Versicherung

IT-Haftpflichtversicherungen sollten mehrere wichtige Funktionen enthalten! U.a. der passive Rechtsschutz spielt häufig eine große Rolle. Folgender Schadenfall soll Ihnen den passiven Rechtschutz praxisnah erläutert.

Schadenhergang
Seit vielen Jahren erhielt eine Werbeagentur von einem Großkonzern ein jährliches hohes Werbebudget im einstelligen Millionenbereich, speziell für Internetwerbemaßnahmen. Unter anderem war die Aufgabe der Werbeagentur auf verschiedenen Websites so genannte "Pop-up-Fenster" zu schalten. Bei diesen Pop-ups wurden die Produkte des Konzerns beworben und die User konnten sich bei Interesse registrieren lassen. Der ausgegliederte Konzernvertrieb (Profit-Center) sollte die generierten Kontaktdaten (Anschrift, Telefonnummer, email-Adressen) gegen Kostenerstattung vom Konzern erhalten. Zu Validierungszwecken wurden die Datensätze zunächst an den Konzern automatisch weitergeleitet. Erst in einem zweiten Schritt sollte das Profit-Center die Datensätze erhalten.

Die Werbeagentur beauftragte einen IT-Dienstleister (Subunternehmer) der im Auftrag der Werbeagentur arbeitet. Für ein Auftragsvolumen von lediglich € 15.000 sollte der IT-Dienstleister die Pop-ups entwickeln und die erzeugten Datensätze mit einer automatischen Weiterleitungsfunktion programmieren. Wegen Kapazitätsengpässen engagierte der IT-Dienstleister für diesen speziellen Auftrag einen freien Mitarbeiter, der keine IT-Haftpflichtversicherung nachweisen konnte. Im Rahmen der Programmiertätigkeiten wurden die Microsites, wie üblich, ausführlichen Tests unterzogen. Für die gewünschte automatische Weiterleitungsfunktion wurden stets "Dummy"-E-Mail-Adressen verwendet. Die tatsächlich später eingesetzte Ziel-E-Mail wurde erst mit der Live-Schaltung eingepflegt.

Als nach mehreren Monaten kein einziger Datensatz beim Konzern eingegangen war, wunderte man sich über diese enttäuschende Werbeaktion. Da in der Vergangenheit solche Marketingmaßnahmen sehr erfolgreich verliefen, wurde nach den Ursachen geforscht und man fand sehr schnell den Fehler heraus. Der freiberufliche Programmierer hatte für die Weiterleitungsfunktion für Testzwecke in einer Datei ein "$"-Zeichen zu viel eingegeben. Damit war die Sendefunktion im realen Betrieb blockiert und die mehr als 2.900 generierten Adressen hingen noch in der Warteschleife.

IT-Freiberufler unterschätzen tagtäglich ihr Haftungsrisiko, v.a. bei Routinearbeiten. Dabei haften IT-Experten für Schadenersatzansprüche mit Ihrem gesamten privaten (und auch zukünftigen) Vermögen. Im Fall der Fälle kann dies zum finanziellen Ruin führen, wenn nicht über eine geeignete IT-Haftpflicht ausreichend vorgesorgt wurde. Dabei ist bei Vertragsabschluss insbesondere auf das "Kleingedruckte" in den Versicherungsbedingungen zu achten.

Im nachstehenden Schadenfall erläutern wir Ihnen wichtige Ausschlussklauseln, die leider immer noch in vielen Versicherungsbedingungen anderer Versicherer vorzufinden sind.

Schadenshergang
Ein kleineres Finanzinstitut erteilte einem IT-Experten einen Auftrag zur kompletten automatischen Sicherung von allen relevanten Kundendaten (z.B. Kontaktdaten, Vertragsdaten, Beratungsdaten, Korrespondenzdaten, Mails, Faxe, etc.). Neben der Planung und Installation sollte er auch die Servicewartung übernehmen. Das Backup-System war so aufgebaut, dass täglich eine Sicherungskopie der neu hinzu gekommenen oder bearbeiteten Kundendaten durchgeführt wurde. An jedem Wochenende wurde noch zusätzlich der komplette Datenbestand gesichert und der Systemadministrator über die durchgeführte (erfolgreiche) Datensicherung per Mail informiert.

