* The blog is currently available in German language.

Teurer IT-Fail: Update zerschießt Artikeldatenbank eines Webshops

am 27.11.2014 von Ralph Günther

Wer arbeitet macht Fehler, dieses Sprichwort gilt auch für IT-Experten. Meist reicht schon ein kleinerer Programmierfehler und die Systeme des Kunden laufen nicht mehr rund. Daten werden falsch angezeigt, Seiten sind nicht abrufbar und im schlimmsten Fall streikt die komplette IT. Aktuelle Backupdateien sind da wie eine Zeitkapsel: Der IT-Experte kann „einsteigen" und zu dem Zeitpunkt zurückreisen, bevor der Fehler durch ein Update ins System gelangte. Umso fataler wird der Fehler, wenn dann auch noch die Sicherungskopie fehlt und eine „Zeitreise" nicht möglich ist.

 

Ralph Günther, Gründer des Versicherungsportals exali.de zeigt an einem Fall aus der Praxis, wie schnell im IT-Business kleine Fehler zu großen Problemen führen und wie sich IT-Experten absichern können.

 

Der aktuelle Fall des IT-Experten

Eigentlich sollten mit dem Update neue Artikel ins Shopsystem des Kunden – eine Werbeagentur mit angeschlossenem Technikverleih und Verkauf – importiert werden. Doch mit dem Update passierte ein fataler Fehler!

 

Es wurden nicht nur, wie geplant, neue Produkte eingespielt, sondern versehentlich auch bestehende Werte im Angebotssystem des Kunden überschrieben. Bei insgesamt 1.800 Artikeln waren Lieferzeiten, Preise und Export auf den Default-Wert zurückgesetzt. Das bedeutet, dass nicht nur das Bestellsystem des Kunden vollkommen durcheinandergebracht war, externe Produktsuchmaschinen waren durch das Update ebenfalls betroffen. Die Daten, die aus dem System des Kunden an die Suchmaschinen geschickt wurden, waren durch das Update ebenfalls fehlerhaft. Das hätte im schlimmsten Fall dazu führen können, dass Suchmaschinen falsche Produktpreise und Produktinformationen anzeigen.

 

Im Kundensystem herrschte also das blanke Chaos. Besonders ärgerlich: Der IT-Experte hatte den Fehler nicht selbst bemerkt, die Mitarbeiter der Werbeagentur merkten erst einige Tage nach dem Update, dass unzählige Werte fehlerhaft waren.

 

Der IT-Dienstleister hatte den Import zwar zuvor im Testsystem geprobt, dabei ist aber nicht aufgefallen, dass sich das Update auch auf die bestehenden Werte auswirkte.

 

Schaden für die Werbeagentur

Nun wäre eine aktuelle Sicherungskopie, mit den Daten vor dem fatalen Update, wohl die einfachste Lösung gewesen: Alles zurück auf Anfang, die Daten auf den früheren Wert zurücksetzen und das Update überarbeiten. Die Auswirkungen des Fehlers wären damit schnell behoben gewesen.

 

Doch es existierte keine aktuelle Sicherungskopie: Seit einigen Monaten funktionierte die Erstellung von Backup-Dateien auf dem Webserver nicht. Der aktuellste vorhandene Datensatz war viele Wochen alt und damit unbrauchbar.

 

Ein Problem, dass den IT-Experten hätte entlasten können. Denn eine existierende und regelmäßige Datensicherung ist eine Pflicht der Werbeagentur. Besteht diese nicht oder ist nicht verwendbar, trifft den Kunden zumindest eine Teilschuld. Im vorliegenden Fall war jedoch der IT-Experte auch dafür zuständig und musste auch dieses Problem auf die eigene Kappe nehmen.

 

Übrigens ein nicht ungewöhnlicher Umstand. Häufig kommt es zu Schäden, da mehrere Fehlerquellen zusammenkommen: Hier das misslungene Update sowie die fehlerhafte Datensicherung.

 

Für den Kunden bedeutete das: Jede Menge zusätzliche Arbeit! Alle 1.800 Artikel und deren Werte mussten von Hand überprüft und angepasst werden. Da durch das Update aber nicht nur die Daten im System des Kunden überschrieben wurden, sondern auch der Export für Produktsuchmaschinen betroffen war, mussten dessen Mitarbeiter nach stundenlanger Kleinstarbeit in der Datenbank des Kunden, zusätzlich sämtliche Exportdateien neu erstellen und definieren. Insgesamt dauerte die Aufräumaktion sieben ganze Tage.

 

Wer zahlt für den Fehler?

Der Schaden der Werbeagentur wurde in diesem Fall eindeutig durch einen Fehler des IT-Experten verursacht. Für die Zusatzarbeit seiner Mitarbeiter forderte der Kunde deshalb auch Schadenersatz in vierstelliger Höhe vom IT-Experten.

