|
Leitsätze
Im gewerblichen Anwenderbereich
gehört es heute zu den vorauszusetzenden Selbstverständlichkeiten, daß eine
zuverlässige, zeitnahe und umfassende Datenroutine die Sicherung
gewährleistet(Datensicherung). Vor einem objektiv datengefährdenden Eingriff muß
sich der Werkunternehmer zwar danach erkundigen und gegebenenfalls darüber
vergewissern, ob die vom Anwender vorgenommene Datensicherung dem aktuellen
Stand entspricht. Zusätzliche Überprüfungspflichten bestehen jedoch nur dann,
wenn ernsthafte Zweifel vorliegen, daß die Datensicherung nicht ordnungsgemäß
erfolgt ist oder das Sicherungssystem nicht funktioniert. Schadenersatzansprüche
scheiden somit aus.
OLG Hamm, Urteil vom 01.12.2003
AZ: 13 U 133/03
Tatbestand und
Entscheidungsgründe
I.
Das Landgericht hat die Beklagte
zur Zahlung der Vergütung von informationstechnologischen Leistungen der
Klägerin verurteilt, die die Beklagte in Auftrag gegeben hatte und ihr gegenüber
in Rechnung gestellt wurden. Die Forderungen belaufen sich auf insgesamt
14.054,31 EUR nebst Zinsen, die die Beklagte mit der Berufung nicht mehr
angreift. Gegenüber den Vergütungsansprüchen hat die Beklagte die Aufrechnung
mit Schadensersatzforderungen erklärt. Diesen Einwand hat das Landgericht als
unbegründet angesehen. Dagegen richtet sich die Berufung. Mit der Aufrechnung
hat es folgende Bewandnis:
Bis zum 26.02.2002 waren bis auf
kleinere Restarbeiten die Auftragsleistungen der Klägerin abgeschlossen und
wurden zuletzt unter dem 8. März 2002 mit noch 1.517,80 EUR in Rechnung
gestellt. Wegen einer Fehlermeldung erteilte die Beklagte der Klägerin sodann
den Auftrag, dieser nachzugehen. Aus diesem Grund erschien am 22.03.2002 der
Zeuge I2, Monteur der Klägerin, bei der Beklagten und versuchte den Fehler mit
dem Austausch eines SCSI-Kabels zu beheben. Über das daraufhin folgende
Wochenende arbeitete die Anlage fehlerfrei, die Fehlermeldung trat jedoch dann
erneut auf. Deshalb wollte der Zeuge I1 - ebenfalls Mitarbeiter der Klägerin -
am 25.03.2002 eine Festplatte auswechseln. Bei der Vorbereitung dieser Arbeiten
kam es zum Absturz des Servers mit Datenverlust. Die Beklagte übergab die
Festplatte der Firma P zur Wiederherstellung der Daten. Ihren auf den Absturz
des Servers beruhenden Schaden berechnete sie wie folgt:
- Mehr- und Zusatzarbeiten -
eigene Personalkosten 7.883,47 EUR Bl. 125 ff
- Neuerstellung des Netzwerkes-
Firma W 3.287,95 EUR
- Arbeiten der Firma E 329,82
EUR
- Aufwendungen für Ersatz
falscher Festplatten 2.021,88 EUR
- Rechnung P - Wiederherstellung
der Daten 13.920,00 EUR
Die Beklagte hat behauptet, die
Klägerin sei auf Grund ihrer Arbeiten für diese Schäden verantwortlich. Sie sei
beim Austausch des Kabels oder bei den Arbeiten an der Festplatte nicht
sachgemäß vorgegangen und habe dabei das System zerstört oder beschädigt,
jedenfalls habe sie nicht für eine hinreichende Datensicherung vor diesen
Arbeiten Sorge getragen. Dazu sei sie aber verpflichtet gewesen.
Die Klägerin ist dem
entgegengetreten und hat vorgetragen, ihre Mitarbeiter hätten sich vor
Durchführung der Arbeiten nach der Datensicherung erkundigt und diese sei ihnen
auch bestätigt worden. Tatsächlich sei aber nur einmal monatlich eine
Datensicherung vorgesehen gewesen und auch diese nicht immer zuverlässig
durchgeführt worden.
Das Landgericht hat nach
Beweisaufnahme durch Einholung eines Gutachtens des Sachverständigen C
aufrechenbare Ansprüche der Beklagten mit der Begründung verneint, ein
fehlerhaftes Vorgehen des Zeugen I1 bei dem Versuch der Fehlerbehebung lasse
sich nicht feststellen; es lasse sich auch nicht feststellen, daß der infolge
des Absturzes eingetretene Datenverlust auf den Arbeiten des Zeugen I1 vom 22.
und 25.03.2002 beruhen. Der Einbau einer falschen Festplatte führe nicht
notwendig zu einer Unzuverlässigkeit des Systems, vier neue Festplatten, die die
Beklagte mit 2.021,88 EUR in Rechnung stellt, seien nicht erforderlich gewesen.