Nach neun Monaten wurde der Systemadministrator mit folgender Meldung konfrontiert: "Es konnte kein tägliches Backup erstellt werden". Der für die Servicewartungen zuständige IT-Dienstleister wurde aufgefordert, die Fehlermeldung auf deren Ursache hin zu prüfen. Er stellte anhand des Protokollfiles einen Fehler im Meldesystem fest (nicht bei der Datensicherung selbst!). Der Meldefehler war schnell behoben. Aus Zeitgründen heraus wurde die gesamte Datensicherungsroutine durch den IT-Dienstleister weder auf Vollständigkeit noch auf sonstige Fehler geprüft.

In der Zwischenzeit hatte ein schweres Gewitter im Bürokomplex einen Überspannungsschaden und "Absturz" der jeweiligen Arbeitsplatzrechner ausgelöst. Bei der nun dringend durchzuführenden Rücksicherung wurde festgestellt, dass das Datensicherungssystem seit vielen Monaten nicht mehr ordnungsgemäß funktionierte (ohne eine Fehlermeldung auszulösen). Hätte der IT-Dienstleister seinen Wartungsvertrag ordnungsgemäß ausgeführt, wären diese Fehler viel früher offensichtlich geworden.
Die Neu-Eingabe aller relevanten Kunden- und Vertragsdaten musste daraufhin mit zusätzlichem Personal sowie einer Vielzahl von Überstunden in Handarbeit wieder eingegeben werden. Ein Sachverständiger schätzte den Eingabeaufwand auf 6.500 Stunden und damit standen Schadenersatzansprüche gegen den IT-Dienstleister in Höhe von € 175.000 im Raum.

Eine IT-Haftpflichtversichrung deckt – im Gegensatz zur normalen Betriebshaftpflichtversicherung – alle IT-typischen Risiken ab. In diesem Beitrag möchten wir aufzeigen, für welche speziellen Berufsgruppen die IT-Haftpflichtversicherung die richtige ist. Gute IT-Haftpflichtversicherungen schließen wichtige Nebenrisiken mit ein. Die sollten Sie bei der Auswahl beachten, um einen lückenlosen Rundum-Schutz zu erhalten.

Gehören die folgenden Tätigkeitsbereiche zu Ihren Aufgaben, dann ist eine spezielle IT-Haftpflichtversicherung der optimale Schutz für Ihre beruflichen Risiken:

1. Hardware
Hardwareherstellung, -handel, -installation, -integration, -wartung, -modifizierung
2. Software
Softwareherstellung (Programmierung, Datenbankprogrammierung, Webanwendungen etc.), -handel, -implementierung, -pflege, Administration, SAP-Berater
3. IT/EDV
IT/ EDV-Beratung, -Consulting, -Analyse, -Organisation, -Einweisung, -Schulung, -Projektmanagement, -Programm Management, -Interim Management, -Sachverständiger, IT/ EDV-Gutachter;
4. Daten
Datenerfassung, -verarbeitung, -verwaltung, -speicherung, -management, Betrieb von Rechenzentren
5. Netzwerk
Netzwerkplanung, -installation, -integration, -pflege, -administration, -betrieb, -beratung, -management
6. Internet
Online-Dienstleister, Internetagentur, Domainservice, IT-Service, Online-Portale, Webshops, Internetforum, e-commerce, e-banking, Internet-Providing-Dienste (Host Providing, Content Providing, Access Providing), Webdesign, -Publishing, -administration, -pflege
7. Online Marketing
SEO, SEM, Newsletter, Social Marketing, Social Bookmarking, Reputation Marketing, Video, Online-PR
8. Telekommunikation
Telekommunikationsanlagenherstellung und –dienstleistung nach dem Telekommunikationsgesetz

Bei KuV24, dem Versicherungsportal für IT-Experten, IT-Dienstleister und IT-Freelancer steht ab sofort neben dem umfangreichen Versicherungsvergleich zur IT-Haftpflichtversicherung auch eine übersichtliche Kurzversion zum Download zur Verfügung.

Der seit 2003 kontinuierlich von den Versicherungsexperten von KuV24 durchgeführte Versicherungsvergleich wurde bereits Ende 2009 vollständig überarbeitet und um eine Vielzahl von Vergleichskriterien ergänzt. Dazu wurden über 500 Seiten Versicherungsbedingungen der am Markt aktiven Versicherer geprüft und ausgewertet. Das Ergebnis ist ein umfassender und transparenter Marktvergleich, bei dem anhand von 50 Kriterien die IT-Haftpflicht Anbieter miteinander verglichen werden können.

