 Ja, hallo tut mir leid für die Entschuldigung, äh für dich für später. Ich hoffe ihr könnt mich alle hören. Genau, wer bin ich, Andreas Sperber, IT-Projektleiter, gelernte sieben Jahre lang auf Agenturseite gewesen, erst fünf Jahre lang sehr viel Typ 3 gemacht und nebenbei WordPress danach praktisch nur noch SAP-Webschnittstellen gebaut und seit dreieinhalb Jahren eben bei einer Versicherung tätig und nutzen da für die Webseite ausschließlich WordPress und nicht nur deswegen bin ich hier auch einfach weil ich ein Fan von Open Source bin und mir das Thema einfach Spaß macht. Ja, der IT-Markt ist in Deutschland stetig am Wachsen und wie man sieht auf der rechten Seite, über 80 Prozent der Unternehmen sind wirklich unter einer Million Euro Umsatz, das heißt wirklich ganz kleine Agenturen und Freelancer und die haben wir einfach mal befragt, wofür, wovor habt ihr Angst, was geht euch durch den Kopf, wenn ihr mit Kunden arbeitet und was sind so die größten Ängste. Es sind auch mehrfach Nennungen möglich gewesen, deswegen kommt es natürlich nicht auf 100 Prozent, aber ja ganz oben natürlich der Kunde zahlt nicht. Verträge werden nicht erfüllt von Kundenseite und von meiner Seite. Es fallen einfach Kosten an, weil der Kunde vom Auftrag zurücktritt, er zahlt keine Rechnungen und ja, der Kunde hat einfach ja wegen Verzug hat er kosten und er macht mich dafür verantwortlich und zu guter Letzt natürlich noch der Datenverlust, das heißt aus irgendeinem Grund gehen Daten verloren wegen Hackerangriffen oder weil einfach die Hardware streikt, wie auch immer. Genau, woher kommt es? Wieso haben die Leute Angst und wie kommt es einfach zu diesen Problemen? Es gibt einfach sehr, sehr unklare Briefings, zu knappe Zeitvorgaben. Ich habe in jedem Projekt eigentlich immer die Frage, wie viel Zeit nehme ich mir einfach für die Definition, was genau gemacht wird, wer was macht. Analysen, wir sind die Abhängigkeiten von anderen Systemen, gibt es irgendwelche Schnittstellen, von denen ich nicht zweis. Dann habe ich natürlich noch Variablen wie Krankheiten von Mitarbeitern oder Fluktuationen. Kann immer passieren, das heißt ich muss nicht mal unbedingt Schuld sein, dass ein Projekt jetzt nicht unbedingt erfolgreich wird, aber ja, es kommt einfach vor. Und zum Beispiel unklare Anforderungen, finde ich immer ein sehr schönes Beispiel. Ja, wie soll ich dieses Projekt Suppe kochen machen? Ich habe jetzt eine total klare Anforderung vom Hersteller, kaltes Wasser rühren, geringe Wärmezuführ, gelegentlich umrühren und danach bedarf abschmecken. Ja, das ist toll, wenn ich ein Projekt habe, wo ganz klar dasteht, was ich machen soll. Stellt mir dann nur die Frage, wie kalt muss jetzt das Wasser sein, geringe Wärmezuführ, gelegentlich umrühren, kann ich mir jetzt auch nichts vorstellen und nach Bedarf abschmecken, keine Ahnung, einfach mal Salz und Pfeffern und bitte. Genau, und das habe ich halt den Projektalltag auch immer. Ich denke, das ist eigentlich ganz logisch, was ich da tun soll und meistens wird die Suppe schon was, weil die sowieso immer nach dem Gleichen schmeckt, aber beim IT-Projekt habe ich halt einfach was anderes. Und da auch jeder kennt wahrscheinlich das Beispiel mit der Schaukel, was hat der Kunde erklärt, was er haben möchte, was habe ich verstanden, was er haben will, was er tatsächlich gebraucht und da habe ich ja dann immer die Frage, was steht jetzt im Projektvertrag drin, was muss ich eigentlich genau machen, was wurde jetzt mit dem Kunden vereinbart und wie gehe ich jetzt einfach damit um, wenn sich irgendwas ändert in dem Projekt, also das heißt, es ändern sich einfach Anforderungen, soll ich jetzt einfach genau nach Projektplan arbeiten oder ändere ich jetzt einfach mal das und hoffe, dass der Kunde dann schon zu reden ist mit dem, was ich haben soll. Und ja im Prinzip, egal wie ich es plane, Projekt ist einfach nicht zu definieren bis zum Ende des Tages, wenn ich jetzt einfach nur zum Kunden gehe und dann sage ich, ich hätte es gerne im Blog, dann kann ich ihn natürlich irgendwie im Design hinstellen und kann ihm das umsetzen und er wird aber immer denken, Moment mal, das war doch eigentlich gar nicht das, was ich mir vorgestellt habe und insofern kommt es halt sehr, sehr oft zu Streitigkeiten mit dem Kunden und was aber sonst noch passieren kann ist, ich baue jetzt irgendwie den Blog auf auf den Server, den der Kunde von mir aus selber hostet und denke ja, der Blog ist eigentlich unkritisch und dann wird aber praktisch über den Blog wird ein anderes System gehackt. So passiert glaube ich 2008, da hat apotheken.de einen Blog auf einen eigenen Server, wo auch praktisch die komplette, also Ärzte und Apotheker Datenbank drin war, einfach auf den gleichen Server ein WordPress drauf gespielt, das WordPress wurde gehackt, über die Instanz wurde