Businessrisiken, die IT-Freelancer:innen kennen sollten
Risiko 1: Berufliche Versäumnisse
Fehler passieren in jedem Beruf. Doch gerade als IT-Freelancer:in können Versäumnisse teure Folgen nach sich ziehen, die Sie schlimmstenfalls die Existenz kosten. Daher sollte eine sinnvolle Strategie zu Risikomanagement und -reduktion unbedingt Teil Ihres Business sein. Natürlich bestehen auch bei aller Vorsicht Restrisiken – die können Sie aber gut mit einer Berufshaftpflichtversicherung absichern. Die folgenden Themenblöcke haben wir anhand unserer langjährigen Erfahrung mit Schadenfällen zusammengestellt. Sie illustrieren eindrücklich, welche Gefahren im täglichen Geschäft auf IT-Freelancer:innen lauern.
Flüchtigkeitsfehler
Bei exali haben wir es immer wieder mit teuren Schadenfällen zu tun, denen scheinbar „kleine“ Versäumnisse zugrunde lagen. So auch hier: Zahlendreher: IT-Dienstleister verursacht CHF 14'000 Schaden. Ein einfacher Tippfehler sorgte beispielsweise für den Versand von 17.000 elektronischen Briefen anstatt der ursprünglich angedachten 50 Exemplare. Kostenpunkt für dieses Versehen? CHF 14'000.
Auch das Programmieren ist eine Kunst für sich. Bereits eine Kleinigkeit genügt und das gesamte Projekt löst sich im wahrsten Sinn des Wortes in Rauch auf. Genau das geschah bei einer Venusmission der NASA aufgrund eines fehlenden Bindestrichs im Programmiercode. Die Rakete geriet ins Trudeln und musste schliesslich kontrolliert zerstört werden.
Als unerwartet teuer erwies sich ausserdem die Betreuung der McDonald’s Gewinnspiel-App. Das eigens dafür engagierten IT-Dienstleistungsunternehmen hatte sich bei der Programmierung einen groben Schnitzer geleistet, der am Ende in einer Schadensumme von CHF 420'000 mündete. Den gesamten Fall lesen Sie im Artikel: Gewinnspiel-App beschert McDonald`s CHF 420'000 Schaden.
Kein Backup, kein Mitleid
Diese bekannte und berüchtigte Redewendung aus dem IT-Bereich benennt ein weiteres berufliches Versäumnis, das im IT-Bereich regelmässig für Ärger sorgt. Tatsächlich ist wohl wenig so ärgerlich wie der Verlust von Daten aufgrund einer versäumten oder defekten Sicherungskopie. Die Kosten und der Aufwand zur Wiederherstellung wichtiger Dokumente sind horrend, daher unser Rat: Vollkommen egal, ob es sich um Daten Ihres eigenen Unternehmens oder um die Ihrer Kundschaft handelt, sorgen Sie für regelmässige und vollständige Backups – und zwar an mehr als einem Ort. Gerade letztere Lektion musste auch ein über exali versicherter IT-Dienstleister lernen, der zwar ein Backup gemacht hatte, allerdings nur auf einer Festplatte. Als diese dann kaputtging, waren zahlreiche wichtige Daten futsch. Wie die Berufshaftpflicht in diesem Fall einsprang, können Sie hier nachlesen: Datenverlust auf der eigenen Festplatte.
Auch bei Ihrer Kundschaft kann ein zu sorgloser Umgang mit dem Thema Sicherungskopie zu hohen Schäden führen, wie ein IT-Dienstleister erfahren musste, der von einem Unternehmen ein Datensicherungssystem installieren und betreuen sollte. Das funktionierte auch alles erst einmal gut, bis es in der Firma durch einen Stromausfall zum kompletten Datenverlust kam und sich plötzlich herausstellte, dass das System zum Backup fast ein Jahr lang nicht richtig funktioniert hatte. Wie der Fall ausging, haben wir in diesem Artikel zusammengefasst: IT-Fail: CHF 130'000 Schaden durch fehlerhaftes Backup.
