Datenverlust oder komplette Systemausfälle: In der IT reicht manchmal ein kleiner Fehler, um großen Schaden anzurichten. Für MSPs, ASPs und White-Label-Anbieter wird das Thema der Haftung deshalb immer wichtiger. Zusätzlich läuft IT heute selten isoliert: Oft arbeiten mehrere Anbieter zusammen, was Verantwortlichkeiten und Haftung deshalb schnell kompliziert macht. Klar ist: Wenn was schiefgeht, kann es teuer werden. Umso wichtiger ist es, klare Regeln zu schaffen.
Was bedeutet IT-Haftung? 
IT-Haftung bedeutet, dass ein IT-Dienstleister oder Unternehmen rechtlich für Schäden verantwortlich ist, die durch IT-Systeme, Software oder Dienstleistungen entstehen. Sie greift meist dann, wenn ein schuldhaftes Verhalten wie ein Fehler oder eine Pflichtverletzung vorliegt. Die Gewährleistung ist davon zu unterscheiden. Sie greift unabhängig von einem Verschulden und setzt nur voraus, dass eine Leistung nicht wie vereinbart erbracht wurde. Der Kunde hat dann Ansprüche, auch wenn niemand aktiv „etwas falsch gemacht“ hat.
Im Umgang mit Software & Co.: Haftung im IT-Kontext
Im IT-Kontext bedeutet das, dass ein Unternehmen verantwortlich für Schäden von Software, Systemen oder IT-Services sein kann, besonders wenn Fehler oder Pflichtverletzungen vorliegen. Entscheidend ist dabei oft, ob ein Verschulden vorliegt, zum Beispiel durch schlechte Entwicklung, mangelnde Kontrolle oder unzureichende Absicherung des Systems.
Typische Haftungsrisiken in der IT: Hier kann es teuer werden
Immer dann, wenn ein Schaden durch eine Pflichtverletzung im IT-Betrieb oder in der Leistungserbringung besteht, kann der IT-Anbieter dafür haften. Dadurch ergeben sich Haftungskriterien, die typischer für IT-Anbieter sind als andere. In allen Fällen kommt es darauf an, ob der IT-Anbieter seine Sorgfalts- und Vertragspflichten verletzt hat. Dazu zählen vor allem:
-
Softwarefehler: Wenn Programmierfehler oder Bugs zu Fehlfunktionen oder wirtschaftlichen Schäden führen.
-
Systemausfall: Wenn Systeme aufgrund mangelhafter Wartung oder Planung nicht verfügbar sind und dadurch Schäden entstehen.
-
Datenverlust: Wenn Daten durch fehlende Backups, Fehler oder unsachgemäße Handhabung verloren gehen.
-
Cyberangriff: Wenn Sicherheitsmaßnahmen unzureichend sind und dadurch Angriffe mit Schäden möglich werden.
-
Falschberatung: Wenn falsche oder unvollständige Beratung zu Fehlentscheidungen des Kunden führt.
Haftung für Managed Service Provider und Co.: Wer trägt welche Verantwortung?
Im Managed Service-, ASP- (Application Service Providing) oder White-Label-Umfeld ist die Haftung oft komplexer, weil mehrere Rollen ineinandergreifen: Anbieter, Subdienstleister und der Kunde selbst. Das Besondere hierbei ist: Die Verantwortung für Betrieb und Kundenbeziehung ist getrennt. Das bedeutet, der Hersteller betreibt den Service, der Partner behält den Kundenkontakt und das Branding. Wichtig dabei ist:
- Der Endkunde sieht meist nur den Partner als Anbieter
- Der eigentliche Plattformbetreiber bleibt im Hintergrund
- Support, Reporting und Betrieb können auf mehrere Rollen verteilt sein
- Der Partner „veredelt“ und vermarktet die Leistung unter eigenem Namen
💡 Professionelles Provider Management spielt eine wichtige Rolle, um Zuständigkeiten und Haftungsfragen sauber zu koordinieren.
Betreiberverantwortung in der IT: Wer hat welche Pflicht?
