Betriebshaftpflicht nicht versichert bei IT-Dienstleistern, Symbolfoto Dünnes Eis von PublicDomainPictures via Pixabay

Haftungsrisiken für IT-Dienstleister: Dünnes Eis bei Projektverzug und Datenverlust

Viele IT-Dienstleister schätzen die eigentlichen Risiken falsch ein

Der IT- und Cyber-Versicherer Hiscox hat kleine und mittelständische IT-Dienstleister befragt. Eines der Ergebnisse: Die Risikoeinschätzung der Manager und Managerinnen passt nicht zu dem, was die Hiscox-Schadenstatistik als eigentliche Branchenrisiken ausweist.

Anders gesagt: die IT-Dienstleister unterschätzen, für welche Art Schadenersatzforderung am häufigsten bezahlt wird. Zudem sind gerade kleinere Unternehmen oft nicht ausreichend versichert.

Branchenrisiken von IT-Dienstleistungsunternehmen: Einschätzung und Fakten

Die IT-Entscheider sahen die Risiko-Rangliste so:

  1. Datenverlust durch Cyberangriff oder menschliches Versagen
  2. Ausfall der IT-Infrastruktur
  3. Projektverzögerung, Projektausfall oder Projektabbruch.

Die Schadenstatistik des Versicherers zeichnet dagegen ein anderes Bild der tatsächlichen Risiken:

  1. Projektverzögerung, Projektausfall oder Projektabbruch
  2. Datenverlust des Kunden durch Programmierfehler
  3. Kundenklagen wegen vermeintlicher Fehler des Dienstleisters

Für die Studie wurden etwas mehr als 200 Manager und Managerinnen sowie leitende Angestellte kleiner und mittelständischer IT-Dienstleistungsunternehmen befragt.

Zu wenige IT-Dienstleister sind versichert

Knapp 49 % der befragten Unternehmen haben eine IT-Betriebshaftpflichtversicherung, die durch den Betrieb verursachte Personen- und Sachschäden deckt. Knapp 44 Prozent sind gegen Cyber- und Datenrisiken versichert. Eine IT-Berufshaftpflicht zur Deckung von Vermögensschäden haben knapp 39 Prozent.

Gerade bei kleinen Unternehmen fehlen oft betriebliche Versicherungen. Beispielsweise haben etwa nur 22 Prozent in diesem Segment eine IT-Betriebshaftpflichtversicherung abgeschlossen.

Fehlende Versicherungen sind auch ein Problem für die Auftraggeber

Dabei darf man nicht übersehen: Mangelndes Risikomanagement von IT-Unternehmen steigert auch das Risiko der Auftraggeber. Schließlich fehlen dann oft die Mittel zum Begleichen von Schadenersatzforderungen, wenn der Auftragnehmer eines IT-Projekts für Mängel oder Verzögerungen verursacht.

Mit dem Versichern von IT-Projekten haben wir uns in den Beiträgen „Gewährleistungs- oder Erfüllungsbürgschaft für IT-Projekte“ und „IT-Projekt mit Freelancern als Subunternehmer versichern“ befasst.

Es gab noch weitere interessante Ergebnisse

Natürlich ging es nicht nur um Versicherungen und Haftung. Die Umfrage ergab außerdem weitere interessante Ergebnisse, zum Beispiel diese:

  • Mehr als 40 Prozent der IT-Dienstleister haben seit der Pandemie mehr Aufträge bekommen. Allerdings profitierten vor allem größere Betriebe, kaum die kleineren.
  • Als Digitalisierungsbremsen sehen die IT-Fachleute in erster Linie fehlendes Know-how bei ihren Auftraggebern sowie bürokratische Hürden. Investitionszurückhaltung und auch Datenschutzvorgaben werden seltener genannt.

acant berät IT-Dienstleister und ihre Kunden zu Versicherungen

acant ist Spezialmakler für IT-Versicherungen sowie für Managerhaftpflicht-Policen. Wir beraten Sie ausführlich und selbstverständlich kostenlos dazu, wie Sie ihre geschäftlichen Risiken günstig und verlässlich absichern – ob als IT-Dienstleister oder als Auftraggeber.
Rufen Sie uns an oder schreiben Sie uns!

IT-Projekt mit Freelancern als Subunternehmer: Wie versichern?

Folgende Konstellation tritt im IT-Projektgeschäft immer wieder auf: Eine IT-Firma übernimmt einen größeren Auftrag. Zur Abwicklung des Projekts heuert sie eine Reihe Freelancer oder kleinere Dienstleister an. Zum Beispiel, weil sie Personal und Ressourcen nicht dauerhaft aufstocken will. Oder weil für dieses konkrete Projekt besondere Services gebraucht werden, die man sich extern dazu holt.

Damit ist der Auftragnehmer des Kunden seinerseits Auftraggeber gegenüber den Subunternehmen. Juristisch wie versicherungstechnisch ist das oft knifflig.

