Die wichtige passive Rechtsschutzfunktion in der IT-Haftpflichtversicherung wird Ihnen anhand des folgenden Schadenfalls praxisnah erläutert.
Seit vielen Jahren erhielt eine Werbeagentur von einem Großkonzern ein jährliches hohes Werbebudget im einstelligen Millionenbereich, speziell für Internetwerbemaßnahmen. Unter anderem war die Aufgabe der Werbeagentur auf verschiedenen Websites sogenannte "Pop-up-Fenster" zu schalten. Bei diesen Pop-ups wurden die Produkte des Konzerns beworben und die User konnten sich bei Interesse registrieren lassen. Der ausgegliederte Konzernvertrieb (Profit-Center) sollte die generierten Kontaktdaten (Anschrift, Telefonnummer, email-Adressen) gegen Kostenerstattung vom Konzern erhalten. Zu Validierungszwecken wurden die Datensätze zunächst an den Konzern automatisch weitergeleitet. Erst in einem zweiten Schritt sollte das Profit-Center die Datensätze erhalten.
Da die Werbeagentur selbst nicht in der Lage war die Programmierung dieser Pop-ups umzusetzen, beauftragte die Werbeagentur einen IT-Dienstleister (Subunternehmer). Für ein Auftragsvolumen von lediglich € 15.000 sollte der IT-Dienstleister die Pop-ups entwickeln und die erzeugten Datensätze mit einer automatischen Weiterleitungsfunktion programmieren. Wie häufig in der Praxis anzutreffen, arbeitete der IT-Dienstleister im Auftrag der Werbeagentur. Zum ursprünglichen Auftraggeber (Großkonzern) hatte dieser weder eine direkte vertragliche Bindung noch direkten Kontakt. Wegen Kapazitätsengpässen engagierte der IT-Dienstleister für diesen speziellen Auftrag einen freien Mitarbeiter, der keine IT-Haftpflichtversicherung nachweisen konnte.
Im Rahmen der Programmiertätigkeiten wurden die Microsites, wie üblich, ausführlichen Tests unterzogen. Für die gewünschte automatische Weiterleitungsfunktion wurden stets "Dummy"-E-Mail-Adressen verwendet. Die tatsächlich später eingesetzte Ziel-E-Mail wurde erst mit der Live-Schaltung eingepflegt.
Als nach mehreren Monaten kein einziger Datensatz beim Konzern eingegangen war, wunderte man sich über diese enttäuschende Werbeaktion. Da in der Vergangenheit solche Marketingmaßnahmen sehr erfolgreich verliefen, wurde nach den Ursachen geforscht und man fand sehr schnell den Fehler heraus. Der freiberufliche Programmierer hatte für die Weiterleitungsfunktion für Testzwecke in einer Datei ein "$"-Zeichen zuviel eingegeben. Damit war die Sendefunktion im realen Betrieb blockiert und die mehr als 2.900 generierten Adressen hingen noch in der Warteschleife.
Die veralteten Datensätze waren für den Vertrieb nicht mehr zu gebrauchen. Viele User konnten sich an die Werbeaktion, aufgrund der zeitlich verzögerten Nachbearbeitung nicht mehr erinnern, obwohl der Fehler zwischenzeitlich behoben wurde.
Der Großkonzern war von der mangelhaften Ausführung durch die Werbeagentur und der fehlenden Resonanz der Werbekampagne so enttäuscht, dass dieser eine Budgetkürzung bei der Werbeagentur vornahm. Um den Großkunden weiterhin zu halten und zufrieden zu stellen, und um evtl. Schadenersatzansprüche und Imageschäden zu vermeiden, stellte die Werbeagentur mit einem Gegenwert von € 150.000 dem ursprünglichen Auftraggeber eine Werbefläche auf einer viel frequentierten Website ohne Kosten zur Verfügung.
Die betroffene Werbeagentur stellte Schadenersatzansprüche in Höhe von € 150.000 (gratis Werbefläche) sowie zusätzlich den prognostizierten Gewinnausfall in Höhe von € 600.000 durch die Budgetkürzung.
Der IT-Dienstleister informierte unmittelbar seine IT-Haftpflichtversicherung, bei der er seit einiger Zeit eine spezielle IT-Haftpflichtversicherung mit einer Deckungssumme von 2,5 Millionen Euro pauschal für Personen-, Sach- und Vermögensschäden (2-fach maximiert) unterhielt. Bedingungsgemäß waren Subunternehmer (der freie Mitarbeiter hatte ja den Schaden verursacht) explizit mitversichert und die Regressmöglichkeit bei diesen Personen ausgeschlossen. Versicherungsschutz war also dem Grunde und der Höhe nach gegeben.
Zunächst wurden die Schadenersatzansprüche der Werbeagentur, insbesondere unter Kausalitätsaspekten, geprüft. Streitpunkt zwischen der IT-Versicherung und dem Geschädigtem war der schwer nachzuweisende Zusammenhang zwischen Programmierfehler und anschließender Budgetkürzung. Die Prüfung erfolgte durch eingeschaltete Fachanwälte auf Kosten der IT-Versicherung. Nachdem die Kausalität und damit auch die Schadenhöhe umstritten war und beide Seiten eine langwierige rechtliche Auseinandersetzung vermeiden wollten, wurde nach acht Monaten ein Vergleich in Höhe von € 200.000 erzielt.
