Über Ralph Günther

Als Gründer der exali GmbH verfüge ich über langjährige Erfahrung im Riskmanagement und der Versicherung von IT-Experten, Medienschaffenden und Consultants. Mehr

Zum Versicherungsportal

exali.de - Mein Business bestens versichert

RSS

RSS

Networking

Follow exali on Twitter  

Meta

Diese Seite wird überprüft von der Initiative-S

Wer sich als Freiberufler auf der Business-Plattform XING präsentiert, optimiert sein Profil so gut wie möglich. Klar, schließlich sollen potentielle Auftraggeber erkennen können, welche Skills und Referenzen der Freiberufler mitbringt. Doch Vorsicht: Zwischen Eigenwerbung und der Verletzung von Geheimhaltungspflichten ist es ein schmaler Grat. Und wer über das Ziel hinausschießt, dem drohen unangenehme (rechtliche) Konsequenzen bis hin zu saftigen Schadenersatzforderungen. Eine Erfahrung, die auch diese IT-Freiberufler machen mussten. Auf ihrem XING-Profil konnten sich Interessenten nicht nur über deren Skills informieren, sondern auch über wichtige Projektinterna ihres Auftraggebers: einem Unternehmen aus der Rüstungsindustrie…

Verschlüsselung „enttarnt“: Auf dem XING-Profil von IT-Freiberuflern konnten sich Interessenten nicht nur über deren Skills informieren, sondern auch über wichtige Interna eines Kommunikationstechnologie-Projekts…

Verschlüsselung „enttarnt“: Auf dem XING-Profil von IT-Freiberuflern konnten sich Interessenten nicht nur über deren Skills informieren, sondern auch über wichtige Interna eines Kommunikationstechnologie-Projekts…

Diese Woche erkläre ich, warum die IT-Versicherung unbedingt auch Schadenersatzforderungen wegen des Verstoßes gegen Geheimhaltungs- und Vertraulichkeitspflichten abdecken sollte. Und natürlich geht es um den Schadenfall, der zeigt, wie schnell kleine Fehler in der Praxis zum Bumerang werden.

Vertrauliche Informationen per XING-Profil „frei Haus“

Wer sich bei XING selbst darstellen und promoten will, braucht ein ausführliches Profil und Referenzen. Doch ausführlich kann manchmal auch zu ausführlich sein – wie bei diesen IT-Freiberuflern, die an Projekten für ein Unternehmen arbeiteten, das auch im Bereich der Rüstungsindustrie tätig ist. Konkret ging es dabei um Verschlüsselungs- und Kommunikationstechnologien in der Wehrtechnik.

Auf solch eine Reputation wollten die IT-Freiberufler in ihrem Skill-Profil auf XING nicht verzichten. Sie stellten ihre Projekte ein – mit genauer Projektbezeichnung und relativ genauen Beschreibung.

Und damit leider etwas zu viel des Guten: Denn so verrieten sie nicht nur Jedermann, woran sie gerade für ihren Auftraggeber arbeiteten, sondern machten damit auch wichtige Projekt- bzw. Betriebsinterna ihres Kunden frei zugänglich für die Konkurrenz und andere Dienste.

Geheimhaltung in vielen Projekten ein heikles Thema

Es braucht wohl nicht viel Fantasie, um sich vorzustellen, dass Datenschutz im Zusammenhang mit geheimen Projekten der Rüstungsindustrie ein mehr als nur heikles Thema ist. Wie in allen Bereichen, in denen es um sensible Daten und Technologien geht, von denen niemand will, dass sie in die „falschen Hände“ gelangen“. Und nun waren diese Daten im Internet veröffentlicht, das bekanntlich niemals vergisst…

Entsprechend entsetzt war natürlich der Auftraggeber der IT-Freiberufler. Er wandte sich an den Projektvermittler und forderte ihn auf, die IT-Freiberufler im Projekt unverzüglich zu verpflichten, diese vertraulichen Informationen aus den XING-Profilen zu löschen.

Zudem mussten die IT-Freiberufler zusätzliche Vereinbarungen unterschreiben, mit den Daten ihres Auftraggebers künftig nicht mehr „hausieren“ zu gehen (Unterlassungserklärung). Gleichzeitig behielt sich der Kunde Schadenersatzforderungen vor.

