Es wurde leider kein Ergebnis gefunden. Bitte versuchen Sie es erneut.

keine Ergebnisse
Affiliate-Marketing
Afterbuy
Amazon
Apotheken-Online-Shop
Apps (Datenschutzerklärung)
Argato
Avocadostore
Azoo
Booklooker
Branchbob
Brick Owl
BrickLink
Cardmarket
Cdiscount.com
Check24
Chrono24
Coaching
commerce:seo
Conrad
Consulting
CosmoShop
Decathlon
Delcampe
Dienstleistungen
Discogs
Dropshipping
Dropshipping-Marktplatz
eBay
ecwid
eGun
Einkaufsbedingungen (B2B)
ePages
Etsy
Etsy (digitale Inhalte)
Facebook
Facebook (Warenverkauf)
Fairmondo
Fernunterricht
For-vegans
Fotografie und Bildbearbeitung
Freizeitkurse
Galaxus
Galeria
Gambio
Gambio-Cloud
Gastro-Lieferservice (Restaurants)
German Market
Germanized for WooCommerce
GTC for Shopify
GTC-Kaufland.de
Handmade at Amazon
home24
Homepage
Hood
Hornbach
Hosting
Hosting B2B
Individuelle Kundenkommunikation (B2B)
Individuelle Kundenkommunikation (B2C)
Instagram
Instagram (Warenverkauf)
Jimdo
Joomla
JTL
Kasuwa
Kaufland
Kaufland - alle Sprachen
Kleinanzeigen.de
Kleinanzeigen.de (Vermietung)
Lightspeed
LinkedIn
Lizenzo
Magento
Manomano
Mediamarkt
MeinOnlineLager
metro.de
modified eCommerce-Shops
Online-Shop
Online-Shop (digitale Inhalte)
Online-Shop - B2B
OpenCart
Otto
Oxid-Shops
Palundu
Pinterest
plentymarkets
Praktiker
Prestashop
Printkataloge
Productswithlove
RAIDBOXES
Restposten
Restposten24
Ricardo.ch
Selbstbedienungsläden
Seminare
SHOMUGO
Shop - Online-Kurse (live oder on demand)
Shop - Verkauf von eigener Software
Shop - Verkauf von fremder Software
Shop - Vermietung von Waren
Shopify
Shopware
Shpock
Shöpping
Smartvie
Snapchat
Spandooly
Squarespace
Stationärer Handel
STRATO
Teilehaber.de
Threads
TikTok
Tumblr
Twitch
TYPO3
Verkauf von Veranstaltungstickets
Vermietung Ferienwohnungen
Vermietung von Shops (inkl. Hosting)
VersaCommerce
VirtueMart
voelkner
webador
Webdesign
Webflow
Webshop Factory
Werky
WhatsApp Business
WhatsApp Business (Warenverkauf)
Wix
WooCommerce
WordPress
Wordpress (Warenverkauf)
wpShopGermany
X (ehemals Twitter)
Xanario
XING
xt:Commerce
XXXLutz
YouTube
zalando
Zen-Cart
ZVAB

Datensicherung und Datenverlust - wer haftet im Schadensfall?

30.09.2009, 15:14 Uhr | Lesezeit: 6 min
von Dr. Sebastian Kraska
Datensicherung und Datenverlust - wer haftet im Schadensfall?

Durch die fast vollständige Umstellung auf elektronische Betriebsabläufe in Unternehmen kommt der Speicherung und Sicherung der erfassten Daten eine essentielle Bedeutung zu. Nach der herrschenden Rechtsprechung muss dabei grundsätzlich davon ausgegangen werden, dass der Unternehmer selbst für die gesetzlich erforderliche, regelmäßige Sicherung seiner Daten verantwortlich ist. Die Haftung eines Schädigers beschränkt sich weitestgehend auf denjenigen Schaden, der durch eine in angemessenen Abständen erfolgende Datensicherung nicht hätte verhindert werden können.

 

Grundsatz: Erstellen Sie ein Datensicherungskonzept

Der Möglichkeit eines Datenverlustes muss mit einem Datensicherungskonzept begegnet werden. Hierfür ist die gelegentliche Anfertigung einer Kopie des Datenbestandes auf externen Speichermedien nicht ausreichend. Erforderlich ist eine regelmäßige, möglichst automatische Erstellung von Backups des gesamten wertvollen Datenbestandes.

Darüber hinaus empfiehlt es sich, Sicherungskopien langfristig zu verwahren, um auch zu früheren Versionen des Datenbestandes zurückkehren zu können. In diesem Zusammenhang müssen die nötigen Arbeitsschritte fixiert werden und in einem sorgfältigen System gesammelt werden, um einen sicheren Zugriff zu ermöglichen. Die einzelnen Arbeitsschritte müssen darüber hinaus kontrolliert werden, um einen tatsächlichen Sicherungserfolg zu erreichen. Es ist insbesondere zu einer räumlichen Trennung der unterschiedlichen Sicherungsmittel und der Backups zu raten. Einbruchssichere und feuerfeste Datensicherungsschränke sind zu empfehlen.