Versicherungsvergleich als Entscheidungshilfe
Der umfassende Versicherungsvergleich der am Markt verfügbaren Angebote zur IT-Haftpflichtversicherung sowie die zusätzlichen Informationen zu Versicherungsumfang und Vertragsgestaltung schaffen eine fundierte Entscheidungsgrundlage für den Vertragsabschluss der IT-Experten und Dienstleister in der EDV-Branche. Es wird klar ersichtlich, auf was es bei einer IT-Haftpflichtversicherung ankommt und was beim Vertragsabschluss zu beachten ist. Viele Erläuterungen und die Erklärung der spezifischen Fachbegriffe erleichtern den Zugang zum oftmals schwer verständlichen Thema Versicherungen. Denn es ist ärgerlich und oft sogar existenzbedrohend, erst im Schadenfall festzustellen, den falschen oder unzureichenden Versicherungsschutz gewählt zu haben.

Der Vulkanausbruch auf Island hat in weiten Teilen Europas den Flugbetrieb lahmgelegt. Viele Geschäftsleute konnten innerhalb Europas auf den Zugverkehr umsteigen. Doch was passiert, wenn das nicht möglich ist und man mehrere Tage an einem Ort feststeckt, eigentlich aber Geschäftstermine wahrnehmen müsste? Greift dann eine Tagegeldversicherung?

Diese Frage stellte sich für einen IT-Experten, der bei KuV24 eine IT-Tagegeldversicherung abgeschlossen hatte. Er war geschäftlich in Hongkong, musste aber nach Frankfurt am Main zu einem Businessmeeting. Durch den Vulkanausbruch wurde das für ihn unmöglich. Der Flug wurde ersatzlos gestrichen, der IT-Dienstleister hatte keine Chance, rechtzeitig zum Termin zu kommen. Durch den Flugausfall steckte der IT-Dienstleister drei Tage in Hongkong fest. Dadurch konnte er nicht nur seinen Termin nicht wahrnehmen, sondern erlitt zusätzlich drei Tage Verdienstausfall.

Auf die Hilfe einer Versicherung konnten viele Reisende in so einer Situation nicht hoffen. Höhere Gewalt, und dazu zählt ein Vulkanausbruch, lässt sich über eine Versicherungspolice meist nicht abdecken. Anders jedoch bei der IT-Tagegeldabsicherung von KuV24. Hier sind Spezialfälle mitversichert. Da der Flug des IT-Dienstleisters länger als 12 Stunden Verspätung hatte, lag im Sinne der Versicherungsbedingungen des IT-Tagegelds ein sonstiger Verhinderungsgrund vor. Dieser ist, wie auch der Tod eines Angehörigen oder innere Unruhen im Ausland, bei der IT-Tagegeldversicherung von KuV24 mitversichert. Liegt ein „sonstiger Verhinderungsgrund“ vor, gilt für den Versicherer je nach Art des Hinderungsgrunds eine Leistungspflicht von bis zu 14 Tagen. Die allgemein vereinbarte Karenzzeit gilt dabei nicht, sodass der Versicherer bereits ab Eintritt des Verhinderungsgrundes leistet.

Das Thema Versicherungen ist nicht das leichteste: Welche Versicherung ist überhaupt die richtige für mich als Freiberufler? Deckt diese Versicherung die Schäden ab, die in meiner Branche vorkommen können? Übernimmt die Versicherung den ganzen Schaden oder muss ich einen großen Teil selbst bezahlen? Sind meine beruflichen Risiken überhaupt versicherbar?

All diese Fragen stellen sich, wenn man sich mit dem Thema Versicherungen auseinandersetzt. Fängt man dann an, sich selbst auf die Suche zu machen und Versicherungen zu vergleichen, merkt man schnell, dass die Formulierungen in den Versicherungsbedingungen oft sehr unterschiedlich und für den Laien nicht sinnvoll vergleichbar sind. Die Qualität des so genannten „Kleingedruckten“ ist ohne Fachkenntnisse deshalb schwer einschätzbar.

