Haftung ist absolut kein angenehmes Thema. Umso wichtiger, sich über alle Absicherungs-Möglichkeiten zu informieren. Denn „IT-Fehler“ ist ein wahnsinnig weites Feld: Alles rund um Daten-Verlust, DSGVO-Verstöße, Schadenersatz für Ausfallzeiten oder Umsatzverlust zählen dazu.

Wir wollen keine Panik machen und sind ziemlich sicher, dass ihr als IT-Freelancer schon sehr gut aufgestellt seid! Wer nochmal nachschauen will, findet hier eine ausführliche Liste mit Tipps, wie man Haftung bei IT-Fehlern vermeidet.

Bitte denkt daran, dass dieser Artikel keine Rechtsberatung ersetzt. Im Zweifel wendet euch an einen Datenschutzbeauftragten oder einen spezialisierten Anwalt.

Tipps

1. Klare vertragliche Regeln schaffen

  • Leistungsbeschreibung (Pflichtenheft/SLA): Definiere genau, was geleistet wird und was nicht. So lassen sich spätere Missverständnisse vermeiden.
  • Haftungsbegrenzung: Beschränke in den AGB oder im Vertrag die Haftung auf Vorsatz und grobe Fahrlässigkeit. Bei leichter Fahrlässigkeit sollte die Haftung z.B. auf den Auftragswert oder eine konkrete Summe begrenzt sein.
  • Halte die Mitwirkungspflichten deines Kunden fest, z.B. regelmäßige Backups oder Zugriffsmöglichkeiten.
  • Baue Haftungsausschlüsse für höhere Gewalt, Fremdeinwirkungen oder Drittanbieter-Software ein.

Musterverträge für IT-Dienstleistungen

Wir stellen dir Muster-Verträge zur Verfügung – passe diese aber unbedingt individuell an deine Leistungen an und lasse sie am besten von einem Experten prüfen.

2. Berufshaftpflichtversicherung abschließen

Eine spezialisierte IT-Haftpflichtversicherung schützt dich im Schadensfall. Viele Standard-Haftpflichtversicherungen decken nur Sach- und Personenschäden (z. B. Kaffee auf dem Laptop des Kunden). In der IT entstehen aber fast immer Vermögensschäden, z.B.:

  • Datenverlust
  • Systemausfall mit Betriebsunterbrechung
  • entgangene Aufträge des Kunden
  • Lizenzverletzungen

Als IT-Dienstleister verarbeitest oder verwaltest du personenbezogene Daten im Auftrag Dritter. Deine Versicherung sollte also abdecken:

  • Verstöße gegen DSGVO (z.B. fehlerhafte Auftragsverarbeitung)
  • Verletzung von Informationspflichten
  • Verlust oder Offenlegung sensibler Daten
  • Regressforderungen des Kunden nach einem behördlichen Bußgeld

Wähle die Versicherungssumme passend und versichere lieber nicht zu knapp. Better safe than sorry.

3. Technische Absicherung und Standards

  • Sorgfältige Dokumentation aller Maßnahmen, Änderungen, Installationen.
  • Regelmäßige Backups und Protokolle.
  • Einhaltung von IT-Sicherheitsstandards (z.B. BSI-Grundschutz).
  • Penetrationstests oder regelmäßige Schwachstellenanalysen anbieten oder empfehlen.

4. Aufklärung & Schulung

  • Wer schreibt, der bleibt: Informiere deine Kunden über Risiken und Pflichten schriftlich (z.B. bei Updates, IT-Sicherheit, DSGVO).
  • Entscheidungen dokumentieren lassen: etwa wenn ein Kunde gegen Empfehlungen handelt (z.B. kein Backup trotz Warnung).

5. AGB und Datenschutz sauber gestalten

  • Deine AGB immer individuell und rechtssicher formulieren lassen (nicht nur Vorlagen übernehmen). Wichtig: Haftung, Gerichtsstand, Mitwirkungspflichten, Leistungsumfang
  • Schließe unbedingt eine Datenschutzvereinbarung (AV-Vertrag) nach Art.28 DSGVO bei Auftragsverarbeitung ab, z.B. bei IT-Administration, Cloud-Services, E-Mail-Hosting.
  • Halte Impressum und Datenschutzerklärung auf deiner Website aktuell.

6. Realistische Leistungsversprechen

  • Gib keine Garantien, die du nicht kontrollieren kannst.
  • Definiere realistische Fristen und Reaktionszeiten.

So geht’s: Realistische Versprechen für IT-Dienstleistungen formulieren

„100 % sichere IT-Systeme“
Absolute Sicherheit ist technisch nicht erreichbar. Wer so etwas verspricht, haftet im Ernstfall für jeden kleinen Vorfall. Auch wenn er durch andere verursacht wurde.

Besser: „Wir setzen auf bewährte Sicherheitskonzepte und aktuelle Standards, um Ihre IT bestmöglich abzusichern – 100%ige Sicherheit kann technisch aber nie garantiert werden.“

„Virenfrei-Garantie“
Kein Systemschutz ist perfekt. Diese Aussage kann als verschuldensunabhängige Garantie gewertet werden.

Gute Alternative: „Durch den Einsatz aktueller Virenschutzlösungen reduzieren wir das Risiko erheblich. Einen vollständigen Schutz vor allen Bedrohungen können wir jedoch nicht garantieren.“

„Nie wieder Datenverlust“
Auch bei Backups und Redundanz kann es z.B. durch Hardwarefehler, menschliches Versagen oder externe Einflüsse (Brand, Diebstahl) zu Datenverlust kommen.

Besser: „Wir richten regelmäßige und automatisierte Backups ein, um das Risiko von Datenverlust zu minimieren. Für zusätzliche Sicherheit empfehlen wir Offsite-Backups oder Cloud-Speicherlösungen.“

„24/7-Support – jederzeit erreichbar“
Im Ein-Mann-Betrieb ist das natürlich unmöglich und auch bei kleinen Teams eigentlich nicht zu gewährleisten. Wenn du diese Zusage nicht einhalten kannst, ist das eine Vertragsverletzung, die – wenn’s blöd läuft – Schadensersatz-Forderungen auslösen kann.

Besser: „Support-Zeiten: Montag bis Freitag, 9–18 Uhr. In dringenden Fällen sind wir/bin ich nach Vereinbarung auch außerhalb dieser Zeiten erreichbar.“

„Garantierte Wiederherstellung im Notfall“
Ob ein Restore gelingt, hängt von vielen Faktoren ab (z.B. ob Backup vollständig, nicht beschädigt, kompatibel ist). Darauf hat der Kunde selbst auch einen erheblichen Einfluss.

Gute Alternative: „Wir testen die Wiederherstellbarkeit der Backups regelmäßig . Die Erfolgswahrscheinlichkeit ist hoch – eine Garantie für vollständige Wiederherstellung können wir aber nicht geben.“