edv-recht6

Leitsätze         

           

Im gewerblichen Anwenderbereich gehört es heute zu den vorauszusetzenden Selbstverständlichkeiten, daß eine zuverlässige, zeitnahe und umfassende Datenroutine die Sicherung gewährleistet(Datensicherung). Vor einem objektiv datengefährdenden Eingriff muß sich der Werkunternehmer zwar danach erkundigen und gegebenenfalls darüber vergewissern, ob die vom Anwender vorgenommene Datensicherung dem aktuellen Stand entspricht. Zusätzliche Überprüfungspflichten bestehen jedoch nur dann, wenn ernsthafte Zweifel vorliegen, daß die Datensicherung nicht ordnungsgemäß erfolgt ist oder das Sicherungssystem nicht funktioniert. Schadenersatzansprüche scheiden somit aus.

OLG Hamm, Urteil vom 01.12.2003 AZ: 13 U 133/03

           

Tatbestand und Entscheidungsgründe

           

I.

Das Landgericht hat die Beklagte zur Zahlung der Vergütung von informationstechnologischen Leistungen der Klägerin verurteilt, die die Beklagte in Auftrag gegeben hatte und ihr gegenüber in Rechnung gestellt wurden. Die Forderungen belaufen sich auf insgesamt 14.054,31 EUR nebst Zinsen, die die Beklagte mit der Berufung nicht mehr angreift. Gegenüber den Vergütungsansprüchen hat die Beklagte die Aufrechnung mit Schadensersatzforderungen erklärt. Diesen Einwand hat das Landgericht als unbegründet angesehen. Dagegen richtet sich die Berufung. Mit der Aufrechnung hat es folgende Bewandnis:

Bis zum 26.02.2002 waren bis auf kleinere Restarbeiten die Auftragsleistungen der Klägerin abgeschlossen und wurden zuletzt unter dem 8. März 2002 mit noch 1.517,80 EUR in Rechnung gestellt. Wegen einer Fehlermeldung erteilte die Beklagte der Klägerin sodann den Auftrag, dieser nachzugehen. Aus diesem Grund erschien am 22.03.2002 der Zeuge I2, Monteur der Klägerin, bei der Beklagten und versuchte den Fehler mit dem Austausch eines SCSI-Kabels zu beheben. Über das daraufhin folgende Wochenende arbeitete die Anlage fehlerfrei, die Fehlermeldung trat jedoch dann erneut auf. Deshalb wollte der Zeuge I1 – ebenfalls Mitarbeiter der Klägerin – am 25.03.2002 eine Festplatte auswechseln. Bei der Vorbereitung dieser Arbeiten kam es zum Absturz des Servers mit Datenverlust. Die Beklagte übergab die Festplatte der Firma P zur Wiederherstellung der Daten. Ihren auf den Absturz des Servers beruhenden Schaden berechnete sie wie folgt:       

– Mehr- und Zusatzarbeiten – eigene Personalkosten 7.883,47 EUR Bl. 125 ff

– Neuerstellung des Netzwerkes- Firma W 3.287,95 EUR

– Arbeiten der Firma E 329,82 EUR

– Aufwendungen für Ersatz falscher Festplatten 2.021,88 EUR

– Rechnung P – Wiederherstellung der Daten 13.920,00 EUR

Die Beklagte hat behauptet, die Klägerin sei auf Grund ihrer Arbeiten für diese Schäden verantwortlich. Sie sei beim Austausch des Kabels oder bei den Arbeiten an der Festplatte nicht sachgemäß vorgegangen und habe dabei das System zerstört oder beschädigt, jedenfalls habe sie nicht für eine hinreichende Datensicherung vor diesen Arbeiten Sorge getragen. Dazu sei sie aber verpflichtet gewesen.

Die Klägerin ist dem entgegengetreten und hat vorgetragen, ihre Mitarbeiter hätten sich vor Durchführung der Arbeiten nach der Datensicherung erkundigt und diese sei ihnen auch bestätigt worden. Tatsächlich sei aber nur einmal monatlich eine Datensicherung vorgesehen gewesen und auch diese nicht immer zuverlässig durchgeführt worden.