dann praktisch die komplette Datenbank gehackt und es wurden halt massiv Kundendaten gestohlen, obwohl ja jetzt eigentlich nur ein WordPress installiert wurde, also ich will damit nicht sagen WordPress unsicher, aber kommt vor. Genau, dann einfach mal ein paar Beispiele, wer so alles gehackt wurde in den letzten Jahren und wie viele Datensätze da gestohlen worden sind oder also meistens sind die ja nicht weg, sondern einfach nur kopiert, aber trotzdem unangenehm, wenn es da um Bankdaten oder persönliche Daten geht. Und man merkt, es kann irgendwie alle treffen, denken wir mal ja, so große internationale Player in Deutschland, im Prinzip auch von A bis V zumindest alles dabei, ich habe leider keinen Hecker-Angriff auf eine Firma mit Z gefunden, aber man merkt, es sind natürlich schon einige, auch größere dabei, aber auch so kleine Webseiten wie Beirut, Beirut-Festspiele, darf man Beirut sagen, wenn wir, weiß ich gar nicht. Genau und was passiert, wenn jetzt so eine Seite gehackt wurde, ich meine natürlich muss ich erst mal schauen, wie kann ich das Sicherheitsschließ und wie kann ich oder muss ich die Kunden alle benachrichtigen und sagen, du musst jetzt ein neues Passwort vergeben oder du musst dir im Zweifel deine Kreditkarte sperren. Aber was natürlich noch viel schlimmer ist, ist, wie viel Kunden verliert man, wenn die Webseite gehackt wird. Und da sieht man jetzt unten, wenn ich jetzt eine private Seite habe oder im Retail Bereich bin, also das heißt Zalando zum Beispiel hat noch sehr viel Glück, da ist es den Leuten relativ egal, wenn Zalando gehackt wurde, die kaufen dann trotzdem, aber wahrscheinlich, weil sie es gewohnt sind. Anders ist es jetzt im Bereich Finanzenbanken, die verlieren tatsächlich im Durchschnitt 7,1 Prozent ihrer Kunden, weil die einfach das Vertrauen verloren haben in diese Bank nur, weil die gehackt worden ist. Und da kann ich mir natürlich vorstellen, wenn es irgendwie eine deutsche Bank mal 7 Prozent ihrer Kunden verliert durch so einen Hackerangriff, dann ist eigentlich der Schaden des Angriffs und die Reparatur praktisch, das Lex, ist eigentlich gar nicht teuer, sondern es ist einfach wahnsinnig teuer, so viel Kunden zu verlieren. Genau, dann haben wir mal ein paar Firmen befragt oder wurden befragt, einfach wie häufig werden sie denn gehackt. Und man merkt ja so die Hälfte behauptet, es gibt eigentlich nie Angriffe auf meiner Seite, was ich eigentlich schon erschreckend finde, dass wirklich nur die Hälfte sagt, nein, Quatsch, genau, also nie oder seltener als einmal im Monat. Aber man merkt, je größer das Unternehmen, je größer sind natürlich auch die Anzahl der Hackerangriffe, die passieren. Ich werde die Slides dann auch alle nochmal aufs Slideshare stellen oder so, also das heißt, jetzt müssen wir jetzt nicht im Detail durchgehen. So, und dann wurde berechnet, was kostet mich denn ein Datensatz von den Kunden, der komponentiert wurde, also das heißt ein kompletter Datensatz mit Anschrift, Bankdaten, möglichst noch Einkommensverhältnissen oder so, kostet tatsächlich pro Datensatz 140 Euro beziehungsweise 150 mittlerweile, einfach aus dem Grund, weil ich den Kunden benachrichtigen muss, dass seine Daten gestohlen worden sind, er muss alle möglichen Kontensperren, Änderungen machen, hat vielleicht noch eine Sammelklagerm heiß und wie vorhin schon gesagt, ich muss dann natürlich auch noch mit reinrechnen, wie viel Kundschaft verliere ich denn überhaupt, wenn meine Webseite gehackt wurde. Das ist dann pro Datensatz natürlich nochmal deutlich teurer. So, ja nochmal eine Auflistung der Daten, die im Prinzip auf jeder dritten Webseite wahrscheinlich vorhanden sind. Bank- und Kreditkartendaten natürlich nur in Shops, aber die meisten Seiten haben ja doch ein finanzielles Interesse auch, genau. Und jetzt kommt es eben drauf an, wie kommt so ein Schaden? Ihr kennt es im Prinzip alle, ich installiere einfach eine Extensionkunde, sagt mir, ich hätte gerne damals so ein Kick-Tipp-Spiel für die EM, kannst du mir das nicht mal reinbauen? Da gibt es so was. Und dann installiere ich ihm das und denke eigentlich an nichts Böses und auf einmal wird halt die Seite gehackt, weil ich halt einen Plug-in genutzt habe, dass ich jetzt nicht mit fünf Stunden Aufwand kalkuliere und aber erst mal 20 Stunden prüfe, ob das auch wirklich komplett sicher ist oder versuche darüber die Seite zu hacken. Aber im Prinzip ist es dann trotzdem oder wird es mir erst mal zu Lasten gelegt, dass ich das gemacht habe. Ja, dann kann ich natürlich auch selber eine Anwendung schreiben, die ein Datenleck hat. Ich kann aber auch einfach irgendwelche Daten vom Kunden aus zu sehen in der E-Mail weiterleiten oder an jemanden senden, für den sie halt nicht gedacht war. Und das was den meisten wahrscheinlich passiert oder was sie halt so kennen, ich nutze