Verletzung der Geheimhaltung
Bei der Zusammenarbeit mit Unternehmen erhalten Sie im Rahmen Ihrer Tätigkeit oft Zugang zu Betriebsinterna. Diese sollten Sie sehr sensibel behandeln, denn im Rahmen eines geschlossenen Projektvertrags sind Sie verpflichtet, keine Informationen weiterzugeben, die Ihre/Ihren Vertragspartner:in schädigen können, wenn sie bekannt werden. Dafür ist keine eigene Geheimhaltungsvereinbarung notwendig – Geheimhaltung gehört auch so zu den vertraglichen Nebenpflichten und ist somit bindend. Ein Verstoss kann Schadenersatzforderungen, eine Abmahnung, eine Vertragsstrafe und natürlich auch die ausserordentliche Kündigung des Vertrags nach sich ziehen.
Das so ein Verstoss schneller passiert als gedacht, zeigt ein echter exali Schadenfall, bei dem einige IT-Freelancer:innen in ihrem Profil auf der Business-Plattform Xing im Sinne des Eigenmarketings zu viele Details über ihre Tätigkeiten im Projekt auflisteten. Der Auftraggeber – ein Unternehmen aus der Wehrtechnik – waren davon alles andere als begeistert, da die Tätigkeitsbeschreibungen derart detailliert waren, dass die Konkurrenz leicht herauslesen konnte, an welchen Technologien der Auftraggeber arbeitet und sich die Wirtschaftsspionage ersparen konnte. Mehr zu diesem Fall könne Sie hier nachlesen: Geheimhaltungsvereinbarung verletzt: Wenn im Business-Profil zu viele Infos stehen.
Sachschäden
Auch wenn wir die Welt der Technik verlassen, enden die Risiken für berufliche Versäumnisse und daraus resultierende finanzielle Schäden nicht. Stellen Sie sich nur vor, Sie erhalten Zugang zu den Büroräumen einer Kundin oder eines Kunden und verlieren den eigens dafür erhaltenen Schlüssel, auf einer abendlichen Kneipentour. Diese Panne unterlief einem über exali versicherten IT-Dienstleister in diesem Artikel: Kundenschlüssel verloren: IT-Dienstleister sorgt für CHF 1'400 Schaden! Ein anderes Unternehmen wollte die Reinigungsarbeiten in einem angemieteten Serverraum kurzerhand selbst durchführen, löste dabei die Löschanlage aus und sorgte für einen Schaden von CHF 80'000, für die Wiederauffüllung der Löschanlage mit teurem Edelgas sowie den Einsatz der Feuerwehr. Doch derart verschlungene Wege sind gar keine Voraussetzung für teure Sachschäden. Bereits ein zu starker Ruck an einem Fensterhebel genügt, um einen Sachschaden am angemieteten Bürogebäude zu verursachen. Der Mitarbeiter eines IT-Dienstleister hatte beim Öffnen eines Dachfensters zu viel Kraft aufgewendet und den Hebel herausgerissen. Was geschieht, wenn an angemieteten Räumlichkeiten ein Sachschaden entsteht, erfahren Sie in diesem Artikel: Letzte Rettung Betriebshaftpflicht – Mitarbeiter demoliert Dachfenster.
Risiko 2: Cybercrime
Die Statistiken der vergangenen Jahre zeigen eindeutig: Die Gefahr durch Cybercrime ist nicht nur real, sondern wächst kontinuierlich. Hacker:innen haben viele verschiedene Wege ersonnen, um Unternehmen Geld und Daten zu stehlen. Als IT-Expertin oder -Experte sollten Sie sich daher unbedingt auf diese Bedrohung vorbereiten.
Wenn Sie sich dagegen wappnen wollen, bedenken Sie dabei den wohl grössten Risikofaktor: Den Menschen. Das gelingt am besten, indem Sie sowohl in Ihrem eigenen Business als auch bei Ihrer Kundschaft ein klares Bewusstsein für mögliche Bedrohungen schaffen. Das umfasst auch das Festlegen klarer Verantwortlichkeiten und regelmässige Schulungen, in denen Sie auf sich verändernde Gefahrenlagen eingehen.
