IT-Haftpflicht fuer Softwareentwickler
Das Wichtigste in Kürze
- Ein Bug kann Millionenschaeden verursachen - Berufshaftpflicht ist unverzichtbar
- IT-Haftpflicht deckt Programmierfehler, Cyberversicherung deckt eigene Systeme
- Empfohlene Deckungssumme: mind. 500.000 EUR, bei Grossprojekten 1-2 Mio. EUR
- Open-Source-Risiken: Lizenzverletzungen und bekannte Schwachstellen pruefen
Stellen Sie sich vor: Ein Fehler in Ihrem Code legt das ERP-System eines Kunden lahm. Zwei Wochen Stillstand, 200.000 EUR Schaden. Und der Kunde will das Geld von Ihnen. Ohne IT-Haftpflicht zahlen Sie das aus eigener Tasche. Ab Dezember 2026 wird es noch ernster: Dann gilt Software als Produkt im Sinne der EU-Produkthaftung.
Praxisfall: Fehlerhaftes Update
Ein freiberuflicher Entwickler liefert ein Update fuer ein Warenwirtschaftssystem. Durch einen Bug werden Bestelldaten falsch verarbeitet. Der Kunde verschickt Ware an falsche Adressen. Schaden: 85.000 EUR Warenverlust plus Rueckholkosten - fuer den Entwickler ohne Versicherung existenzbedrohend.
Typische Haftungsrisiken fuer Entwickler
43% der IT-Dienstleister waren bereits von Haftungsanspruechen betroffen. Typische Risiken sind Bugs mit finanziellen Folgen, Sicherheitsluecken mit Datenverlust und Projektverzoegerungen. Die IT-Haftpflicht ab 300 EUR/Jahr schuetzt mit Deckungssummen von 500.000 bis 3 Mio. EUR.
1. Fehler im Code (Bugs)
Der Klassiker: Software funktioniert nicht wie spezifiziert oder verursacht unerwartete Probleme.
- Berechnungsfehler mit finanziellen Folgen
- Datenverlust durch fehlerhafte Speicherung
- Systemabstuerze und Betriebsunterbrechungen
- Falsche Datenverarbeitung
2. Sicherheitsluecken
Besonders kritisch: Ihre Software hat Sicherheitsluecken, die Angreifer ausnutzen.
- SQL-Injection ermoeg licht Datenbankzugriff
- Cross-Site-Scripting (XSS) kompromittiert Nutzer
- Unzureichende Authentifizierung
- Fehlende Verschluesselung sensibler Daten
Haftung bei Sicherheitsluecken
Bei Sicherheitsluecken kann die Haftung enorm sein: Der Kunde erleidet einen Cyberangriff, Daten werden gestohlen, DSGVO-Bussgelder drohen. Als Entwickler koennen Sie fuer all das haftbar gemacht werden, wenn die Luecke auf Ihre Arbeit zurueckzufuehren ist.
3. Verzoegerungen und Terminueberschreitungen
Projekte dauern laenger als geplant - das kann teuer werden:
- Vertragsstrafen bei vereinbarten Terminen
- Folgeschaeden durch verspaeteten Go-Live
- Entgangener Gewinn beim Kunden
4. Verletzung von Schutzrechten
Unbeabsichtigte Verwendung von geschuetztem Code oder Methoden:
- Patentverletzungen
- Verletzung von Open-Source-Lizenzen (GPL, etc.)
- Urheberrechtsverletzungen
5. Beratungsfehler
Auch Beratungsleistungen bergen Risiken:
- Falsche Technologieempfehlung
- Fehleinschaetzung von Projektaufwand
- Unzureichende Anforderungsanalyse
Berufshaftpflicht vs. Cyberversicherung vs. Betriebshaftpflicht
IT-Dienstleister brauchen oft mehrere Versicherungen. Hier die Unterschiede:
| Schadenart | Berufshaftpflicht | Cyberversicherung | Betriebshaftpflicht |
|---|---|---|---|
| Bug verursacht Schaden beim Kunden | Ja | Nein | Nein |
| Sicherheitsluecke fuehrt zu Datenleck | Ja | Teilweise | Nein |
| Hackerangriff auf eigene Systeme | Nein | Ja | Nein |
| Ransomware verschluesselt Ihre Daten | Nein | Ja | Nein |
| Kunde stolpert in Ihrem Buero | Nein | Nein | Ja |
| Beratungsfehler | Ja | Nein | Nein |
Empfehlung
Die meisten IT-Dienstleister brauchen mindestens eine IT-Haftpflicht (Berufshaftpflicht) und eine Cyberversicherung. Viele Versicherer bieten Kombi-Produkte an.
Was deckt die IT-Haftpflicht?