Häufig besteht der Auftraggeber darauf, dass sein Auftragnehmer eine Projektversicherung aufweist. Eine Projektversicherung wird vor allem dann teuer, wenn es um ein kleines Projektvolumen geht – für die Versicherungen ist eine Million Euro das kleinste Projektvolumen, für das sie Policen verkaufen. Umfasst der tatsächliche Auftrag nur 100.000 Euro, sind die Kosten trotzdem gleich hoch. In diesem Fall muss man sich überlegen, ob man das Risiko nicht auf andere Art und Weise sinnvoller abdeckt – etwa durch eine Versicherung,  die das Unternehmen über das Projekt hinaus absichert und so mehr Schutz bei gleichen Kosten bietet.

Ein Hauptproblem für den „Mittelmann“ ist außerdem die oft unklare juristische Lage. Welchen rechtlichen Status hat das projektbezogen zusammengestellte Team eigentlich? Ist das möglicherweise eine GbR? (Das kann auch dann der Fall sein, wenn der Vertrag mit den Subunternehmern das explizit verneint!) Oder droht im Gegenteil die Einstufung der Freelancer als Scheinselbstständige? Was steht denn genau in den Projektverträgen und ist es auch belastbar?

Mit genau diesen Fragen muss ich mich automatisch befassen, wenn ich nach Versicherungen für das Projekt suche. Dass ich studierter Jurist bin, hilft eine Menge).  Ein positiver Nebeneffekt meiner Arbeit als Versicherungsmakler – denn die Position zwischen Baum und Borke, sprich zwischen Auftraggeber einerseits und Subunternehmern andererseits kann schnell recht ungemütlich werden.

Nicht nur, wenn der Auftraggeber nicht zahlt. Auch bei möglichen Haftungsfragen droht Ärger. Wer zahlt den Schaden – der Subunternehmer bzw. Freelancer, der ihn verursacht hat? Oder der Hauptauftragnehmer,mit dem der Kunde den Vertrag hat? Hat der Kunde womöglich sogar die Möglichkeit zur Durchgriffshaftung, eben weil das Konstrukt eine GbR darstellt, auch wenn das eigentlich niemand so wollte?

Gut, wenn man solche Fragen vorab schon mal durchgesprochen hat – und gleichzeitig eine Police vermittelt bekommt, die genau auf das Projekt und das eigene Risiko zugeschnitten ist.

Kurzfristige Haftpflichtversicherung für IT-Projekte?

Bei IT-Projekten ab einer bestimmten Größe (Honorarumsatz ab einer Million Euro – Daumenregel) lohnt es sich, über eine spezielle IT-Projektversicherung nachzudenken. Diese deckt – je nach individueller Ausgestaltung –  typische Projektrisiken:

  • Vertragsstrafen (überzogene Fristen, Verstoß gegen Datenschutz oder Vertraulichkeit),
  • außerordentliche Kündigung oder Rücktritt des Auftraggebers
  • … und natürlich projektbezogene Haftpflichten z. B. bei Mängeln oder Schäden.

Solche Projektversicherungen bieten dem Auftragnehmer Schutz  – etwa einem kleineren IT-Dienstleister, der einen großen Auftrag an Land zieht, dafür aber auch mit Personal und Hardware in Vorleistung gehen muss. Zweitens ist ein versichertes Projekt aber auch für den Finanzierer weniger riskant – deshalb lässt es sich im Bankgespräch leichter „verkaufen“.

Vielleicht liegt es an diesem Gesichtspunkt, dass ich immer wieder einmal nach kurzfristigen Projektversicherungen gefragt werde. Das macht aber ohne Betriebs- und Vermögensschadenhaftpflichtversicherung keinen Sinn. Denn diese endet nicht, wenn das Projekt abgeschlossen ist. Ein Schaden kann auch später entstehen und geltend gemacht werden. Deshalb sollte Ihre Versicherungsschutz eine ausreichende Nachhaftung umfassen. Dann sind Sie auch auf der sicheren Seite, wenn ein Programmierfehler oder ein Hardwareschaden erst nach zwei Jahren zuschlägt.

Haben Sie Fragen zum Versichern von IT-Projekten?

Ich beantworte sie gerne.

IT-Projektversicherung: Wie Sie den Projekterfolg versichern können

Eine Projektversicherung sichert Unternehmen gegen das Scheitern von IT-Projekten ab – und zwar beide Seiten, sowohl Auftraggeber wie auch Dienstleister.

IT-Projekte, die „aus dem Ruder gelaufen”,  „vor die Wand gefahren”,  „versumpft” oder „gekippt” sind, kennt jeder, der auch nur entfernt mit der Branche zu tun hat. Allein schon die vielen  Begriffe, die dafür im Umlauf sind, aber auch die laufenden Regalmeter an Ratgeber-Literatur zu Projektmanagement zeigen, wie häufig IT-Projekte scheitern.. Und das bringt bekanntlich sowohl  Auftraggeber wie Auftragnehmer in die Bredouille, bis hin zur Gefährdung der Existenz des Unternehmens.

