Urteile

Vorhandensein einer Datensicherung vor Neuinstallation von Software

Leitsatz des Gerichts

Bei gewerblicher Nutzung von PC-Systemen kann stets von einer ausreichenden Datensicherung ausgegangen werden. Treten bei einer Neuinstallation durch ein EDV-Unternehmen Datenverluste auf, so kann kein Schadensersatz gegen diese Firma geltend gemacht werden.

Tatbestand

Auszüge aus dem Sachverhalt:

Der Kl. behauptet, ein Mitarbeiter der Bekl. (P) habe schuldhaft den Verlust sämtlicher Kundendaten auf der Festplatte seines - des Kl. - Rechners verursacht. Der Kl. begehrt den Ersatz von 3/4des Schadens, der ihm dadurch entstanden sei, daß diese - von ihm nicht gesicherten - Daten endgültig verloren gegangen sind (Verdienstausfall wegen des Ausbleibens weiterer Aufträge, hilfsweise Mehraufwand für die Ausführung von Nachbestellungen bzgl. der Aufträge der Vergangenheit sowie weitere Auftragsverluste).

Klage und Berufung waren erfolglos.

Entscheidungsgründe

Auszüge aus den Gründen:

Die geltend gemachten Schäden wären dem Kl. unstreitig nicht entstanden, wenn er die auf der Festplatte des Rechners gespeicherten Kundendaten zur Sicherheit auf einen weiteren Datenträger (Festplatte; Diskette; Magnetbandstreamer) gespeichert gehabt hätte. In der Unterlassung einer derartigen Datensicherung liegt ein derart grobes Mitverschulden des Kl., daß demgegenüber die behauptete fahrlässige Datenvernichtung seitens der Bekl. als vernachlässigenswert zurücktritt. Im einzelnen:

Den Geschädigten trifft ein Mitverschulden, wenn er diejenige Sorgfalt außer Acht läßt, die jedem ordentlichen und verständigen Menschen obliegt, um sich vor Schaden zu bewahren. Der Geschädigte muß dann gem. § 254 I BGB die Kürzung oder den vollständigen Verlust seines Schadensersatzanspruchs hinnehmen (BGHZ 9, 316 (318, 319) = NJW 1953, 977). In § 254 BGB findet insoweit der Grundsatz von Treu und Glauben eine besondere Ausprägung; dem Geschädigten soll es nicht erlaubt sein, auch den Schaden beim Schädiger zu liquidieren, der billigerweise ihm aufgrund seines eigenen Verhaltens zuzurechnen ist (u.a. OLG Bremen, VersR 1976, 558 (559, 560)). Daraus ergibt sich, daß der Kl. im vorliegenden Fall den vollständigen Verlust seines (vermeintlichen) Schadensersatzanspruchs hinnehmen muß:

Eine Datensicherung ist bei jedem Betrieb einer Computeranlage „ein Muß", sie ist „absolut unverzichtbar" (Becker, NJW-CoR 4/1992, 17) und das „oberste Gebot der Datenverarbeitung“ (Mehl, NJW-CoR 1/1988, 31); denn: Der Datenverlust ist der „EDV-Teufel Nr. 1“ (Mehl, NJW-CoR 1/1988, 31). Ursache für einen Datenverlust können sein u.a. Stromschwankungen (im Stromnetz oder ausgehend vom Netzteil des Computers), statische Elektrizität im Raum (z.B. der statisch aufgeladene Pullover der Sekretärin verbunden mit einer bestimmten Luftfeuchtigkeit) sowie auch (allgegenwärtige) Softwarefehler (vgl. Becker, NJW - CoR 4/1992, 17). Vorliegend kommt darüber hinaus noch folgendes hinzu: Erstinstanzlich haben beide Parteien - insoweit übereinstimmend - vorgetragen, daß es noch bis zum Zeitpunkt der Durchführung der Aufrüstung des Scanner im Rechner des Kl. zu SCSI-Fehlermeldungen gekommen sei; die möglicherweise gegenteilige Behauptung des Kl. im Berufungsverfahren ist gem. §§ 288 , 290 ZPO unbeachtlich.