Typischerweise gedeckt
- Vermoegensschaeden: Finanzielle Verluste des Kunden durch Ihre Fehler
- Programmier-/Entwicklungsfehler: Bugs, logische Fehler, falsche Implementierung
- Beratungsfehler: Falsche Empfehlungen, Fehleinschaetzungen
- Versaeumnisse: Unterlassene Pruefungen, fehlende Dokumentation
- Rechtsverteidigungskosten: Auch bei unberechtigten Anspruechen
Oft ausgeschlossen oder eingeschraenkt
- Vorsatz: Absichtliche Schaedigung ist nie versichert
- Garantien: Wenn Sie Erfolg garantiert haben
- Vertragsstrafen: Oft nur gegen Aufpreis oder sublimitiert
- Eigenschaeden: Schaeden an Ihrer eigenen Software
- Bekannte Maengel: Fehler, die Sie bei Lieferung kannten
- USA/Kanada: Oft ausgeschlossen wegen hoher Prozessrisiken
Open-Source-Risiken
Fast jedes moderne Softwareprojekt nutzt Open-Source-Bibliotheken. Das schafft besondere Haftungsfragen:
Lizenzverletzungen
- GPL erfordert Offenlegung des Quellcodes bei Weitergabe
- Copyleft-Klauseln koennen ganze Projekte "infizieren"
- Fehlende Lizenzdokumentation kann zu Abmahnungen fuehren
Sicherheitsluecken in Abhaengigkeiten
- Bekannte Schwachstellen (CVE) in verwendeten Bibliotheken
- Supply-Chain-Angriffe ueber kompromittierte Pakete
- Veraltete Abhaengigkeiten mit ungepatchten Luecken
Versicherungsschutz pruefen
Manche Versicherer schliessen Schaeden durch "bekannte Schwachstellen" in Open-Source-Komponenten aus. Pruefen Sie die Bedingungen, besonders wenn Sie viel mit Open Source arbeiten.
Tipps fuer den Versicherungsschutz
Bei der Taetigkeitsbeschreibung
- Vollstaendig sein: Alle Taetigkeiten angeben (Entwicklung, Beratung, Wartung, Hosting)
- Branchen nennen: Besonders bei sicherheitskritischen Bereichen (Finanzen, Gesundheit)
- Technologien erwaehnen: Bei kritischen Technologien (embedded, IoT, KI) den Versicherer informieren
Bei der Deckungssumme
- Projektvolumen beruecksichtigen: Deckung sollte mindestens dem groessten Projekt entsprechen
- Kundenanforderungen pruefen: Grosskunden fordern oft 1-2 Mio. EUR Mindestdeckung
- Jahresmaxima beachten: Bei vielen Projekten auf ausreichendes Jahreslimit achten
Wichtige Zusatzdeckungen
- Nachhaftung: Mindestens 3-5 Jahre Nachmeldefrist
- Subunternehmer: Deckung auch bei Einsatz von Freelancern
- Weltweite Deckung: Falls Sie internationale Kunden haben
Kosten fuer IT-Haftpflicht
| Unternehmensgroesse | Deckungssumme | Praemie ab |
|---|---|---|
| Freelancer (Einzelunternehmer) | 500.000 EUR | 400 EUR/Jahr |
| Kleine IT-Agentur (2-5 MA) | 1 Mio. EUR | 800 EUR/Jahr |
| Mittelgrosse Agentur (5-20 MA) | 2 Mio. EUR | 1.500 EUR/Jahr |
| Softwarehaus (20+ MA) | 5 Mio. EUR | 3.000 EUR/Jahr |
Die tatsaechlichen Kosten haengen von Taetigkeit, Umsatz, Kundenstruktur und Sicherheitsniveau ab.
Checkliste: IT-Haftpflicht fuer Entwickler
- Taetigkeitsbeschreibung: Alle Taetigkeiten vollstaendig und korrekt?
- Deckungssumme: Mindestens groesstes Einzelprojekt abgedeckt?
- Nachhaftung: Ausreichend lange Nachmeldefrist?
- Ausschluesse: Kritische Ausschluesse (Vertragsstrafen, Open Source) geprueft?
- Cyberversicherung: Zusaetzlich fuer eigene Risiken abgeschlossen?
- Subunternehmer: Bei Einsatz von Freelancern mitversichert?
- Internationale Projekte: Weltweite Deckung vorhanden?
EU-Produkthaftung fuer Software ab Dezember 2026
Die neue EU-Produkthaftungsrichtlinie (2024/2853) aendert die Spielregeln fuer Softwareentwickler grundlegend: Ab dem 9. Dezember 2026 gilt Software als Produkt im Sinne des Produkthaftungsrechts. Das Bundeskabinett hat den entsprechenden Gesetzentwurf zur Umsetzung in deutsches Recht bereits am 17. Dezember 2025 beschlossen.
Was bedeutet das konkret?
- Alle Software betroffen: Lokale Anwendungen, Cloud-Dienste, SaaS-Loesungen und KI-Systeme fallen unter die Produkthaftung.
- Verschuldensunabhaengige Haftung: Hersteller haften fuer fehlerhafte Software, unabhaengig davon, ob sie den Fehler verschuldet haben.
- Beweiserleichterung fuer Geschaedigte: Kunden muessen kuenftig weniger beweisen, um Schadensersatz durchzusetzen. Das erhoeht das Haftungsrisiko fuer Entwickler erheblich.