Der Partner bleibt also der zentrale Vertragspartner des Kunden und kontrolliert die Kundenbeziehung. Das bedeutet, auch wenn der Betrieb ausgelagert ist, bleibt der Partner gegenĂĽber dem Kunden verantwortlich. Technische Pflichten liegen beim Anbieter. Das fĂĽhrt zu einer typischen Aufteilung:
|
Anbieter/Plattformbetreiber |
Partner (White-Label-Anbieter) |
Kunde |
|
Technischer Betrieb der Lösung |
Vertrag mit dem Endkunden |
Nutzung der Lösung |
|
Infrastruktur (z. B. Hosting von Rechenzentren, Cloud-Plattform oder ein Global Area Network) |
Rechnungsstellung |
Einhaltung der vereinbarten Nutzung / Prozesse |
|
Support im Hintergrund |
Verantwortung fĂĽr das Gesamtangebot gegenĂĽber dem Kunden |
|
SLA und VerfĂĽgbarkeiten: SaaS-Haftung im Detail
Die Haftung hängt davon ab, ob Leistungen aus einem SLA (Service Level Agreement) verletzt wurden. Ein SLA beschreibt nämlich konkret, welche Leistung der Anbieter schuldet, zum Beispiel bei Verfügbarkeit und Reaktionszeiten. Gleichzeitig gilt: Auch wenn ein SLA besteht, bleibt die klassische IT-Haftung zusätzlich möglich. Zu bedenken ist:
- Das SLA regelt zunächst die Leistungspflichten (z. B. Verfügbarkeitsgarantie, Qualität, Reaktionszeit)
- Bei Nichterfüllung entstehen Ansprüche wegen Leistungsstörung
- Diese können Schadensersatz oder Vertragsstrafen sein, je nach Vertrag
Haftungsbegrenzung für IT: Wie viel Risiko lässt sich reduzieren? 
In einigen Fällen lässt sich eine Haftung auch vertraglich begrenzen. Das bedeutet, Haftung lässt sich reduzieren, aber nicht beliebig. Sie kann nicht einfach „frei abgeschafft“ werden. Solch eine Minderung betrifft vor allem den Schadensersatz (Sekundärhaftung). Der kann vertraglich eingeschränkt werden, aber auch nur begrenzt:
- Vorsatz und grobe Fahrlässigkeit dürfen nicht ausgeschlossen werden
- Schäden an Leben, Körper und Gesundheit sind immer voll zu ersetzen
- Zu weitgehende Klauseln sind ebenfalls unwirksam
Gewährleistungsusschluss: Die Pflicht zur Leistung bleibt
Die Hauptleistungspflicht, also die Pflicht zu einer funktionierenden, mangelfreien Leistung, kann nicht ausgeschlossen werden. Der Anbieter muss immer erstmal liefern, was vertraglich vereinbart wurde. Wenn dann ein Sachmangel besteht, hat der Kunde den Anspruch auf Nachbesserung oder sogar Ersatz. Ein kompletter Gewährleistungsausschluss ist in der Regel unzulässig.
SLA-Regelungen: Der MaĂźstab fĂĽr Leistungen
SLA-Regelungen legen fest, wie die geschuldete Leistung konkret aussehen muss. Das bedeutet, sie bestimmen, wann die Leistung als ordnungsgemäß erfüllt gilt. Ist das nicht der Fall, und der Kunde ist unzufrieden mit seiner Leistung, ist das eine Pflichtverletzung. Daraus können dann Gewährleistungs- oder Schadensansprüche entstehen. Kurz gesagt: SLAs geben den Maßstab für „funktioniert wie vereinbart“ vor.
Mitwirkungspflichten des Kunden: Der Kunde ist Teil der Lösung
Doch nicht nur der Anbieter hat Pflichten, die er erfüllen muss. Damit die Leistung vollständig erbracht und nicht ohne Selbstverschulden behindert wird, verpflichtet sich der Kunde mitzuwirken. Das bedeutet, der Kunde muss zum Beispiel Informationen oder Zugänge jederzeit bereithalten und Nutzungsvorgaben einhalten. Wenn der Kunde diese Pflichten verletzt:
- kann sich die Haftung des Anbieters reduzieren oder entfallen
- kann ein Mitverschulden vorliegen
Keine Lust auf Haftungs-Ăśberraschungen?
