Gericht
BGH
Datum
02.07.1996
Aktenzeichen
X ZR 64/94
Branche/ Lebenslage
- Datensicherung,
- EDV-Dienstleister,
- Datenverlust,
- Überprüfungspflicht
Akteure
- Geschädigte,
- EDV-Dienstleister
Wer haftet?
- EDV-Dienstleister
Haftungsart
- Schadensersatz
Haftungsumfang
- Durch Berufungsgericht zu entscheiden/Zurückverweisung der Klage an das Berufungsgericht
Haftungsbegründendes Verhalten
Unzureichende Überprüfung der eingebauten und installierten EDV-Systeme insbesondere hinsichtlich des Datensicherungssystems – Datenverlust aufgrund nicht funktionierenden Datensicherungssystems
Technische Umstände
Mit der fachlichen Überprüfung der Funktionsweise des Sicherungssystems kann ausgeschlossen werden, dass, sollte es zu einem Ausfall des Sicherungssystems kommen, erst zu späterem Zeitpunkt mit eingetretenen Schaden, die Fehlerhaftigkeit des Systems zu Tage tritt
Persönliche Umstände
Das Überprüfen der Funktionsfähigkeit eigebauter und installierter Systeme ist eine „Selbstverständlichkeit“ und hätte demnach auch dem EDV-Dienstleister bewusst sein müssen
Möglichkeiten der Haftungsvermeidung
Mit Überprüfung der Systeme kann unter Umständen auch ausgeschlossen werden, dass sich der Geschädigte bei später eintretendem Datenverlust auf eine Beweislastumkehr zu Lasten des EDV-Dienstleisters berufen kann
Zitate, Zusammenfassende Würdigung, Strategien zur Haftungsvermeidung
Ein Unternehmen (deren Ansprüche an die hier Klagende abgetreten wurden) hatte die Beklagte mit der Lieferung einer neuen EDV-Anlage beauftragt und mit ihr vereinbart, ein bereits zuvor genutztes Programm samt Datensatz auf das neue System zu übertragen. In Folge eines Festplattenabsturzes stellte sich heraus, dass auf den hierfür durch die Beklagte eingerichteten Sicherungsbändern keine Daten gespeichert worden waren. Der Beklagten wird zum Vorwurf gemacht, bei Einrichtung der EDV-Anlage keine Überprüfung der eingerichteten und neu installierten Systeme, insbesondere der Datensicherungsbänder durchgeführt zu haben. Nach Abweisung der Klage durch die Vorinstanzen legte die Klägerin Revision ein.
Der BGH gab der Revision der Klägerin statt und verwies zur Entscheidung zurück an das Berufungsgericht. Der BGH widersprach der Einordnung des Berufungsgerichts ab, dass infolge des Ausfalls der EDV-Anlage vorgenommene Arbeiten der Angestellten an der EDV-Anlage während der regulären Arbeitszeit nicht schadensersatzfähig seien:
Die gebotene Überprüfung hätte die Mangelhaftigkeit der Übertragung der für die Datensicherung vorgesehenen Programmteile des Optikprogramms offenbart. Die Beklagte hätte sogleich die Ursache ermitteln und durch nunmehr ordnungsgemäße Wiederholung der Implementierung der Datensicherungsroutine den Mangel des geschuldeten Werks vermeiden können.
[…] die Maßnahmen einschließlich der zur Feststellung der gelöschten Daten durchgeführten Inventur dienten dazu, eine Störung im geldwerten Vermögen der Klägerin zu beheben, weil die bisher vorhandenen Daten fehlten. Damit war ein bestimmter Teil des Vermögens der Klägerin betroffen und Gegenstand des Prozesses ist das auf einen konkreten Vermögensgegenstand bezogene Reparationsinteresse der Klägerin.
Es könne nicht angenommen werden, dass besondere Anstrengungen des Geschädigten zur Schadensbehebung durch den Einsatz ohnehin für die Geschädigte tätiger Arbeitskräfte der Schädigerin zu Gute kommen sollten.
Es ist vielmehr der zur Wiederherstellung erforderliche Geldbetrag zu erstatten, der unbeschadet der auf die individuellen Möglichkeiten und Belange des Geschädigten Rücksicht nehmenden subjektbezogenen Schadensbetrachtung nach objektiven Kriterien, d.h. losgelöst von den für die Schadensbeseitigung tatsächlich aufgewendeten Beträgen, zu bestimmen ist.
Das Gericht ging zudem ausdrücklich davon aus, dass ein Datenbestand ein vermögenswertes Gute darstellen könne:
[…] sie will Schadensersatz wegen des Verlustes des Datenbestandes selbst, der als solcher ein selbständiges vermögenswertes Gut darstellt, wie daran deutlich wird, daß er für sich von der Klägerin gegen Entgelt veräußert werden könnte.
ANMERKUNGEN
Praxishinweis: Im Rahmen eines EDV-Dienstleistungsvertrags trifft den EDV-Dienstleister regelmäßig die Pflicht, die eingebauten und betreuten Systeme auf deren Funktionsfähigkeit hin zu überprüfen und Auffälligkeiten nachzugehen. Nach dem BGH ist vor allem bei Verträgen über die Implementierung von Sicherungsmechanismen ein Mindestmaßstab an Prüfung geschuldet, ob die für die Datensicherung vorgesehenen Programmteile übertragen sind und die Sicherungsroutine bei entsprechendem Aufruf bestimmungsgemäß Daten an den vorgesehenen Datenträger übermittelt.
Beweislast: Das Unterlassen einer Überprüfung der Funktionsfähigkeit der Datensicherungssysteme bewog den BGH zu der Annahme, dass bei tatsächlich auftretendem Datenverlust zunächst davon auszugehen sei, dass bereits die Installation des Sicherungssystems fehlerhaft war. Es handelt sich hier um eine Beweislastumkehr zu Gunsten der Geschädigten.
Schadensberechnung Datenverlust: Der mit einem Datenverlust verbundenen Schaden wird nach den Kosten für die Rekonstruktion der Daten bemessen. So kann beispielsweise die Anzahl der verlorenen Datensätze multipliziert mit der erforderlichen Arbeitszeit je Vorgang angegeben werden. Von der Ersatzfähigkeit von Aufwandskosten zur Rekonstruktion verlorener Datenbestände ging der BGH auch in einer Entscheidung im Jahr 2008 aus (BGH, 09.12.2008, VI ZR 173/07). Im Zuge der Schadensberechnung bei Datenverlusten nahm in einer späteren Entscheidung das LG Duisburg an, dass selbst der Aufwand als Schaden in Betracht kommt, der dadurch entsteht, dass ein zur Schadensbehebung beauftragter Dritter unsachgemäß arbeitet und dadurch vermeidbare Kosten entstehen (LG Duisburg, 25.07.2014, 22 O 102/12).
Vergleich weitere Urteile zu den Erfordernissen einer hinreichende EDV- und IT-Sicherung durch EDV-Dienstleister: OLG Hamm, 01.12.2003, 13 U 133/03; OLG Köln 02.02.1996, 19 U 223/95; OLG Hamm, 1.12.2003, 13 U 133/03.