Auf diese Weise können Sie die Gefahr eines Schadens durch bestimmte Cyberangriffe bereits ein ganzes Stück schmälern. Insbesondere Attacken aus dem Bereich Social Engineering zielen darauf ab, die Personen vor PC oder Smartphone so zu manipulieren, dass sie beispielsweise wichtige Daten preisgeben. Welche Formen Betrugsmaschen aus diesem Bereich annehmen und wie Sie Ihr Business schützen können, verraten wir Ihnen im Artikel Social Engineering: Wenn der Mensch zum Risiko wird. Um sich Zugang zu Unternehmensnetzwerken zu verschaffen, nutzen Cyberkriminelle immer wieder Schadsoftware und erbeuten auf diese Weise zum Beispiel wichtige Daten. Diese verschlüsseln die Hacker:innen beispielsweise mit Ransomware und geben sie erst nach der Zahlung von zum Teil erheblichen Lösegeldern wieder frei. Wie Sie Ihr Business vor dieser digitalen Geiselnahme schützen können, verraten wir Ihnen in unserem Artikel rund um das Thema Ransomware. Andere Arten von Software führen auf Computern wiederum schadhaften Code aus, der die IT-Infrastruktur nachhaltig schädigen kann und im schlimmsten Fall ihr Business vollständig lahmlegt. Mittlerweile existieren so viele verschiedene Arten von Malware, dass man schnell den Überblick verliert. Unser Artikel Viren, Würmer und Trojaner: Diese Malware Arten gibt es schafft da Abhilfe.
Es gibt einige Massnahmen, die Sie ergreifen können, um Ihre eigene Infrastruktur und die Ihrer Auftraggeber:innen zu sichern:
- Halten Sie die genutzte Hard- und Software aktuell.
- Vergeben Sie Zugangsrechte nur in dem Umfang, in dem sie unbedingt notwendig sind und verwalten Sie diese sinnvoll.
- Vergeben Sie klare Verantwortlichkeiten und sorgen Sie dafür, dass sie auch eingehalten werden.
- Sichern Sie Daten regelmässig und stellen Sie sicher, dass diese Sicherungskopien umfassend und vollständig sind.
- Sorgen Sie für adäquaten Virenschutz und eine starke Firewall.
Wenn Sie genau wissen wollen, gegen welche Cyberbedrohungen Sie sich wappnen sollten, lesen Sie unseren Artikel Cyber Risiken: Das droht Ihnen und so können Sie sich absichern.
Sie kümmern sich um Ihr Business – wir sichern Sie ab
Gerade, wenn Sie im IT-Bereich tätig sind, erwarten Sie vielfältige Risiken. Einige davon erscheinen naheliegend, andere wiederum sind eher schwer vorherzusehen. Doch ob die Gefahr vorhersehbar ist oder unwahrscheinlich erscheint – eine umfassende Absicherung lohnt sich in jedem Fall. Mit einer IT-Haftpflicht über exali steht Ihnen im Schadenfall ein verlässlicher Partner zur Seite – bei Rechtsverletzungen, beruflichen Versäumnissen und Sachschäden. Der Versicherer prüft die Rechtmässigkeit der an Sie gestellten Ansprüche und trägt gegebenenfalls die Kosten. Erweisen sich Forderungen als haltlos, werden Sie in Ihrem Namen abgewehrt.
Wollen Sie Ihr Business gegen Eigenschäden im Zusammenhang mit Hackerangriffen schützen, unterstützt Sie der optional buchbare Zusatzbaustein Datenschutz- und Cyber-Eigenschaden-Deckung (DCD) nicht nur durch die Übernahme der Schadensumme durch Cyberangriffe auf Ihre Systeme, sondern auch durch das Tragen der Mehrkosten zur Beseitigung der Folgen.
Führen Sie ein grösseres Unternehmen, bietet Ihnen die eigenständige Cyber-Versicherung bestmöglichen Schutz vor Cyber-Schäden. Mit sechs Zusatzbausteinen können Sie den Versicherungsschutz individuell an Ihr Business anpassen und sich gegen Betriebsunterbrechungen, Erpressung, Vertrauensschäden und viele weitere Gefahren wappnen.
Bei Fragen zu unseren Versicherungslösungen freut sich unser Kundenservice-Team über Ihren Anruf unter +41 (0) 58 255 60 00 (telefonisch erreichbar von Montag bis Freitag 09:00 Uhr bis 18:00 Uhr)!