 

 

Als IT-Experte eigene Fehlern absichern

Im beschriebenen Fall hatte der IT-Experte jedoch Glück. Die Schadenersatzforderung für die Mehrarbeit des Kunden wurde von seiner IT-Haftpflichtversicherung übernommen. So hatte er nur die Selbstbeteiligung in Höhe von 500 € zu tragen. Damit dies jedoch so unkompliziert abläuft, sind bei der Auswahl der Versicherung ein paar Dinge zu beachten:

 

So ist es für derartige Fälle wichtig, dass der Versicherungsschutz auch Erfüllungsfolgeschäden übernimmt. Wenn der Schuldner seine vertraglich zugesagten Leistungen nicht erbringt, also seinen Vertrag nicht erfüllt, und einem Dritten als Folge daraus ein Schaden entsteht, spricht man versicherungstechnisch von einem Erfüllungsschaden bzw. Erfüllungsfolgeschaden. Einige Versicherer schließen diese Schäden, da Sie sehr eng mit der eigentlichen Vertragserfüllung zusammenhängen und sich teilweise schwer abgrenzen lassen, kategorisch aus.

 

Wäre in unserem Praxisfall jedoch der Erfüllungsfolgeschaden ausgeschlossen gewesen, hätte der Versicherer u.U. argumentieren können, dass der Datenimport noch nicht wie zugesagt abgeschlossen ist und damit die Kosten für die händische Korrektur der Artikeldatenbank als Leistung zur Vertragserfüllung und somit nicht als Schadenersatzanspruch werten können.

 

Praxistipp: Achten Sie darauf, das Fehler aus einer Nicht- oder Schlechterfüllung der Leistung versichert sind. Hierzu eine positive Klausel aus den Versicherungsbedingungen:

 

Versichert sind (...)

  • Ansprüche auf Schadenersatz oder auf Ersatz vergeblicher Aufwendungen wegen der Nichterfüllung einer vertraglichen oder gesetzlichen Leistungspflicht;
  • Ansprüche auf Schadenersatz oder auf Ersatz vergeblicher Aufwendungen wegen der Schlechterfüllung einer vertraglichen oder gesetzlichen Leistungspflicht;
  • Ansprüche auf Schadenersatz oder auf Ersatz vergeblicher Aufwendungen wegen der Verletzung vertraglicher Nebenpflichten."

 

Ein zweiter Problemkreis kann sich durch den ungenügenden Test des IT-Experten ergeben. Der IT-Experte hatte zwar einen einfachen Test vor dem Import durchgeführt, dabei war ihm aber nicht aufgefallen, dass sich das Update auf die bestehenden Werte auswirkte.

 

Einige IT-Haftpflichtversicherer schließen nämlich Schäden aus, die durch ausreichende Tests hätten vermieden werden können. Eine derartige Klausel hätte leicht zu Diskussionsstoff mit dem Versicherer führen können.

 

Tipp aus der Praxis: Vermeiden Sie so genannte „Experimentier- und Erprobungsklauseln" im IT-Haftpflichtvertrag. Hierzu ein Negativbeispiel:

«Nicht versichert sind… Ansprüche, die daraus resultieren, dass Produkte und Leistungen, deren Verwendung oder Wirkung im Hinblick auf den konkreten Verwendungszweck nicht ausreichend – z.B. nicht dem Stand der Technik gemäß oder bei Software ohne übliche und angemessene Programmtests oder sonstiger Weise – erprobt waren.»

 

Wer sich bei der Auswahl der IT-Haftpflicht nicht nur vom Preis leiten lässt und auch einen Blick in die Versicherungsausschlüsse des Vertrages wirft, wird im Schadenfall keine bösen Überraschungen erleben und wie unser IT-Experte im aktuellen Schadenfall mit dem „blauen Auge" für die Selbstbeteiligung bei einem teuren Schaden davonkommen.

 

 

Ralph Günther, Versicherungsexperte


Ralph Günther, geboren 1972, ist Fachautor, Versicherungsexperte und Gründer sowie Geschäftsführer der exali GmbH, dem Versicherungsportal für Dienstleister und freie Berufe www.exali.de.

Er hat langjährige Erfahrung im Risikomanagement und der Versicherung von IT-Experten, Kreativen und Consultants. Sein Fokus liegt auf der Absicherung von Vermögensschäden – und damit verbunden der Weiter- und Neuentwicklung branchenspezifischer Versicherungskonzepte.

Sein Wissen gibt er regelmäßig als Autor in relevanten Fachmedien an seine Zielgruppe weiter.

Kommentar verfassen

Alle Felder sind Pflichtfelder!

Ihr Beitrag wird nach einer kurzen Prüfung von unseren Redakteuren freigeschalten und ist dann für andere Leser sichtbar. Bitte beachten Sie unsere Blogregeln.

Archive

Was passiert bei facebook?

Was passiert bei Twitter?

axantis AG

SAP FI NewGL Berater / new FI-AA / Migration, Laufzeit: 01.04.2019 - 29.05.2020, 90 Tage, Großraum Stuttgart bit.ly/2JGoIpi

axantis AG

SAP LMPC Berater / PP / Prozesse, Start: asap, Laufzeit: ca. 6 Tage, Darmstadt bit.ly/2JE4uMJ

Kontakt

Udo Stoll

marketing(at)axantis.com+49 (0) 711 72 72 76 - 0

Mit axantis verbinden