halt einfach irgendein Bild, wo ich denke, das ist aus irgendein freien Datenbank und es steht auch in der freien Datenbank drin, aber trotzdem kommt jemand daher und sagt mir, moment mal auf dieses Bild habe ich die Rechte und da möchte ich jetzt einfach Geld von dir haben. Verlieren von Datenträgern ist im Prinzip auch ein Klassiker. Ich glaube am Frankfurt der Flughafen pro Jahr irgendwie so 1500 Laptops, also das heißt so drei am Tag. Man denkt immer ja, im Laptop habe ich noch nie verloren, aber allein in Frankfurt drei am Tag finde ich schon relativ viel. Wenn jemand Zwischendurchfragen hat, auch gerne einfach winken. Genau, dann was sind die Kosten, wenn so Daten weg sind? Wenn jetzt der Laptop weg ist, denkt man ja immer, das ist jetzt einfach nur die Hardware weg, das kostet mir jetzt einfach 1000 Euro, kauft mir ein neues Laptop, passt schon, ich habe irgendwo ein Backup. Was viele nicht wissen, ich bin eigentlich dazu verpflichtet, nachzuvollziehen, also wenn der Daten von Dritten drauf gewesen sind, also kann jetzt die Kunden-Webseite sein oder kann ja jetzt praktisch einfach ein Mail-Verteiler sein, wo ich halt für den Kunden irgendwie wie Clever Reach oder sowas verschicken sollte. Ich bin verpflichtet, einfach nachzuvollziehen, welche Daten sind da drauf gewesen, wen kann das betreffen und muss tatsächlich die Leute deren Daten praktisch potenziell gestohlen worden sind, muss ich benachrichtigen und muss natürlich dann im Zweifel auch noch Krisen-PR-Kosten oder so bezahlen, wenn der Kunde dann eine Kampagne macht, um einfach praktisch eben nicht so viele Kunden zu verlieren, wie eben vorhin schon gezeigt. Was mache ich im Prinzip, wenn irgendwo eine Seite gehackt wurde? Ich schaue einfach, habe ich die Ursache gefunden? Was für Risiken habe ich? Gibt es irgendwelche Shitstorms auf Facebook oder ähnliches, wo ich reagieren muss? Ich muss auf journalistische Fragen antworten, ich muss mir überlegen, was erzähle ich denen denn, warum die Seite jetzt gehackt wurde? Also das trifft jetzt natürlich auf euch alle nicht zu oder zumindest eher selten. Das Problem ist nur, euer Kunden blüht halt sowas, auch wenn ich jetzt praktisch nur einen Blog erstellt habe. Ich glaube, das ist eigentlich schon eine sehr, sehr wichtige Sache, weil gerade der Blog ist ja was, wo der Kunde praktisch mit seinen Kunden interagiert, also insofern nicht zu unterschätzen. Genau. Und nochmal, was hat das jetzt mit euch zu tun? Ihr macht ja eigentlich nur WordPress, da kann ja nichts passieren. Und es ist aber tatsächlich so, wenn praktisch einfach im Rahmen irgendeines Projektes jetzt aus meiner Schuld oder vermeintlich meine Schuld, das muss ja erstmal nicht meine Schuld sein, sondern es kann ja nur behauptet werden, ihr habt da Open Source verwendet und Open Source ist ja bei den meisten Unternehmen sowieso pauschal erstmal böse. Und dann kann es natürlich passieren, dass ich verklagt werde und da schon mal zumindest sehr viele Anwaltskosten habe, bis dann überhaupt geklärt ist. Falls überhaupt geklärt werden kann, wessen Schuld es jetzt einfach war. So, kann man eigentlich das Bildchen ein bisschen größer machen. Deswegen muss ich mal da hoch schauen, wenn ich, ja, sonst mache ich es schon weiter, und das größte Projekt eigentlich in, also ich habe glaube ich bisher so 40, 50 Webseiten online gebracht in meinen Kundenprojekten und habe mir eigentlich nie so wahnsinnig drüber Gedanken gemacht und ich glaube das machen die wenigsten bei den Projekten. Wer ist eigentlich dafür verantwortlich für die Daten des Kunden? Also ich baue ja meistens dann praktisch ein eigenes System auf. Ich baue ein paar Schnittstellen in Zweifel, aber es ist eigentlich nie definiert wirklich, wer ist denn jetzt für Daten generell auf dem Server verantwortlich? Muss ich das machen? Also wenn ich jetzt praktisch für den Kunden, ich schlag dem vorher, er soll bei Mitwalthosten, weil das sehr praktisch ist, habe aber noch nie die Definition gesehen, wer ist jetzt eigentlich verantwortlich, wenn da jetzt mit den Daten irgendwas passiert? Also meistens gibt es zwar irgendwie so ein Software-Wartungsvertrag, wo ich sage ja, irgendwie so vier Stunden im Monat kümmere ich mich drum, dass dann WordPress einfach up-to-date ist und prüft das Ganze, aber es wird eigentlich nie ganz klar gesagt, wer muss denn jetzt Backups machen? In welcher Reihenfolge oder muss es irgendwelche Redaktionsfreezes geben, weil ich einfach mal wieder eine Datenbank wegspeichern muss oder ähnliches. Und ja, da ist es halt einfach schon mal ein sehr großes Potenzial für Konflikte. Früher war es ja ganz einfach, ich habe hier irgendwie eine Firma gehabt und das Internet und eine Firewall und es ist jetzt nicht so viel passiert. Heutzutage habe ich auf Kundenseite praktisch einfach alles vernetzt und auch da