Risiko 3: Rechtsverletzungen
Eine exali-interne Erhebung hat ergeben: Rechtsverletzungen und die daraus entstehenden Abmahnungen sind die häufigste Schadensart bei unseren Versicherungsnehmer:innen. Dabei handelt es sich auch um ein reelles Risiko für Sie als IT-Dienstleister:in, denn eine Rechtsverletzung kann Ihnen gleichermassen im eigenen Business als auch bei der Arbeit für Ihre Auftraggeber:innen unterlaufen. Daher präsentieren wir Ihnen im Folgenden die in der Praxis häufigsten abmahnfähigen Rechtsverstösse:
Urheberrechtsverletzungen
Sie machen den Löwenanteil der Rechtsverletzungen aus. Diese Tatsache ist nicht weiter überraschend, da nahezu alle Inhalte in jeder Erscheinungsform (Video, Bild, Text, Programmiercode) durch das Urheberrecht geschützt sind. Dafür müssen Sie gar keinen bewussten Verstoss begehen, sie können das Urheberrecht auch aus Versehen verletzen. Möglich ist das unter anderem durch:
- Verwendung von geschütztem Code
Verzichten Sie darauf, Code von anderen Entwickler:innen zu kopieren, wenn Sie nicht über die notwendigen Rechte beziehungsweise Lizenzen dafür verfügen. Denn auch Programmiercode geniesst urheberrechtlichen Schutz - Kopieren bereits bestehender Software
Achten Sie darauf, dass von Ihnen erstellte Software, keine zu grossen Ähnlichkeiten mit bereits vorhandenen Programmen aufweist. Sonst handelt es sich gegebenenfalls um ein Plagiat, dass das Urheberrecht der/des Entwickler:in des Originals verletzt. - Verstoss gegen Lizenzbestimmungen
Nutzen Sie Bibliotheken, API’s oder Frameworks von Drittanbieter:innen, sollten Sie sich genau an die Nutzungsbedingungen. Erweitern Sie diese nach eigenem Ermessen oder geben gar den Code ohne Erlaubnis weiter, begehen Sie einen Verstoss gegen das Urheberrecht.
Neben diesen branchenspezifischen Risiken, sollten Sie auch folgende Punkte beachten:
- Unerlaubte Musiknutzung
Oft bietet es sich an, eigene Inhalte wie zum Beispiel Videos mit Musik zu unterlegen. Ist diese geschützt, handelt es sich dabei um eine Verletzung des Urheberrechts. - Kopieren von Bildern/Videos
Bilder und Videos werten jeden Webauftritt auf. Doch auch an dieser Art von Inhalten hält jemand die Rechte. Möchten Sie derartigen Content auf Ihrer Website nutzen, holen Sie unbedingt die Erlaubnis der Urheberin oder des Urhebers ein und nennen Sie sie/ihn als Quelle. Alternativ können Sie auf Portale zurückgreifen, die Inhalte zur Verfügung stellen und die rechtlichen Bedingungen mit den Urheber:innen eindeutig geklärt haben. - Kopieren von Texten
Die meisten Freelancer:innen informieren auch auf einer eigenen Website über ihr Angebot. Ist das auch bei Ihnen der Fall, sind Sie gesetzlich verpflichtet, bestimmte Texte wie Impressum, Datenschutzerklärung und AGB bereitzustellen. Kopieren Sie diese niemals von der Konkurrenz! Denn auch diese Texte sind vom Urheberrecht geschützt.
Wollen Sie das Risiko für eine Urheberrechtsverletzung minimieren, gilt also vor allem Eines: Kopieren Sie keine fremden Inhalte und übernehmen Sie keinen fremden Code, Bibliotheken, API´s oder Frameworks, für die Sie nicht die schriftliche Erlaubnis der Urheberin oder des Urhebers eingeholt haben beziehungsweise über die entsprechende Lizenz für die Nutzung verfügen.
Verstösse gegen das Wettbewerbsrecht
Das Wettbewerbsrecht treibt Freiberufler:innen mit schöner Regelmässigkeit zur Verzweiflung. Die enthaltenen Regelungen sind zahlreich und komplex, sodass juristische Laien kaum noch wissen können, an welche aktuellen Vorgaben Sie sich halten müssen. Verbraucher- und Wettbewerbsverbände verschlechtern die Lage zusätzlich, indem sie Verstösse im Rahmen eines regelrechten Geschäftsmodells regelmässig abmahnen. Der Fokus dieser Abmahner:innen liegt dabei vorrangig auf Onlinepräsenzen von Selbständigen, denn dort sind (vermeintliche) Verstössse besonders leicht aufzudecken und nachzuverfolgen.
Im Wettbewerbsrecht gibt es einige typische Verstösse, derer Sie sich bewusst sein sollten.