Bei größeren IT-Projekten – ab etwa einem Honorarumsatzvolumen von einer Million Euro – ist es deshalb üblich und sinnvoll, dass der Auftraggeber oder Projektträger für das Gesamtprojekt eine Projektversicherung abschließt.  Die Kosten der Prämie werden anteilig nach Budgetanteil auf die Dienstleister umgelegt. Je nach Sachlage kann die Prämie oft auch in Tranchen bezahlt werden. Versicherungsnehmer ist der Auftraggeber selbst, die Auftragnehmer sind so genannte „Mitversicherungsnehmer”.

Welche Ansprüche für welchen Fall in welcher Höhe versichert sind, regelt die Police, die bei einer Projektversicherung immer individuell ausgehandelt wird. Dabei sollten sich auch die IT-Dienstleister die Bedingungen der Projektversicherung ganz genau anschauen – schon deshalb, weil sie es sind, die die Projektversicherung bezahlen. Ob man Änderungen durchsetzen soll und kann, hängt natürlich davon ab, ob man über die nötige Verhandlungsmacht verfügt und wie groß der Umfang des Auftrags ist. Aber Auftragnehmer sollten zumindest wissen, worauf sie sich einlassen.

IT-Unternehmen, die stark projektbezogen arbeiten, können sich auch mit einer so genannten „durchlaufenden” Versicherung vor Projektkatastrophen schützen. Achten Sie beim Abschluss darauf, dass die Versicherung alle ihre Projekte abdeckt. Die Prämie richtet sich üblicherweise nach dem Gesamt-Honorarumsatz. Neben der Haftpflicht gegenüber Auftraggebern und Dritten sowie dem Forderungsausfall kann man damit auch eigene Vermögensschäden versichern – zum Beispiel die Kosten, die entstehen, wenn Sie Personal und Ausrüstung für einen Auftraggeber beschafft haben, der dann plötzlich abspringt.

Falls Sie Fragen haben oder eine konkrete Police begutachtet haben wollen: Sprechen Sie mich an.

Agile Software-Projekte und Vertragsrecht

Es ist ja schön, wenn Software-Projekte mit zeitgemäßen, agilen Methoden wie Scrum oder Lean Startup durchgeführt werden. Aber wie soll man das im deutschen Vertragsrecht mit seiner Einteilung in Werkvertrag und Dienstvertrag angemessen abbilden? Was soll im Vertrag stehen, wenn das Endprodukt beim Abschluss noch gar nicht klar ist?

Schließlich gibt es im agilen Umfeld keine lange Pflichten- und Lastenhefte. Es geht ja darum,  für neue oder unbekannte Aufgaben neue, noch nicht bekannte Lösungen zu finden und den genauen Bedarf im Prozess selbst zu ermitteln. Trotzdem sollen zwischen Auftraggeber und Software-Dienstleister solide rechtliche Verhältnisse herrschen.

Diesen Fragen widmet sich Björn Schotte, Geschäftsführer des Webentwicklers Mayflower, in einem zweistündigen Webinar. Er skizziert  aus der Perspektive des Software-Dienstleisters mehrere Vertragsmodelle für agile Projekte, die sein Unternehmen auch tatsächlich verwendet.

Hier klicken, um den Inhalt von www.youtube.com anzuzeigen

Seine Grundthese: Die rechtlichen Rahmenbedingungen müssen auf beiden Seiten eines agilen Projektes kooperatives Verhalten erwirken. Nicht-kooperatives Verhalten wird sanktioniert. Der Auftraggeber kann unter bestimmten Bedingungen die Zusammenarbeit beenden oder etwa Zahlungen für einzelne User Stories verweigern. Der Dienstleister kann unter bestimmten Umständen die Zusammenarbeit als Dienstvertrag (T&M) fortführen.

Die Formalisierung einer kooperativen Grundeinstellung ergibt auch aus meiner Sicht als Versicherungsexperte viel Sinn: Kooperation und Vertrauen vermindern schlicht das Risiko und damit die Kosten des Risikomanagements. Wenn es gelingt, etwas so schwer Greifbares wie Kooperationsbereitschaft in ein greifbares, überzeugendes Vertragswerk zu gießen, sinken die Versicherungskosten für das Software-Projekt.

Denn natürlich kann man auch Software-Projekte separat versichern, also zum Beispiel

  • Honorar-Ausfälle durch außerordentliche Vertragskündigung bzw. Rücktritt,
  • anfallende Vertragsstrafen und
  • eine Nachhaftung des Dienstleisters.

Das macht – neben zeitgemäßen Verträgen – den Schutz von Auftraggeber und Dienstleister komplett.  Wenn Sie mehr wissen wollen:  Fragen Sie mich – dafür bin ich ja da, als Versicherungsmakler und Rechtsanwalt.