Wenn Webworker Fehler machen:
Haftungsrisiken für Agenturen und Selbständige

Eine Stripperin bekommt keine Aufträge mehr, eine WordPress-Seite wird gehackt und ein Server stürzt ab… Drei Szenarien, die auf den ersten Blick nichts miteinander zu tun haben. Eine Gemeinsamkeit haben die Fälle aber: Am Ende war es der Dienstleister, den die Kunden dafür verantwortlich machten.

Wenn der Dienstleister zum Sündenbock wird…
Als Spezialist für die Risikoabsicherung im Business hat exali.de täglich mit Selbständigen zu tun, die für Fehler, die ihnen bei ihrer Arbeit unterlaufen, zur Kasse gebeten werden. Dabei zeigt sich, Webdesigner, IT-Dienstleister & Co haben es nicht leicht – denn ein gutes CMS ist auf dem Weg zum erfolgreichen Auftrag nur einer von vielen Schritten. Ein Blick in die exali.de Schadensfälle zeigt Selbständigen und Agenturen im Webbusiness Stolpersteine auf, die Kollegen im Business in der Vergangenheit ins Straucheln brachten.

Webdesigner muss für Wordpress-Hack beim Kunden haften
Wie in unserem ersten Fall. In diesem geht es um einen Webdesigner, der den Auftrag erhielt, eine WordPress-Seite für ein Restaurant zu programmieren. Der Auftrag war nach ein paar Wochen erfüllt, einen Rahmenvertrag über die Wartung oder regelmäßige Updates schlossen die Vertragsparteien nicht. Zwei Jahre später folgte das Nachspiel: Hacker nutzten die WordPress-Seite, um von dort SPAM-Mails zu verschicken. Da es wochenlang immer wieder Probleme gab, nahm der Provider die Seite des Restaurants aus dem Netz. Der Webdesigner engagierte daraufhin einen Sicherheitsexperten, der es letztendlich schaffte, die Seite von der Malware zu befreien. Der Provider wollte aber für die Arbeit, die er mit der Seite hatte, 2.500 Euro vom Restaurant-Besitzer. Dieser leitete die Rechnung postwendend an den Webdesigner weiter, da dieser die Seite schließlich erstellt habe.

Schuld oder nicht schuld? Das ist nicht immer die Frage
Wie bitte? Der Webdesigner sollte nach zwei Jahren schuld an dem Schlamassel sein, obwohl es keinen Servicevertrag gab? Diese Frage war juristisch nicht leicht zu beantworten. Rechtlich wäre eine Teilschuld denkbar, weil der Webdesigner seinen Kunden nicht aktiv darauf hingewiesen hat, dass er WordPress regelmäßig updaten sollte. Aus diesem Grund hat sich der Versicherer in Absprache mit dem Webdesigner dazu entschieden, den Schadenersatz in Höhe von 2.500 Euro zu übernehmen – zumal der Webdesigner den wichtigen Auftraggeber durch einen Rechtstreit nicht verlieren wollte. Dieser Fall zeigt: Schadenersatzforderungen können jeden treffen, auch zu einem Zeitpunkt, an dem der Dienstleister nicht mehr damit rechnet. Auch wenn nicht hundertprozentig klar ist, ob er schuld ist oder nicht, eine juristische Abwehr der Ansprüche wird schnell teuer.

100.000 Euro Schaden und der IT-Experte muss geradestehen
In einem weiteren exali.de Fall war es ein IT-Experte, der in einem wahren Albtraum erwachte. Alles begann damit, dass sich ein Kunde über eine Fehlermeldung im System beschwerte. Der ITler startete remote einige Dienste neu und dachte, damit sei das Problem gelöst. Falsch gedacht: Da das Problem doch größer war, versuchte er, es im Serverzentrum zu lösen. Dort fand er die Ursache für das Dilemma: Ein Defekt an den Speicherplatten hatte die Datenduplizierung gestört. Also tauschte er die defekten Teile aus und wollte das vorhandene Backup einspielen. Das stellte sich jedoch als unbrauchbar heraus. Ein Defekt hatte dazu geführt, dass die Sicherungsverzeichnisse mit Datenmüll überschüttet und zerstört wurden. Am Ende gab es einen Kurzschluss, der die MFT (Master File Table) der Komponenten zerstörte. Kurz gesagt: der Super-GAU – kein Server, keine Datensicherung, keine Daten. Das Ende vom Lied: Der IT-Experte beauftragte eine Datenrettungsfirma, die alles noch schlimmer machte und auch die letzte Hoffnung auf Datenrettung zerstörte. Die Kunden standen tagelang ohne funktionierende IT da, die Daten waren weg und die Datensätze mussten sie neu einpflegen. Die Schadenersatzforderungen gegen den ITler beliefen sich auf knapp 100.000 Euro. Durch seine IT-Haftpflicht blieb er zumindest darauf nicht sitzen.

Stripperin ohne Kunden und der Programmierer ist schuld
Bleibt noch die Stripperin, die keine Aufträge mehr bekam. Was hat das mit einem Dienstleister zu tun? In dem Fall ging es um einen Typo3-Experten. Die Stripperin, für die er Jahre zuvor eine Website gestaltet hat, beauftragte ihn damit, diese auf einen anderen Server umzuziehen. Dabei machte er in der „robots.txt“ einen Fehler, durch den die Website nicht mehr von Google indexiert wurde. Die Folge: Die Stripperin wurde fast vier Monate lang für weniger Shows gebucht und erlitt nach ihrer Aussage Umsatzeinbußen von rund 6.500 Euro. Diese Summe forderte sie von dem Experten zurück, der glücklicherweise gut versichert war.

Haftungsrisiken frühzeitig absichern
Diese Fälle zeigen, dass selbständige oder freiberufliche Dienstleister für ihre Fehler im Zusammenhang mit ihrer Leistung in Haftung genommen werden können. Dabei ist nicht entscheidend, ob der Dienstleister nur beratend tätig war oder der Auftrag schon lange abgeschlossen ist. Denn die Praxis zeigt, dass es oft der Dienstleister ist, der den Kopf hinhalten muss. Deshalb sollten Selbständige und Freiberufler früh genug auf eine gute Absicherung setzen, bevor etwas passiert. Berufshaftpflichtversicherungen schützen bei Schadenersatzforderungen Dritter, damit berufliche Fehler nicht gleich die ganze Existenz gefährden.