Über Ralph Günther

Als Gründer der exali GmbH verfüge ich über langjährige Erfahrung im Riskmanagement und der Versicherung von IT-Experten, Medienschaffenden und Consultants. Mehr

Zum Versicherungsportal

exali.de - Mein Business bestens versichert

RSS

RSS

Networking

Follow exali on Twitter  

Meta

Ein einziges “$”-Zeichen gibt der freiberufliche IT-Dienstleister zu viel in den Quellcode ein. Und ausgerechnet dieser kleine Programmierfehler zieht einen riesigen „Rattenschwanz“ an negativen Konsequenzen nach sich. Denn der Bug führt zu einem existenzbedrohenden Ernstfall: Eine Schadenersatzforderung in Höhe von 750.000 Euro, inklusive einer monatelangen Auseinandersetzung … Wie ich in meiner Berufspraxis als Versicherungsmakler feststellen konnte, sind Programmierfehler typische Fails im IT-Bereich, für die IT-Experten haften müssen.

Programmierfehler sind typisch im IT-Bereich - inklusive teurer Schäden und rechtlichen Auseinandersetzungen. Das zeigt, warum der "Passive Rechtsschutz" in der IT-Haftpflicht so wichtig ist.

Programmierfehler sind typisch im IT-Bereich – inklusive teurer Schäden und rechtlichen Auseinandersetzungen. Das zeigt, warum der “Passive Rechtsschutz” in der IT-Haftpflicht so wichtig ist.

„Aus der Praxis inspiriert“: Unter diesem Motto stelle ich in den nächsten Wochen echte Schadenfälle aus der IT-Praxis vor – und stelle deren Absicherung durch eine IT-Haftpflicht in den Fokus. Im vierten Teil der Serie geht es um den „Passiven Rechtsschutz“ als einer Leistung, die den IT-Dienstleister im Ernstfall aktiv schützt.

IT-Dienstleister soll Microsites (Pop-ups) für das Internet entwickeln

Die Geschichte des Fails: Zwei Millionen Euro – dieses Budget hatte ein Konzern einer Werbeagentur für Online-Kampagnen zur Verfügung gestellt. Dazu gehörte auch das Schalten von Pop-ups auf Homepages. Das Gimmick: Darauf konnten sich User registrieren, die sich für die Angebote des Konzerns interessieren. Und das war noch nicht alles: Die registrierten Adressen sollten automatisch an den Konzern weitergeleitet werden, die er an seinen Vertrieb verkaufen wollte.

Um die Pop-ups entwickeln zu lassen, holte sich die Werbeagentur ein kleines IT-Unternehmen mit ins Boot. Das wiederum holte sich Verstärkung von einem freiberuflichen IT-Experten.

Zwischen den IT-lern und dem Konzern bestand während der Entwicklung der Pop-ups kein direkter Kontakt. So wurden die Microsites zwar getestet, allerdings nie mit der Zieladresse des Konzerns. Ein Fehler, wie sich später herausstellte.

Programmierfehler: Marketingaktion geht nach hinten los

Als nach zwei Monaten Live-Betrieb der „Pop-ups“ immer noch keine Useradresse bei dem Konzern angekommen war, machten sich die Verantwortlichen auf Fehlersuche – und wurden bei der Weiterleitung der online generierten Adressen aus den „Pop-ups“ per E-Mail fündig.

Der IT-Experte hatte in den Quellcode aus Versehen ein “$”-Zeichen zu viel eingegeben. Deshalb kamen 3.000 generierte Adressen nicht bei dem Konzern an. Und als der Fehler behoben war, konnte der Vertrieb mit den Kontakten, bei denen sich zu lange keiner gemeldet hatte, nichts mehr anfangen.

Der Konzern zog seine Konsequenzen und kürzte der Werbeagentur das Budget.

Werbeagentur fordert Schadenersatz in Höhe von 750.000 Euro

Die Werbeagentur reagierte – und stellte dem Konzern gratis eine Werbefläche im angeblichen Wert von 150.000 zur Verfügung. Dadurch hoffte sie, mögliche Ansprüche des Konzerns abzuwenden.

Was das kleine IT-Unternehmen anging, hatte die Werbeagentur allerdings ihre ganz eigenen Ansprüche: Sie forderte insgesamt 750.000 Euro Schadenersatz (150.000 für die Werbefläche, 600.000 für entgangenen Gewinn).

Die Folge war eine komplizierte juristische Auseinandersetzung. Denn nun musste geprüft werden, inwiefern der Programmierfehler des IT-Experten der Grund dafür war, dass der Konzern der Werbeagentur das Budget gekürzt hatte – und wie hoch der entstandene Schaden tatsächlich war.

IT-Haftpflicht braucht die Leistung passiver Rechtsschutz

Der Schadenfall zeigt: Ein typischer IT- Fehler wie ein Bug, kann im Ernstfall zu einer existenzbedrohenden Schadenersatzforderung führen und in einem monatelangen Rechtsstreit münden.

Eine bedarfsgerechte IT-Haftpflicht muss einen umfassenden „Passiven Rechtsschutz“ beinhalten. Das bedeutet: Der IT-Versicherer prüft auf seine Kosten, ob und inwieweit ein Verschulden des IT-Expertens vorliegt; er wendet unbegründete oder zu hohe Schadenersatzforderungen ab.

Damit übernimmt der Versicherer nicht nur die Kosten für den entstandenen Schaden (Schadenersatzzahlung), sondern auch für die Schadenregulierung und -minderung. Konkret bedeutet das: Er übernimmt auch die Kosten für Anwälte, Sachverständige, Zeugen und Gerichte (sowie dazugehörige Reisekosten).

Fazit: IT-Experten sollten darauf achten, dass ihre IT-Haftpflicht die Leistungskomponente „Passiver Rechtsschutz“ beinhaltet bzw. keine Einschränkungen in diesem Bereich vornimmt. Es gibt z.B. Versicherer, die die Abwehr von Ansprüchen bei Rechtsverletzungen begrenzen oder ganz ausschließen. Auch Abmahnungen, Unterlassungen oder einstweiligen Verfügungen sollten im Rahmen des „Passiven Rechtsschutzes“ mitversichert sein.
Und noch ein Punkt ist wichtig: Eine zeitgemäße IT-Haftpflicht braucht hohe Versicherungssummen (Deckungssummen), insbesondere für reine Vermögensschäden Denn häufig führen Programmierfehler – wie auch in diesem Fall – zu keinem Personen- oder Sachschaden, sondern zu einem finanziellen Nachteil (versicherungstechnisch = reiner Vermögensschaden).

Weiterführende Informationen

Eine Antwort auf “Kleiner Programmierfehler, existenzbedrohender Schaden: Warum der „Passive Rechtsschutz“ der IT-Haftpflicht schützt”

  1. lchv sagt:

    Danke für die ausführlichen Erläuterungen. Ich habe meine Hobby- und Gefälligkeitsprojekte (Ich bin Dipl.-Informatik-Ing. (FH) arbeite aber nicht im Beruf) sofort alle eingestampft. Man sollte besser nichts tun als Fehler zu riskieren.

Schreiben Sie einen Kommentar


− 3 = eins