Erkundigungspflicht des IT-Dienstleisters nach Datensicherung vor Servereingriff

Der Fall

In einem Unternehmen kam es zu Serverstörungen, weshalb ein IT-Dienstleister beauftragt wurde, diese zu untersuchen. Nachdem ein vorheriger Austausch eines Kabels nicht erfolgreich war, versuchte der Dienstleister, eine neue Serverfestplatte einzubauen. Im Zusammenhang hiermit kam es zu einem Absturz des Systems, ohne dass die genaue Ursache geklärt werden konnte. Bei diesem Absturz gingen die Daten auf der Serverplatte verloren. Für die Wiederherstellung der Daten mussten erhebliche finanzielle Mittel aufgewendet werden. Das Unternehmen rechnete diesen Schaden mit den Forderungen des IT-Dienstleisters auf. Dieser hatte sich vor dem Eingriff in den Server bei dem zuständigen Mitarbeiter danach erkundigt, ob eine Datensicherung vorläge, was dieser bejahte.

Die Entscheidung

  1. Im gewerblichen Anwenderbereich ist es selbstverständlich, dass eine zuverlässige, zeitnahe und umfassende Datenroutine die Sicherung der Serversysteme gewährleistet. Vor einem objektiv datengefährdenden Eingriff muss sich der IT-Dienstleister zwar danach erkundigen, ob eine Datensicherung vorliegt und ob diese dem aktuellen Stand entspricht, er muss sich auch gegebenenfalls darüber vergewissern, zusätzliche Überprüfungspflichten bestehen jedoch nur dann, wenn ernsthafte Zweifel vorliegen, dass die Datensicherung nicht ordnungsgemäß erfolgt ist oder das Sicherungssystem nicht funktioniert.
  2. Führt ein Unternehmen lediglich einmal im Monat eine Datensicherung durch und überprüfte nicht einmal die Zuverlässigkeit dieser Datensicherung, liegt das Mitverschulden bei 100 %, so dass ein IT-Dienstleister für einen etwa eintretenden Datenverlust bei einem Eingriff in das System nicht haftet.
    (Redaktionell bearbeitet)

Konsequenzen

  • Im vorliegenden Fall hatte sich der Dienstleister vor dem Eingriff in den Server bei dem zuständigen Mitarbeiter danach erkundigt, ob eine Datensicherung vorläge, was dieser bejahte. Das OLG Hamm ist zu dem Ergebnis gekommen, dass damit der Dienstleister seinen Erkundigungspflichten ausreichend nachgekommen ist. Wenn dann durch den Eingriff des Dienstleisters ein Datenverlust entsteht und die Datensicherung nicht vorliegt, ist dem Unternehmen ein Mitverschulden zuzurechnen, welches im vorliegenden Fall bei 100 % lag, da nicht einmal ordnungsgemäße Monatssicherungen vorlagen.
  • Das OLG Koblenz kommt in einer späteren Entscheidung vom 4.8.2010 zu dem Ergebnis, dass ein Dienstleister vor einem gravierenden Eingriff gegebenenfalls auch prüfen muss, ob die Datensicherung erfolgreich war. Insoweit ist jedenfalls einem Dienstleister zu empfehlen, sich nicht auf eine Auskunft eines Mitarbeiters im Unternehmen zu verlassen, sondern gegebenenfalls selbst zu prüfen, ob die Datensicherung erfolgreich war. Dies dürfte zu den allgemeinen Sorgfaltspflichten des Dienstleisters vor einem objektiv gefährdenden Eingriff in den Server zählen. Etwas anderes mag allenfalls dann gelten, wenn in einem großen Unternehmen eine qualifizierte IT-Abteilung arbeitet und diese die Auskunft erteilt, dass regelmäßige Datensicherungen vorliegen, welche auch regelmäßig auf deren Wiederherstellbarkeit überprüft wurden.

Das gesamte Urteil

Das vollständige Urteil finden Sie hier mit freundlicher Genehmigung von juris.