steigt natürlich dann extrem die Gefahr, dass da irgendwas passiert und auch genauso die Projekte sind halt einfach wirklich immer komplexer. Ich werde immer mehr zum Berater als Kunde, als Dienstleister. Also das heißt im Prinzip so, das ist ein Querbeet, was macht eigentlich die IT-Branche und man merkt einfach früher hat man halt für den Kunden einfach so eine HTML-Seite gebaut, hat die irgendwo auf dem Server gestellt und das war gut. Und mittlerweile werde ich teilweise, werde ich zum Host da, weil ich praktisch mit dem Kunden den Agentur-Hosting-Vertrag gemacht habe. Das heißt eigentlich ist er ja beim Mitwalt, aber ich bin der Vertragsnehmer. Also das heißt auch da muss ich mal überlegen, was für Rollen nehme ich denn eigentlich ein, wenn ich jetzt praktisch einfach nur mal schnell einen Block stelle. Genau und dann ist einfach die Frage, was stört den Kunden daran, was für Gründe gibt es, warum derjenige mich jetzt verklagten könnte und meistens ist halt wirklich so, ich sage ihm irgendeine Service zu, ich sage ihm Ergebnis zu von dem Projekt und der Kunde hat einfach eine Erwartung. Also das muss ja nicht mal unbedingt sein, dass ich jetzt da was falsch gemacht habe, aus meiner Sicht, sondern einfach der Kunde dachte er kriegt jetzt einfach mehr für sein Geld. Dann habe ich natürlich auch noch Termin zu sagen, die ich gemacht habe und die ich einfach nicht einhalten kann, weil da waren mir drei Leute krank werden und zwei haben Urlaub und also einfach sehr, sehr, sehr viele Gründe, warum so ein Projekt Probleme machen kann. Genau und jetzt zum eigentlichen Thema Berufshaftlichversicherung. Was ist das Ganze? Ich habe einfach mal bei Wikipedia geguckt, nicht weil ich es nicht weiß, sondern weil ich einfach versucht habe, mal so eine möglichst einfache Erklärung zu finden, aber es geht eigentlich darum, der Kunde hat potenziell finanzielle Schäden und wenn er glaubt, ich bin dran schuld, dann macht er mich dafür haftbar und man denkt ja immer, ah das ist ja mein oder viele denken das zumindest, das ist ja mein unternehmerisches Risiko, wenn ich was mit irgendwie Software mache, dann muss ich natürlich dann auch flechen, wenn ich dann ein Problem habe. Stimmt aber nicht, ich kann tatsächlich die meisten finanziellen Risiken da abdecken und unterschieden wird da praktisch zwischen Vermögensschäden, also das heißt, es sind finanzielle Schäden, die dem Kunden entstehen durch Verzug oder Websites offline, Online-Shop ist offline oder Ähnliches, ist das Meldung, oder? Ja, also kleine und mittelständische Unternehmen, kleine und mittelständische Unternehmen, also die meisten Kunden, die man halt so gut freut, fallen darunter. Genau, also das heißt, ja, finanzielle Schäden, die der Kunde hat oder natürlich Personen und Sachschäden, wenn ich jetzt beim Kunden oder wenn der Kunde bei mir über ein Kabel stolpert oder ich praktisch ja irgendwas zerstöre, ein Kaffee bei ihm über ein Laptop schütteln. Zusammengefasst, die häufigsten Schäden, was passiert eigentlich andauernd, Datenverlust ist tatsächlich ganz oben, ist meistens nicht so schlimm, weil man doch noch ein Backup hat, aber oft ist es so, dass einfach durch viel mehr Aufwand kennt wahrscheinlich jeder Kunde, hat irgendwie fünf Tage lang Daten ins System gehackt, vorm Relounge und ich habe dann praktisch die Pleut und habe ihm aber nicht gesagt, dass er innerhalb von dem gewissen Zeitraum einfach bitte nicht die Daten pflegen sollte und macht es aber trotzdem und muss halt die Datenbank praktisch überspielen und auf einmal ist die Webseite live, aber nur die Hälfte der Inhalte sind drin, weil halt einfach der Kunde sich nicht daran gehalten hat, kann natürlich aber auch sein, dass ich vergessen habe ihm zu sagen, du passt mal auf ab Montag, Vormittag bis Dienstag, Mittag, bitte nichts auf die Webseite pflegen, weil wir überspielen das alles und dann ist es weg. An zweiter Stelle verspöße gegen Urheber- und Persönlichkeitsrechte, wobei Urheberrechte natürlich ganz vorne sind, da sind wir wieder beim Thema Bilder, die ich einfach verwendet habe, notfalls habe ich auch einfach nur als Dummy mal ein Bild hochgeladen praktisch, bevor die Seite live ging und dann stelle ich die Seite live und auf einmal habe ich eine Urheberrechtsklage am Hals. Allgemeine Sachschäden, ja, passiert, sind meistens finanziell nicht so dramatisch, bei Personenschäden wird es natürlich deutlich teurer und was sehr, sehr häufig auch passiert ist, dass der Kunde im irgendeinen Zeitpunkt sagt, Moment mal, ich habe jetzt einfach keine Lust mehr mit dir weiter zu arbeiten, weil du einfach nicht das geliefert hast, was du mir versprochen hast, oder auch, also es kann auch sein, dass der Kunde, also wir hatten es einmal, wir haben 2007 haben wir einen Online-Lotto-Portal gebaut, als das eigentlich gesetzlich noch