Zur Navigation springen Zum Inhalt springen Zum Footer springen

OLG Hamburg zur Datensicherungspflicht beim Hosting-Provider

Rechtstipp vom 24.10.2018
(3)
Rechtstipp vom 24.10.2018
(3)

Verschieben und Löschen von Nutzerdaten aus einer Datenbank kann grob fahrlässig sein

Der Hosting-Anbieter schuldet nicht allein die Speicherplatzverfügbarkeit, sondern auch die Datensicherung der dort von seinem Kunden abgelegten Daten. Ihn treffen daher auch insofern Datensicherungspflichten, als Nebenpflicht des Hosting-Vertrages.

Datensicherung als vertragliche Nebenpflicht aus Hosting-Vertrag

Dies hat jedenfalls das Hanseatische Oberlandesgericht (OLG) Hamburg mit Urteil (8 U 69/16) vom 11. April 2018 entschieden. Damit wurde eine Entscheidung des Landgerichts (LG) Hamburg aus 2016 bestätigt, wonach ein Verschieben und Löschen von Nutzerdaten aus einer Datenbank durch einen Internet Service Provider ohne vorherige Kontrolle oder Sicherung der Daten grob fahrlässig ist, und Schadensersatzansprüche auslösen kann. Ähnlich hatte bereits LG Duisburg 2014 entschieden und Maßnahmen zur Datensicherung als vertragliche Nebenpflichten des Hostproviders eingestuft.

In dem Hamburger Fall hatte der Hosting-Anbieter einen Datenbestand seines Kunden, den dieser zum Betrieb seines Online-Shops benötigte, auf einen anderen Server verschoben. Wegen eines technischen Fehlers wurde der bisherige Datenbestand jedoch auf dem alten Server weitergeführt, bis dieser dort im Zuge einer Wartungsmaßnahme gelöscht wurde. Das Back-up-System des Hosting-Anbieters erfasste aber nur die Daten, die sich auf dem neuen Server befanden. Die Altdaten bis zum Zeitpunkt der Verschiebung standen dabei nicht mehr zur Verfügung. In der Folge konnte der Onlineshop-Betreiber diese Daten nicht mehr nutzen. Betroffen waren Kunden- und Artikeldaten des Onlineshops. Die Hamburger Richter gingen hierbei von einer Haftung des Hosting-Providers aus.

Datensicherung als Nebenpflicht

Nach Auffassung des OLG ergeben sich aus dem Hosting-Vertrag für den Anbieter Sorgfaltspflichten für die in seinem Verantwortungsbereich abgelegten Kundendaten. Es handele sich um eine Nebenpflicht, auch wenn dies nicht ausdrücklich Teil des Hosting-Vertrags sei. Geschuldet sei nicht allein die Speicherplatzverfügbarkeit, sondern auch die Datensicherung der dort gespeicherten Daten. Die verkehrserforderliche Sorgfalt im Umgang mit solchen Daten gebiete es, durch Sicherungsmaßnahmen einem Verlust der Daten vorzubeugen.

Fazit

Um sich vor etwaigen Schadensersatzansprüchen zu schützen, sollten Hostprovider Datenbackups erstellen und vor der Löschung von Daten kontrollieren, ob diese tatsächlich gelöscht werden können.

Kann der Anbieter eine Datensicherungspflicht ausschließen?

Möchte der Anbieter eine Datensicherungspflicht ausschließen, so bleibt ihm allein die Möglichkeit zu versuchen, dies ausdrücklich in seine Leistungsbeschreibung wirksam mit aufzunehmen. Der Ausschluss einer solchen Verpflichtung über AGB wäre unwirksam und würde einer Inhaltskontrolle gemäß § 307 Abs.2 Nr. 2 Bürgerliches Gesetzbuch (BGB) nicht standhalten.


Rechtstipp aus der Themenwelt Marketing und Internet und dem Rechtsgebiet IT-Recht

Sie haben Fragen? Gleich Kontakt aufnehmen!

Rechtstipps zum Thema

Rechtstipps des Autors