Über Ralph Günther

Als Gründer der exali GmbH verfüge ich über langjährige Erfahrung im Riskmanagement und der Versicherung von IT-Experten, Medienschaffenden und Consultants. Mehr

Zum Versicherungsportal

exali.de - Mein Business bestens versichert

RSS

RSS

Networking

Follow exali on Twitter  

Meta

Diese Seite wird überprüft von der Initiative-S

Ein einfacher Wartungsauftrag, Alltag für den IT-Dienstleister: Auf einen Firmenserver muss ein Software-Update aufgespielt werden. Doch dann passiert, womit niemand gerechnet hat: Plötzlich sind alle Daten weg – unwiderruflich gelöscht… Der Verlust von Daten ist ein typischer Schadenfall im Berufsalltag von IT-Dienstleistern, wie er mir in meiner Praxis als Versicherungsmakler auch schon begegnet ist.

Datenverlust ist ein typischer Schadenfall im IT-Bereich – und ein Beispiel dafür, warum die Absicherung von „echten“ Vermögensschäden in der IT-Berufshaftpflicht so wichtig ist.

Datenverlust ist ein typischer Schadenfall im IT-Bereich – und ein Beispiel dafür, warum die Absicherung von „echten“ Vermögensschäden in der IT-Berufshaftpflicht so wichtig ist.

Unter dem Motto „Aus der Praxis inspiriert“ stelle ich in den nächsten Wochen solche echten IT-Schadenfälle vor – und nehme ihre Absicherung kritisch unter die Lupe. In jedem Beitrag steht deshalb ein Kriterium im Fokus, das eine gute IT-Berufshaftpflicht erfüllen sollte. Im ersten Teil dieser Serie geht es um „echte“ Vermögensschäden – und warum sie in jedem Fall von der IT-Berufshaftpflicht abgedeckt sein sollten.

IT-Schadenfall: Plötzlich sind alle Daten auf dem Firmenserver weg

Und so passierte, woran niemand auch nur im Entferntesten gedacht hätte: Der IT-Dienstleister spielte ein Software-Update auf die Datenbank eines Unternehmens auf. Dabei wurden sämtliche Buchhaltungsdaten und das mehrere Jahre aufgebaute Archiv auf dem Server gelöscht.

Eigentlich hatte der IT-Dienstleister für solch einen Fall vorgesorgt und von allen Daten ein Sicherheits- Backup auf einem externen Speichermedium gemacht. Das Problem: Dessen Oberfläche war beschädigt und die gesicherten Daten konnten nicht ausgelesen werden.

Eine Chance, diesen Fehler zu bemerken, hatte der IT-Freiberufler nicht: Trotz seiner beschädigten Oberfläche hatte das externe Speichermedium bei jeder Überprüfung ein „OK“ ausgegeben.

Daten müssen in „Handarbeit“ wieder eingegeben werden: 200 Arbeitsstunden

Am Ende waren alle Buchhaltungs- und Archivdaten verloren. Es gab nur eine Möglichkeit: auf archivierte Papierausdrucke zurückzugreifen und alle Daten mühsam per Hand wieder in das System einzutippen.
Diese Rekonstruktion forderte einen Arbeitsaufwand von rund 200 Stunden, der sich schnell auf Kosten in Höhe von 5.000 Euro summierte. Ein Betrag, den das geschädigte Unternehmen von dem IT-Dienstleister zurückforderte.

Und damit kam der Freiberufler noch vergleichsweise gut davon. Hätte es sich bei den gelöschten Daten um operative Software gehandelt, die existenziell für den täglichen Betrieb ist, wäre der Schaden wohl um einiges teurer geworden.

IT-Berufshaftpflicht muss „echte“ Vermögensschäden absichern

Was dem IT-Dienstleister passiert ist, ist kein Einzelfall: Der Verlust von Daten ist ein typischer Schaden im IT-Bereich. Versicherungstechnisch handelt es sich dabei um einen „echten“ Vermögensschaden.

Für die IT-Berufshaftpflicht, die dem IT-Dienstleister im Schadenfall auch wirklich Schutz bietet, bedeutet das: Sie muss „echte Vermögensschäden“ abdecken. Ansonsten muss der IT-Dienstleister selbst für den Schaden aufkommen.

Das Problem: Viele Berufshaftpflichtversicherungen sichern lediglich „unechte“ Vermögensschäden ab. So werden Folgeschäden bezeichnet, die aus einem Personen- oder Sachschaden resultieren. Im Fall des IT-Dienstleisters gingen die Daten jedoch bei dem Update verloren – und nicht als Folge eines Sachschadens am Server. Eine Berufshaftpflicht, die lediglich „unechte“ Vermögensschäden abdeckt, hätte dem IT-Dienstleister also nichts gebracht.

Fazit: Vermögensschäden sind nicht gleich Vermögensschäden – die Definition in den Versicherungsbedingungen ist entscheidend. IT-Dienstleister sollten deshalb nicht nur darauf achten, dass die Versicherungssumme angemessen hoch ist, sondern auch auf das Kleingedruckte in den Versicherungsbedingungen. Denn darin werden keine Begriffe wie „echte“ und „unechte“ Vermögensschäden verwendet.

Im Gegenteil: Viele Versicherungen unterscheiden zwischen allgemeinen Vermögensschäden, EDV-Vermögensschäden oder Betriebsunterbrechung durch EDV-Vermögensschäden – für die sie dann deutlich niedrigere Versicherungssummen (sogenannte Sublimite) zur Verfügung stellen.

Weiterführende Informationen

Schreiben Sie einen Kommentar

Wenn Sie einen Kommentar abgeben, speichern wir zu den eingegebenen Daten Ihre IP-Adresse. Weitere Informationen finden sie in unserer Datenschutzerklaerung.

Time limit is exhausted. Please reload CAPTCHA.