Der Projektvermittler hatte allerhand zu tun, das Verhältnis zwischen Auftraggeber und IT-Freiberuflern zu kitten. Mit Erfolg: Am Ende wurde auf Schadenersatzforderungen seitens des Kunden verzichtet. Mittlerweile gibt es eine spezielle schriftliche Belehrung, wenn IT-Freiberufler in derartige Projekte vermittelt werden.

Schadenersatz: Freiberufliche Dienstleister können für Verstöße haftbar gemacht werden

Die IT-Freiberufler waren nochmals glimpflich davongekommen – doch die Sache hätte auch ganz anders ausgehen können:

Wenn der freiberufliche Dienstleister (aus Versehen oder nicht) Betriebsinterna verrät, indem er gegen Geheimhaltungs- und Vertraulichkeitsverpflichtungen (= vertragliche Nebenpflichten) verstößt, kann er dafür auch haftbar gemacht werden.

Doch woraus können eigentlich Kosten entstehen, die dann auf den IT-Freiberufler zukommen? Dazu eine kleine Aufzählung:

  • Kosten aus Unterlassungserklärung und Abmahnung (Anwaltskosten).
  • Kündigung des Projektvertrages – der Projektvermittler muss schnell Ersatz finden (Zeit und Manpower). Diese Mehrkosten fordert er von dem freiberuflichen IT-Dienstleister zurück.
  • Wenn dem Kunden wegen des Verstoßes gegen Geheimhaltungspflichten ein Schaden (= finanzieller Nachteil) entsteht, haftet der IT-Freiberufler. Solche Kosten können auf Auftraggeberseite etwa durch Vertrauens- und Imageverlust, Wettbewerbsnachteile, Probleme bei laufenden Ausschreibungsverfahren entstehen – oder, weil als Konsequenz erhöhte Recherche- und Sicherheitsmaßnahmen eingeleitet werden müssen.

IT-Versicherung deckt Verstöße gegen Geheimhaltungs- und Vertraulichkeitspflichten ab

Der Schadenfall macht deutlich: Nicht nur bei der privaten Nutzung der sozialen Netzwerke ist Vorsicht geboten, welche Daten preisgegeben werden – das ist auch im Business oberstes Gebot. Vor allem in sensiblen Bereichen der Entwicklung, IT-Security, Rüstungsindustrie, Wehrtechnik, etc.

Mit einer bedarfsgerechten Berufshaftpflicht – auch IT-Versicherung genannt – können sich IT-Freiberufler gegen Schadenersatzforderungen wegen des Verstoßes gegen Geheimhaltungs- und Vertraulichkeitsverpflichtungen schützen. Denn sie springt im Schadenfall ein und übernimmt die Kosten, die der IT-Freiberufler ohne eine solche Absicherung aus eigener Tasche stemmen müsste.

Hinweis: Wer auf Nummer sicher gehen will, ob seine IT-Versicherung solche Verstöße abdeckt, sollte einen Blick in die Versicherungsbedingungen werfen. Entweder ist die Mitversicherung  von Verstößen gegen  „Geheimhaltungspflichten“ oder „Vertraulichkeit“ genannt oder zum Beispiel allgemein die Versicherung von  „vertraglichen Nebenpflichten“. Denn unter diesen juristischen Sammelbegriff fallen diese Pflichten.

Damit es für Euch nicht zu abstrakt wird, hier eine beispielhafte Formulierung aus den Versicherungsbedingungen einer IT-Versicherung:

Versicherungsschutz gilt auch für Ansprüche auf Schadenersatz oder Ersatz vergeblicher Aufwendung wegen der Verletzung vertraglicher Nebenpflichten.“

Weiterführende Informationen

Eine Antwort auf “Geheimhaltungspflicht verletzt: Wenn die Eigenwerbung auf XING zum Bumerang wird”

  1. Holi sagt:

    interessanter artikel. da sollte man wohl einbisschen mehr die augen aufmachen und immer wieder darauf achten was man wo und wie preisgibt!

Schreiben Sie einen Kommentar

Wenn Sie einen Kommentar abgeben, speichern wir zu den eingegebenen Daten Ihre IP-Adresse. Weitere Informationen finden sie in unserer Datenschutzerklaerung.

Time limit is exhausted. Please reload CAPTCHA.