Zum Hauptinhalt springen

IT-Unternehmen richtig versichern: Der Praxis-Leitfaden

Aktualisiert: 18. März 2026 8 Min. Lesezeit Von Thorsten Schreier

Allgemeine Information — keine individuelle Beratung, keine Gewähr.

Auf einen Blick: IT-Unternehmen brauchen eine Vermögensschadenhaftpflicht (IT-Haftpflicht) für Schäden bei Kunden und eine Cyber-Versicherung für eigene Schäden — beide Policen ergänzen sich, ersetzen einander aber nicht. Ein Solo-Freelancer zahlt ab 300 Euro pro Jahr für die IT-Haftpflicht, und höhere Deckungssummen (z. B. 5 Mio. statt 1 Mio. Euro) erhöhen den Beitrag oft nur um 20 bis 40 Prozent.

IT-Branche: Hohe Vermögenswerte, unsichtbare Risiken

IT-Unternehmen arbeiten mit den wertvollsten Gütern ihrer Kunden: Daten, Systeme und Geschäftsprozesse. Ein Fehler in der Software, ein Sicherheitsleck oder ein Projektausfall kann Ihren Kunden Millionen kosten — und Sie als Dienstleister haftbar machen. Das Besondere an IT-Risiken: Die Schäden sind überwiegend Vermögensschäden, nicht Sach- oder Personenschäden. Das erfordert spezielle Versicherungslösungen.

Welche Versicherungen in Ihrer Situation Priorität haben, erfahren Sie in unserer Lebenswelt IT, Medien & Kreativwirtschaft.

IT-Haftpflicht: Das Fundament

Vermögensschadenhaftpflicht

Die klassische Betriebshaftpflicht deckt Personen- und Sachschäden — aber die typischen IT-Schäden sind Vermögensschäden: entgangener Umsatz beim Kunden, Kosten für Datenwiederherstellung, Vertragsstrafen wegen Projektverzug. Dafür brauchen Sie eine Vermögensschadenhaftpflicht (auch IT-Haftpflicht oder Berufshaftpflicht für IT-Berufe).

Typische versicherte Szenarien:

  • Softwarefehler: Ihr Code verursacht einen Datenverlust beim Kunden
  • Projektausfall: Sie liefern nicht termingerecht, der Kunde erleidet Umsatzeinbußen
  • Falsche Beratung: Ihre IT-Empfehlung führt zu einer Fehlentscheidung des Kunden
  • Lizenzverletzung: Sie verwenden versehentlich urheberrechtlich geschützten Code
  • Datenschutzverstoß: Durch Ihr Verschulden werden personenbezogene Daten Ihres Kunden kompromittiert

Betriebshaftpflicht trotzdem nötig?

Ja — auch IT-Unternehmen brauchen eine Betriebshaftpflicht für klassische Risiken: Ein Mitarbeiter beschädigt beim Kunden vor Ort einen Server, verschüttet Kaffee über einen Laptop oder ein Besucher stolpert im Büro. Viele IT-Tarife kombinieren Betriebs- und Vermögensschadenhaftpflicht in einer Police.

Cyber-Versicherung: Eigenschaden absichern

Die IT-Haftpflicht deckt Schäden, die Sie bei Dritten verursachen. Aber was, wenn Sie selbst Opfer eines Cyberangriffs werden? Die Cyber-Versicherung schützt Ihr eigenes Unternehmen:

  • Betriebsunterbrechung durch IT-Ausfall: Wenn Ransomware Ihre Systeme verschlüsselt und Sie tagelang nicht arbeiten können
  • Datenwiederherstellung: Kosten für die Rekonstruktion verlorener Daten und Systeme
  • Forensik: Untersuchung des Angriffsvektors durch IT-Sicherheitsexperten
  • Krisenmanagement: Kommunikationsberatung, Benachrichtigung betroffener Kunden
  • DSGVO-Meldepflicht: Kosten für die Meldung an die Aufsichtsbehörde und die Benachrichtigung betroffener Personen
  • Erpressung: Verhandlung und ggf. Lösegeldzahlung bei Ransomware

Gerade IT-Unternehmen unterschätzen das eigene Risiko. Die Annahme „wir sind IT-Profis, uns passiert das nicht” ist gefährlich. Auch IT-Sicherheitsexperten werden gehackt.

