Mangelnde Datensicherheit wird teuer

(openPR) Mainz, den 10. Oktober 2005 –Fahrlässigkeit im Umgang mit der Datensicherheit kann ins Geld gehen. Das zeigt ein Urteil des Oberlandesgerichts Hamm (Aktenzeichen: 13 U 133/03). „Unter Umständen müssen IT-Verantwortliche sogar persönlich dafür gerade stehen“, klärt Harald Pultar, Geschäftsführer der EDV-Beratung PULTAR GmbH aus Mainz, auf.

Im verhandelten Fall verursachte eine IT-Service-Firma bei Reparaturarbeiten durch Datenverlust einen Schaden von 14.000 Euro bei einem Reiseunternehmen. Laut Richterspruch muss der Dienstleister jedoch keinen Schadenersatz zahlen, da der Auftraggeber seine Daten nicht wenigstens einmal im Monat gesichert habe. Im gewerblichen Bereich sei es selbstverständlich, dass „eine zuverlässige, zeitnahe und umfassende Sicherung erfolgt“, so die Begründung des OLG Hamm.

Die Konsequenzen im Bezug auf die Haftung von Unternehmen bei vernachlässigter Datensicherheit, fasst der Datenschutzexperte Harald Pultar zusammen: „Tritt nach Durchführung von Servicearbeiten ein Datenverlust ein, so ist der Auftragnehmer nicht nach § 280 Abs. 1 BGB schadenersatzpflichtig, wenn der Schaden bei ordnungsgemäßer Datensicherung seitens des Auftraggebers vermieden worden wäre. Dies gilt jedenfalls dann, wenn der Auftragnehmer sich vor Beginn der Tätigkeit, hinsichtlich der Durchführung einer zuverlässigen, dem aktuellen Stand entsprechenden Datensicherung vergewissert hat.“

Pultar weiter: „Erfolgt die Datensicherung, entgegen der gegebenen Auskunft, nicht täglich und als Vollsicherung nicht mindestens wöchentlich, so schließt ein haftungsübergreifendes Mitverschulden des Auftraggebers nach § 254 Abs. 1 BGB die Haftung des Auftragnehmers aus.“

Nach Ansicht von IT- und Rechtsexperten bestätigt sich damit der Trend: „Gerichte verpflichten Unternehmen zunehmend zu einer angemessenen Datensicherung.“ Dabei gilt diese Entwicklung sowohl für das Backup der eigenen Daten als auch für den Schutz vor der Weiterverbreitung von Viren oder Würmern, dem Datenmissbrauch und Datendiebstahl – besonders dem Schutz von personenbezogenen Daten. Pultar empfiehlt daher eine individuelle Risikoanalyse: „Am Anfang steht jeweils die Einstufung der vorhandenen Ressourcen, um danach die Strategie zur Datensicherung auszurichten.“

Weitere Urteile zum Thema:
- Datensicherungspflicht vor Computerwartungsarbeiten OLG Hamm, Aktenzeichen: 13 U 133/03
- Datensicherung zur Vorsorge gegen EDV-Bedienungsfehler und Datenverlust OLG Oldenburg, Aktenzeichen: 9 U 10/03
- Haftung bei Datenverlust infolge mangelnder Datensicherung AG Kassel, Aktenzeichen: 423 C 1747/97
- Datensicherung zur Vorsorge gegen EDV-Bedienungsfehler und Datenverlust OLG Oldenburg, Aktenzeichen: 9 U 10/03

EDV-Beratung PULTAR GmbH
Das Leistungsspektrum des von Harald Pultar 1991 gegründeten Unternehmens umfasst Beratung in allen Bereichen der IT-Entwicklung und der IT-Sicherheit, des Projektmanagements und des Datenschutzes. Mit der Novellierung des Bundesdatenschutzgesetzes hat sich das Unternehmen auf die Beratung zum Datenschutz für kleine und mittlere Unternehmen, Kanzleien und Praxen spezialisiert. Pultar übernimmt in Betrieben die Einführung des Datenschutzmanagements beziehungsweise die Funktion des externen Datenschutzbeauftragten gemäß den gesetzlichen Anforderungen. Im Rahmen der Datenschutzberatung werden alle vom Gesetzgeber geforderten Leistungen erbracht: Einführung Datenschutzorganisation, technisch-organisatorischer Datenschutz, Prüfung IT-Sicherheit sowie Mitarbeiterschulung. Das Unternehmen ist Mitglied der Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD).

Weitere Informationen unter www.pultar.de

Beleg an Kontakt erbeten / Bildmaterial auf Anfrage

***
Quelle:
EDV-Beratung PULTAR GmbH
Sattlerweg 1
55128 Mainz

Kontakt:
Birgit Krause
jd&p kommunikationsagentur
Carl-Zeiss-Str. 53
55129 Mainz
Fon: (06131) 90622-0
Mail:
www.jd-p.de