Haftungsfrage: Wer zahlt bei Virenbefall?

Schadensersatz für verlorene Daten

Eine zweite wichtige Aussage hat der BGH getroffen. Der Verlust des Datenbestandes ist nach seiner Ansicht ein so genannter entfernter Mangelfolgeschaden. Dies hat zur Folge, dass nicht die kurze sechsmonatige Verjährungsfrist greift, sondern die 30-jährige Verjährungsfrist anzuwenden ist. Für den Kunden ist das ein unschätzbarer Vorteil. Das Fehlverhalten der EDV-Firma müsse sich nach der Auffassung des Gerichts nicht zwangsläufig in kurzer Zeit in einem Schaden beim Kunden auswirken. Der Kunde kann auch noch nach Ablauf der üblichen Gewährleistungsfristen Rechte geltend machen.

Wird der Virus beim Kunden also erst nach längerer Zeit entdeckt, ist künftig zu überlegen, ob der aufgetretene Schaden an Datenbeständen gegenüber dem EDV-Anbieter geltend gemacht werden kann. Zu den Schäden kann bei Betrieben auch die aufgewendete Arbeitszeit der Mitarbeiter zählen, die für die Rekonstruktion von Daten notwendig war.

Eine Einschränkung ist allerdings bei der Haftung des EDV-Anbieters zu machen: Zerstört der Virus ausschließlich die gelieferte Software, so ist dieser Schaden nicht zu ersetzen. Schadensersatz erhält der Kunde nur für den Datenverlust und die Schäden an anderen Programmen. Dem Käufer stehen hinsichtlich der gelieferten Software die Gewährleistungsrechte zur Seite. Diese Rechte werden aber durch die kurze sechsmonatige Verjährungsfrist erheblich eingeschränkt.