IT-Haftpflicht: „Schäden ziehen immer wieder existenzbedrohende Forderungen nach sich“

Versicherungsbote: Was sind die grundlegenden Risiken, die durch eine IT-Haftpflichtversicherung abgedeckt werden?

Sandra Löhning: Der zentrale Aspekt sind sicherlich die Vermögensschaden – also alle Schäden, die rein finanzieller Natur und nicht die Folge eines Personen- oder Sachschadens sind. Da über 90 Prozent der gemeldeten Schadenfälle Vermögensschäden betreffen, ist eine Deckung dieser Fälle unverzichtbar. Wenn IT- Unternehmen und IT-Freelancer nicht ausschließlich remote arbeiten, sollten auch Risiken durch Personen- und Sachschäden gedeckt sein. Hier leistet im Schadenfall die Büro- und Betriebshaftpflichtversicherung, die für viele Versicherungsnehmer eine sinnvolle Ergänzung zur Vermögensschadenhaftpflicht darstellt.

Auch Cyberrisiken wie Datenlecks, Hackerangriffe und Datenschutzverletzungen sind nicht zu unterschätzen – die Absicherung von Cyber-Drittschäden sollte daher aus unserer Sicht in jedem Fall Teil der IT-Haftpflichtversicherung sein.

Welche speziellen Risiken gibt es für IT-Unternehmen? Können Sie Beispiele nennen?

Wenn ein IT-Dienstleister beispielsweise seinen Kunden falsch berät können diese Beratungsfehler – je nach Unternehmensgröße – zu umfangreichen Schäden mit hohen Schadenersatzforderungen führen. Auch Programmierfehler sind immer wieder die Ursache komplexer Schäden und führen oft zu Datenverlusten oder Funktionsausfällen. Durch Wiederherstellungskosten, Betriebsunterbrechungen und weitere Folgen ziehen diese Schäden immer wieder existenzbedrohende Forderungen der geschädigten Auftraggeber an die IT-Unternehmen und IT- Freelancer nach sich.

Weiterhin sind Vertragsverletzungen ein häufiges Risiko – diese umfassen Situationen, in denen vertraglich vereinbarte Leistungen oder Termine nicht eingehalten werden und hieraus ein Schaden entsteht. Ein weiteres spezielles Risiko für IT-Unternehmen sind Service-Ausfälle. Sollte ein IT-Unternehmen aufgrund technischer Probleme oder menschlichen Versagens seine Dienstleistungen nicht erbringen können, kann dies zu erheblichen finanziellen Einbußen bei den Kunden führen.

Als konkrete Beispiele für die oben genannten Risiken habe ich echte Schadenfälle unserer Versicherungsnehmer bei exali mitgebracht: Ein IT-Dienstleister hat bei der Bearbeitung einer Fehlermeldung eine Kettenreaktion ausgelöst, die final zu einem Servercrash beim Kunden führte. Dies hatte nicht nur zur Folge, dass der Kunde mehrere Tage ohne funktionierende Hard- und Software dastand – ganz besonders fatal war der Verlust sämtlicher Daten. Diese musste die Belegschaft von Hand nachpflegen, sobald das IT-System wieder korrekt aufgesetzt war. So bezifferte die Firma den angerichteten Schaden insgesamt auf rund 100.000 Euro, die sie vom IT-Dienstleister zurückforderte.

Ein anderer Schadenfall dreht sich um einen IT-Dienstleister, der bei einem Update der Unternehmenswebsite seines Kunden durch einen falschen Mausklick sämtliche Kontaktformulare auf der Webseite eines Busreiseunternehmens abschaltete. Durch den Ausfall der Kontaktformulare verbuchte das Unternehmen entgangene Anfragen für Reisen und Katalogbestellungen und einen erheblichen Imageschaden. Auf knapp 90.000 Euro wurde der Umsatzausfall schließlich berechnet – und diesen wollte das Reiseunternehmen von dem IT-Dienstleister zurückerstattet haben.

Natürlich handelt es sich hierbei um Ausnahmefälle, bei denen viele unglückliche Faktoren in teils unzureichend durchdachten Systemen zusammengekommen sind. Der Großteil unserer Schadensfälle aus der Praxis verläuft erfreulicherweise weniger dramatisch und ist auch kostengünstiger. Doch genau darum geht es letztlich bei einer Versicherung: Vorsorge für eben jene Ausnahmefälle zu treffen, die tatsächlich existenzbedrohend sein können.

Worauf sollten Freelancer und Unternehmen bei Abschluss einer IT-Haftpflichtversicherung unbedingt achten?

Zunächst ist der Umfang der Deckung entscheidend. Es muss sichergestellt werden, dass alle relevanten Risiken abgedeckt sind, die in der spezifischen Tätigkeit auftreten können. Natürlich sollte die Versicherung auch eine angemessene Deckungssumme bieten, um potenzielle Schadensfälle abzudecken und das Unternehmen so vor ungeplanten finanziellen Schieflagen zu schützen.

Ein weiterer wichtiger Aspekt sind die Einschlüsse und Ausschlüsse der Versicherungspolice. Es ist essenziell, genau zu prüfen, welche Risiken explizit eingeschlossen oder ausgeschlossen sind. Dies verhindert unangenehme Überraschungen im Schadensfall.

Modularität ist ein weiterer Pluspunkt. Bei exali.de beispielsweise sind die Berufshaftpflicht-Tarife modular aufgebaut und können durch spezielle Zusatzbausteine individuell angepasst werden. Diese ermöglichen es, das eigene Business umfassend und maßgeschneidert abzusichern.

Welche Obliegenheiten müssen beachtet werden, um sicherzustellen, dass die IT- Haftpflichtversicherung wirksam ist?

Die wichtigste Pflicht ist es, bei Vertragsabschluss vollständige und korrekte Angaben zum Risiko zu machen. Sollte es hierbei zu Unklarheiten kommen, ist es die Pflicht des Maklers oder Vermittlers, dem Kunden mit Rat und Tat zur Seite zu stehen. Darüber hinaus ist die unverzügliche Meldung von Schadensfällen an die Versicherung eine Pflicht, die überraschenderweise häufiger vernachlässigt wird, als man vermuten würde. Verzögerungen können dazu führen, dass der Versicherungsschutz erlischt oder eingeschränkt wird.

Außerdem ist der Versicherungsnehmer im Schadenfall verpflichtet, nach den Weisungen des Versicherers zu handeln, nach Möglichkeit für die Abwendung und Minderung des Schadens zu sorgen und alles zu tun, was zur Klarstellung des Versicherungsfalls dient.