"Die Ansprüche an den IT-Dienstleister werden höher"

Wenn weniger Projekte angeboten werden, werden die Ansprüche an den IT-Dienstleister immer höher. Das bedeutet

>> Wenn weniger Projekte angeboten werden, werden die Ansprüche an den IT-Dienstleister höher. <<

einerseits eine verschärfte Wettbewerbssituation im Rahmen der Auftragsvergabe, zugleich aber auch eine deutliche Verschärfung der Haftungssituation. Wenn diese Haftpflichtansprüche nicht entsprechend professionell abgewickelt werden, z. B. durch einen erfahrenen IT-Haftpflichtversicherer, schlägt sich das erfahrungsgemäß wiederum in der Auftragsvergabe bei späteren Projekten nieder. Was wir aktuell feststellen, ist eine Zunahme der Schadenmeldungen in Relation zu der Anzahl der bei uns bestehenden IT-Haftpflicht-Verträge sowie eine deutliche Erhöhung der Schadensummen. War in der Vergangenheit nur etwa jede zwanzigste IT-Police von einem Anspruch betroffen, ist es derzeit jede zehnte.

Wir haben es zum Beispiel immer öfter mit Ansprüchen wegen des Verzugs bei Projekten zu tun. Wenn in früheren Zeiten versucht wurde, dies im Verhältnis Auftraggeber und Auftragnehmer gütlich zu regeln, gibt es heute eine Tendenz, den durch Verzug bei Projekten entstandenen Schaden (zum Beispiel erwartete Einsparungen oder ähnliches) bei einer Haftpflichtversicherung geltend zu machen. Nach unserer Erkenntnis ist gerade das Zeitmanagement ein eminentes Problem bei IT-Projekten. Und wir erwarten, dass sich dieser Trend weiter zuspitzen wird.

Richtig. Nur 16 Prozent aller geschäftskritischen IT-Projekte lagen laut einer Studie des Beratungshauses Capgemini im Jahr 2008 im Zeitplan. Schadenersatzansprüche, die aus einer Verzögerung bei der Fertigstellung resultieren – sogenannte Verzugsschäden – sind über eine IT-Haftpflicht versicherbar. Allerdings kenne ich am deutschen Markt erst einen Versicherer, der diesen Schutz anbietet.

Ich muss voranstellen, dass es sich bei diesen Schäden nicht um Haftpflichtschäden gegenüber Dritten, sondern um sogenannte Eigenschäden handelt. Sie sind erst einmal von einer IT-Betriebshaftpflichtversicherung nicht umfasst. Es gibt jedoch mittlerweile eine spezialisierte IT-Haftpflichtversicherung, die auch einen Rücktritt des Auftraggebers von einem laufenden Projekt versichert. Dabei erstattet der Versicherer dem IT-Freiberufler oder -Dienstleister die bereits geleisteten Aufwendungen bis zum Scheitern des IT-Projekts.

Haftpflichtversicherung bedeutet heute mehr denn je aktives Schadenmanagement, das in jedem Fall eine langjährige und tiefgehende Erfahrung im IT-Sektor voraussetzt. Vor diesem Hintergrund unterstützen wir unsere Versicherungsnehmer bei der Wahrung ihrer rechtlichen und wirtschaftlichen Position. Wir prüfen, gegebenenfalls auch unter Heranziehung unseres umfassenden Expertennetzwerks, den Anspruch und wehren diesen bei mangelnder Berechtigung gemeinsam mit dem Versicherungsnehmer ab – ein wesentlicher Beitrag zur Erhaltung der persönlichen Reputation des IT-Dienstleisters. Die insoweit entstehenden Kosten sind Teil unseres Leistungsversprechens. Gerade diese Abwehr gewinnt heute, in einer Zeit wirtschaftlicher Schwäche und besonderen Anspruchsverhaltens, eine immer größere Bedeutung, da vermehrt Ansprüche, wie gesagt auch mit tendenziell deutlich höheren Beträgen, gegen unsere Kunden geltend gemacht werden.

Die Haftpflichtversicherung hat nicht nur Zahlungsfunktion,

>> Die Haftpflichtversicherung bietet auch den sogenannten passiven Rechtsschutz. <<

sondern bietet auch den sogenannten passiven Rechtsschutz. Sie übernimmt bei Schadenfällen die erforderlichen Kosten für Anwälte, Gutachter, Zeugen und Gerichte. Eine Verteidigung gegen einen in jeder Beziehung oder partiell unberechtigten Anspruch muss auch finanziert werden – das übernehmen im Konkreten dann wir als Versicherer.

Bei der Absicherung von IT-Risiken spielen die Versicherungsbedingungen der (Betriebs-) Haftpflichtversicherung eine zentrale Rolle. Schäden durch Programmierfehler, IT-Beratungsfehler, Datenverlust oder Gewinnausfall durch Betriebsunterbrechung sind versicherbar, nur leider werden sie durch die herkömmlichen Betriebshaftpflichtkonzepte meist nicht abgedeckt. Weitere Beispiele für IT-Risiken, die durch eine IT-Haftpflichtversicherung abgedeckt werden können, sind: grob und leicht fahrlässig verursachte Integrations- und Implementierungsschäden, Schäden durch fehlerhafte Hard- und Softwarewartung, durch Übermittlung von Viren, durch fehlerhafte IT-Beratung, Analyse oder Schulung, durch fehlerhafte Datenerfassung oder Verarbeitung. Versichert sind weiterhin Rechtsverletzungen wie Verstöße gegen das Urheber- oder Datenschutzrecht.

