Datensicherung und Datenverlust – wer haftet im Schadensfall?

Das Institut für IT-Recht informiert: Durch die fast vollständige Umstellung auf elektronische Betriebsabläufe in Unternehmen kommt der Speicherung und Sicherung der erfassten Daten eine essentielle Bedeutung zu. Nach der herrschenden Rechtsprechung muss dabei grundsätzlich davon ausgegangen werden, dass der Unternehmer selbst für die gesetzlich erforderliche, regelmäßige Sicherung seiner Daten verantwortlich ist. Die Haftung eines Schädigers beschränkt sich weitestgehend auf denjenigen Schaden, der durch eine in angemessenen Abständen erfolgende Datensicherung nicht hätte verhindert werden können.

Beitrag des Instituts für IT-Recht von Herrn Rechtsanwalt Dr. Sebastian Kraska und Frau Rechtsassessorin Alma Lena Fritz.

Grundsatz: Erstellen Sie ein Datensicherungskonzept

Der Möglichkeit eines Datenverlustes muss mit einem Datensicherungskonzept begegnet werden. Hierfür ist die gelegentliche Anfertigung einer Kopie des Datenbestandes auf externen Speichermedien nicht ausreichend. Erforderlich ist eine regelmäßige, möglichst automatische Erstellung von Backups des gesamten wertvollen Datenbestandes. Darüber hinaus empfiehlt es sich, Sicherungskopien langfristig zu verwahren, um auch zu früheren Versionen des Datenbestandes zurückkehren zu können. In diesem Zusammenhang müssen die nötigen Arbeitsschritte fixiert werden und in einem sorgfältigen System gesammelt werden, um einen sicheren Zugriff zu ermöglichen. Die einzelnen Arbeitsschritte müssen darüber hinaus kontrolliert werden, um einen tatsächlichen Sicherungserfolg zu erreichen. Es ist insbesondere zu einer räumlichen Trennung der unterschiedlichen Sicherungsmittel und der Backups zu raten. Einbruchssichere und feuerfeste Datensicherungsschränke sind zu empfehlen. Kommt es zum Schadensfall, werden Versäumnisse bei der eigenen Sicherung von Daten rechtlich stets als Mitverschulden im Sinne des § 254 BGB bewertet. Die Möglichkeit Schadensersatz von einem Schädiger zu erlangen, der Unternehmensdaten vorsätzlich oder fahrlässig vernichtet hat, ist damit im Fall der mangelhaften Datensicherung deutlich beschränkt bzw. ausgeschlossen.

BGH: Wie berechnet sich der Schaden bei Datenverlust?

Während damit grundsätzlich die Datensicherung durch den Unternehmer in den Vordergrund zu rücken ist, stellt sich zusätzlich die Frage, wie der Schaden bei einem eingetretenen Datenverlust zu berechnen ist. Hierzu hat der BGH (Bundesgerichtshof) im Dezember 2008 (Aktenzeichen VI ZR 173/07) im Detail Stellung genommen (dieses Urteil wurde von Herrn Dr. König in der Fachzeitung c´t im Dezember 2008 besprochen). Der BGH hatte über den folgenden Fall zu entscheiden: Ein Ingenieurbüro befasste sich mit der Planung von Steuerungsanlagen im Industriebereich. Ein IT-Dienstleister, der für das Büro arbeitete, brachte seinen damals 12-jährigen Sohn zur Arbeit mit. Dieser installierte unbeaufsichtigt auf dem Betriebsrechner ein Computerspiel. Dur…

» Vollständiger Artikel