Sichern Sie sich jetzt eine individuelle IT-Beratung und vermeiden Sie typische Fehler, bevor sie teuer werden. Wir helfen Ihnen, Klarheit in Ihre IT-Projekte zu bringen. Jetzt Kontakt aufnehmen.
Typische Fehler in IT-Verträgen
Manchmal liegt das Problem schon im IT-Vertrag selbst. Typische Fehler entstehen nämlich oft schon vor Projektbeginn und können den Projekterfolg erheblich gefährden. Das kann ein Problem im Inhalt sein oder auch daran liegen, dass die Verträge nicht ausreichend auf die Praxis und die konkreten Anforderungen des Projektes abgestimmt sind. Insgesamt entstehen Probleme dann, wenn Vertragsklauseln unklar, unausgewogen oder nicht praxisnah genug sind. Typische Fehler in IT-Verträgen sind zum Beispiel:
1. Unpassende oder generische Templates
Ein klassischer Fehler sind unpassende oder generische Vorlagen. Die wirken auf den ersten Blick praktisch, sind aber oft nicht konkret genug und passen nicht zum Inhalt des IT-Projektes. Dadurch entstehen dann widersprĂĽchliche Regelungen, und am Ende weiĂź keiner so genau, was wirklich vereinbart wurde.
2. Unklare Formulierungen
Ein weiteres Problem sind unklare Formulierungen. Wenn nicht eindeutig geregelt ist, wer was genau machen soll, führt das schnell zu Missverständnissen und Streit darüber, wer verantwortlich ist.
3. Wichtige Themen werden nicht geregelt
Wichtige Themen werden oft einfach verschoben oder vergessen. Punkte wie Projektabläufe, Änderungsprozesse oder Unstimmigkeiten zu klären, ist wichtig für den Fort- und Ausgang eines Projektes. Werden die dann nicht sauber geregelt, wird genau das später im Projekt zum Problem, wenn es eigentlich schnell gehen müsste.
4. Fehlende Prozesse
Dazu kommen fehlende oder schlecht definierte Prozesse, zum Beispiel für Änderungen im IT-Projekt oder bei Konflikten. Ohne solche Regeln wird es schnell durcheinander, was zu Projektverzögerung führen kann.
5. Unrealistische Formvorgaben und Fristen
Unrealistische Vorgaben, wie zu strenge Schriftform-Erfordernisse oder zu knappe Fristen, sind ebenfalls problematisch für das Projekt. Diese strengen Regelungen passen oft nicht zu der echten Projektarbeit und führen konträrer Weise zu unsauberem Arbeiten und zu Verstößen.
6. Mitwirkungspflichten werden unterschätzt
Die Kundenverantwortung in Projekten ist höher, als viele anfangs denken. Also Dinge wie Bereitstellung von Daten, Ressourcen oder Entscheidungen. Das Projekt gerät schnell ins Stocken oder versagt im schlimmsten Fall vollständig, wenn der Kunde nicht ausreichend mitwirkt.
7. Zu einseitige Verträge
Verträge, die eine Seite stark bevorzugen, können dazu führen, dass die Zusammenarbeit schlechter funktioniert, weil eine Partei kaum noch Anreiz hat, richtig mitzuwirken. Das Projekt verschenkt somit sein Potenzial. Das Ergebnis wird nicht so gut, wie es hätte werden können.
Keine Haftung fĂĽr IT-Anbieter: Versicherungen als Absicherung
Für IT-Unternehmen, die sich im Zweifelsfall absichern wollen, gibt es die IT-Haftpflichtversicherung. Sie ist eine spezielle Form der Haftpflichtversicherung, die auf besondere Risiken von Unternehmen aus der IT-Branche zugeschnitten ist. Die IT-Haftpflichtversicherung kombiniert den klassischen Schutz für Personen- und Sachschäden mit einer besonders umfangreichen Absicherung für reine Vermögensschäden, die im IT-Bereich besonders typisch sind.
