Stand: online seit 10/04


Mitverschulden bei Datenverlust; OLG Hamm Urteil vom 1.12.2003, AZ.: U 133/03* (Vorinstanz: LG Bonn Urteil vom 27.05.2003, AZ.: 17 O 75/02)

In dem Berufungsverfahren hatte das OLG Hamm über die Haftung eines IT-Dienstleisters für einen an der Server-Anlage des Auftraggebers eingetretenen Datenverlust zu entscheiden. Der Datenverlust war nach einem Absturz des Systems im zeitlichen Zusammenhang mit Arbeiten des IT-Dienstleisters aufgetreten. Der Auftraggeber bestätigte dem IT-Dienstleiter vor Beginn seiner Arbeiten auf dessen Anfrage, dass eine regelmäßige Datensicherung erfolge. Da die Datensicherungsroutine jedoch fehlerhaft nur monatlich erfolgte, statt täglich bzw. wöchentlich, führte der Absturz zu einem Datenverlust im Umfang von fast eines gesamten Monats.

Das OLG Hamm lehnte eine Haftung des IT-Dienstleisters (§ 280 Abs. 1 BGB1) ab und ließ dabei die Frage, ob der Absturz des Systems auf einer Pflichtverletzung des IT-Dienstleisters beruhe, weitestgehend offen, weil in der mangelnden Datensicherung des Auftraggebers ein überwiegendes Mitverschulden (§ 254 BGB) des Auftraggebers liege. Ein etwaiges Verschulden des IT-Dienstleisters sei daher vollumfänglich überdeckt (haftungsüberdeckende Verantwortung).
Durch seine Nachfrage beim Auftraggeber nach einer Datensicherung habe der IT-Dienstleister seiner diesbezüglichen Erkundigungspflicht genüge getan. Eine darüber hinausgehende, zusätzliche Überprüfungspflicht bestehe nur, wenn ernsthafte Zweifel vorliegen, ob die Datensicherung ordnungsgemäß erfolgt oder das Sicherungssystem funktioniert.

Anmerkung: Bevor Sie einen objektiv datengefährdenden Eingriff vornehmen, erkundigen Sie sich beim Auftraggeber über die durchgeführten Datensicherungen. Lassen Sie sich die Durchführung von Datensicherungen schriftlich bestätigen oder fertigen Sie zumindest einen Vermerk über die Auskunft des Auftraggebers an.
Sofern Sie ernsthafte Zweifel an der (ordnungsgemäßen) Durchführung der Datensicherung haben, bieten Sie dem Auftraggeber ggf. nach gesondertem Auftrag eine entsprechende Überprüfung an.

Sofern Sie als Auftraggeber einen objektiv datengefährdenden Eingriff vornehmen lassen, sollten Sie ihre Datensicherung von Ihrer Fachabteilung oder von einem externen IT-Dienstleister überprüfen lassen. Lassen Sie sich das
Prüfergebnis schriftlich bescheinigen oder fertigen Sie zumindest einen Vermerk über die Auskunft des IT-Dienstleisters an.

Jens Engelhardt, Rechtsanwalt und Partner bei Engelhardt + Braune2 Rechtsanwälte, Darmstadt

* abgedruckt in: Computer und Recht 2004, S. 654 f.

1 http://bundesrecht.juris.de/bundesrecht/bgb/index.html

2 http://www.eb-recht.de