Haftpflichtversicherung bei Fremdverschulden
Was ist, wenn nicht man selbst, sondern jemand anders den Datenverlust verursacht hat? In solchen Fällen kann eine Haftpflichtversicherung des Verursachers greifen. Man unterscheidet hier grob zwischen der Betriebshaftpflichtversicherung (für Unternehmen, die Dritten einen Schaden zufügen) bzw. entsprechenden Berufshaftpflichtversicherungen (für freie Berufe etc.) und der privaten Haftpflichtversicherung (für Privatpersonen, die anderen einen Schaden zufügen). Grundsätzlich gilt: Verursacht eine versicherte Person einen Sachschaden bei einem Dritten, ersetzt die Haftpflicht den entstandenen Schaden – normalerweise zum Wiederbeschaffungswert der Sache. Im Kontext von Datenverlust heißt das: Wird z. B. durch Ihr Verschulden die Festplatte eines Dritten zerstört, zahlt Ihre Haftpflichtversicherung in der Regel eine neue Festplatte. Aber wie sieht es mit den verlorenen Daten aus?
Hier wird es kompliziert, denn Daten galten lange nicht als “Sache” im rechtlichen Sinne und damit nicht als klassischer Haftpflichtschaden. Viele Haftpflichtversicherungen haben daher Ausschlüsse oder strenge Bedingungen für die Übernahme von Datenrettungskosten. Insbesondere finanzielle Folgeschäden durch Datenverlust (etwa entgangener Gewinn, Vertragsstrafen etc.) zählen zu den Vermögensschäden, die in einer normalen Betriebshaftpflicht oft nicht abgedeckt sind. Hierfür bräuchte es eine Vermögensschadenhaftpflicht oder spezielle Deckungserweiterungen. Einige Versicherer bieten für bestimmte Branchen (IT-Dienstleister, Medien, Consultants) branchenangepasste Haftpflicht-Tarife an, die auch solche Datencrashs mit abdecken. Ohne eine solche Erweiterung jedoch springt die Betriebshaftpflicht bei Datenverlust meist nicht automatisch ein, da kein greifbarer Sachschaden an Dritten vorliegt.
Dennoch gibt es Fälle, in denen Haftpflichtversicherer zahlen. Zum Beispiel: Ein IT-Service-Unternehmen löscht versehentlich die Kundendatenbank eines Auftraggebers. Hier könnte die Berufshaftpflicht des IT-Unternehmens für die Kosten aufkommen, den Schaden zu beheben – also etwa einen Datenrettungsdienst zu beauftragen oder ein Backup einzuspielen. Damit das passiert, müssen allerdings strenge Voraussetzungen erfüllt sein. Aus der Praxis lässt sich sagen: Die Haftpflicht übernimmt Datenrettungskosten nur unter bestimmten Bedingungen. Insbesondere muss nachgewiesen werden, dass ein kaputtes Speichermedium oder ein konkreter Fehler des Versicherten tatsächlich den Schaden verursacht hat und dem Geschädigten daraus ein finanzieller Verlust entstanden ist. Außerdem verlangen viele Versicherer, dass der Geschädigte pflichtgemäß vorgesorgt hat – sprich, es muss in der Regel ein aktuelles Backup der verlorenen Daten vorhanden sein. Der Gedanke dahinter: Hätte ein Backup existiert, wäre der Schaden ja geringer oder gar nicht entstanden, und ohne Backup trifft den Geschädigten ggf. eine Mitschuld (Stichwort Obliegenheitsverletzung). Einige Versicherer argumentierten in der Vergangenheit mit der Empfehlung des Bundesamts für Sicherheit in der Informationstechnik (BSI), wonach regelmäßige Datensicherung unerlässlich ist, und lehnten mangels Backup die Kostenübernahme ab. (Dieser Einwand ist allerdings paradox, da bei vorhandenem Backup eine Datenrettung gar nicht nötig wäre, wie Betroffene zurecht anmerken.)
Zusätzlich wird oft gefordert, dass die Rekonstruktion der Daten günstiger ist als ihre Neuerstellung. Das heißt: Kann der verlorene Datenbestand z. B. durch menschliche Arbeit oder anderweitig für weniger Geld wiederbeschafft werden, wird die Versicherung eher diese Kosten ersetzen als eine teurere Labor-Datenrettung zu finanzieren. Diese Abwägung spielt vor allem im gewerblichen Umfeld eine Rolle – etwa ob es günstiger ist, mit vorhandenen Unterlagen eine Kundenliste neu aufzubauen, statt eine defekte Festplatte auslesen zu lassen.
Private Haftpflichtversicherung: Bei Privatpersonen ist die Konstellation, dass jemand Dritten einen Datenverlust zufügt, zwar seltener, aber denkbar (Beispiel: Sie leihen einem Freund Ihre externe Festplatte, Ihnen fällt das Gerät herunter und die Daten des Freundes sind weg). Die private Haftpflicht würde hier grundsätzlich den Sachschaden (Festplatte) ersetzen. Die Datenrettung hingegen übernehmen nur wenige Versicherer und wiederum nur bei klarem finanziellem Schaden und vorhandener Datensicherung. In der Praxis ist es bei Privathaftpflicht so, dass Daten als ideeller Wert betrachtet werden – einen Geldwert ersetzt die Versicherung nur, wenn man beziffern kann, was der Datenverlust an wirtschaftlichem Schaden angerichtet hat. Das ist bei persönlichen Daten (Fotos, persönliche Dokumente) kaum möglich, weshalb eine Haftpflicht hier in aller Regel nicht zahlt. Es existieren aber am Markt wohl einzelne Tarife, die auch Datenrekonstruktion mit einschließen; diese sind dann meist in den Bedingungen erwähnt. Generell sollte man jedoch nicht davon ausgehen, dass die private Haftpflicht für verlorene Daten aufkommt – es sei denn, es handelt sich um o. g. Spezialfall von klarem Vermögensschaden.
Fazit in Sachen Haftpflicht: Wenn Sie als Geschädigter hoffen, über die Versicherung des Verursachers die Daten retten zu lassen, müssen sehr viele Punkte erfüllt sein. Und als Verursacher sollten Sie sich bewusst sein, dass Ihr Standard-Haftpflichtvertrag solche Kosten womöglich gar nicht abdeckt. Unternehmen in der IT-Branche oder mit hohem Datenrisiko sollten über eine entsprechende Betriebshaftpflicht mit Vermögensschaden-Modul oder eine separate IT-Haftpflicht nachdenken, um im Ernstfall auch bei Datenverlusten abgesichert zu sein.