Wer als IT-Freiberufler auf dem Projektmarkt die Nase vorn haben will, kommt in Zeiten von Web 2.0 nicht mehr um Online-Vermarktung und Vernetzung in den sozialen Netzwerken umhin. Eigenwerbung, die teuer zu stehen kommen kann, denn der Grat zwischen gut gemeintem Marketing und schwerwiegendem Fail ist schmal. Das zeigen auch die nachfolgend geschilderten Schadenfälle im Zusammenhang mit der Plattform XING: Während die einen IT-Freiberufler versehentlich geheime Projektinterna der Wehrtechnik publik machten, flatterte einem anderen Freelancer eine Abmahnung ins Haus – weil er auf XING eine Geschäftsanfrage per Mail gestellt hatte.
Vermögensschadenexperte Ralph Günther vom Versicherungsportal exali schildert die beiden Fälle aus der Praxis und erklärt, warum eine spezifische Berufshaftpflichtversicherung den IT-Freiberufler schützt. Dabei geht es auch um die Leistung „Passiver Rechtsschutz“ sowie den „Zusatzschutz für Projektverträge“ zur Absicherung von Vertragsstrafen.
XING-Schadenfall 1: Interna der Rüstungsindustrie publik gemacht
Ein optimiertes Skill-Profil kann auch zu viel der Informationen sein: Für ein Unternehmen aus Bereich der Wehrtechnik arbeiteten einige IT-Freiberufler in Projekten, in denen es um Verschlüsselungs- und Kommunikationstechnologien geht.
Wer in diesem Bereich gearbeitet und Erfahrungen gesammelt hat, kann mit dieser Referenz bei potentiellen Auftraggebern punkten. Das dachten sich wohl auch die IT-Freiberufler und stellten besagte Projekte mit genauen Bezeichnungen und detaillierter Beschreibung in ihre XING-Profile ein.
Das Problem: Dadurch machten sie vertrauliche Projektinterna ihres Auftraggebers publik. Und man kann sich vorstellen, dass dies im Zusammenhang mit sensiblen Daten der Wehrtechnik ein heikles Thema ist.
Der Auftraggeber fiel aus allen Wolken, als er bei einer Recherche auf seine vertraulichen Informationen im Netz stieß: Über den zuständigen Projektvermittler verpflichtete er die IT-Freiberufler, umgehend alle Informationen aus den Profilen zu löschen und forderte den Projektvermittler auf, die IT-Freiberufler zusätzliche Geheimhaltungsvereinbarungen unterschreiben zu lassen. Zudem behielt er sich Schadenersatzforderungen vor.
Als Schadenersatz kann der Auftraggeber zum Beispiel alle finanziellen Nachteile (versicherungstechnisch Vermögensschäden) geltend machen, die ihm durch Preisgabe der Informationen entstehen. Etwa Aufwendungen, die für die Abwendung von Sicherheitsrisiken wegen der Informationslecks entstehen. Dabei muss der IT-Freiberufler nicht einmal eine spezielle Geheimhaltungsvereinbarung (Non- Disclosure Agreement) unterschrieben haben.
Denn wer vertragliche Nebenpflichten verletzt – worunter juristisch auch der Verstoß gegen Geheimhaltungs- und Vertraulichkeitspflichten fällt – kann dafür prinzipiell haftbar gemacht werden. Egal, ob die Informationen absichtlich oder versehentlich öffentlich gemacht wurden.
XING-Schadenfall 2: Abmahnung nach unverbindlicher Anfrage auf XING
Ähnlich „unglücklich“ verlief auch dieser Schadenfall: Auf der Business-Plattform XING hatte ein Freiberufler ein anderes Mitglied per Mail kontaktiert. Darin machte er den Adressat allgemein formuliert darauf aufmerksam, dass seine Webseite noch gewisse Defizite aufweise – und er ihn dahingehend gerne unverbindlich informieren und beraten würde.
Was der Freiberufler als Antwort bekam, war jedoch alles andere als die erhoffte neue Geschäftsbeziehung: Ihm flatterte eine Abmahnung vom Anwalt des Angeschrieben ins Haus, inklusive Unterlassungserklärung und Kostenforderung.
Aus einer unverbindlichen Anfrage auf XING wurde plötzlich ein Fall, in dem es um vierstellige Summen ging: Insgesamt betrug der Gegenstandswert der Abmahnung nebst Kostenpauschale 7.500,00 Euro, die fällige Vertragsstrafe bei zukünftigen Zuwiderhandlung wurde mit 5.100,00 Euro angesetzt.
Dazu muss man wissen: In den Nutzungsbedingungen von XING ist genau geregelt, wann es sich um rechtmäßige Kontaktanfragen handelt. Wird eine Mail mit werblichem Inhalt an ein XING-Mitglied geschickt, mit dem der Absender nicht in direktem Kontakt steht, handelt es sich dabei streng genommen um unerlaubte Werbung ohne Einwilligung – was gleichbedeutend ist mit abmahnfähigem Spam.