Spezielle Risiken für IT-Dienstleister

Cloud- und SaaS-Anbieter

Wenn Ihre Kunden auf Ihre Infrastruktur angewiesen sind, ist ein Ausfall besonders kritisch. Prüfen Sie:

  • Sind SLA-Verletzungen und daraus resultierende Schadensersatzansprüche in Ihrer Haftpflicht gedeckt?
  • Deckt die Cyber-Versicherung Cloud-Ausfälle ab?
  • Sind die Kosten für die Benachrichtigung tausender betroffener Nutzer eingeschlossen?

Open-Source-Risiken

Die Nutzung von Open-Source-Bibliotheken in kommerziellen Produkten kann zu Lizenzverstößen führen — insbesondere bei Copyleft-Lizenzen (GPL). Schadensersatzansprüche wegen Urheberrechtsverletzungen sollten in Ihrer IT-Haftpflicht abgedeckt sein.

Subunternehmer und Freelancer

Wenn Sie Teile eines Kundenprojekts an Freelancer oder Subunternehmer vergeben, bleiben Sie gegenüber Ihrem Kunden verantwortlich. Prüfen Sie, ob Ihre Haftpflicht auch Schäden abdeckt, die durch Ihre Subunternehmer verursacht werden. Verlangen Sie umgekehrt von Ihren Freelancern einen Nachweis über deren eigene IT-Haftpflicht.

D&O-Versicherung für IT-Geschäftsführer

IT-GmbH-Geschäftsführer haften persönlich für Compliance-Verstöße. Eine D&O-Versicherung schützt ihr Privatvermögen, insbesondere bei:

  • DSGVO-Verstöße: Die Geschäftsführung muss für angemessene Datenschutzmaßnahmen sorgen
  • IT-Sicherheit: Mangelnde Sicherheitsmaßnahmen können als Organisationsverschulden gewertet werden
  • Vertragsmanagement: Unangemessene SLAs oder fehlende Haftungsbegrenzungen in Kundenverträgen

Was IT-Unternehmen selten brauchen

  • Maschinenversicherung: Nur relevant bei spezialisierter Hardware (Rechenzentrum, Druckerei)
  • Transportversicherung: Nur wenn Sie regelmäßig hochwertige Hardware versenden
  • Umwelthaftpflicht: In der Regel kein relevantes Risiko für reine IT-Dienstleister

Kostenbeispiele: Was IT-Versicherungen kosten

Die Beiträge hängen vom Umsatz, der Mitarbeiterzahl, dem Tätigkeitsfeld und der gewünschten Deckungssumme ab. Die folgende Tabelle gibt eine Orientierung für typische IT-Dienstleister in Deutschland:

VersicherungSolo-FreelancerKleines IT-Unternehmen (5–10 MA)Mittelständischer IT-Dienstleister (20–50 MA)
IT-Haftpflicht (1 Mio. €)300–600 €/Jahr800–1.800 €/Jahr2.500–5.000 €/Jahr
Cyber-Versicherung (500.000 €)400–800 €/Jahr1.200–3.000 €/Jahr3.000–8.000 €/Jahr
Betriebshaftpflicht (3 Mio. €)150–300 €/Jahr400–900 €/Jahr800–2.000 €/Jahr
D&O-Versicherung (500.000 €)600–1.500 €/Jahr1.500–4.000 €/Jahr

Beachten Sie: Diese Werte sind Richtwerte. Ein SaaS-Anbieter mit 24/7-Verfügbarkeitspflicht zahlt deutlich mehr als eine Webdesign-Agentur mit vergleichbarem Umsatz. Höhere Deckungssummen, etwa 5 Millionen Euro bei der IT-Haftpflicht, erhöhen den Beitrag nicht proportional, sondern oft nur um 20 bis 40 Prozent. Gerade bei größeren Projektvolumina kann sich eine höhere Deckung daher lohnen, ohne das Budget übermäßig zu belasten.

Schadenszenarien aus der Praxis

Abstrakte Risiken werden greifbar, wenn man konkrete Fälle betrachtet. Die folgenden Szenarien basieren auf typischen Schadenfällen aus der deutschen IT-Branche.

Szenario 1: Fehlgeschlagenes ERP-Update legt Produktion lahm

Ein IT-Systemhaus führt ein geplantes ERP-Update bei einem mittelständischen Fertigungsunternehmen durch. Durch einen Konfigurationsfehler werden Produktionsdaten fehlerhaft überschrieben. Die Fertigung steht zwei Tage still. Der Kunde macht Schadensersatz in Höhe von 180.000 Euro für Produktionsausfall und 35.000 Euro für die Datenrekonstruktion geltend. Die IT-Haftpflichtversicherung des Systemhauses übernimmt die berechtigten Forderungen nach Prüfung des Sachverhalts und wehrt einen Teil der überzogenen Forderungen als unberechtigt ab.