verboten war, weil der Kunde uns glaubhaft gemacht hat, ja, das wird auf jeden Fall gehen, wir haben da fünf Anwälte dransitzen, investierender Millionen und haben aber dann die Klage verloren, damals wurde tatsächlich einfach entschieden gerichtlich, es darf keine Online-Lotto-Portale geben und insofern hatten wir ein halbes Jahr Arbeit geleistet und der Kunde hat einfach nicht gezahlt, weil er nicht mehr zahlen konnte, weil die Investoren abgesprungen sind und insofern wurde das Projekt einfach gekänzelt und wir saßen halt auf dem halben Jahr getaner Arbeit, also ich glaube fünf Mann saßen dran, erstens und zweitens habe ich dann auf einmal fünf Leute da sitzen, die auch von heute auf morgen nichts zu tun haben, also das war ja sehr, sehr knapp an der Insolvenz auch bei uns. Genau und Verzug wegen fehlerhafter Leistungsherberingung ist, glaube ich, das was am häufigsten zumindest gefühlt da ist. Ich schätze es würde viel weiter oben stehen in der Statistik, nur die meisten klären das einfach mit ihrem Dienstleister, also das heißt in der Regel, man kennt es ja, sagt dem Kunden das dauert jetzt eine Woche länger und dann sagt er ja dann beeilen sie sich, also das heißt, dass ein Schaden passiert, kommt schon vor, aber die Häufigkeit einer Klage oder einer Regressforderung ist jetzt natürlich sehr viel seltener. Genau, dann habe ich einfach mal ein paar Fälle mitgebracht, die so tagtäglich passieren, also das heißt zum Beispiel ich mache jetzt einfach ein Backup und ja, also wie man schon sieht, die Schäden, die da vorkommen, die sind jetzt nicht sehr, sehr gering, also das heißt 185.000 Euro, 97.000 Euro sind Kosten, die man jetzt nicht unbedingt erwarten würde, wenn man jetzt eine kleine Anwendung schreibt, aber es ist natürlich was, was jetzt in der Agentur schon oder mich als Freelancer jetzt schon auch vor den Ruinen stellen kann, um zu sparen, das vorzulesen einfach, wer möchte, aber ich werde es auch dann sowieso alles aufs Leitscherst erstellen, das heißt, ich gehe jetzt einfach mal weiter, wer noch möchte, einfach auch notfalls im Nachgang anschreiben, dann schicken wir das auch gerne Anfang nächster Woche gleich zu. Ja, hier was ganz Wichtiges, nochmal das Beispiel mit dem Urheberrechten, ich kann praktisch versichern oder in einer IT-Hastpflicht Versicherung, ich glaube bei allen Anbietern, ist enthalten, wenn ich wegen Urheberrechtsverletzungen verklagt werde. Jetzt ist es aber so, ich habe trotzdem die Datei oft noch einfach als thumbnail oder so zur Verfügung oder ich habe jetzt praktisch das noch auf irgendwelchen anderen Medien verwendet, wie eine PowerPoint-Präsentation, die ich dann ins Netz stelle und ich schaffe es einfach nicht überall dieses Bild wieder zu löschen und in der Regel ist es so, ich kriege erstmal eine Abmahnung von einem Anwalt, die sind ja ja auch sehr sehr schnell und freuen sich immer drüber, wenn sie einem dann praktisch gleich Betrag X hinknallen können und einen praktisch noch unterschreiben lassen, 10.000 Euro bei Wiederholung und ich denke mir dann ja, bezahle ich jetzt halt erstmal irgendwie die 500 Euro, die er haben wollte und diese Unterlassungserklärung, die unterschreibe ich ihm auch, weil ich mache es ja nicht wieder. Problem ist dabei, eben wenn ich es einfach nicht hinbekomme, einfach aus dem Internet praktisch so jede Version dieses Bildes zu entfernen, kann eine Weile dauern und das Problem ist dann halt noch diese Schadensersatzforderung, die ich dann praktisch durch die Unterlassungserklärung, die ich habe. Das bezahlt mir keine Versicherung auf der Welt, also ich habe jetzt mal reingeschrieben in seltensten Fällen, sind Vertragsstrafen mitversichert, weil ich es nicht 100% ich weiß, aber ich gehe davon aus, dass das niemand übernehmen wird, also das heißt, da zahle ich dann, ob ich versichert bin oder nicht, einfach immer selber. Genau, dann auch ein Beispiel, einfach Auftraggeber tritt zurück. Kann immer passieren, ich habe ja einfach eine Anforderung, die ich nicht schaffe, also wir haben es damals gehabt bei einem relativ großen asiatischen Kunden und hatten leider nicht so einen wahnsinnigen Überblick in wie viel asiatischen Sprachen jetzt die Seite praktisch auch noch mit bearbeiten sollten. Anforderung baut uns eine Seitensuche ein, die einfach über alle Länder funktioniert. Wir haben gedacht, ja ist ja kein Problem, haben wir schon oft gemacht, 25 Länder, 25 Sprachen, kann ich alle einzeln indexieren. Problem ist, dass es halt einfach, ja zumindest zu dem Zeitpunkt, keine Seitensuchmaschine gab, die jetzt alle möglichen asiatischen Schrift- setze praktisch überhaupt indexieren kann und das heißt, wir sind nach einem halben Jahr vergeblichen Arbeiten dazugekommen, dass wir gesagt haben, wir schaffen das nicht. Also wir kriegen es einfach technisch nicht hin, dass wir einfach