Kommt es zum Schadensfall, werden Versäumnisse bei der eigenen Sicherung von Daten rechtlich stets als Mitverschulden im Sinne des § 254 BGB bewertet. Die Möglichkeit Schadensersatz von einem Schädiger zu erlangen, der Unternehmensdaten vorsätzlich oder fahrlässig vernichtet hat, ist damit im Fall der mangelhaften Datensicherung deutlich beschränkt bzw. ausgeschlossen.

Kostenfreies Bewertungssystem SHOPVOTE

BGH: Wie berechnet sich der Schaden bei Datenverlust?

Während damit grundsätzlich die Datensicherung durch den Unternehmer in den Vordergrund zu rücken ist, stellt sich zusätzlich die Frage, wie der Schaden bei einem eingetretenen Datenverlust zu berechnen ist. Hierzu hat der BGH (Bundesgerichtshof) im Dezember 2008 (Aktenzeichen VI ZR 173/07 ) im Detail Stellung genommen (dieses Urteil wurde von Herrn Dr. König in der Fachzeitung c´t im Dezember 2008 besprochen).

Der BGH hatte über den folgenden Fall zu entscheiden: Ein Ingenieurbüro befasste sich mit der Planung von Steuerungsanlagen im Industriebereich. Ein IT-Dienstleister, der für das Büro arbeitete, brachte seinen damals 12-jährigen Sohn zur Arbeit mit. Dieser installierte unbeaufsichtigt auf dem Betriebsrechner ein Computerspiel. Durch dieses wurde der Datenbestand auf der Festplatte weitgehend zerstört und unbrauchbar. Das Ingenieurbüro hatte keine eigene Datensicherung vorgenommen. Im Vorprozess verurteilte das Landgericht Frankfurt Vater und Sohn dazu, dem Ingenieurbüro 70 Prozent des bei Hard- und Software entstandenen Schadens zu ersetzen, während dem Ingenieurbüro 30 Prozent als Mitverschulden angelastet wurden. Der durch das Ingenieurbüro bezifferte Schaden belief sich insoweit auf 350.000 Euro, in dieser Höhe erging das Urteil zu Lasten der Beklagten.

In der Berufungsinstanz befand das OLG Frankfurt, dass das Ingenieurbüro nur rund 350 Euro beanspruchen könne für die Anschaffung einer neuen Festplatte. Die Datenwiederherstellung sei dagegen nur mit einem unverhältnismäßigen Aufwand möglich und im Hinblick auf den wirtschaftlichen Wert der Daten unzumutbar im Sinne des § 251, Absatz 2, Satz 1 BGB. Dabei bemesse sich der Wert der wiederhergestellten Daten nach dem Aufwand, den das Ingenieurbüro seit dem Verlust der Daten tatsächlich zu deren Wiederherstellung betrieben habe. Da es aber weder hierzu noch zu den künftig tatsächlich erforderlich werdenden Kosten ausreichend vorgetragen habe, sei auch keine Schätzung der ersatzweise zu zahlenden Entschädigung möglich.

Der BGH hob das Urteil des OLG Frankfurt auf und verwies an diese Instanz zurück. Nach Meinung des BGH sei eine Wiederherstellung der Daten als „Naturalrestitution“ möglich, soweit diese in anderer Form (z.B. in ausgedruckter Form) noch vorhanden und reproduzierbar seien. In allen anderen Fällen könnten auch nicht Wiederherstellungskosten im Sinne von „Reparaturkosten“ beansprucht werden (§ 249 Satz 2 BGB) . Denn bei qualifizierten geistigen oder schöpferischen Leistungen sei eine Neuschaffung keine „Wiederherstellung“ im schadensrechtlichen Sinne. In diesem Fall könne der Geschädigte von vornherein nur Wertersatz nach § 251 Absatz 1 BGB beanspruchen.

Damit ergibt sich eine hohe Haftbarkeit für die Herbeiführung eines Datenverlustes nach dem Schadensersatzsystem des Zivilrechts, auch wenn das Urteil des BGH keine wirklich neue Wendung in der Rechtsprechung enthält.

IT-Dienstleister: Haftungsausschluss für Datenverlust in AGB kaum möglich

Da die beim Verlust von Daten entstehenden Schadenssummen für Unternehmen enorme Höhen erreichen können, muss über die Möglichkeit einer vertraglichen Haftungsfreistellung nachgedacht werden. Dies ist insbesondere für Dienstleister im IT-Bereich relevant, da deren Arbeit oftmals direkt den Zugriff auf Datenbestände ermöglicht. Oftmals wird im Rahmen von EDV-Leistungen die Geltung von Allgemeinen Geschäftsbedingungen (AGB) vereinbart. In diesen befinden sich oftmals auch Haftungsausschluss-Vereinbarungen oder Haftungsbeschränkungen.