Abs. 6
Mit ihrer Berufung wendet die
Beklagte dagegen ein, die Klägerin habe es pflichtwidrig unterlassen, vor Beginn
der Arbeiten eine Datensicherung vorzunehmen. Die Beklagte verteidigt das
angefochtene Urteil.
II.
Die Berufung ist unbegründet. Der
Beklagten steht ein Schadensersatzanspruch, mit dem sie gegenüber dem Anspruch
auf Vergütung der Leistungen der Klägerin aufrechnen könnte, nicht zu. Es läßt
sich schon keine Pflichtverletzung nach der hier allein in Betracht kommenden
Anspruchsgrundlage des § 280 Abs. 1 BGB feststellen. Es läßt sich auch nicht
feststellen, daß die Arbeiten der Klägerin am 22. und 25. März 2002 ursächlich
für den Datenverlust waren. Jedenfalls trägt die Beklagte gemäß § 254 Abs. 1 BGB
eine haftungsüberdeckende Verantwortung für den Eintritt des Datenverlustes.
1. Nach § 280 Abs. 1 BGB ist eine
Schadensersatzpflicht dann begründet, wenn ein Vertragspartner ihm obliegende
Pflichten verletzt hat und dadurch ein Schaden entstanden ist. Teilweise wird in
der Rechtsprechung vertreten, daß eine unterlassene Datensicherung bei Arbeiten
an Systemen der elektronischen Datenverarbeitung, die im gewerblichen Bereich
eingesetzt werden, keine Pflichtverletzung darstellt, da es zu den
Selbstverständlichkeiten des Betriebs solcher gewerblich genutzter Anlagen
gehörte, daß regelmäßig und zuverlässig eine geeignete, lückenlose
Datensicherung erfolgte. Dies dürfe von Auftragnehmern bei der Ausführung von
Arbeiten an solchen Anlagen auch als selbstverständlich vorausgesetzt werden
(OLG Karlsruhe NJW-RR 1997, 554; ähnlich OLG Köln NJW-RR 1994, 1262). Nach einer
engeren Auffassung ist der Werkunternehmer dagegen verpflichtet, auch bei
gewerblich genutzten Anlagen, sich entweder einer zuverlässigen Datensicherung
zu vergewissern oder diese selbst durchzuführen, wenn Eingriffe im System
vorgenommen werden, weil diese zu Datenschäden führen können (vgl. OLG Köln
a.a.O.).
Unter Zugrundelegung beider
Auffassungen scheidet eine Pflichtverletzung im Streitfall aus. Bei dem Versuch
der Fehlerbehebung am 22.03.2002 kam es schon zu keinem Eingriff in das System.
Nach dem unstreitigen Ablauf der Ereignisse kam es wiederholt zu Fehlermeldungen
im RaiD-Controller, die nahelegten, daß diese durch eine SCSI-Kabel
hervorgerufen werden, das deshalb am 22.03.2002 ersetzt werden sollte. Es steht
jedoch fest, daß der Monteur I2 der Klägerin das vorhandene Kabel nicht
auswechselte, weil das mitgebrachte - neue - Kabel an einem Ende defekt war.
Daß der Versuch des Zeugen I2,
den Fehler zu beheben, nicht ursächlich für den späteren Absturz und den
Datenverlust war, ergibt sich im Übrigen daraus, daß an dem dem 22.03.2002
folgenden Wochenende mit der Anlage beanstandungsfrei gearbeitet werden konnte
und ein Datenverlust eben noch nicht eingetreten war.