Szenario 2: Ransomware-Angriff auf Webentwicklungsagentur

Eine Agentur mit 15 Mitarbeitern wird über eine Phishing-Mail mit Ransomware infiziert. Sämtliche Entwicklungsumgebungen, Kundenprojekte und das interne Projektmanagement-System werden verschlüsselt. Die Agentur kann vier Tage nicht arbeiten. Die Kosten: 25.000 Euro für IT-Forensik und Systemwiederherstellung, 12.000 Euro für Krisenmanagement und Kundenbenachrichtigung sowie rund 60.000 Euro Umsatzausfall durch die Betriebsunterbrechung. Die Cyber-Versicherung deckt alle drei Positionen ab und stellt zudem ein spezialisiertes Incident-Response-Team bereit, das innerhalb von vier Stunden die Analyse beginnt.

Szenario 3: DSGVO-Verstoß durch fehlerhafte API-Schnittstelle

Ein Softwareunternehmen entwickelt eine App für einen Gesundheitsdienstleister. Durch einen Programmierfehler in der API werden Patientendaten von 8.000 Personen über mehrere Wochen öffentlich zugänglich. Der Gesundheitsdienstleister meldet den Vorfall gemäß Art. 33 DSGVO an die Aufsichtsbehörde. Die Folge: Das Softwareunternehmen wird auf 120.000 Euro Schadensersatz verklagt, zusätzlich entstehen 45.000 Euro für die Benachrichtigung der Betroffenen und anwaltliche Beratung. Die IT-Haftpflicht übernimmt die Schadensersatzforderung, die Cyber-Versicherung die Kosten für Benachrichtigung und Rechtsberatung.

Szenario 4: Freelancer-Fehler im Kundenprojekt

Ein IT-Dienstleister beauftragt einen externen Freelancer mit der Programmierung eines Zahlungsmoduls für einen Online-Shop. Der Freelancer macht einen Fehler bei der Implementierung der Schnittstelle zum Payment-Provider. Kunden des Online-Shops werden doppelt belastet. Der Schaden: 28.000 Euro für Rückbuchungen und Bearbeitungsgebühren, 15.000 Euro für den Reputationsschaden und Kundenverlust des Shop-Betreibers. Der IT-Dienstleister haftet gegenüber seinem Kunden, da der Freelancer als sein Erfüllungsgehilfe gilt. Die IT-Haftpflicht greift, sofern Subunternehmer-Schäden mitversichert sind.

Häufige Fehler bei der IT-Versicherung

Viele IT-Unternehmen sind zwar versichert, aber falsch oder unzureichend. Diese Fehler sehe ich in der Beratungspraxis regelmäßig:

  • Deckungssumme am Umsatz statt am Schadenpotenzial orientiert: Ein IT-Unternehmen mit 500.000 Euro Jahresumsatz, das Projekte für Kunden mit Millionenumsätzen betreut, braucht Deckungssummen, die sich am möglichen Schaden beim Kunden orientieren, nicht am eigenen Umsatz. Ein einziger Systemausfall bei einem Großkunden kann Ihre Jahreseinnahmen übersteigen.

  • Cyber-Versicherung und IT-Haftpflicht verwechselt: Die IT-Haftpflicht deckt Schäden, die Sie bei Dritten verursachen. Die Cyber-Versicherung deckt Ihren eigenen Schaden, wenn Sie Opfer eines Angriffs werden. Beides wird benötigt, denn die eine Police ersetzt die andere nicht. Besonders tückisch: Manche IT-Haftpflicht-Tarife enthalten eine kleine Cyber-Komponente, die aber für einen echten Ransomware-Angriff bei weitem nicht ausreicht.

  • Sublimits nicht geprüft: Die Gesamtdeckungssumme mag ausreichend sein, doch einzelne Schadenkategorien wie Datenschutzverstöße oder Verletzung geistiger Eigentumsrechte sind oft mit deutlich niedrigeren Sublimits gedeckelt. Lesen Sie die Bedingungen genau oder lassen Sie sie von einem Makler prüfen, bevor Sie sich in falscher Sicherheit wiegen.