Die Datensicherung ist nach alledem - zumindest bei gewerblicher Nutzung - eine allgemein bekannte Selbstverständlichkeit und kann bei Fehlen gegenteiliger konkreter Anhaltspunkte als selbstverständlich erfolgt vorausgesetzt werden. Die Notwendigkeit der Datensicherung war im übrigen auch dem Kl. bekannt, die Möglichkeit hierzu hatte der Kl. schon aufgrund des vorhandenen internen Diskettenlaufwerks.

Wird eine EDV-Firma vor Durchführung einer in Auftrag gegebenen Software-Neuinstallation von dem gewerblichen Auftraggeber darauf hingewiesen, daß dieser - entgegen der Selbstverständlichkeit - seine umfangreiche, geschäftlich nicht gerade unbedeutende Kundendatei nicht auf anderen Datenträgern gesichert hat, wird sie von vornherein auf der Nachholung der Datensicherung bestehen oder aber jedenfalls jede Verantwortung für einen bei der Installation - aus welchen Gründen auch immer - eintretenden Datenverlust ablehnen; dafür spricht aufgrund der allgemein bekannten zwingenden Notwendigkeit und absoluten Selbstverständlichkeit einer Datensicherung ein Anschein, da aus dargelegten Gründen nur diese Reaktion der Auftragnehmerin verständlich und vorstellbar erscheint (vgl. zu der über § 286 ZPO begründbaren Zulässigkeit des Anscheinsbeweises auch für individuelle Verhaltensweisen in derartigen Fällen BGH, NJW 1993, 3259 (3260)). Informiert ein EDV-Anwender ein mit der Installation von Software beauftragtes Unternehmen wie vorliegend nicht darüber, daß er seine Daten entgegen der Üblichkeit und Selbstverständlichkeit nicht gesichert hat, verstößt es dann aber gegen Treu und Glauben, das beauftragte Unternehmen für einen - im Zusammenhang mit der Durchführung des Auftrages - fahrlässig verursachten Datenverlust haftbar zu machen. Ein solches Begehren stellt in voller Höhe einen geradezu typischen Fall des venire contra factum proprium - des widersprüchlichen Verhaltens - dar und führt daher über § 254 I BGB zum vollständigen Verlust des diesbezüglichen (vermeintlichen) Schadensersatzanspruchs (ebenso LG Kleve, BB 1992, Beil. 10, 4); denn ein - im gewerblichen Bereich unkalkulierbares - Risiko endgültigen Datenverlustes hätte das beauftragte EDV-Unternehmen eben (vermutlich) niemals übernommen, wenn es nur erfahren hätte, daß der Auftraggeber seine Daten entgegen der allgemeinen und selbstverständlichen Handhabung nicht gesichert hat. Insoweit ist der vorliegende Fall unter dem Gesichtspunkt der normativen Schadenszurechnung mit den Fällen vergleichbar, in denen es ein Geschädigter unter Verstoß gegen § 254 II BGB unterläßt, nach dem schadensersatzbegründenden Ereignis einen Schaden abzuwehren oder gering zu halten; der infolge der diesbezüglichen Pflichtverletzung entstandene (weitere) Schaden ist zwar adäquat kausal auf das schadensersatzbegründende Ereignis zurückzuführen, ist aber nach Treu und Glauben in der Regel nur noch dem Geschädigten zuzurechnen und daher von diesem in der Regel auch alleine zu tragen (Grunsky, in: MünchKomm, 3. Aufl., § 254 Rdnr. 59; Erman/Kukuck, BGB, 9. Aufl., § 254 Rdnr. 99; Palandt/Heinrichs, BGB, 54. Aufl., § 254 Rdnr. 51; OLG Bremen, VersR 1976, 558 (559f.)).