Durch die ausgehandelte Vergleichszahlung in Höhe von € 200.000 durch die IT-Haftpflichtversicherung wurde die Existenz sowohl des IT-Dienstleisters wie auch des freien Mitarbeiters zweifelsfrei gerettet. Durch die eingesetzten Fachanwälte des Versicherers sind dem IT-Dienstleister und dem Subunternehmer langwierige und nervenaufreibende Verhandlungen mit dem Geschädigten erspart geblieben. Die betroffenen IT-ler hätten auch nicht die finanziellen Mittel und das rechtliche Know-how gehabt.
Neben der Zahlung von berechtigten Versicherungsansprüchen (auch bei einer Vergleichszahlung), ist es eine Hauptaufgabe der IT-Haftpflichtversicherung nicht berechtigte Ansprüche oder zu hohe finanzielle Forderungen im Interesse des Versicherungskunden abzulehnen (oder neue zu verhandeln) Dieser Versicherungsbaustein wird im Rahmen einer IT-Haftpflichtversicherung als passiver Rechtsschutz bezeichnet. Dabei trägt der IT-Versicherer bei einem potentiellen Schadenfall die Kosten für Anwälte, Sachverständige, Zeugen und Gerichte sowie Reise-, Schadenminderungs- und Schadenregulierungskosten.
Tipp: Bei der Auswahl des richtigen Versicherers für eine IT-Haftpflichtversicherung sollte man auf jeden Fall prüfen (neben der passiven Rechtsschutzfunktion), ob der Versicherer auch langjährige Erfahrungen in der Abwicklung von IT-Schäden hat. Diese Kernkompetenz hat elementare Auswirkung bei später anstehenden juristischen Auseinandersetzungen. Das Vorhandensein einer speziellen Fachabteilung für die Schadenbearbeitung von speziellen IT-Schäden ist oft ein Indiz dafür.
Unabhängig vom Auftragsvolumen eines IT-Projektes oder einer einzelnen IT-Dienstleistung, kann ein Schaden sich schnell zu Schadenersatzforderungen im Millionenbereich entwickeln. Gerade für kleinere IT-Dienstleister ist die Absicherung von hohen Deckungssummen die "Lebensversicherung" für die persönliche Existenz schlechthin. Wäre im beschriebenen Schadenfall die Schadenersatzansprüche in Höhe von € 750.000 gerechtfertigt gewesen, so hätte selbst eine vereinbarte Deckungssumme von € 500.00 den finanziellen Ruin für den IT-Freiberufler bedeutet, trotz Vorhandensein einer geeigneten IT-Haftpflichtversicherung.
Die Analyse von einer Vielzahl von IT-Haftpflichtverträgen zeigt, dass viele selbständige IT-Experten und IT-Dienstleister lediglich Vermögensschäden in der Bandbreite zwischen € 50.000 bis maximal € 500.000 abgesichert haben. Hat der IT-Experte die hohe Absicherung von Vermögensschäden erkannt und beantragt diese beim Versicherer, so fordern viele Versicherungsgesellschaften erhebliche Zusatzbeiträge oder lehnen die Erhöhung mit Scheinargumenten ab (mangelnde Berufserfahrung, Existenzgründer, etc.).
Die genaue Definition von Vermögensschäden ist ausschlaggebend, ob ein Schadenfall im Rahmen einer Haftpflichtversicherung mitversichert gilt oder ausgeschlossen ist. Als Vermögensschaden bezeichnet man Situationen bei denen zwar weder eine Person noch eine Sache unmittelbaren Schaden erleidet, jedoch durch schuldhaftes Verhalten einem anderen ein finanzieller Schaden zugefügt wird. Dabei wird zwischen "echten" Vermögensschäden und Sach- bzw. Personenfolgeschäden als "unechten" Vermögensschäden unterschieden.
Nicht bei jeder "normalen" Betriebshaftpflichtversicherung (z.B. bei einer Bürohaftpflichtversicherung) sind echte Vermögensschäden mitversichert, insbesondere im Bereich des IT-Umfeldes. Oft ist dies nur mit einem zusätzlichen Antrag auf Mitversicherung möglich und dann nur mit reduzierten Versicherungssummen und für genau beschriebene Risikobereiche. Der dargestellte Programmierfehler (reiner Vermögensschaden) im obigen Schadenfall wäre durch eine normale Bürohaftpflichtversicherung nicht abgedeckt gewesen.
Erfahrungsgemäß sind die meisten IT-Schäden im Vermögensschadenbereich angesiedelt. Personen- und Sachschäden sind eher die Ausnahme und projekt- und branchenspezifisch. Bei der Auswahl einer speziellen IT-Haftpflicht gilt es hohe und vor allem "echte" Vermögensschäden ohne Einschränkungen in den Versicherungsbedingungen abzusichern.
Der Autor behält sich alle Rechte am Artikel vor.
© Dipl-Kfm. Manfred Vosseler