IT-Fail: CHF 130'000 Schaden durch fehlerhaftes Backup
Gerade im IT-Bereich können berufliche Fehler verheerende Konsequenzen haben, die im schlimmsten Fall sogar die berufliche Existenz bedrohen können. Oft ziehen diese Versäumnisse einen Rattenschwanz aus Schadenersatzforderungen, Mehrarbeit und Auseinandersetzungen nach sich. Diesen Spiessrutenlauf musste auch ein über exali versicherter IT-Dienstleister in diesem echten Schadenfall durchmachen.
Sicherungssystem gegen Datenverlust
Ein mittelständischer IT-Dienstleister schien sich einen lohnenden Auftrag gesichert zu haben: Der Experte für Netzwerke, Systemintegration und Datenarchivierung sollte für ein Investmentberatungsunternehmen nicht nur ein Datensicherungssystem planen und installieren, sondern dieses anschliessend auch im laufenden Betrieb betreuen. Dabei kam es vor allem darauf an, alle elektronischen Daten (Nachrichten, Beratungsprotokolle, Vertragsdaten, Vorlagen, Korrespondenz, etc.) mit einem Datenvolumen von etwa 100 GB über ein Backup-System täglich automatisch zu sichern.
Dementsprechend implementierte der IT-Dienstleister ein Backup-System, das jeden Abend eine Sicherungskopie der einzelnen neuen und veränderten Arbeitsplatzdaten erstellte. Hinzu kam eine wöchentliche Kopie aller Daten. Um einen reibungslosen Ablauf zu gewährleisten, sorgte er ausserdem für eine automatische Überprüfung der Backuperstellung. Diese wurde akribisch dokumentiert und per E-Mail an den zuständigen Systemadministrator vor Ort versandt.
Kompletter Datenverlust nach fehlerhaftem Backup
Nach rund neun Monaten vermeldete das vermeintlich solide System folgenden Fehler: „Ein Tagesbackup konnte nicht erstellt werden”. Der IT-Dienstleister nahm sich der Sache auf der Stelle an und schickte einen Servicemitarbeiter, um den Defekt zu beheben. Der Mitarbeiter stellte nach eingehender Überprüfung einen Fehler des Kontrollmeldesystems fest, der sich jedoch rasch beheben liess. Die Kontrolle des Backups nach Qualität und Vollständigkeit unterliess er allerdings. Stattdessen vereinbarte der einen weiteren Servicetermin für eine vollständige Systemkontrolle, der jedoch nie stattfand – obwohl das Investmentberatungsunternehmen mehrfach daran erinnerte.
Ganz nach Murphys Gesetz „Was schiefgehen kann, geht schief“, gesellte sich zu der unzureichend verrichteten Arbeit auch noch höhere Gewalt: Nach einem heftigen Gewitter fielen die Daten des Unternehmens einem Überspannungsschaden zum Opfer. Die Verantwortlichen wollten das Problem auf naheliegende Weise lösen und die verlorenen Daten über das Backup-System wiederherstellen, doch bei diesem Versuch machten sie eine erschreckende Entdeckung: Es war kein einziges brauchbares Backup verfügbar.
Der vollständige Datenverlust in einem Unternehmen kann viele Ursachen haben, zum Beispiel einen Servercrash wie in diesem Schadenfall: Servercrash: CHF 100'000 Schadenersatzforderung nach Datenverlust.
Bei der Überprüfung des Systems durch den Servicemitarbeiter war nicht aufgefallen, dass die Datensicherung schon seit etwa einem Jahr nicht mehr korrekt funktionierte. Diese Misere hatte zwei Gründe:
- Die Investmentberatung hatte ohne Wissen des IT-Dienstleisters auch andere Daten als die vorgesehenen Arbeitsplatzdaten auf den Festplatten abgelegt. Somit war nicht mehr genug Platz für die täglichen Sicherungskopien vorhanden und das System speicherte nur noch nutzlose Fragmente.
- Der Mitarbeiter des IT-Dienstleisters führte keine korrekte Überprüfung des Systems durch und so blieb diese falsche Nutzung unbemerkt.
Schadenersatzforderung von CHF 325'000
Da sämtliche elektronischen Möglichkeiten ausgeschöpft waren, musste die geschädigte Investmentberatungsgesellschaft auf analoge und umständlichere Möglichkeiten zurückgreifen. Die Mitarbeiter:innen waren gezwungen, sämtliche Kunden- und Vertragsdaten in Handarbeit wieder einzupflegen. Das war nur im Rahmen vieler Überstunden möglich, für die das Unternehmen seine Angestellten natürlich zusätzlich zum regulären Lohn entsprechend entschädigen musste. Nach einer ersten Schätzung belief sich der Aufwand auf 6.500 Arbeitsstunden für CHF 175'000.
