Website-Icon SOLCOM Freiberufler Blog

Echte IT-Schadenfälle aus der Praxis: Dafür mussten ITler haften

Programmieren, Fehler beheben, Konfigurieren – ITler tragen in ihrer täglichen Arbeit eine große Verantwortung und damit auch ein hohes Risiko, einen Schaden zu verursachen. Dabei können schon kleine Missgeschicke großes Chaos bringen und – wenn der ITler dafür verantwortlich gemacht wird – schnell zum finanziellen Desaster werden. Hier möchte ich Ihnen echte Schadenfällen vorstellen.

Entwickler legt tagelang alle Formulare der Kundenwebsite lahm

Dass kleine kosmetische Änderungen an einer Website zu einem großen Schaden führen können, bekam ein Entwickler am eigenen Leib zu spüren. Er sollte die Seite eines langjährigen Kunden – eines Reiseunternehmens – minimal umgestalten und kleine Anpassungen in Sachen Nutzerfreundlichkeit vornehmen. Doch anstatt nach der Arbeit des Webentwicklers in neuem Glanz zu erstrahlen, wurde es auf der Seite des Kunden totenstill. Keine Buchungsanfragen, keine Katalogbestellungen und keine Kontaktaufnahmen – und das für mehrere Tage! Schuld waren die Arbeiten des Freelancers: Er hatte versehentlich alle Formulare zerschossen. Am Ende stand ein Umsatzausfall von knapp 90.000 Euro! Der ITler bekam eine Schadensersatzforderung in Höhe von 9.000 Euro für den entgangenen Gewinn des Busunternehmens.

IT-Dienstleister verursacht Servercrash: 100.000 Euro Schadenersatzforderung

Auch Datenverluste können Freelancer ins Straucheln bringen. In einem weiteren echten Fall ergab eine lange Reihe unglücklicher Umstände am Ende eine Schadenersatzforderung von 100.000 Euro, die ein IT-Experte bezahlen sollte. Alles begann damit, dass sich ein Kunde über eine Fehlermeldung im System beschwerte. Nach einem ersten Versuch, das Problem mit einem Remote-Zugriff zu lösen, machte er sich mit seinem Team im Serverraum auf die Fehlersuche. Nach einiger Zeit fand er die Ursache: Ein Defekt an den Speicherplatten im Server hatte die Datenduplizierung gestört. Er tauschte die defekten Komponenten aus und wollte das vorhandene Backup einspielen. Doch auch das Backup war nicht zu gebrauchen. Als letzten Ausweg beauftragte der IT-Dienstleister eine Datenrettungsfirma, die, anstatt Retter in der Not zu sein, alles nur noch schlimmer machte: Alle Datensätze waren endgültig weg! Den Kunden des ITlers ist dadurch ein immenser Schaden entstanden, für die er letztlich 100.000 Euro Schadenersatz bezahlen sollte.

ITler setzt Schneepflug in Brand: über 14.000 Euro Sachschaden

Dass ITler auch einen Sachschaden verursachen können, zeigt der nächste Fall aus den exali.de Akten, in dem ein ITler eine etwas ungewöhnlichere Aufgabe übernommen hat. Eine Straßenmeisterei beauftragte einen IT-Dienstleister damit, in ein Räumfahrzeug eine Telematik für Winterdienste zu programmieren und einzubauen. Diese dokumentiert zum Beispiel, welche Straßen das Räumfahrzeug bereits gestreut oder geräumt hat und übermittelt die Daten an die zuständige Behörde. Die Stromversorgung dieses Systems sollte über die Sitzheizung des Fahrzeuges laufen. Anstatt das Anschlusskabel aber an den Sicherungsausgang anzuschließen, schloss der ITler es am Eingang der Sicherung an. Ein paar Wochen später gab es unabhängig vom Fehler des ITlers an der vorderen Stoßstange des Schneepflugs einen Defekt, der zu einem Kurzschluss führte. Da das Kabel vor der Sicherung angeschlossen war, konnte diese nicht herausspringen und ein Überhitzen des Fahrzeugs verhindern. Die Folge: Das Kabel überhitze, begann zu schmoren und der Schneepflug qualmte. Da der Schneepflugfahrer geistesgegenwärtig reagierte, konnte Schlimmeres verhindert werden. Der Sachschaden am Schneepflug betrug aber trotzdem rund 14.000 Euro, die der ITler bezahlen sollte.

IT-Dienstleister verschuldet Doppelversand und damit 50.000 Euro Schaden

In diesem Fall gab es an Weihnachten für einen IT-Dienstleister nichts zu lachen. Er hatte für seinen Kunden ein Modul programmiert, das Bestellungen aus verschiedenen Shopsystemen entgegennimmt, diese in Sendungen oder virtuelle Pakete (sogenannte Shipments) aufteilt und an Versandpartner weltweit weiterleitet. Zur Sicherheit konnte das Modul auch manuell angestoßen werden, um mehrere Bestellungen gleichzeitig zu verarbeiten. Kurz vor Weihnachten sollte das Programm zeitgleich rund 3.500 Bestellungen verarbeiten. Eigentlich nicht viel. Aber: Die Applikation war zu diesem Zeitpunkt noch nicht auf Geschwindigkeit optimiert. Die Verarbeitung einer einzigen Bestellung dauerte dadurch zwischen drei und zehn Sekunden und das System lief mit einer 100%igen CPU-Auslastung für mehr als drei Stunden…

Durch diese hohe Auslastung blieb die Benutzeroberfläche, die auf demselben Server lief, stehen. Der Kunde bat den IT-Dienstleister, den Versand manuell anzustoßen. Da das System keine Rückmeldung mehr gab, musste der ITler den Prozess komplett stoppen. Dabei ging er davon aus, dass das System den Zwischenstand der bereits übermittelten Pakete speicherte. Falsch gedacht! Das Programm hielt den Stand der Bestellungen erst am Ende fest und nicht nach jeder einzelnen Sendung. Nachdem der ITler das System neu hochgefahren hatte, startete er den Versand in kleinen Schritten neu. Die Folge: viele Bestellungen wurden doppelt versandt. Für die Logistik und den Warenwert der doppelt versandten Bestellungen errechnete der Kunde einen Schaden von 68.000 Euro, die er vom IT-Dienstleister zurückforderte.

IT-Haftpflicht: Besser richtig absichern

Die Pechvögel aus den beschriebenen Fällen hatten am Ende doch Glück im Unglück: Sie hatten alle eine gute IT-Haftpflicht abgeschlossen, die sie vor einem finanziellen Desaster bewahrte und die nachgewiesenen Schadenersatzzahlungen übernahm. Doch nicht nur dafür lohnt es sich, das eigene Business rechtzeitig abzusichern. Eine gute IT-Haftpflicht hilft durch den integrierten passiven Rechtsschutz dabei, aufzuklären, ob die Forderung berechtigt ist und übernimmt die dafür notwendigen Kosten (zum Beispiel Rechtsanwalts- und Gutachterkosten). Durch sinnvolle Zusatzbausteine wie beispielsweise eine Datenschutz- & Cyber-Eigenschaden-Deckung schützt sie IT-Experten vor den aktuellen Risiken von Hackerangriffen oder sonstiger Cyberkriminalität.

Die mobile Version verlassen