Das Landgericht hat nach Beweisaufnahme durch Einholung eines Gutachtens des Sachverständigen C aufrechenbare Ansprüche der Beklagten mit der Begründung verneint, ein fehlerhaftes Vorgehen des Zeugen I1 bei dem Versuch der Fehlerbehebung lasse sich nicht feststellen; es lasse sich auch nicht feststellen, daß der infolge des Absturzes eingetretene Datenverlust auf den Arbeiten des Zeugen I1 vom 22. und 25.03.2002 beruhen. Der Einbau einer falschen Festplatte führe nicht notwendig zu einer Unzuverlässigkeit des Systems, vier neue Festplatten, die die Beklagte mit 2.021,88 EUR in Rechnung stellt, seien nicht erforderlich gewesen.             Abs. 6

Mit ihrer Berufung wendet die Beklagte dagegen ein, die Klägerin habe es pflichtwidrig unterlassen, vor Beginn der Arbeiten eine Datensicherung vorzunehmen. Die Beklagte verteidigt das angefochtene Urteil.

           

II.

Die Berufung ist unbegründet. Der Beklagten steht ein Schadensersatzanspruch, mit dem sie gegenüber dem Anspruch auf Vergütung der Leistungen der Klägerin aufrechnen könnte, nicht zu. Es läßt sich schon keine Pflichtverletzung nach der hier allein in Betracht kommenden Anspruchsgrundlage des § 280 Abs. 1 BGB feststellen. Es läßt sich auch nicht feststellen, daß die Arbeiten der Klägerin am 22. und 25. März 2002 ursächlich für den Datenverlust waren. Jedenfalls trägt die Beklagte gemäß § 254 Abs. 1 BGB eine haftungsüberdeckende Verantwortung für den Eintritt des Datenverlustes.

1. Nach § 280 Abs. 1 BGB ist eine Schadensersatzpflicht dann begründet, wenn ein Vertragspartner ihm obliegende Pflichten verletzt hat und dadurch ein Schaden entstanden ist. Teilweise wird in der Rechtsprechung vertreten, daß eine unterlassene Datensicherung bei Arbeiten an Systemen der elektronischen Datenverarbeitung, die im gewerblichen Bereich eingesetzt werden, keine Pflichtverletzung darstellt, da es zu den Selbstverständlichkeiten des Betriebs solcher gewerblich genutzter Anlagen gehörte, daß regelmäßig und zuverlässig eine geeignete, lückenlose Datensicherung erfolgte. Dies dürfe von Auftragnehmern bei der Ausführung von Arbeiten an solchen Anlagen auch als selbstverständlich vorausgesetzt werden (OLG Karlsruhe NJW-RR 1997, 554; ähnlich OLG Köln NJW-RR 1994, 1262). Nach einer engeren Auffassung ist der Werkunternehmer dagegen verpflichtet, auch bei gewerblich genutzten Anlagen, sich entweder einer zuverlässigen Datensicherung zu vergewissern oder diese selbst durchzuführen, wenn Eingriffe im System vorgenommen werden, weil diese zu Datenschäden führen können (vgl. OLG Köln a.a.O.).

Unter Zugrundelegung beider Auffassungen scheidet eine Pflichtverletzung im Streitfall aus. Bei dem Versuch der Fehlerbehebung am 22.03.2002 kam es schon zu keinem Eingriff in das System. Nach dem unstreitigen Ablauf der Ereignisse kam es wiederholt zu Fehlermeldungen im RaiD-Controller, die nahelegten, daß diese durch eine SCSI-Kabel hervorgerufen werden, das deshalb am 22.03.2002 ersetzt werden sollte. Es steht jedoch fest, daß der Monteur I2 der Klägerin das vorhandene Kabel nicht auswechselte, weil das mitgebrachte – neue – Kabel an einem Ende defekt war.

Daß der Versuch des Zeugen I2, den Fehler zu beheben, nicht ursächlich für den späteren Absturz und den Datenverlust war, ergibt sich im Übrigen daraus, daß an dem dem 22.03.2002 folgenden Wochenende mit der Anlage beanstandungsfrei gearbeitet werden konnte und ein Datenverlust eben noch nicht eingetreten war.