Viel einfacher wird es, wenn jemand die Versicherungsbedingungen ausgewertet und verglichen hat, der sich mit so was auskennt. Der weiß, was „Sublimite“ und „2-fach Maximierung“, die „Experimentierklausel“ und der „RPC-Baustein“ sind und es dem Versicherungslaien in einfachen, verständlichen Worten erklärt. KuV24 hat in einer umfassenden Marktstudie mit hohem Aufwand die am Markt verfügbaren Angebote zur IT-Haftpflicht analysiert und tabellarisch zum direkten Vergleich aufbereitet.

Der im Internetportal KuV24 veröffentlichte Versicherungsvergleich bietet dadurch eine fundierte Entscheidungsgrundlage für den Vertragsabschluss der IT-Dienstleister. Denn es ist nicht nur ärgerlich, sondern kann sogar die finanzielle Existenz bedrohen, erst im Schadenfall zu bemerken, den falschen oder unzureichenden Versicherungsschutz gewählt zu haben.

Die Statistiken der IT-Welt sind ernüchternd: Laut einer Untersuchung von IAG Consulting scheitern 68 Prozent aller IT-Projekte. Zudem werden 96 Prozent aller IT-Projekte nicht im Zeitplan und 91 Prozent nicht innerhalb des Kostenrahmens abgeschlossen (Capgemini Studie, 2008) Wenn das IT-Projekt nicht optimal gelaufen ist und der Auftraggeber dadurch Verluste erleidet, ist mit Schadenersatzansprüchen gegenüber dem IT-Dienstleister zu rechnen. Damit Fehler und die damit verbundenen Forderungen des Auftraggebers nicht existenzbedrohend werden, ist ein umfassend passender Versicherungsschutz für IT-Profis von großer Bedeutung. Immer mehr Auftraggeber machen deshalb das Bestehen einer IT-Haftpflichtversicherung zur Voraussetzung für die Projektvergabe und somit zu einem entscheidenden Erfolgsfaktor für den IT-Dienstleister.

IT-Experten haben wegen der Komplexität Ihrer Tätigkeiten ein hohes Haftungsrisiko und haften für von ihnen verschuldete Schäden generell unbegrenzt. Eine spezielle IT-Haftpflichtversicherung deckt alle IT-typischen Risiken ab und bietet einen umfangreichen Versicherungsschutz für alle IT-Freelancer und IT-Experten. Der Versicherungsschutz selbst ist jedoch nicht der einzige Vorteil einer IT-Haftpflichtversicherung:

Wie wichtig eine IT-Haftpflichtversicherung ist, wird oft erst im Schadenfall ganz deutlich. Durch den Einsatz einer fehlerhaften Software entstehen schnell Vermögensschäden die zu Schadenersatzansprüchen beim IT-Freiberufler führen, wie der folgende Praxisfall zeigt:

Großunternehmen gehen bei der Stellensuche immer häufiger den Weg, potentielle neue Mitarbeiter über das Internet zu suchen.

Einige Softwarefirmen haben sich in der Zwischenzeit darauf spezialisiert, das sogenannte eRecruiting als Unterstützung zur Personalbeschaffung zu entwickeln, einzurichten und zu verwalten. Ein effektives e-Recruiting-System bildet den gesamten Recruiting-Workflow ab und umfasst die Stellenausschreibung und die gesamte Kommunikation zwischen Unternehmen und Bewerber bis zum Abschluss der Bewerbung. Durch ein webbasiertes System können auf einfache Weise bei verschiedenen Jobbörsen (Monster, Jobpilot, Jobscout24, etc.) oder Social-Media-Plattformen (Xing, Facebook, etc.) Stellenanzeigen im Corporate Design veröffentlicht werden. Auf diesem Weg lassen sich kostengünstig die qualifizierten Bewerbungen herausfiltern.

Der IT-Schadenfall:
Ein großer Arzneimittelhersteller verwendete die eRecruiting-Software des IT-Experten seit vielen Jahren. Für eine freie Trainee-Stelle sollte über das Bewerbermanagementsystem ein geeigneter Kandidat gesucht werden. Der Pharmahersteller richtete, wie gewohnt, das Anforderungsprofil ein. Als über einen Zeitraum von mehr als zwei Monaten anscheinend nicht genügend Bewerbungen eingingen, um eine Personalentscheidung zu treffen, schaltete der Arzneimittelkonzern auf klassischem Wege Stellenanzeigen in überregionalen Printmedien.

