Sie sind IT-Consultant oder arbeiten in einem Systemhaus? Dann greifen Sie sicher regelmäßig aktiv in die IT-Umgebung Ihrer Kunden ein. In diesen Fällen tragen Sie ein hohes Risiko. Ein Risiko, das vielen Dienstleistern in der IT oft nicht bewusst ist.
Konfigurations- und Programmierfehler, falsche Beratung oder ein Virenbefall sind nur einige Beispiele für Schadensersatzrisiken, für die freiberufliche und selbständige IT-Consultants meist unbegrenzt mit ihrem Privatvermögen haften. Aber auch Gesellschaften mit beschränkter Haftung sind hiervor nicht gefeit. Zwar schützt eine GmbH die Gesellschafter vor dem Zugriff der Gläubiger, jedoch haften dafür die Geschäftsführer der GmbH in vielen Fällen mit ihrem Privatvermögen; zum Beispiel bei Rechtsverletzungen oder Verletzung der Sorgfaltspflichten. Und in vielen IT-Firmen sind Gesellschafter und Geschäftsführer ein und dieselben Personen.
IT-Schäden: Kleine Ursache, große Wirkung
Dabei können selbst augenscheinlich kleine Arbeiten, schwerwiegende Folgen haben.
Ein Update der Antivirensoftware kann zum Bespiel zu Wechselwirkungen mit anderen Programmen und dadurch zu einem großflächigen Ausfall wichtiger IT-Systeme führen. Oder eine falsch angeschlossene Hardware-Komponente kann eine Überhitzung und dadurch vielleicht sogar einen Brand im Rechenzentrum zur Folge haben. Die Fehlerquellen und somit auch die Risiken für einen Schaden sind vielfältig.
Im Schadensfall schützen die AGB nur bedingt
Viele IT-Dienstleister verlassen sich daher darauf, das Risiko über die AGB in Dienst- und Werkverträgen auszuschließen. In der Praxis hat sich allerdings gezeigt, dass solche Haftungsausschlüsse in den Geschäftsbedingungen einer gerichtlichen Überprüfung häufig nicht standhalten. Experten gehen davon aus, dass ein Großteil der verwendeten AGB zumindest in Teilen unwirksam ist. Zudem bewahren die AGB im Schadensfall den IT-Dienstleister nicht vor Streitfällen und langwierigen Auseinandersetzungen mit dem Auftraggeber.
Schadensersatzansprüche durch IT-Haftpflichtversicherung absichern
Aus diesem Grund gibt es spezielle IT-Haftpflichtversicherungen, die vor diesen Schadensersatzansprüchen schützen. Diese decken in der Regel die wichtigsten Punkte, wie Vermögens-, Sach- und Personenschäden ab und greifen bei direkten wie auch indirekten Schäden. Zudem tragen viele Versicherungen auch die Kosten für gerichtliche und außergerichtliche Auseinandersetzungen.
Schaden am Image oft bedeutend größer
Allerdings bieten weder angepasste AGB noch eine IT-Haftpflichtversicherung eine Absicherung vor einem Schaden der eigenen Reputation. Solche Schadensersatzklagen, ob berechtigt oder nicht, können neben den wirtschaftlichen Auswirkungen, auch erheblichen Schaden am Image des IT-Dienstleisters mit sich bringen. Wer beauftragt schon einen Dienstleister, dem nachgesagt wird, dass er einen Systemausfall bei einem Kunden verschuldet hat?
Absicherung mit Docusnap
Aus diesem Grund ist eine präventive Absicherung auf fachlich-technischer Ebene immer die beste Wahl.
Mit Docusnap ist es sehr einfach möglich zu dokumentieren, was ein IT-Consultant geändert hat – und was nicht: Erstellen Sie dazu einen Snapshot der gesamten IT-Infrastruktur des Kunden, oder der relevanten Bereiche, vor und nach Ihren Arbeiten. Aus dem Delta zwischen den beiden Momentaufnahmen lassen sich die durchgeführten Arbeiten und Änderungen nachvollziehen.
Docusnap bietet Ihnen eine vollständige Dokumentation der Kunden-IT, inklusive aller technischer Kommunikationspfade und auch die User-Berechtigungen können feingranular ausgewertet werden.
Da Docusnap agentenlos arbeitet, können Sie die Inventarisierung sehr einfach und zentral durchführen.
Auf diese Art und Weise lässt sich in der Regel nachweisen, ob Ihre Arbeiten einen aufgetretenen Schaden beim Kunden verursacht haben können oder nicht. Vielleicht sind aber auch schon auf dem ersten Snapshot, also noch bevor Sie überhaupt Hand angelegt haben, Anzeichen oder Fehler in der Kunden-IT zu finden, die zum späteren Ausfall geführt haben könnten.
Selbst augenscheinlich kleine Arbeiten, können schwerwiegende Folgen haben.
Aus diesem Grund: Erst dokumentieren, dann arbeiten.