28.04.2016Fachbeitrag

zuerst erschienen in den Computer Reseller News am 28.04.2016

Damit der Schadensfall nicht unternhemensbedrohend wird

Kein Unternehmen kann ausschließen, dass durch die betriebliche Tätigkeit Schäden bei Dritten verursacht werden – etwa durch Angestellte oder bei einer Fehlfunktion eines Geräts. Schutz bietet eine IT-Haftpflichtversicherung. Was es dabei zu beachten gilt, erklärt Rechtsanwalt Pierre Rattay.

Fehler und Unfälle, die Schaden anrichten, können auch Unternehmen nicht immer verhindern. Solche Schäden können im Einzelfall sogar den Fortbestand der Firma bedrohen. Um diese vor Inanspruchnahmen durch Dritte zu schützen, ist die IT-Haftpflichtversicherung (IT-HV) deshalb ein zentrales Mittel.

Sie bietet grundsätzlich drei Leistungen. Zuerst die Freistellung des Versicherungsnehmers – etwa eines IT-Händlers – wenn ein berechtigter Anspruch auf Schadenersatz besteht. Die Versicherung übernimmt dann die Zahlung an den Geschädigten. Zweitens bietet die Haftpflichtversicherung Abwehrdeckung bei unberechtigten Schadensersatzansprüchen, und gewährt somit einen Rechtsschutzanspruch. Schließlich gehört zu den Leistungen auch die Prüfung der Haftpflichtfrage. 

Das gilt es zu beachten 

Eines sollte man jedoch im Blick haben: Die eine IT-HV gibt es nicht! Vielmehr können die verschiedenen Haftpflichtversicherungen erheblich voneinander abweichen, so dass bei der einen Versicherung gedeckt ist, was bei der anderen ausgeschlossen ist. Deshalb sollte man drei wesentliche Punkte beim Abschluss einer IT-HV beachten:

  1. Die tatsächlichen Tätigkeiten im Betrieb: Gewöhnlich enthält die IT-HV eine Aufzählung der versicherten Tätigkeiten. Dabei gilt: Bestimmte Tätigkeiten bedürfen häufig einer ausdrücklichen Vereinbarung, zum Beispiel der Betrieb von Rechenzentren. Dies hängt jedoch von der konkreten Versicherung ab. Daher ist es wichtig, sich bereits beim Abschluss der IT-HV vor Augen zu führen, welche Tätigkeiten im Betrieb ausgeübt werden und daher versichert werden sollen.
  2.  Keine ungeeigneten Ausschlüsse aufnehmen: In der Versicherung sollten keine Ausschlüsse enthalten sein, die für den konkreten Betrieb ungeeignet sind. So besteht oftmals kein Versicherungsschutz, wenn zum Beispiel Erzeugnisse in die USA oder nach Kanada geliefert werden – sprich bei direkten Exporten. Diese können jedoch regelmäßig durch gesonderte Vereinbarung mitversichert werden. Indirekte Exporte – also wenn das Produkt ins Ausland gelangt, ohne dass der Versicherungsnehmer dorthin geliefert hat – sind hingegen gewöhnlich mitversichert. Ein Spannungsfeld ist jedoch das Downloading im Internet: Wenn auf diesem Weg Daten zur Verfügung gestellt werden und dazu keine ausdrückliche Regelung in den Versicherungsbedingungen enthalten ist, kann es im Einzelfall fraglich sein, ob es sich um einen direkten oder indirekten Export handelt.
  3. Höhe der Versicherungssumme: Damit im Haftungsfall der Schaden in möglichst voller Höhe abgedeckt ist, sollte zudem eine angemessene Versicherungssumme vereinbart werden. Dabei sollten Unternehmen aus der IT-Branche darauf achten, dass für bestimmte Schäden oftmals nicht die volle Versicherungssumme zur Verfügung steht. Man spricht hierbei von sogenannten Sublimits.

Probleme bei der Schadenregulierung 

Ein Problem taucht häufig auf: Das IT-Unternehmen ist überrascht, dass für einen konkreten Schaden kein Versicherungsschutz besteht – gerade weil es sich bei der IT-HV um eine zentrale Versicherung im betrieblichen Bereich handelt. Hier muss dann überprüft werden, ob der Versicherer im Rahmen der Schadenregulierung zu Recht den Deckungsschutz abgelehnt hat.

