Suchen

Compliance im IT-Projektgeschäft hat oberste Priorität BGH verschärft Haftung für Datenverlust

| Autor / Redakteur: Rechtsanwalt Jochen Notholt / Katrin Hofmann

Wenn ein IT-Dienstleister Datenverlust bei einem Kunden verursacht, muss er daraus resultierende Schäden übernehmen. In einer Grundsatzentscheidung hat der Bundesgerichtshof (BGH) das Risiko einem IT-Berater zugewiesen.

Korrekte IT-Verträge oder Versicherungen können der Haftung vorbeugen oder entstandene Schäden abfedern.
Korrekte IT-Verträge oder Versicherungen können der Haftung vorbeugen oder entstandene Schäden abfedern.
( Archiv: Vogel Business Media )

Dienstleister sind wegen einer kürzlich gefällten Entscheidung nun in der Pflicht, sich gegen Pannen im Projektgeschäft abzusichern. In einem vom Bundesgerichtshof (BGH) gefällten Urteil bedroht die geforderte Entschädigungszahlung die Existenz eines freiberuflichen IT-Beraters: Rund 350.000 Euro muss dieser an seinen ehemaligen Auftraggeber zahlen.

Dem Berater wurde zum Verhängnis, dass sein zwölfjähriger Sohn versucht hatte, auf dem Betriebsrechner des Auftraggebers ein Computerspiel zu installieren. Dabei wurde der gesamte Datenbestand zerstört. Auf dem Rechner waren unter anderem Pläne von Steuerungsanlagen für die Industrie gespeichert. Diese wurden benötigt, um vorhandene Anlagen zu warten und umzubauen.

Lange Zeit war ungeklärt, in welchem Umfang bei Verlusten dieser Art Folgekosten ersetzt werden müssen. Nach Auffassung der Vorinstanz war sogar nur der reine Sachwert der Festplatte als ersatzfähiger Schaden anerkannt.

Vertragliche Haftungsbeschränkung verpflichtend

Mit der Entscheidung des BGH hat sich das Risiko für IT-Dienstleister extrem gesteigert. Problematisch wird es immer dann, wenn die Wiederherstellung der verlorenen Daten nur mit erheblichem Aufwand möglich ist. Dann sind für den Schadensersatz nicht nur die Wiederherstellungskosten, sondern auch der Verlust durch Störungen im Betriebsablauf maßgeblich.

IT-Dienstleister, die auf vertragliche Haftungsbeschränkungen verzichten, handeln deshalb leichtsinnig: Können mittelständische Unternehmen wegen fehlender Daten nicht arbeiten, werden sich in kürzester Zeit massive Verluste anhäufen, die – soweit nachweisbar – zu ersetzen sind. IT-Unternehmen sollten deshalb Haftungsbegrenzungen zumindest in ihre Allgemeinen Geschäftsbedingungen (AGBs) aufnehmen. Besser ist es jedoch, die Haftung individuell zu beschränken.

Wie Sie die Haftungsfalle umgehen können, erfahren Sie auf der nächsten Seite.

(ID:2021858)