IT-Haftpflichtversicherung: Historische Entwicklung, Hintergründe / Probleme und Begriffserklärungen (Teil 1)
Wann und warum braucht der IT Freiberufler eine IT-Haftpflichtversicherung? Welche Schadenarten gibt es im IT-Bereich – und welche davon sollte die Versicherung auf jeden Fall abdecken? Diese Fragen und noch viele weitere Punkte greift exali-Geschäftsführer Ralph Günther in einer mehrteiligen Serie zum Thema „IT-Haftpflichtversicherung für Freiberufler“ auf. Dabei geht es auch um die historische Entwicklung der IT-Haftpflichtversicherung, Begriffserklärungen und Tipps – als praktische Hilfestellung für den IT Dienstleister.
Begriff IT-Haftpflichtversicherung
Erklärung: Personenschäden
Erklärung: Sachschäden
Erklärung: Echte und unechte Vermögensschäden
Probleme bei der Abgrenzung zwischen Sach- und Vermögensschäden
Allgemein: Die betriebliche Haftpflichtversicherung sichert Fremdschäden ab
Zu Beginn möchte ich einige Prinzipien und Begrifflichkeiten zum besseren Verständnis erklären. Die betriebliche Haftpflicht (IT-Haftpflichtversicherung) sichert Schäden „Dritter“ ab, die durch den Versicherungsnehmer (IT Freiberufler oder IT Dienstleister) verursacht wurden (sogenannte Fremdschäden). Schäden, die der Versicherungsnehmer selbst erleidet (sogenannte Eigenschäden) sind ohne Sondervereinbarungen ausgeschlossen.
Gesetzliche Haftung versichert
Für den IT Dienstleister bedeutet das: Versicherbar sind alle betrieblichen Risiken, auch Lieferungs- und Dienstleistungsrisiken, die von einem Dritten (Kunde, Auftraggeber) aufgrund gesetzlicher Haftpflichtbestimmungen für einen Personen-, Sach- oder Vermögensschaden verantwortlich gemacht werden.
Vertragliche Haftung benötigt spezielle Regelungen
Haftpflichtansprüche, die sich aus individuellen Regelungen z.B. im IT Projektvertrag ergeben und über die gesetzliche Haftung hinausgehen, sind nur über spezielle Leistungserweiterungen versichert. Man spricht hier von der „vertraglichen Haftung“
Der Begriff „IT-Haftpflichtversicherung“
Die Bezeichnung IT-Haftpflichtversicherung bzw. kurz IT-Haftpflicht wurde in den vergangenen Jahren geprägt – basiert jedoch nicht auf einheitlichen oder gar standardisierten Versicherungslösungen. Der Zusatz „IT“ soll lediglich die Ausrichtung und damit Spezialisierung auf die IT- und Telekommunikationsbranche signalisieren.
Je nach Anbieter und „Grundbaustein“ gibt es auch die Bezeichnungen: IT-Betriebshaftpflicht, IT-Vermögensschadenhaftpflicht oder IT-Versicherung. Ist im Versicherungsumfang auch eine „Bürohaftpflicht“ oder „Produkthaftpflicht“ beinhaltet, findet man auch diese Bezeichnungen.
Der Überbegriff „IT-Berufshaftpflicht“ wird teilweise verwendet, wenn es um den Versicherungsschutz für einen einzelnen IT Freelancer oder Selbstständigen geht.
Diese Schadenarten gibt es im IT-Bereich
Programmierfehler, Projektverzögerungen oder Server-Ausfälle: Nicht ohne Grund fordern inzwischen viele Auftraggeber in der IT-Branche bereits beim Projektvertrag vom IT Freiberufler oder IT Dienstleister den Nachweis einer IT-Haftpflichtversicherung – mit steigender Tendenz.
Welche Schadenarten versicherungstechnisch unterschieden werden und welche Beispiele in der IT-Praxis vorkommen – darüber möchte ich einen Überblick geben:
1. Personenschäden
Personenschäden spielen in IT-Projekten, ebenso im Bereich Consulting, eine untergeordnete Rolle. Trotzdem kann es auch hier zum Schlimmsten kommen – Beispiel aus der Praxis:
Aufgrund einer fehlerhaft programmierten Steuerungssoftware für eine Bühnentechnik stürzte eine Opernsängerin aus rund fünf Metern Höhe in die Tiefe. Dabei verletzte sie sich schwer am Fuß und musste operiert werden.
In der IT-Haftpflichtversicherung sind derartige Personenschäden in aller Regel versichert, sofern ein Betriebshaftpflicht-Baustein enthalten ist.
Glücklicherweise sind solche extremen Schadensfälle mit "Gefahr für Leib und Leben" eher die Ausnahme. Weitaus öfter kommt es im IT-Bereich dagegen zu Sachschäden und Sachfolgeschäden.
2. Sachschäden im IT-Bereich
Ein Beispiel zur Erklärung: Bei der Wartung eines Servers durch den IT Dienstleister in einer größeren Steuerkanzlei wurde eine Hardwarekomponente beschädigt. Bis das Austauschteil am nächsten Tag per Kurier geliefert wurde, konnte an den Arbeitsplätzen nicht mehr mit der Steuersoftware gearbeitet werden. Neben dem Sachschaden am Server enstand durch den Ausfall von knapp zwei Tagen ein erheblicher Sachfolgeschaden.