diese ganzen unterschiedlichen Schrift- setze indexieren und ja, wir sind dann zum Kunden gegangen, haben gesagt tut uns leid, das ist technisch nicht möglich und der hatte dann gesagt okay, ja verstehen wir aber bezahlen tue ich dich jetzt nicht und das ist natürlich auch was, was ich praktisch nicht vorher sehen kann oder wo halt die Kosten nicht in Relation stehen von einer Machbarkeitsstudie zur Umsetzung und ja, da hat der kunde natürlich auch das Recht dann vom Auftrag zurückzutreten, aber auch da kann ich mich einfach versichern und dann praktisch zumindest die Eigenschäden von der Versicherung wieder einzufordern, was allerdings nirgends versichert ist in entgangene Gewinne oder ähnliches, weil sonst könnte ich mich ja praktisch immer einfach verkalkulieren bei dem Projekt und dann trotzdem profitabel meine Firma führt. Genau, nochmal ein Beispiel, ja mit Dummy-Bildern fand ich auch sehr, sehr schön, hat sich jemand gedacht, warum soll ich jetzt praktisch mir die Arbeit machen und die ganze Installation und alle Seiten manuell mit Dummy-Bildern befüllen, da kann ich doch einfach eine Logik schreiben, die mir halt einfach irgendwelche Kätzchen- Bilder aus dem Internet praktisch in die Webseite reinpasst und glaube ich gibt sogar für Typodreine wirklich Extensions, die das macht mit Kätzchen- Bildern fand ich sehr spannend, aber natürlich habe ich dann das Problem, wenn ich vom Deployment dann nicht, ja praktisch die Bilder wieder entferne, dann ja haftig natürlich, ja Thema Update, ich habe ein Software-Wartungsvertrag mit einer Firma und das ist der Schaden aus der Folie vorher, natürlich, aber jetzt halt hier auch ein Beispiel wieder, ich bin Sub-Unternehmer von der Werbeagentur, da habe ich ja auch meistens das Problem, ich weiß als Subunternehmer meistens gar nicht so genau, was jetzt praktisch die Agentur mit dem Kunden besprochen hat, ich bin ja praktisch nur der Letzte in irgendeiner Reihe, ich habe in Zweifel noch nie in den Vertrag gesehen, kriegten Pflichtnerft hingelegt, wo ich aber auch nicht weiß, ob das praktisch dem Auftrag entspricht und setze jetzt irgendwas um und in dem Fall lag es jetzt nicht an den Anforderungen, aber einfach an den Fehler, der gemacht worden ist, kam halt einfach dann Datensätze oder kam es in Datensatzverlust und die Agentur praktisch macht dann nicht ja dann als Freelancer auch wieder ja haftbar. Schauen wir, fünf Minuten werden es noch, oder wie lange ist es geplant? Also wenn Zwischendurchfragen sind, auch wenn in Ihnen irgendwas einfällt, was Ihnen schon passiert ist, wäre so was versicherbar oder wäre so was nicht versicherbar, auch gerne einwerfen, das mache ich gerne einfach mit ein paar. Also was die Versicherung kostet? Also das ist natürlich sehr stark umsatzabhängig, aber praktisch für den Freelancer liegt es bei 40 Euro im Monat ungefähr, wenn der praktisch nebenberuflich arbeitet, wahrscheinlich 125 Euro im Monat und für eine Agentur mit zehn Mitarbeitern lege ich wahrscheinlich so bei 120, 150 Euro im Monat. Ja im Prinzip der Umsatz ist ja ein Indikator dafür auch wie groß in die Projekte die ich habe und wie hoch ist praktisch die Verantwortung die ich dann übernehme. Bitte? Kapitalschaden? Achso, ja, ja, genau. Ah, ja. Nee, die müssen Sie selber angeben. Genau. Nee, das kommt in der Regel nicht vor, also ist mir zumindest nicht bewusst. Es wird normalerweise einfach der Umsatz des letzten, der letzten 12 Monate abgefragt, also des letzten Geschäftsjahres und im Prinzip, dass ich als Unternehmen in Wachse ist ja damit einkalkuliert, weil ich habe, wir haben es auch vorhin gesehen, IT-Branche ist wirklich wahnsinnig schreigend von den Umsätzen und dann, also da gibt es dann auch keine Deckungs, beziehungsweise da gibt es dann auch keine Einschränkungen, wenn ich jetzt irgendwie doppelt so viel Umsatz gemacht habe. Das Einzige ist, ich muss mir natürlich auch überlegen wie hoch ist die Deckungszumme, die ich brauche. Ich kann ja praktisch wie beim Kfz, kann ich auch sagen, möchte ich 7,5 Millionen Euro Personenschäden oder 30 Millionen Euro Personenschäden absichern und da ist es auch, da kann ich ja sagen, ich möchte gerne nur 200.000 Euro Deckung haben, weil meine Projekte einfach nur relativ klein und überschaubar sind oder arbeite ich wirklich für Großkonzernen und brauche 5 Millionen Euro Deckung. Ja, das ist auch eine Sache wirklich aus der Praxis, wo wir in Deutschland einigermaßen glücklich sein können sozusagen als der kleine Mann. Selbst wenn ich jetzt als Freelancer praktisch für BMW arbeite und die mir jetzt 200 Millionen Euro Schaden nennen, weil sie einen Reputationsverlust haben, wird mich kein Richter der Welt zu irgendwie 200 Millionen Euro verdonnern als kleiner Freelancer. Also das wird da schon ja einfach in die Relation gesetzt in der Regel. Was der