- Open Source nur teilweise ausgenommen: Die Ausnahme gilt ausschliesslich fuer nicht-kommerzielle Open-Source-Projekte. Wer Open Source kommerziell einsetzt oder vertreibt, haftet wie jeder andere Hersteller.
Fuer Softwareentwickler bedeutet das: Der Versicherungsbedarf steigt. Wer bisher ohne IT-Haftpflicht gearbeitet hat, sollte spaetestens jetzt handeln. Und wer bereits versichert ist, sollte seine Deckungssummen und Vertragsbedingungen auf die neuen Anforderungen pruefen.
KI-Entwicklung: Besonderes Haftungsrisiko
Die EU-Produkthaftungsrichtlinie stellt KI-Systeme explizit unter die Produkthaftung. In Kombination mit dem EU AI Act entsteht fuer KI-Entwickler ein besonders hohes Haftungsrisiko:
- KI-basierte Empfehlungen, die zu Fehlentscheidungen fuehren, koennen Schadensersatzansprueche ausloesen.
- Algorithmische Diskriminierung oder fehlerhafte Prognosen fallen unter die erweiterte Produkthaftung.
- Die Nachweispflichten fuer KI-Systeme sind besonders streng, da die Entscheidungslogik oft schwer nachvollziehbar ist.
Empfehlung fuer KI-Entwickler: Eine Deckungssumme von mindestens 1 bis 2 Mio. EUR ist bei KI-Projekten dringend anzuraten. Pruefen Sie zudem, ob Ihre Police KI-spezifische Risiken explizit einschliesst oder ausschliesst.
Fazit
IT-Haftpflicht ist kein Luxus, sondern Berufsschutz
Softwareentwickler haften fuer Bugs, Sicherheitsluecken und Projektverzoegerungen. Ab 2026 kommt die EU-Produkthaftung dazu. Eine IT-Haftpflichtversicherung ist fuer Freelancer und IT-Dienstleister unverzichtbar. Die Kosten (ab ca. 400 EUR/Jahr) stehen in keinem Verhaeltnis zum Risiko.
Wer zusaetzlich eigene Systeme absichern will, braucht eine Cyberversicherung fuer IT-Dienstleister. Beide Policen ergaenzen sich.
Ja, unbedingt. Softwareentwickler haften fuer Schaeden, die durch Fehler in ihrer Software entstehen. Ein einziger Bug kann Millionenschaeden verursachen. Die Berufshaftpflicht (auch IT-Haftpflicht) schuetzt vor den finanziellen Folgen.
Die IT-Haftpflicht (Berufshaftpflicht) deckt Schaeden durch berufliche Fehler - etwa Bugs in Ihrer Software. Die Cyberversicherung deckt Schaeden durch Cyberangriffe auf Ihre eigenen Systeme. Viele IT-Dienstleister brauchen beide.
Grundsaetzlich ja, wenn er die Komponente verwendet hat. Der Entwickler ist fuer die Gesamtloesung verantwortlich, die er liefert - auch fuer enthaltene Open-Source-Bibliotheken. Allerdings gibt es bei manchen Versicherern Ausschluesse fuer bekannte Schwachstellen.
Mindestens 500.000 EUR, besser 1-2 Mio. EUR. Die Hoehe haengt von der Art der Projekte ab. Bei Software fuer sicherheitskritische Bereiche (Finanzen, Gesundheit) oder hohen Projektvolumen entsprechend mehr.
Vertragsstrafen sind in der Standard-Berufshaftpflicht oft ausgeschlossen oder nur eingeschraenkt gedeckt. Wenn Sie mit Vertragsstrafen arbeiten, sollten Sie den Versicherungsschutz explizit pruefen und ggf. erweitern.
Fuer Solo-Freelancer mit Umsaetzen bis 100.000 EUR liegen die Praemien bei etwa 400 bis 800 EUR pro Jahr. Bei groesseren Teams oder hoeheren Deckungssummen steigt der Preis auf 1.000 bis 3.000 EUR. Gemessen am Haftungsrisiko ist das ueberschaubar.
Ja. Ab Dezember 2026 gilt Software als Produkt im Sinne der EU-Produkthaftung. Das bedeutet: Entwickler und Vertreiber haften verschuldensunabhaengig fuer Schaeden durch fehlerhafte Software. Eine IT-Haftpflicht wird damit noch wichtiger.
Die meisten Policen decken EU- und EWR-Staaten standardmaessig ab. Fuer Projekte in den USA oder anderen Laendern mit hohem Klagerisiko brauchen Sie in der Regel eine explizite Erweiterung. Pruefen Sie den raeumlichen Geltungsbereich Ihrer Police.
Fazit
Softwareentwickler und IT-Dienstleister haften fuer Fehler in ihrem Code und ihren Systemen. Die IT-Haftpflicht uebernimmt Schadenersatzansprueche und prueft, ob Forderungen ueberhaupt berechtigt sind. Wer zusaetzlich mit Kundendaten arbeitet, braucht auch eine Cyberversicherung als Ergaenzung.