefahren).
- Weltweiten Versicherungsschutz für IT Vermögensschäden.
- Der Einsatz freiberuflicher Mitarbeiter und Subunternehmer sollte unbedingt mitversichert sein.
- Festen Selbstbehalt für Vermögensschäden, damit im Schadenfall die finanzielle Belastung für kalkulierbar bleibt.
- Keine Sublimite (= Unterversicherungssummen) für bestimmte Vermögensschadenrisiken (sonst wird man mit einer auf den ersten Blick hohen Versicherungssumme “geködert”, muss dann aber im Schadenfall feststellen, dass Bereiche wie Rechtsverletzungen oder Kosten im Rahmen des passiven Rechtschutzes limitiert sind).
- Einfaches und verständliches Bedingungswerk, um sich nicht im “Dschungel des Kleingedruckten” zu verstricken (eigenständige Versicherungsbedingungen die nicht auf den AHB oder AVB basieren sind transparenter).
- Fahrlässige Übermittlung von Viren aller Art und Hackerangriffe Dritter (die z.B. auf Sicherheitslücken der Software zurückzuführen) müüsen mitversichert sein.
- Abweichen von der vereinbarten Beschaffenheit (z.B. im Rahmen von Service Level Agreements) sollte auch bei einer verschuldensunabhängigen Haftung versichert sein.
- Da gerade im IT- und TK-Bereich vertragliche Vereinbarungen über Service Level Agreements bzw. Serviceverträge getroffen werden müssen, sollte die IT-Haftpflicht neben der gesetzlichen Haftung auch bestimmte Ansprüche im Bereich der vertraglichen Haftung übernehmen.
- Wählen Sie bei der IT-Haftpflichte eine Vertragslaufzeit von nur einem Jahr, um Bedingungsverbesserungen und Beitragsvorteile schneller nutzen bzw. den Versicherungsschutz Ihren geänderten Anforderungen anpassen zu können.