Für jeden Freiberufler, der anfängt sich mit einer IT-Haftpflicht vertraut zu machen, entstehen zwangsläufig Fragen. Dies nicht nur, weil das Thema Versicherungen für viele ein undurchsichtiges Thema ist, sondern vor allem weil IT-Experten speziellen Risiken ausgesetzt sind, die von einer allgemeinen Betriebshaftpflicht nicht gedeckt werden.

Deshalb haben wir hier 15 Fragen zusammengestellt, die Ihnen helfen sollen, sich schnell einen Überblick zu verschaffen.

1. Was ist eine IT-Haftpflichtversicherung
Am Versicherungsmarkt gibt es noch kein einheitliche Definition des Versicherungsumfangs für den Begriff IT-Haftpflichtversicherung. Aus diesem Grund sollte eine IT-Haftpflicht folgende Bausteine beinhalten, um alle IT-Risiken abzudecken:

• Betriebs- bzw. Berufshaftpflichtversicherung inkl. Bürohaftpflicht
• Vermögensschadenversicherung
• Produkthaftpflicht

2. Was ist der Unterschied zwischen einer konventioneller Haftpflicht, IT-Haftpflicht, Betriebs-, Vermögensschaden- und Bürohaftpflicht?
• Vermögenshaftpflicht: deckt nur Vermögensschäden ab.
• Bürohaftpflicht: deckt nur das Betriebsstättenrisiko ab, also wenn beispielsweise jemand in den Räumlichkeiten des Unternehmens stürzt und sich dabei verletzt.
• Betriebshaftpflicht: deckt nur Personen- und Sachschäden und daraus folgende Vermögensschäden ab, also keine direkten Vermögensschäden.
• konventionell Haftpflicht: deckt keine IT-typischen Risiken, d.h. keine Programmierungsfehler, Übermittlung von Viren usw.
• IT-Haftpflicht: sollte alle oben genannten Bausteine beinhalten und somit alle IT-Risiken und draus resultieren Schäden abdecken.

Viele IT-Freiberufler sind sich nicht bewusst, welchen Risiken sie in ihrem Arbeitsalltag ausgesetzt sind und was alles von der Versicherung abgedeckt sein sollte, um wirklich sorglos gegen alle möglichen Schadenfälle gewappnet zu sein.

Dabei gestaltet es sich oft kompliziert, die richtige Versicherung für IT-Experten zu finden, die einen umfassenden Schutz bietet und bezahlbar ist. Egal, ob Global Player oder Freelancer - wer eine Haftpflichtversicherung abschließen möchte, muss einige Aspekte beachten. Die folgende Check-Liste könnte dabei helfen:

1. Bedingungswerk prüfen
Wichtig ist zu prüfen, ob die bestehende Versicherung eine weitgehende Deckung
von Vermögensschäden bei Auftraggebern bietet. Dazu ist es nötig, das Bedingungswerk des Versicherers ausführlich zu analysieren. Es muss einfach, umfassend und transparent verdeutlichen, in welchen Fällen der Versicherer leistet und in welchen Fällen nicht. Das ist viel Fleißarbeit – die sich aber lohnt.

2. Alle IT-Tätigkeiten absichern
Es muss darauf geachtet werden, dass der Versicherungsschutz auch wirklich alle Tätigkeiten des IT-Freelancers umfasst und nicht nur im Vertrag eine Aufzählung der versicherten Tätigkeiten vorgenommen wird. Auch neu hinzukommende Tätigkeiten sollten ohne Einschränkung mitversichert sein. Wichtig für Unternehmen mit Tochtergesellschaften und unselbständigen Niederlassungen ist deren beitragsfreie Mitversicherung.

3. Alle Schäden absichern
Versichert sollten alle Ansprüche sein, die gegen den IT-Freelancer auf Ersatz von Personen-, Sach- und Vermögensschäden aufgrund der beruflichen Tätigkeit gestellt werden, die nicht ausdrücklich in den Versicherungsbedingungen oder im Versicherungsschein ausgeschlossen sind. Dabei müssen alle drei Schadenarten (Personen-/ Sach-/ Vermögensschäden) mitversichert sein, die aufgrund der beruflichen Tätigkeit des IT-Freelancer entstehen oder durch dessen Betriebsstätte ausgelöst werden (z.B. Feuer in Ihrem Firmengebäude, das auf die Nachbarschaft übergreift).