Im Zusammenhang mit der Verletzung von Datenbeständen muss aber darauf aufmerksam gemacht werden, dass es sich bei IT-Leistungen, die beispielsweise die Einrichtung von Programmen betreffen, die auch Datensicherungsroutinen enthalten um Kardinalpflichten handelt, von welcher eine Haftungsfreistellung nicht möglich ist, da der Vertrag in seinem Kern ansonsten entwertet werden würde. Ein Haftungsausschluss für eine fehlerhafte oder sonst ungenügende Datensicherung wird damit regelmäßig unwirksam sein. Denn angesichts der Wichtigkeit einer zuverlässigen Datensicherung wird man meist davon ausgehen können, dass die fehlerfreie Sicherstellung derselben im Rahmen von IT-Leistungen vertragswesentlich ist.

Allerdings muss es als AGB-rechtlich zulässig erachtet werden, die Haftung bei Datenverlust auf den Aufwand zu beschränken, der notwendig ist, um anhand vorhandener Sicherungskopien die verlorenen Daten auf der Anlage des Nutzers wiederherzustellen. Die Wirksamkeit einer solchen Klausel, die normalerweise mit einer Verpflichtung des Kunden zur eigenständigen Datensicherung verbunden sein wird, ergibt sich wiederum aus dem Rechtsgedanken des § 254 BGB (vgl. dazu das bereits oben erwähnte). Insofern ist zu dieser Haftungsbeschränkung zu raten.

Fazit

Die Haftung für die Löschung eines Datensatzes bestimmt sich danach nach den allgemeinen Regeln des Schadensersatzrechtes. Das Risiko einer Haftung ist hoch, da diese in den meisten Fällen nicht durch einen Haftungsausschluss umgangen werden kann.

Die Datensicherung im Bereich der IT-Systeme eines Unternehmens gehört schon seit langem zu einer allgemein bekannten und rechtlich geforderten Selbstverständlichkeit, für deren Durchführung der Unternehmer zu sorgen hat. Wenn doch einmal Daten durch das Verschulden von Angestellten oder Dritten gelöscht werden, wirkt sich die grundsätzlich bestehende Pflicht zur Datensicherung für den Schädiger haftungsmildernd aus. Insofern kann nur beschränkt Schadensersatz verlangt werden, wenn eine effektive Datensicherung im Unternehmen nicht sichergestellt wurde.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.

Bildquelle:
© Gina Sanders - Fotolia.com

Link kopieren

Als PDF exportieren

Drucken

|

Per E-Mail verschicken

Zum Facebook-Account der Kanzlei

Zum Instagram-Account der Kanzlei

0 Kommentare

weitere News

Fotographische Kundentestimonials im Internet: Rechtliche Voraussetzungen + Muster-Einwilligungserklärung
(23.04.2020, 12:02 Uhr)
Fotographische Kundentestimonials im Internet: Rechtliche Voraussetzungen + Muster-Einwilligungserklärung
Interview mit Dr. Kraska vom IITR Datenschutz: „Mit mehr Kontrollen ist im Datenschutz bald zu rechnen“
(01.08.2019, 09:54 Uhr)
Interview mit Dr. Kraska vom IITR Datenschutz: „Mit mehr Kontrollen ist im Datenschutz bald zu rechnen“
Datenschutz: Auswirkungen der EU-Datenschutzgrundverordnung
(27.01.2016, 09:16 Uhr)
Datenschutz: Auswirkungen der EU-Datenschutzgrundverordnung
Wer weiß was über mich? Das Recht auf Selbstauskunft
(23.01.2014, 07:24 Uhr)
Wer weiß was über mich? Das Recht auf Selbstauskunft
Datenschutz-Vereinbarung mit Steuerberatern
(10.12.2013, 15:43 Uhr)
Datenschutz-Vereinbarung mit Steuerberatern
Datenschutz-Informationspflichten bei Datenpannen nach § 42a BDSG („Data Breach Notifications“)
(03.01.2013, 12:28 Uhr)
Datenschutz-Informationspflichten bei Datenpannen nach § 42a BDSG („Data Breach Notifications“)
Kommentar
verfassen
Ihre Meinung zu unserem Beitrag.
* mit Sternchen gekennzeichnete Felder sind Pflichtfelder
speichern

Vielen Dank für Ihren Kommentar

Wir werden diesen nach einer kurzen Prüfung
so schnell wie möglich freigeben.
Ihre IT-Recht Kanzlei
Vielen Dank!

Ihr Kommentar konnte nicht gespeichert werden!

Bitte versuchen Sie es zu einem späteren Zeitpunkt noch einmal.
Ihre IT-Recht Kanzlei
Vielen Dank!
© 2004-2024 · IT-Recht Kanzlei