Dem einen oder anderen mag die Reaktion des Angeschrieben in einem Business-Netzwerk sehr überzogen vorkommen, rechtlich ist diese Abmahnung jedoch zulässig.
Passiver Rechtsschutz: Schadenabwehr seitens des Versicherers
Die beiden Schadenfälle zeigen: Nicht nur ihre Dienstleistung, sondern auch damit in Zusammenhang stehende Tätigkeiten wie das Eigenmarketing im Web, können für IT-Freiberufler zum Haftungsrisiko werden. Unwissenheit schützt dabei nicht vor Haftung.
Mit einer zeitgemäßen Berufshaftpflichtversicherung – bei IT-Experten auch IT-Haftpflicht genannt – können die beschriebenen Risiken abgesichert werden. Sie springt ein, wenn es zu Fehlern (z.B. Rechtsverletzungen, Programmierfehlern, Verstoß gegen Geheimhaltung, etc.) und daraus resultierenden Kostenforderungen kommt.
Neben der Schadenzahlung kommt der IT-Haftpflicht vor allem durch ihre Leistung in der „Schadenabwehr“ eine wichtige Rolle zu – im Versicherungsjargon auch „Abwehrschutz“ oder „Passiver Rechtsschutz“ genannt.
Das bedeutet: Die IT-Haftpflicht wehrt unbegründete bzw. überhöhte Ansprüche von Dritten ab. Aufwendungen, die in diesem Zusammenhang entstehen, wie Kosten für Anwälte, Gutachter, Sachverständige, Zeugen und Gerichte sowie Reisekosten übernimmt der Versicherer dabei genauso, wie die letztendliche Schadenzahlung.
Tipp: Auf Versicherungsbedingungen der IT-Haftpflicht achten
Damit der IT-Experte jedoch auch trotz IT-Haftpflicht bei Verstößen gegen Geheimhaltungs- und Vertraulichkeitspflichten keine böse Überraschung erlebt, lohnt sich ein Blick in die Versicherungsbedingungen: Sie sind nicht automatisch bei allen Angeboten für IT-Freiberufler mit abgedeckt.
Erst kürzlich hatte ich die Versicherungsbedingungen einer IT-Haftpflicht auf dem Tisch, in der ich folgenden Ausschluss fand:
„Ausgeschlossen sind Ansprüche wegen der Verletzung von Geheimhaltungsvereinbarungen“.
Schwieriges Thema: Versicherung von Vertragsstrafen
Abschließend möchte ich noch einen kurzen Exkurs zu Vertragsstrafen machen, wie man Sie sehr häufig in Geheimhaltungsvereinbarungen findet. Sie sind in aller Regel nicht versicherbar.
Der Hauptgrund liegt darin, dass Vertragsstrafen schadenunabhängig sind. Sie sollen ja vor allem eins: abschrecken. Daher kann bereits ein leichtes Vergehen, das keinen nachweisbaren Schadenersatz zur Folge hat, eine hohe Zahlung für eine Vertragsstrafe nach sich ziehen.
So findet man folgende oder ähnliche Ausschlüsse in allen IT-Haftpflichtverträgen:
„Kein Versicherungsschutz wird gewährt für Ansprüche wegen Vertragsstrafen…“.
Da dieser generelle Ausschluss für IT-Experten im Projektgeschäft nicht sehr befriedigend ist, habe ich vor zwei Jahren sehr intensive Verhandlungen mit einem Spezialversicherer für IT-Risiken geführt und konnte durch eine Leistungserweiterung für das IT-Projektgeschäft die Mitversicherung bis zu einer Höhe von 25.000 Euro erreichen:
„… besteht auch Versicherungsschutz für Ansprüche wegen der Verletzung vertraglicher Geheimhaltungs-, Vertraulichkeits- und Datenschutzvereinbarungen bzw. -erklärungen, auch wenn diese auf pauschalen Schadenersatzvereinbarungen oder der Vereinbarung von Vertragsstrafen basieren“.
Diese Leistungserweiterung – genannt Zusatzschutz für Projektverträge – gilt bei leichter und grober Fahrlässigkeit und für Freiberufler und Unternehmen, deren Jahresumsatz nicht über 500.000,00 Euro liegt.
Fazit: Heutzutage stehen IT-Experten im Projektgeschäft großen Herausforderungen und damit verbunden vielfältigen Haftungsrisiken gegenüber. Teilweise haben diese gar nicht unmittelbar mit der erbrachten Dienstleistung zu tun, wie die beiden Schadenfälle aus der Praxis zeigen. Sofern der IT-Experte bei der Auswahl einer IT-Haftpflicht auf zeitgemäße Versicherungsbedingungen achtet, kann er diese Risiken sehr umfassend versichern und damit sein finanzielles Risiko überschaubar halten.