  • Vertragsstrafe und Konventionalstrafe nicht mitversichert: Viele IT-Verträge enthalten Vertragsstrafen für verspätete Lieferung oder SLA-Verletzungen. Diese sind in der Standard-IT-Haftpflicht oft nicht automatisch mitversichert und müssen separat eingeschlossen werden. Prüfen Sie Ihre Kundenverträge und gleichen Sie die vereinbarten Strafklauseln mit dem Versicherungsschutz ab.

  • Rückwärtsdeckung fehlt: Cyber-Versicherungen decken in der Regel nur Vorfälle ab, die nach Vertragsbeginn entdeckt werden. Was aber, wenn ein Angreifer bereits seit Monaten unbemerkt in Ihrem System ist? Achten Sie auf eine Rückwärtsdeckung von mindestens zwölf Monaten, die auch Vorfälle abdeckt, die vor Versicherungsbeginn eingetreten, aber erst danach entdeckt wurden.

Checkliste: IT-Versicherungsschutz richtig aufsetzen

Bevor Sie Versicherungen abschließen oder bestehende Policen überprüfen, sollten Sie die folgenden Punkte systematisch durchgehen:

  • Geschäftsmodell und Tätigkeitsfelder präzise beschreiben, denn ein falsch deklariertes Risiko kann im Schadenfall zur Leistungsverweigerung führen
  • Maximales Schadenpotenzial je Kundenprojekt ermitteln und die Deckungssumme daran ausrichten
  • Alle Kundenverträge auf Haftungsklauseln, Vertragsstrafen und SLA-Verpflichtungen prüfen
  • IT-Haftpflicht, Betriebshaftpflicht und Cyber-Versicherung aufeinander abstimmen, damit weder Lücken noch Doppelversicherungen entstehen
  • Klären, ob Subunternehmer und Freelancer in der Haftpflicht mitversichert sind
  • Nachhaftung prüfen: Wie lange besteht Versicherungsschutz nach Vertragsende für Schäden aus der Vertragslaufzeit?
  • Regelmäßige Überprüfung bei Umsatzwachstum, neuen Geschäftsfeldern oder veränderten Kundenstrukturen einplanen

Häufig gestellte Fragen

Brauche ich als Solo-Freelancer wirklich eine IT-Haftpflicht? Ja. Gerade als Einzelunternehmer haften Sie mit Ihrem gesamten Privatvermögen. Schon ein einziger Fehler in einem Kundenprojekt kann existenzbedrohend sein. Viele Auftraggeber verlangen außerdem einen Nachweis über eine bestehende IT-Haftpflicht, bevor sie einen Auftrag vergeben.

Was ist der Unterschied zwischen einer IT-Haftpflicht und einer allgemeinen Berufshaftpflicht? Die IT-Haftpflicht ist eine spezielle Form der Berufshaftpflicht, die auf die Risiken von IT-Berufen zugeschnitten ist. Sie deckt typische IT-Vermögensschäden wie Datenverlust, Systemausfälle und Lizenzverstöße ab, die in einer allgemeinen Berufshaftpflicht entweder nicht oder nur unzureichend enthalten sind.

Deckt meine IT-Haftpflicht auch Open-Source-Lizenzverstöße? Das hängt vom Tarif ab. Einige IT-Haftpflichtpolicen schließen Ansprüche wegen Verletzung geistiger Eigentumsrechte Dritter ein, andere nicht. Wenn Sie regelmäßig mit Open-Source-Komponenten arbeiten, sollte dieser Baustein unbedingt in Ihrem Versicherungsschutz enthalten sein.

Wie schnell hilft die Cyber-Versicherung im Ernstfall? Die meisten Cyber-Versicherungen bieten eine 24/7-Notfall-Hotline, über die Sie sofort ein spezialisiertes Incident-Response-Team erreichen. In der Regel beginnt die technische Unterstützung innerhalb weniger Stunden nach der Schadenmeldung. Diese schnelle Reaktion kann den Unterschied zwischen einem kontrollierten Vorfall und einem existenzbedrohenden Totalschaden ausmachen.

Was passiert, wenn mein Versicherungsschutz nicht ausreicht? Übersteigt der Schaden Ihre Deckungssumme, müssen Sie die Differenz aus eigener Tasche zahlen. Bei einer GmbH kann das zur Insolvenz führen, bei Einzelunternehmen oder GbR haften die Gesellschafter mit ihrem Privatvermögen. Deshalb ist die richtige Dimensionierung der Deckungssumme so wichtig.

Quellen

Weiterlesen