Richter am Ende des Tages entscheidet, kann ich aber nicht sagen. Also in USA ist es Gang und Gebe, deswegen sind da auch die Prämien meistens um vielfaches höher als bei uns, weil einfach da immer verklagt wird und einfach die Summen hohrennt sind. Bei uns, dass es mal zu einer Klage kommt, ist meistens eher selten, aber es geht halt dann wirklich auf den Vergleich raus und oft ist es dann so, Kunde stellt einfach einen Anspruch, setzt einen Anwalt einen Anwalt, geht dann die Versicherung ran und die Versicherung diskutiert dann praktisch erst mal mit dem und macht den Vorschlag und erst wenn man sich dann nicht einigen kann, dann wird folgericht gegangen. Beziehungsweise die Folien sind jetzt eigentlich alles noch Beispiele. Also wie sie möchten, dann noch viele Fragen sind, können wir auch die Frage Zeit einfach länger machen und die Beispiele kann derjenige, der es will, einfach später aufs Slide Share oder so angucken. Also es sind noch ein paar da, glaube ich, dann machen wir das. Ja, das Thema mit USA, wäre es dann sinnvoll, wenn man in der USA die Kunde aktiviert, die dort arbeiten, weil es nicht nur in der Arbeit, die in den USA abschließt, aber auch in der deutschen Situation würden wir die Samenwahl bei früherem Schädelpunkt das Ganze ja nicht bezahlen. Ja, also die Versicherer zumindest, die ich mir angeschaut habe, auch, also nicht nur wir, sondern auch unsere Mitbewerber bieten alle praktisch Sonderdeckungen für die USA an. Also das heißt, ich zahle dann einfach mehr, ich werde einfach gefragt, machen sie Umsatz in USA und Kanada, Kanada ist das gleiche Problem und dann muss ich halt den Zweifel mehr bezahlen. Da geht es dann auch darum, wie viel Prozent meines Umsatzes mache ich denn da drüben. Aber es ist schon möglich. Also, genau, in dem Fall, dass Kunde bestichten, wie sie Medien aus seiner Werkstatt ist und sagt, das ist ja sehr gut, wie sie funktioniert und da kommt ja ja ja ja, dass sie es kaum, und da kann es jetzt eine Wurzeln, dass man auch hartbar gemacht werden kann, wenn man für die Kunden das auch stellt, auch wenn er im Endeffekt, also wenn ich auch sage, ist es abgeliefert, also im Zweifel ist es dann auch so eine Rechtsabwehrgeschichte, also bei uns zumindest ist auch eine Rechtsabwehrdeckung praktisch mit drin. Das heißt, wenn der Kunde jetzt sagt, ich bin jetzt da daran schuld, dann oder aber er mir praktisch gesagt hat, er hat jetzt die Rechte auf das Bild, das ich da hochlade. Ich meine, natürlich trifft mich dann praktisch rein, rein rechtlich gesehen mit Schuld. Nein, eben, also deswegen ist es in so einer Versicherung inkludiert, dass praktisch die Versicherung dann einfach in Rechtsabwehr für den Versicherungsnehmer geht. Das heißt, die gehen dann im Zweifel vor Gericht und setzen dann nach Möglichkeit durch, dass praktisch der Schaden ja vom Unternehmen gekommen ist und nicht vom Freelancer. Und erst wenn praktisch dann der Richter sagt, der Freelancer ist jetzt schuld gewesen, weil der grobverlässig gehandelt hat, dann würde die Versicherungsbezahlen. Das heißt, es ist immer erst mal Rechtsabwehr von den Eigenschäden praktisch und dann. Ja, das ist so eine ganz schwierige Sache. Theoretisch habe ich ja mit dem Kunden vereinbart, einfach bei Lieferung von XY hat er diese Zahlung zu tätigen. Wenn ich praktisch das nicht liefere, dann bin ich ja erst mal in der Beringsschuld. Wenn ich das jetzt aber aufgrund des Kunden nicht liefern kann, weil er mir praktisch nicht zurückliefert, muss man sich wahrscheinlich im Detail anschauen, weil theoretisch hat ja praktisch auch jeder dann immer noch mal einen Nachliefer, also nicht nur einen Nachlieferpflicht, sondern auch das Recht nachzuliefern. Und insofern, wenn ich jetzt den Vertrag praktisch ohne rechtliche Grundlage beende, dann glaube ich nicht, dass so eine Versicherung greifen würde. Wenn ich jetzt aber allerdings praktisch mit dem Kunden vor Gericht gehe und sage, im Moment mal, wir müssen den Vertrag jetzt praktisch känzen, dann wird normalerweise sowieso entschieden, dass anteilig bezahlt werden muss. Ja, ich glaube, das ist wirklich eher so eine Rechtsprechungssache als pauschal versichert. Ja, also ist es in der Tat eher eine Sache für eine Rechtsschutzversicherung in dem Punkt, dass ich sage, da hat jemand den Vertrag nicht erfüllt und wenn ich den verklagen möchte, kann ich es natürlich auf eigene Kosten tun und mit einer Rechtsschutzversicherung bin ich dann besser aufgehoben, als mit einer vermögen schadenhaft fliegt. Und vor allem gegen was viele Finanzen haben, die klaren AGs oder die Anpassung der AGs, du genießt den Projekt, das anpasst und auch die im schönen Sachen ansprichst, was ist, wenn man wirklich was schien kann oder wenn was nicht liefert wird. Überprüfen wir als was sicherer die AGs eurer Abrufe, weil dann würde ich dir ja auch