Ob eine Mitverantwortung der Bekl. ausnahmsweise dann in Betracht käme, wenn der Datenverlust auf ein grob fahrlässiges Verhalten des Mitarbeiters der Bekl. zurückzuführen wäre, kann der Senat offenlassen. Ein grob fahrlässiges Verhalten ist nur dann gegeben, wenn dasjenige nicht beachtet wird, was im gegebenen Fall jedem einleuchten mußte (BGH, NJW 1989, 1354 (1355)). Grobe Fahrlässigkeit liegt nur bei einem objektiv schweren und subjektiv nicht entschuldbaren Verstoß gegen die Anforderungen der im Verkehr erforderlichen Sorgfalt vor; diese Sorgfalt muß in ungewöhnlich hohem Maße verletzt worden sein (BGH, NJW 1988, 1265 (1266)). Subjektiv setzt grobe Fahrlässigkeit in der Regel das Bewußtsein der besonderen Gefährlichkeit des eigenen Verhaltens (BGH, NJW-RR 1989, 991), zumindest aber eine diese Erkenntnis verhindernde Leichtfertigkeit voraus.

Daß der Mitarbeiter der Bekl. in diesem Sinne grob fahrlässig gehandelt hat, hat der Kl. in der Berufung nicht substantiiert dargetan (zur diesbezüglichen Darlegungs- und Beweislast des Kl. vgl. allg. BGH, NJW 1995, 1490 (1492)). Hierzu hätte es des substantiierten Vortrags bedurft, inwiefern die (vermeidbare) Vorgehensweise des Bekl. nicht nur fehlerhaft war, sondern für jeden Fachmann erkennbar mit dem hohen Risiko des Datenverlustes verbunden war, und daß dem Mitarbeiter der Bekl. dies auch bewußt gewesen ist. Eine solche Darlegung ist in der Berufungsinstanz nicht erfolgt. Die allgemeine Bezugnahme auf erstinstanzliches Vorbringen ist unbeachtlich (BGHZ 35, 103 (106) = NJW 1961, 1458; BGH, NJW 1987, 501 (502)). Der Senat hat schon Zweifel daran, ob der Kl. in der Berufungsinstanz substantiiert dargelegt bzw. geeigneten Beweis dafür angeboten hat, daß der Mitarbeiter der Bekl. überhaupt einen Fehler begangen hat:

Der Kl. ändert in der Berufungsbegründung seinen erstinstanzlichen Vortrag und behauptet, der Mitarbeiter der Bekl. habe den Datenabsturz dadurch herbeigeführt, daß er beim Einlegen der Diskette nicht das Diskettenlaufwerk, sondern die Festplatte aktiviert habe. Dies ist aber ein grundsätzlich unverfängliches Vorgehen; das Diskettenlaufwerk wäre eben einfach nicht aktiviert gewesen. Daß die Aktivierung der Festplatte von vornherein gefährlich gewesen wäre, ist nicht ersichtlich: Die Anlage hat in Form von Festplatte und Diskettenlaufwerk zwei voneinander verschiedene Datenträger. Welcher Datenträger für die jeweils beabsichtigte Datenverarbeitung benötigt wird und daher aktiviert werden soll, kann der Anwender auswählen. Die Benutzung der auf der Festplatte installierten Software (einschließlich ihrer Daten) ist ohne Aktivierung der Festplatte also grundsätzlich gar nicht möglich und führt im Normalfall naturgemäß auch nicht zum Verlust der auf der Festplatte gespeicherten Daten. Ob der Mitarbeiter der Bekl. nach der - angeblich für den Datenverlust ursächlichen - Aktivierung der Festplatte zum Zwecke „der Vortäuschung eines Systemfehlers bzw. Beendigung der Formatierung der Festplatte“ den Reset-Knopf gedrückt hat, ist unerheblich; denn der Kl. hat eben gerade nicht dargetan, daß die Daten hierdurch gelöscht worden sind. Sofern sich der Rechner - wie die Bekl. geltend gemacht hat - einschließlich der Escape-Funktion „aufgehängt“ haben sollte, war die Betätigung des Reset-Knopfes das durchaus übliche Mittel, aus dem aktivierten Programm herauszukommen; dies ist jedem Computeranwender bekannt.

Rechtsgebiete

Normen