  1. Der Erfüllungsausschluss – keine Versicherung von Pfuscharbeiten: Der sogenannte Erfüllungsausschluss führt immer wieder zu Streitigkeiten. Durch diesen Ausschluss sind vertragliche Erfüllungsansprüche – also der Anspruch auf mangelfreie Leistung – sowie entsprechende Ersatzansprüche (beispielsweise Schadensersatz statt der Leistung) nicht versichert. Der Grund: Der Versicherer will sich nicht dazu verpflichten, die Leistung für den Versicherungsnehmer zu erbringen. Mit anderen Worten: keine Versicherung von Pfuscharbeit! Anders sieht es bei Schäden durch die mangelhafte Leistung an anderen Rechtsgütern aus – sprich bei Mangelfolgeschäden. Diese sind versichert. Im Einzelfall kann die Abgrenzung hier jedoch schwierig sein. Darüber hinaus sollten Unternehmen beachten, dass der Erfüllungsausschluss für bestimmte Schäden außer Kraft gesetzt sein kann.
  2. Besondere Ausschlüsse – der Wortlaut kann den Unterschied machen: Häufig besteht Versicherungsschutz zwar für Ansprüche wegen Schäden durch unberechtigte Dritte (Hacking) oder durch Schadsoftware (zum Beispiel Viren und Trojaner). Dieser entfällt jedoch, wenn Sicherheits- und Schutzvorkehrungen unterlassen wurden – etwa durch einen Virenscanner. Ebenso entfällt der Versicherungsschutz für Datenschäden, wenn das Unternehmen die Daten nicht ausreichend gesichert hat. Wenn Erzeugnisse nicht ausreichend erprobt waren besteht zudem oftmals ein Ausschluss für daraus resultierende Ansprüche. Der Grund: Der Versicherer will hier nicht das Risiko einer übereilten Übergabe tragen. Bei diesen Ausschlüssen können allerdings die genauen Wortlaute je nach Versicherung variieren und damit gegebenenfalls sogar zur Unwirksamkeit der jeweiligen Klausel führen. Sollte sich der Versicherer daher auf einen dieser Ausschlüsse berufen, sollten Unternehmen eine rechtliche Prüfung der entsprechenden Klausel in Betracht ziehen.
  3. Unerwartet früh – die Verjährung der Deckungsansprüche: Ein weiteres Thema in der Schadenregulierung ist die Verjährung der Deckungsansprüche. Bei der IT-HV beginnt die dreijährige Verjährungsfrist nämlich bereits zum Ende des Jahres, in dem der Dritte Ansprüche erhoben hat. Das heißt: Für den Verjährungsbeginn kommt es nicht darauf an, dass der Versicherer seine Erhebungen beendet oder gar seine Einstandspflicht abgelehnt hat. Dies kann im Einzelfall dazu führen, dass die Verjährung unerwartet früh eintritt. Das ist zum Beispiel der Fall, wenn das IT-Unternehmen zunächst den Ausgang eines Klageverfahrens gegen sich abwartet – worin allerdings regelmäßig auch ein Verstoß gegen die sogenannte Anzeigeobliegenheit liegt. Dies kann aber auch der Fall sein, wenn irrtümlich die dreijährige Verjährungsfrist ab der Ablehnung des Versicherers berechnet wird. In diesen Fällen besteht die Gefahr, dass sich das Unternehmen zu spät zu verjährungshemmenden Maßnahmen entschließt – zum Beispiel zur Klage.

Sowohl beim Abschluss der IT-Haftpflichtversicherung als auch bei der Schadenregulierung sollten Betriebe aus dem IT-Bereich daher unbedingt die Besonderheiten der IT-Haftpflichtversicherung im Blick haben. Denn Unwissenheit schützt vor Schaden nicht.

Zur Hompage der Computer Reseller News

Als PDF herunterladen
Als PDF herunterladen

Sie benutzen aktuell einen veralteten und nicht mehr unterstützten Browser (Internet-Explorer). Um Ihnen die beste Benutzererfahrung zu gewährleisten und mögliche Probleme zu ersparen, empfehlen wir Ihnen einen moderneren Browser zu benutzen.