Ich verstehe Ihre Frage und kenne das Vorurteil: Man hat eine Versicherung, aber die zahlt dann ja doch nicht. Ganz entscheidend ist hier, wie ich schon zu Beginn betont habe, die Qualität der Versicherungsbedingungen. Im Schadenfall sind viele Marketingaussagen

>> Entscheidend ist die Qualität der Versicherungsbedingungen. <<

der Versicherer Makulatur oder zumindest nicht einforderbar. Was bleibt, sind die schriftlich fixierten Bedingungen. Diese sollten aus meiner Sicht frei formuliert und auf den IT-Bereich zugeschnitten sein. Konkret heißt das: Sie dürfen nicht auf den allgemeinen Haftpflichtbedingungen (AHB) basieren.

Der zweite wichtige Faktor sind für mich Versicherungsbedingungen, die dem "All-Risik-Prinzip" folgen. Dadurch sind pauschal alle Risiken im IT- und Telekommunikationsbereich versichert, ohne dass diese Risiken einzeln benannt oder eingrenzend aufgezählt werden. Einschränkungen ergeben sich bei diesen Verträgen nur durch klar definierte Ausschlüsse.

Der dritte wichtige Qualitätsfaktor - vor allem für Freelancer im Projektgeschäft - ist die sogenannte "offene Deckung". Ähnlich wie beim "All-Risik-Prinzp" sind hier pauschal die Tätigkeiten im IT- und Telekommunikationsbereich versichert - ohne eine abschließende und eingrenzende Aufzählung. Dies vermeidet Versicherungslücken auch bei Projekten mit sehr unterschiedlichen Anforderungen und somit sehr unterschiedlichen Tätigkeiten des IT-Experten.

Ja. Ein sehr gutes Beispiel für so ein Hintertürchen, wie Sie es genannt haben, ist die sogenannte Experimentier- und Erprobungsklausel, die man nach wie vor in einigen IT-Haftpflichtversicherungen findet. Diese Klauseln schließen Schäden aus, die daraus resultieren, dass Produkte und Leistungen nicht ausreichend erprobt waren – wenn sie nicht dem Stand der Technik entsprechen oder wenn Software nicht wie üblich und nicht angemessen getestet wurde. Es braucht nicht viel Fantasie sich vorzustellen, dass der Versicherer bei einem größeren Softwareschaden auf die Idee kommt, es sei nicht ausreichend getestet worden.

Generell versuchen Versicherer mit der Formulierung "Stand der Technik" oder eigenen Klauseln Schäden auszuschließen, die durch Leistungen des IT-Experten eintreten, die eben nicht dem Stand der Technik entsprechen. Aus Sicht der Versicherer ist es verständlich, dass sie unsachgemäßer Ausführung von Aufträgen und Projekten nicht Vorschub leisten und dafür Versicherungsschutz gewähren wollen. Jedoch halte ich gerade im Bereich der sehr komplexen und sehr schnelllebigen IT die Abgrenzung für so problematisch, dass durch eine derartige Klausel immer ein Risiko für den Versicherungsschutz besteht - zu Lasten des IT-Experten. Oder, wie Sie es nennen: ein Hintertürchen.

Es ist äußerst wichtig, im Rahmen von eigenen Geschäftsbedingungen (AGB) seine Haftung zu begrenzen. Dazu macht es Sinn, sich von einem in IT-Vertragsrecht bewanderten Rechtsanwalt beraten zu lassen. Eine Garantie bieten Vereinbarungen zur Haftungsbegrenzung allerdings nicht. Die Rechtsprechung legt viele Klauseln, insbesondere wenn Sie Haftungsbegrenzungen für die sogenannten Kardinalpflichten (wie zum Beispiel zugesagte Funktion einer Software) beinhalten, sehr eng aus. Mit der Folge, dass die AGB sich nach der Entscheidung durch die Gerichte als unwirksam herausstellen und die gesetzliche Regelung der vollen Haftung gilt. AGB schützen den IT-Dienstleister also nicht davor, in Anspruch genommen zu werden; denn selbstverständlich wird ein Auftraggeber, der einen hohen Schaden erlitten hat, die Wirksamkeit der Haftungsbegrenzung bekämpfen, um so an "sein Geld" zu kommen.

Problematisch ist vielfach bereits die wirksame Vereinbarung einer Haftungsbegrenzung. Selten akzeptiert der Auftraggeber ausdrücklich die AGB des IT-Dienstleisters, obwohl dies anerkanntermaßen der sicherste Weg ist. Zu erwähnen sind insoweit auch generelle Haftungsausschlüsse, die mangels Differenzierung alle Schäden umfassen, obwohl sie rechtlich keinesfalls zulässig für Personenschäden sind. Selbst im Bereich der einfachen Fahrlässigkeit kann es Probleme geben, wenn der Auftraggeber auf die besonderen Fachkenntnisse des Auftragnehmers vertrauen musste.