http://www.faz.net/-i58-81jp6
Verlagsspezial

: Sicherheitspaket für die „IT-Feuerwehr“

Wer im Notfall löscht, hinterlässt manchmal Schäden. Das gilt auch für IT-Experten. Bild: kzenon / Thinkstock / Getty Images

Wenn IT-Dienstleister oder -Berater Fehler machen, kann das für ihre Kunden schwerwiegende Folgen haben. Sie müssen sich daher besonders gegen berufliche Haftpflichtrisiken schützen.

          Wenn die Berufsfeuerwehr im Einsatz ist, hinterlässt sie nach dem Rettungseinsatz häufig nicht unerhebliche Schäden. Wasserschäden, Aufräumarbeiten – irgendjemand muss die Kosten dafür tragen. Gleiches gilt, wenn es in der IT-Infrastruktur von Unternehmen „brennt“ und die „IT-Feuerwehr“ anrücken muss. Doch wie sind IT-Experten geschützt, und welche Haftung trifft sie? Und was, wenn der Geschädigte sie beschuldigt, den Brand selbst verursacht zu haben?

          Die in den Allgemeinen Geschäftsbedingungen (AGB) formulierten Haftungsbegrenzungen ersetzen in der Praxis keine IT-Haftpflichtversicherung. Die Rechtsprechung legt die AGB-Klauseln eng aus, insbesondere wenn die Haftungsbegrenzungen sogenannte Kardinalpflichten beinhalten – etwa zugesagte Funktionen eines IT-Systems und dessen Programme. Das hat zur Folge, dass sich die AGB nach der Entscheidung durch die Gerichte als unwirksam herausstellen und folglich die gesetzliche Regelung der vollen Haftung gilt.

          In der Praxis fordern die Auftraggeber von selbständigen IT-Experten daher den Nachweis einer branchenspezifischen Betriebshaftplicht-Police. So können sie sich vor dem Start des Auftrags unter anderem gegen Leistungsverzögerungen absichern. In der Regel gewinnt der Anbieter die Ausschreibung von IT-Projekten, der eine berufsspezifische Deckung mit möglichst vielen Erweiterungen nachweisen kann.
           

          Standard allein reicht nicht

          Eine Berufshaftpflichtversicherung ist ein Muss. Die Standarddeckung sichert allerdings nur die gesetzliche Haftung. In der professionellen Praxis können vertraglich vereinbarte Zahlungsansprüche der Kunden die Existenz des IT-Dienstleisters als Unternehmer und Freiberufler massiv gefährden. Hohe Deckungssummen für Vermögensschäden, die in der IT-Branche typischerweise auftreten, sind existentiell wichtig. Gerade bei kleinen und mittleren Unternehmen ist die Absicherung von Risiken aus beruflichen Tätigkeiten durch eine IT-Haftpflichtversicherung keinesfalls selbstverständlich.

          Im Gegensatz zu einer standardisierten IT-Berufshaftpflichtversicherung, die nur gesetzliche Schadensersatzansprüche, nicht jedoch vertragliche Haftpflichtansprüche abdeckt, geht die IT-Berufshaftpflicht eines Spezialversicherers heute wichtige Schritte weiter und tritt auch für spezifische Leistungspflichten aus IT-Dienstleistungsverträgen ein. Außerdem gilt sie für einen Verzug bei der Auftragserledigung und für Zusagen von Service Level Agreements (SLAs) und Verfügbarkeiten, die durch Verschulden Dritter (z. B. falls ein Handwerker die Datenleitung beschädigt) nicht eingehalten werden können. Optional kann pauschaler Schadensersatz mitversichert werden.
           

          Schadensfall vorab planen

          Im Schadensfall sollte der Versicherer seinem Kunden einen professionellen Plan an die Hand geben, was zu tun ist, um rechtlich auf der sicheren Seite zu sein. Vor allem sollte der Schaden sehr zügig abgewickelt werden. Zeit ist da Geld. Die Task Force des Spezialversicherers muss unverzüglich aktiv werden. Während sich die Spezialeinheit um den Schaden kümmert, kann sich der IT-Experte wieder anderen Projekten und Prozessen zuwenden.

          Versicherungen sollten immer vom Schaden her gedacht werden. Gerade in der IT-Haftpflichtsparte sind nicht die Prämien, sondern Leistungsumfang und Service im Schadensfall entscheidend. Erst hier zeigen sich Mehrwert und Nutzen eines Spezialversicherers.

          Ein passender Versicherungsumfang schützt darüber hinaus nicht nur die Existenz. Gegenüber dem Kunden zeigt der Versicherungsschutz auch, dass der IT-Experte sich und seine Kunden absichert, und ist somit ein Zeichen der Professionalität. Aus Sicht der IT-Kunden ist eine passende Police ebenso wichtig wie eine Präventionsberatung mit einem Notfallplan. Denn wenn es erst einmal brennt, muss es schnell gehen. Ein Tag mit Betriebsunterbrechung oder Störung der Logistikprozesse kann schließlich teuer werden.

          Topmeldungen

          : Wie man sich gegen Cyberattacken schützt

          Hacker-Angriffe, Sabotage und Datendiebstahl: Die digitale Revolution hat auch ihre Schattenseiten. Mit fünf Schritten können Firmen für mehr Sicherheit sorgen.

          : Spezialisten dringend gesucht

          IT-Sicherheitsexperten sind gefragt – doch das Angebot an Fachkräften ist begrenzt. Viele Unternehmen setzen deshalb auf Expertise im eigenen Haus.
          Auch Manager treffen nicht immer die richtige Entscheidung. Eine D&O-Versicherung kann sie dann schützen.

          : Eine Frage der Existenzsicherung

          Jeder Mensch macht Fehler. Die sogenannten D&O-Versicherungen sind für Manager in Großunternehmen daher längst Standard. Mittlerweile zieht auch der Mittelstand nach.