Der Absturz des Servers erfolgte
erst an dem darauf folgenden Montag, dem 25.03.2002, als der Zeuge I1 die
Fehlermeldung wahr nahm und ein Tool vom Controller aufrief, um den Status zu
kontrollieren. Dabei brach das System zusammen. Eine Pflichtverletzung des
Zeugen I1 liegt unter diesen Umständen aus mehrfachen Gründen nicht vor. Zum
einen hatte er noch keinen Eingrif in den Server vorgenommen. Seine
Vorgehensweise, zunächst über das Tool-Programm des RaiD-Controllers den Status
herauszufinden, war sachgerecht und konnte nach der Beurteilung des
Sachverständigen C nicht ursächlich für den Absturz des Systems sein. Der
Sachverständige hat ferner ausgeführt, daß der Zeuge I1 nicht den Defekt einer
Festplatte im Hinblick auf die Gefahr des Systemabsturzes fürchten mußte, da
auch bei einer defekten Festplatte das System hätte hochfahren müssen. Bei
mehreren defekten Festplatten wäre nach seinen weiteren Feststellungen das
System überhaupt nicht gelaufen. Schließlich hat der Sachverständige dargelegt,
daß es zu dem Absturz, dessen Ursache letztlich nicht geklärt werden konnte,
auch dann hätte kommen können, wenn der Zeuge I1 zunächst das
Datensicherungsprogramm aufgerufen hätte, um einer etwaigen eigenen Pflicht zur
Datensicherung zu entsprechen. Daraus ergibt sich, daß es durch den Aufruf des
Kontrollprogramms nicht zum Absturz des Servers gekommen ist. Andere Eingriffe,
die dazu geeignet gewesen wären, hat der Zeuge I1 nicht vorgenommen. Selbst wenn
man das Vorgehen des Zeugen I1 als pflichtwidrig ansehen wollte, läßt sich die
Ursächlichkeit für den eingetretenen Schaden nicht feststellen. Auf die Frage,
wann und unter welchen Umständen ein Monteur zur Datensicherung verpflichtet ist
oder sich auf die Sicherungsroutine verlassen kann, kommt es daher nicht an. Das
Landgericht hat diese Zusammenhänge rechtsfehlerfrei erkannt und die von ihm
erhobenen Beweise zutreffend gewürdigt. Den im einzelnen dargelegten
Begründungen im angefochtenen Urteil schließt sich der Senat in vollem Umfang
an.
2. Ein aufrechenbarer
Schadensersatzanspruch scheitert im Streitfall jedenfalls an einem überdeckenden
Mitverschulden der Beklagten, § 254 Abs. 1 BGB. Nach den Feststellungen des
Sachverständigen C hatte die Beklagte nämlich nicht für eine zuverlässige
Sicherungsroutine gesorgt, sondern diese grob vernachlässigt. Der Zeuge I1 hatte
sich schon früher nach der erforderlichen Datensicherung erkundigt und von dem
Mitarbeiter der Beklagten N erfahren, daß eine Datensicherung vorliege. Darauf
durfte er sich verlassen. Wie dargelegt, gehört es im gewerblichen
Anwenderbereich heute zu den vorauszusetzenden Selbstverständlichkeiten, daß
eine zuverlässige, zeitnahe und umfassende Datenroutine die Sicherung
gewährleistet. Vor einem objektiv datengefährdenden Eingriff muß sich der
Werkunternehmer zwar danach erkundigen und gegebenenfalls darüber vergewissern,
ob die vom Anwender vorgenommene Datensicherung dem aktuellen Stand entspricht.
Zusätzliche Überprüfungspflichten bestehen jedoch nur dann, wenn ernsthafte
Zweifel vorliegen, daß die Datensicherung nicht ordnungsgemäß erfolgt ist oder
das Sicherungssystem nicht funktioniert (OLG Karlsruhe NJW 1996, 2000; OLG Köln
NJW-RR 1997, 558; 1994, 1262; BGH NJW 1996, 2924; Senat in OLGR 2000, 195). Daß
die Datensicherungsroutine hier völlig unzulänglich war, konnte der Zeuge I1
nicht erkennen. Die Mängel ergaben sich insbesondere daraus, daß die
Datensicherung unzuverlässig gehandhabt wurde. Die Sicherung hätte täglich
erfolgen müsse, die Vollsicherung mindestens einmal wöchentlich. Das ist
unstreitig nicht geschehen. Aus den Bekundungen des Zeugen N hat der
Sachverständige zu Recht entnommen, daß die Sicherung von Daten im Betrieb der
Beklagten schon grob fahrlässig (blauäugig) vernachlässigt wurde. Nach dessen
Bekundungen kann davon ausgegangen werden, daß nicht einmal eine monatliche
Komplettsicherung erfolgte. Dafür spricht auch, daß der nach dem Absturz
festgestellte Stand der Komplettsicherung dem Monat Dezember 2001 entsprach.
Unter diesen Voraussetzungen hat sich die Beklagte den Schaden allein
zuzurechnen, selbst wenn der Klägerin eine Pflichtverletzung im Sinne der
Wahrnehmung von Controllpflichten vorzuwerfen wäre (vgl. BGH NJW-RR 1991, 1240).
Die Kostenentscheidung beruht auf
§ 97 Abs. 1 ZPO, die Entscheidung über die vorläufige Vollstreckbarkeit auf §
708 Nr. 10, 713 ZPO.
|