💡Je nach Tätigkeit kann zusätzlich auch eine Produkthaftpflichtversicherung notwendig sein, insbesondere dann, wenn neben Software auch Hardware geliefert oder vertrieben wird.
Haftung umgehen: 5 Tipps fĂĽr mehr Sicherheit im Systemhaus
Der Umgang mit Gesetzen und Vorgaben kann einen schnell mal überfordern. Besonders, wenn schwerwiegende Konsequenzen auf der anderen Seite stehen. Gute IT-Risikoabsicherung entsteht aus einer Mischung aus klaren Verträgen, technischer Sicherheit, Versicherung und realistischer Kommunikation. Und wer sich ein Firmennetzwerk aufbauen möchte, sollte Sicherheits- und Haftungsfragen frühzeitig berücksichtigen. Diese fünf Tipps helfen IT-Anbietern dabei, stets auf der sicheren Seite zu sein:
1. Klare Verträge und verständliche Leistungsbeschreibung
Legen Sie genau fest, was geleistet wird und was nicht. Auch Haftung, Mitwirkungspflichten des Kunden und mögliche Haftungsgrenzen sollten klar geregelt und festgehalten sein.
💡Klare Prozesse und saubere Verträge vereinfachen die Risikoanalyse und sind zentrale Maßnahmen zur Risikominimierung.
2. IT-Haftungspflichtversicherung abschlieĂźen
Eine spezielle IT-Versicherung ist wichtig, da vor allem Vermögensschäden wie Datenverlust oder Systemausfälle entstehen können. Die Versicherung sollte ausreichend hoch und umfassend sein.
3. Technische Sicherheit und Dokumentation
Regelmäßige Backups, Konzepte zu Disaster Recovery und Incident Management, eine saubere Dokumentation, Sicherheitsstandards (z. B. BSI) und Tests helfen, Risiken zu vermeiden und im Schadensfall nachzuweisen, dass sorgfältig gearbeitet wurde.
4. Kunden informieren und Pflichten festhalten
Kunden müssen über Risiken und ihre Mitwirkungspflichten aufgeklärt werden. Sie sollten alle Entscheidungen dokumentieren, um spätere Streitigkeiten zu vermeiden. Ein strukturierter Presales-Leitfaden für Ihr Netzwerk kann helfen, Kunden frühzeitig über Risiken, Verantwortlichkeiten und technische Voraussetzungen aufzuklären.
5. Realistische Leistungen und saubere AGB
Machen Sie keine überzogenen Versprechen. Wenn Sie das versprechen, was sie auch tatsächlich leisten können, haben Sie später keine Probleme mit Überforderung oder nicht erbrachten Leistungen. Außerdem müssen Compliance, AGB und Regelungen zum Datenschutz individuell, klar und rechtssicher sein, inklusive Haftung, DSGVO und Leistungsumfang.
IT-Haftung im Griff: So bleiben Sie auf der sicheren Seite
IT-Haftung wird im Zuge der IT-Trends 2026 immer relevanter, besonders bei Services rund um Cloud Computing, Managed Services und komplexe Partnerstrukturen. Um Risiken zu minimieren, braucht es klare Leistungsbeschreibungen, definierte SLA-Regelungen und eindeutige Verantwortlichkeiten. Wir von nocware unterstützen unsere Partner dabei mit klar definierten Leistungsumfängen, garantierten Services für Support, Ausfälle und Ersatzteile und dokumentierten Disaster-Recovery-Konzepten. Zusätzlich begleiten wir Unternehmen aktiv bei Themen wie Compliance, Audits und Risikoanalyse, auch auf Basis von ISO 27001, PCI-DSS, KRITIS und ITIL-Standards. So schaffen wir stabile und sichere Strukturen, mit denen unsere Partner ihre Haftungsrisiken kontrollierbar halten können.
Ihr nächster Schritt im IT-Business
Starten Sie mit dem nocware Partnerprogramm durch und profitieren Sie von der Portfolioerweiterung fĂĽr IT-Reseller, MSPs und VARs.