Achtung: Sachfolgeschäden, wie eine Betriebsunterbrechung und Gewinnausfall, sind nicht in jeder IT-Haftpflichtversicherung abgedeckt. Teilweise gilt ein so genannter zeitlicher Selbstbehalt, etwa für die ersten 24 oder 48 Stunden der Betriebsunterbrechung.
3. Echter und unechter Vermögensschaden
Im IT-Bereich spielen Vermögensschäden eine wesentliche Rolle.
Beispiele für echte bzw. reine Vermögensschäden:
- Durch ein fehlerhaft installiertes Backup-System konnten Kundendaten einer Vermögensverwaltung nicht mehr rückgesichert werden. Für die langwierige Datenrekonstruktion zahlte der Versicherer 130.000 Euro.
- Oder: Aufgrund eines einfachen Programmierfehlers wurden knapp 3.000 formatierte Datensätze, die im Rahmen einer Marketingkampagne generiert wurden, nicht weitergeleitet. Der Fehlschlag der Aktion hatte eine schmerzhafte Kürzung des Werbebudgets der beauftragten Marketingagentur zur Folge. Sie erhielt vom Versicherer des IT Dienstleisters Schadenersatz in Höhe von 200.000 Euro.
Um einen unechten Vermögensschaden handelt es sich in diesem Fall:
- Durch den "head-crash" einer Serverfestplatte kam es zu einem zeitweisen Betriebsstillstand. Neben dem Sachschaden (kaputte Festplatte) entstand durch die Betriebsunterbrechung der weit größere, "unechte" Vermögensschaden (hier als Sachfolgeschaden): Nämlich gravierender Umsatz- und Gewinnausfall.
Probleme bei der Abgrenzung zwischen Sach- und Vermögensschäden
Zur Abgrenzung zwischen Sach- und Vermögensschäden bei IT-Schadensfällen gibt es keine eindeutige Rechtsprechung. Im Streitfall gelangten die Gerichte in der Vergangenheit zu unterschiedlichen Auffassungen.
Als Beispiel kann ein Schaden herangezogen werden, der in der Hauptsache durch einen Datenverlust entstanden ist. Liegt bei diesem Datenverlust nun ein (reiner) Vermögensschaden oder ein Sachschaden bzw. Sachfolgeschaden vor?
Zur Erklärung: Wird der Datenverlust durch einen so genannten "head-crash", also durch eine physische Beschädigung der Festplatte verursacht, liegt ein Sachschaden vor. Der Verlust der Daten ist eine direkte Folge davon. Somit kann der Datenverlust als Sachschaden bzw. direkter Sachfolgeschaden bewertet werden.
Würde jedoch der Datenverlust z.B. durch ein fehlerhaft ausgeführtes Backup eintreten, ohne vorherige physische Beeinträchtigung des Systems, ist es auch kein Sachschaden. Der Datenverlust könnte in diesem Beispiel als reiner bzw. echter Vermögensschaden gesehen werden.
Abgrenzungsproblematik beeinflusst auch den Versicherungsschutz
Warum ist die Abgrenzung zwischen Sach- und Vermögensschaden in der IT-Haftpflichtversicherung so entscheidend? Ganz einfach: Weil Versicherer in der Regel für Vermögensschäden eine geringere Versicherungssumme als für Sachschäden anbieten.
Die im Versicherungsschein genannten Versicherungssummen für Personen-, Sach- und Vermögensschäden werden häufig durch Regelungen in den Versicherungsbedingungen für bestimmte reine Vermögensschäden wieder eingeschränkt (man spricht hier von Sublimiten).
Streitigkeiten mit dem Versicherer und Deckungslücken im Versicherungsschutz des betroffenen IT Freiberuflers oder IT Dienstleisters sind damit vorprogrammiert: Der Versicherungsnehmer plädiert auf Sachschaden oder Sachfolgeschaden und damit auf die höhere Versicherungssumme, der Versicherer jedoch wertet den Schaden als reinen Vermögensschaden und leistet folglich nur im Rahmen der niedrigeren Summe Schadenersatz.
Dieses Abgrenzungsproblem zwischen Sach- und Vermögensschäden birgt weitere Fallstricke: Je nachdem wie die IT-Haftpflichtbedingungen formuliert sind kann sein, dass es für neu hinzugekommene Vermögensschadenrisiken (z.B. Tätigkeiten in einem neuen Projekt) während des Versicherungsjahres aufgrund der so genannten „Vorsorgeklausel“ in den AHB keinen Versicherungsschutz gibt. Verständlich, dass in derartigen Fällen die Frage nach Sachschaden, unechtem oder reinem Vermögensschaden essentiell ist.
Warum es gar nicht so einfach ist, eine gute IT-Haftpflichtversicherung zu finden, was das mit den Basis-Bedingungen zu tun hat und warum verschiedene Bedingungswerke zum Problem werden können – darüber schreibe ich im zweiten Teil dieser Serie.
Weiterführende Informationen
- IT Haftpflicht: Historische Entwicklung, Hintergründe/Probleme und Begriffserklärungen (Teil 3 - Checkliste)
- Weitere Schadenfälle zur IT-Haftpflichtversicherung aus der Praxis