- Ihr Impressum fehlt oder ist unvollständig
- Sie veranstalten ein Gewinnspiel mit unklaren Teilnahmebedingungen oder geldwertem Einsatz
- Sie machen Werbung nicht oder nur unvollständig kenntlich
In diesem Bereich ist es besonders sinnvoll, auf Nummer sicher zu gehen: Lassen Sie AGB, Datenschutzerklärung und weitere benötigte Rechtstexte von einer/einem Jurist:in erstellen. Auf branchenspezifischen Portalen können Sie sich ausserdem einen regelmässigen Überblick über gesetzliche Vorgaben verschaffen.
Markenrechtsverletzung
Diese Variante der Rechtsverletzung erscheint Ihnen als IT-Expertin oder -Experte vielleicht nicht besonders naheliegend, doch auch das Risiko für einen derartigen Verstoss sollten Sie in Ihrem Business unbedingt berücksichtigen. Bei einer Marke handelt es sich um eine im Markenregister eingetragene und damit geschützte Bezeichnung für ein Produkt oder eine Dienstleistung. Nur die/der Markeninhaber:in darf diese Marke nutzen. Möchten Sie also eine Marke für sich nutzen, müssen Sie sichergehen, dass Ihnen die Rechte an der Marke gehören oder Ihnen für den Verwendungszweck die notwendigen Nutzungsrechte eingeräumt wurden – ist das nicht der Fall, begehen Sie eine Markenrechtsverletzung.
Wie kann ein Markenrechtsverstoss nun konkret aussehen? Möglich sind unter anderem folgende Verstösse:
- Das Logo Ihres Business ist dem eines anderen Unternehmens sehr ähnlich
- Ihr Markenname weist Parallelen zu anderen Marken auf
- Sie nutzen fremde Logos und Gütesiegel zu Werbezwecken auf Ihrer Onlinepräsenz
Bevor Sie eine Marke anmelden, sollten Sie sorgfältig recherchieren, ob Sie die Rechte Dritter verletzen. Haben Sie keine Scheu davor, sich für eine solche Situation juristische Unterstützung zu sichern, denn eine schlecht vorbereitete Markenanmeldung kann horrende Schadenersatzforderungen nach sich ziehen. Das widerfuhr auch einem über exali versicherten IT-Dienstleister. Er sollte für einen Sportclub eine Website erstellen – Name und Logo inklusive. Leider hatte sich ein anderes Business den Namen bereits schützen lassen und der Rechtsstreit nahm seinen Lauf. Wie das ausging lesen Sie in: Markenrechtsverletzung: Ein IT-Dienstleister vergisst Markenrecherche.
Verletzung des Persönlichkeitsrechts
Falls Sie sich jetzt fragen: Wie sollte ich als IT-Dienstleister die Persönlichkeitsrechte von Dritten verletzen? Da gibt es vielfältige Optionen: Wenn Sie Ihren Webauftritt zum Beispiel mit Bildern Ihrer Mitarbeiter:innen aufwerten oder in Ihren Kundenreferenzen die Gesichter Ihrer zufriedenen Auftraggeber:innen zeigen wollen, sollten Sie das nie ohne deren schriftliches Einverständnis tun. Sonst droht Ihnen eine Abmahnung aufgrund einer Persönlichkeitsrechtsverletzung.
Datenschutzverstösse
Sind Sie im IT-Bereich tätig, kommen Sie am Umgang mit sensiblen Daten nicht vorbei. Den regelt mit ihrem Inkrafttreten im September 2023 das neue Datenschutzgesetz (DSG). Damit kommen als IT-Freelancer:in einige Änderungen auf Sie zu. Das gilt insbesondere bei den Melde- und Informationspflichten, denn Sie gehen bei Ihrer Tätigkeit regelmässig mit den Daten Ihrer Kundinnen und Kunden um. Zusätzlich sollten Sie unbedingt Ihre genutzten Cloud- und Softwarelösungen sowie die Anbindung externer Dienste und Plattformen prüfen. Aktuelle Entwicklungen zu den Regeln des Datenschutzgesetzes finden Sie in unserem DSG-Faktencheck: Was ändert sich mit dem neuen Datenschutzgesetz?
Risikomanagement und Absicherung
Die Risiken im IT-Bereich sind zahlreich, doch mit einer Kombination aus den richtigen Massnahmen und der passenden Absicherung können Sie Ihr Business gegen viele Fallstricke wappnen. Auf diese Weise können Sie sich mit ganzer Kraft Ihrem Business und dem Wohl Ihrer Kundschaft widmen.