gewissen, vor allem schon mal, wie wir euch selbst klitzen. Ich nehme mal an, dass ich sicherer zahne, auch nicht so gerne wie es normal ist. Also wir haben auch sehr, sehr spektakuläre Kunden, die in ihrer AGB schreiben, ich hafte nur, wenn es versichert wäre, wo wir uns natürlich freuen. Problem ist, nein, wir dürfen keine Rechtsberatung machen und AGB prüfen, also wir sind praktisch weder als Anwälte tätig, praktisch noch als Unternehmensberater und insofern dürften wir diese Leistung gar nicht erbringen. Aber es gibt schon Partnerfilmen, die wir dann auch für so was zum Teil zur Verfügung stellen. Ja, ja, das ist sowieso klar. Also, Hescox, hier ganz unten, nein, daher meldet sich schon seit Kilometer Zeit. Bei 100 Kunden, gute Frage, genau. Also ich glaube, das sind so knapp 10 Prozent über die Lebensdauer. Also die meisten sind dann wirklich zehn Jahre oder länger versichert. Genaue Zahlen kann ich recherchieren, kann ich jetzt ehrlich sagen. Also das heißt, wenn ich mich praktisch heute versichere und morgen einen Schaden bekomme von einem Projekt, das ich vor fünf Jahren gemacht habe. Also da gilt wirklich dann immer einfach eine Analyse zu machen, wann ist denn dieser Schaden eingetreten. Also ich kann jetzt natürlich nicht mich hinsetzen und ein Projekt machen und dann kriege ich irgendwie zwei Tage vor dem Diploment, kalte Füße, versichere mich noch schnell praktisch, damit ich praktisch für den Fall, dass beim Diploment rauskommt, dass ich praktisch davor schon einen groben Fehler gemacht habe, ist unrealistisch. Wenn ich jetzt aber, also das sind auch Fragen, die haben dann gestellt werden. Also das heißt, sind ihnen einfach Umstände bewusst, die zu einem Schaden führen könnten. Wenn ich die praktisch wissentlich mit Nein beantworte, obwohl ich denke, da kommt was, dann ist im Zweifel der Versicherung Schutz natürlich, wenn es mir nachgewiesen wird, nicht da. Wenn jetzt aber ein Projekt ja einfach vor fünf Jahren praktisch gelaufen ist und jetzt aber praktisch mich heute jemand verklagt, weil er einfach heute rausgefunden hat, dass da irgendwelche Backups gar nicht gemacht worden sind, die gemacht hätten sollen, dann schon. Also das heißt, da gilt einfach immer das Schadenereignis, wann ist es eingetreten oder auch wann war denn die Ursache praktisch dessen. Also Berufshaftpflicht, also die IT-Haftpflicht ist im Prinzip eine Berufshaftpflicht Versicherung oder eine Vermögen- Schadenhaftpflicht. Berufshaftpflicht ist ja eigentlich eh in die Branche unterschiedlich, eine Berufshaftpflicht von einem Mediziner, also von einem Arzt oder so, ist immer Personen und Sachschäden. Bei einem Handwerker ist auch eine Berufshaftpflicht Personen und Sachschäden. Da gibt es eigentlich keine finanziellen Schäden oder extrem selten. Im IT-Dienstleistungsbereich ist eine Berufshaftpflicht, man sieht einfach eine Vermögenschadenhaftpflicht und deckt in der Regel einfach die kompletten Risiken ab, die ich in dieser Tätigkeit habe. Und da ich jetzt praktisch momentan ja auch fast nicht mehr unterscheiden kann zwischen dem IT-Dienstleister und dem Berater oder einer Marketingagentur, weil der ja eigentlich immer alles macht. Also das heißt, ich mache ein Design, ich berate den Kunden zu irgendwas und ich setze das Ganze dann auch um. Ist normalerweise sowieso die einfach die standardmäßige Tätigkeit, die ich jetzt als IT-Freedom zu habe oder als Agentur habe, ist halt einfach komplett versichert. Während eine normale Berufshaftpflicht, so pauschal kann man das gar nicht sagen. Das ist natürlich immer je nach Versicherer unterschiedlich, aber ich würde auf jeden Fall als IT-Ler dann auch eine entsprechende Versicherung empfehlen. In letzter noch, glaubt, zwei Minuten haben wir. Also der Vermögenschadenhaftpflicht über eine Berufshaftpflicht ist eine Rechtsabwehr praktisch im Begriffen. Also das heißt, wenn ich verklagt werde, werden die Rechtsabwehrkosten übernommen. Aber jetzt praktisch eine aktive Rechtsschutzversicherung. Das heißt, ich klage praktisch Forderungen ein oder ähnliches nicht. Also es ist mir auch nicht bekannt, dass es das irgendwo gibt. Aber jeder Rechtsschutzversicherer bietet eigentlich genauso für Private als auch für Unternehmen an. Rechtsschutzmusik lügen, weiß ich leider nicht. Bieten wir auch gar nicht an. So, da oben ist noch eine Hand. Machen wir die noch und dann... Ja, sehr gerne. Ich bin jetzt auch gerne dann oben noch zur Verfügung. Ich stehe jetzt dann auch gerne oben noch zur Verfügung. Also bis um vier bin ich noch da. Und sonst, also wird auch auf SlideShare und ich pack dann einfach noch die E-Mail-Adresse mit drauf. Andreas.SperberatHISCOX.de, wer möchte? Also man praktisch vorname.nachname.atHISCOX.de oder einfach bei Twitter anschreiben, ich folge zurück und beantworte alle Fragen. Ja, dann, danke schön.