Damit nicht genug, hatte das betroffene Unternehmen keine Möglichkeit, auf wichtige Daten zuzugreifen und Geschäfte zu tätigen. Das kostete die Beratungsgesellschaft nicht nur einige Bestandskunden, sondern erschwerte zusätzlich das Akquirieren neuer Kundschaft. So waren der Investmentberatungsgesellschaft schätzungsweise CHF 150'000 Umsatz entgangen. Damit ergab sich eine Schadenersatzforderung von insgesamt CHF 325'000, der sich der IT-Dienstleister nun gegenübersah.
Gut abgesichert noch vor Projektstart
Sind Sie als IT-Dienstleister für die komplette Infrastruktur Ihrer Auftraggeber:innen verantwortlich und unterläuft Ihnen dabei ein Fehler, drohen sowohl Ihnen selbst als auch Ihrer Kundschaft hohe finanzielle Schäden. Ob Sie eine Deadline reissen und Ihr:e Auftraggeber:in deshalb Umsatzeinbussen erleidet, ein fehlerhaftes Update für finanziellen Schaden sorgt oder jemand aufgrund Ihres Versäumnisses Opfer eines Hackerangriffs wird: Am besten, Sie sichern sich bereits im Vorfeld mit der IT-Haftpflicht über exali gegen so ein Horrorszenario ab, noch bevor Sie sich dem nächsten Projekt widmen.
Im Schadenfall prüft der Versicherer auf eigene Kosten, ob eine Forderung berechtigt ist. Unberechtigte Forderungen werden dank des integrierten passiven Rechtsschutzes in Ihrem Namen abgewehrt, berechtigte Forderungen dagegen beglichen. Fragen zum Service und Inhalt der IT-Haftpflicht über exali beantworten Ihnen auch gerne unsere Kundenberater:innen telefonisch unter der +41 (0) 58 255 60 00 (Erreichbarkeit: Montag bis Freitag 09:00 Uhr bis 18:00 Uhr) oder per Mail an info@exali.ch.
Versicherung auch bei Datenverlust
Mit dieser immensen Schadenersatzforderung konfrontiert, wandte sich IT-Dienstleister nun an exali. Er hatte eine IT-Haftpflichtversicherung über exali abgeschlossen und schilderte den Fall unseren Expertinnen und Experten. Diese gaben den Sachverhalt an den Versicherer weiter, der sich umgehend der Prüfung des Schadens annahm. Hier ergab sich schnell, dass der IT-Dienstleister nicht alleine für den Schaden verantwortlich gemacht werden konnte – denn das Unternehmen hatte ohne sein Wissen andere Daten als die angedachten Arbeitsdaten auf den Festplatten gespeichert.
IT-Experten sorgen bei ihrer Arbeit nicht nur für gecrashte Server, Datenverlust oder defekte Backups – selbst Werbung kann beruflichen Versäumnissen zum Opfer fallen. So auch in diesem Schadenfall: IT-Freelancer ruiniert Werbung: Vermögensschadenhaftpflicht springt ein.
Unter dem Gesichtspunkt des Mitverschuldens und der Schwierigkeit, den entgangenen Gewinn exakt zu beziffern und nachzuweisen konnte das Unternehmen seine ursprüngliche Schadenersatzforderung daher nicht vollständig durchsetzen. So wurde ein Vergleich geschlossen, bei dem der Schaden auf CHF 130'000 festgelegt wurde. Dieser Betrag wurde vom Versicherer übernommen, ebenso wie die Kosten in Höhe von CHF 5'000 für einen unabhängigen Gutachter. Am Ende blieb so beiden Parteien ein langwieriger Rechtsstreit mit erheblichem Risiko für hohe Anwalts- und Gerichtskosten erspart.
Dieser Schaden zeigt sehr deutlich, wie schnell sich der finanzielle Schaden durch ein berufliches Versäumnis bis in den sechsstelligen Bereich summieren kann. Auch wenn sich die Schadensumme in diesem Fall mehr als halbiert hatte, war der glimpfliche Ausgang nur möglich, da der betroffene IT-Dienstleister eine Berufshaftpflicht mit einer ausreichend hohen Deckungssumme von CHF 1'500'000 gewählt hatte. Denn hätte diese Deckungssumme nicht ausgereicht, um den Schaden zu begleichen, hätte der IT-Dienstleister die Summe selbst aufbringen und ein erhebliches finanzielles Risiko eingehen müssen.
Vivien Gebhardt ist Onlineredakteurin bei exali. Hier erstellt sie Content zu Themen, die Selbständigen, Freiberuflern und Unternehmern unter den Nägeln brennen. Ihre Spezialgebiete sind Risiken im E-Commerce, Rechtsthemen und Schadenfälle, die bei exali versicherten Freelancern passiert sind.