CR-online.de Blog

Mein Provider zahlt schon, wenn meine Daten weg sind

avatar  Matthias Bergt

Dass Unternehmen verpflichtet sind, mindestens einmal täglich ein Backup ihrer Daten zu machen, steht seit langem fest. 1996 war die Frage dann auch beim BGH angekommen: „Datensicherung ist eine allgemein bekannte Selbstverständlichkeit.“ Wer das Backup unterlässt, ist für Datenverluste allein verantwortlich (so schon 1990 das LG Kleve).

LG Duisburg:  Backup-Pflicht nur für Hosting-Provider

Geht es um Daten, die bei einem Hosting-Provider liegen, ist der Kunde nach einem aktuellen Urteil des LG Duisburg allerdings fein raus: Hier soll nur der Provider zu Backups verpflichtet sein – unabhängig davon, ob hierzu vertraglich etwas geregelt ist (LG Duisburg, Urt. v. 25.7.2014 – 22 O 102/12, juris.de; ITRB 2014, 252 (Bergt)). Und selbst wenn auch der Kunde keine Datensicherung vorgenommen hat, trägt der Provider den Schaden aus einem Datenverlust allein.

Zwar ist definitiv richtig, was ein gerichtlicher EDV-Sachverständiger kürzlich in einem Beweistermin sagte: Datenverlust im Rechenzentrum ist immer ein Organisationsmangel. Die Anforderungen sind hier sicherlich andere als bei einem normalen Mittelständler.

Und der Kunde selbst?

Doch wieso soll ausschließlich der Provider dafür haften, dass alle Beteiligten ihre Organisationspflichten verletzt haben – der Kunde ganz genauso? Hätte der Kunde im Fall des LG Disburg irgendwann in den letzten Jahren mal seine WWW-Seite gesichert, wäre ihm der Datenverlust (und damit viel Ärger und ein wegen eines Abzugs „Neu für alt“ weitgehend verlorener Prozess) zumindest weitgehend erspart geblieben.

Im Hinblick auf die ständige Rechtsprechung wird es wohl kaum eine überraschende (§ 305c Abs. 1 BGB) oder sonst unangemessene (§ 307 BGB) Klausel darstellen, wenn der Kunde in AGB zur regelmäßigen Datensicherung verpflichtet wird – jedenfalls, wenn er dies realistischerweise tun kann und die Datensicherung durch den Provider nicht gerade Vertragsgegenstand ist.

Gerade bei SaaS – und auch bei „schlichtem“ Webhosting, wenn etwa eine MySQL-Datenbank im Spiel ist – sollten sich Provider überlegen, eine einfache Backup-Schnittstelle zu programmieren und ihre AGB anzupassen. Es winkt immerhin ein dank § 254 BGB massiv verringertes Haftungsrisiko.

BGH, Urt. v. 2.7.1996 – X ZR 64/94, MDR 1997, 26, 27 = CR 1996, 663 ff.

LG Kleve, Urt. v. 23.3.1990 – 3 O 356/89, CR 1991, 734 ff.

LG Duisburg, Urt. v. 25.7.2014 – 22 O 102/12, juris.de

Matthias Bergt: „Pflicht des Providers zur Datensicherung auch ohne Vereinbarung“, ITRB 2014, 252

Mehr zum Autor: Matthias Bergt ist Referatsleiter bei der Berliner Beauftragten für Datenschutz und Informationsfreiheit. Er kommentiert beispielsweise die Artikel 37-39 (Datenschutzbeauftragter), 40-43 (Verhaltensregeln und Zertifizierung) und 77-84 (Rechtsbehelfe, Haftung und Sanktionen) sowie Parallelnormen des BDSG in Kühling/Buchner (Hrsg.): Datenschutz-Grundverordnung/Bundesdatenschutzgesetz (DSGVO/BDSG), das Dienstvertragsrecht und die Abgrenzung der Vertragstypen in Schuster/Grützmacher (Hrsg.): IT-Recht Kommentar und trägt eine Vielzahl von Mustern zum Formularhandbuch Datenschutzrecht von Koreng/Lachenmann (Hrsg.) bei.

Schreiben Sie einen Kommentar

Sie müssen sich einloggen um einen Kommentar schreiben zu können.