Der Absturz des Servers erfolgte erst an dem darauf folgenden Montag, dem 25.03.2002, als der Zeuge I1 die Fehlermeldung wahr nahm und ein Tool vom Controller aufrief, um den Status zu kontrollieren. Dabei brach das System zusammen. Eine Pflichtverletzung des Zeugen I1 liegt unter diesen Umständen aus mehrfachen Gründen nicht vor. Zum einen hatte er noch keinen Eingrif in den Server vorgenommen. Seine Vorgehensweise, zunächst über das Tool-Programm des RaiD-Controllers den Status herauszufinden, war sachgerecht und konnte nach der Beurteilung des Sachverständigen C nicht ursächlich für den Absturz des Systems sein. Der Sachverständige hat ferner ausgeführt, daß der Zeuge I1 nicht den Defekt einer Festplatte im Hinblick auf die Gefahr des Systemabsturzes fürchten mußte, da auch bei einer defekten Festplatte das System hätte hochfahren müssen. Bei mehreren defekten Festplatten wäre nach seinen weiteren Feststellungen das System überhaupt nicht gelaufen. Schließlich hat der Sachverständige dargelegt, daß es zu dem Absturz, dessen Ursache letztlich nicht geklärt werden konnte, auch dann hätte kommen können, wenn der Zeuge I1 zunächst das Datensicherungsprogramm aufgerufen hätte, um einer etwaigen eigenen Pflicht zur Datensicherung zu entsprechen. Daraus ergibt sich, daß es durch den Aufruf des Kontrollprogramms nicht zum Absturz des Servers gekommen ist. Andere Eingriffe, die dazu geeignet gewesen wären, hat der Zeuge I1 nicht vorgenommen. Selbst wenn man das Vorgehen des Zeugen I1 als pflichtwidrig ansehen wollte, läßt sich die Ursächlichkeit für den eingetretenen Schaden nicht feststellen. Auf die Frage, wann und unter welchen Umständen ein Monteur zur Datensicherung verpflichtet ist oder sich auf die Sicherungsroutine verlassen kann, kommt es daher nicht an. Das Landgericht hat diese Zusammenhänge rechtsfehlerfrei erkannt und die von ihm erhobenen Beweise zutreffend gewürdigt. Den im einzelnen dargelegten Begründungen im angefochtenen Urteil schließt sich der Senat in vollem Umfang an.

2. Ein aufrechenbarer Schadensersatzanspruch scheitert im Streitfall jedenfalls an einem überdeckenden Mitverschulden der Beklagten, § 254 Abs. 1 BGB. Nach den Feststellungen des Sachverständigen C hatte die Beklagte nämlich nicht für eine zuverlässige Sicherungsroutine gesorgt, sondern diese grob vernachlässigt. Der Zeuge I1 hatte sich schon früher nach der erforderlichen Datensicherung erkundigt und von dem Mitarbeiter der Beklagten N erfahren, daß eine Datensicherung vorliege. Darauf durfte er sich verlassen. Wie dargelegt, gehört es im gewerblichen Anwenderbereich heute zu den vorauszusetzenden Selbstverständlichkeiten, daß eine zuverlässige, zeitnahe und umfassende Datenroutine die Sicherung gewährleistet. Vor einem objektiv datengefährdenden Eingriff muß sich der Werkunternehmer zwar danach erkundigen und gegebenenfalls darüber vergewissern, ob die vom Anwender vorgenommene Datensicherung dem aktuellen Stand entspricht. Zusätzliche Überprüfungspflichten bestehen jedoch nur dann, wenn ernsthafte Zweifel vorliegen, daß die Datensicherung nicht ordnungsgemäß erfolgt ist oder das Sicherungssystem nicht funktioniert (OLG Karlsruhe NJW 1996, 2000; OLG Köln NJW-RR 1997, 558; 1994, 1262; BGH NJW 1996, 2924; Senat in OLGR 2000, 195). Daß die Datensicherungsroutine hier völlig unzulänglich war, konnte der Zeuge I1 nicht erkennen. Die Mängel ergaben sich insbesondere daraus, daß die Datensicherung unzuverlässig gehandhabt wurde. Die Sicherung hätte täglich erfolgen müsse, die Vollsicherung mindestens einmal wöchentlich. Das ist unstreitig nicht geschehen. Aus den Bekundungen des Zeugen N hat der Sachverständige zu Recht entnommen, daß die Sicherung von Daten im Betrieb der Beklagten schon grob fahrlässig (blauäugig) vernachlässigt wurde. Nach dessen Bekundungen kann davon ausgegangen werden, daß nicht einmal eine monatliche Komplettsicherung erfolgte. Dafür spricht auch, daß der nach dem Absturz festgestellte Stand der Komplettsicherung dem Monat Dezember 2001 entsprach. Unter diesen Voraussetzungen hat sich die Beklagte den Schaden allein zuzurechnen, selbst wenn der Klägerin eine Pflichtverletzung im Sinne der Wahrnehmung von Controllpflichten vorzuwerfen wäre (vgl. BGH NJW-RR 1991, 1240).

Die Kostenentscheidung beruht auf § 97 Abs. 1 ZPO, die Entscheidung über die vorläufige Vollstreckbarkeit auf § 708 Nr. 10, 713 ZPO.

https://ssl-vg03.met.vgwort.de/na/e8bef81c1eb94408b26846defba9c1e8