Durch die fast vollständige Umstellung auf elektronische Betriebsabläufe in Unternehmen kommt der Speicherung und Sicherung der erfassten Daten eine essentielle Bedeutung zu. Nach der herrschenden Rechtsprechung muss dabei grundsätzlich davon ausgegangen werden, dass der Unternehmer selbst für die gesetzlich erforderliche, regelmäßige Sicherung seiner Daten verantwortlich ist. Die Haftung eines Schädigers beschränkt sich weitestgehend auf denjenigen Schaden, der durch eine in angemessenen Abständen erfolgende Datensicherung nicht hätte verhindert werden können.
Grundsatz: Erstellen Sie ein Datensicherungskonzept
Der Möglichkeit eines Datenverlustes muss mit einem Datensicherungskonzept begegnet werden. Hierfür ist die gelegentliche Anfertigung einer Kopie des Datenbestandes auf externen Speichermedien nicht ausreichend. Erforderlich ist eine regelmäßige, möglichst automatische Erstellung von Backups des gesamten wertvollen Datenbestandes.
Darüber hinaus empfiehlt es sich, Sicherungskopien langfristig zu verwahren, um auch zu früheren Versionen des Datenbestandes zurückkehren zu können. In diesem Zusammenhang müssen die nötigen Arbeitsschritte fixiert werden und in einem sorgfältigen System gesammelt werden, um einen sicheren Zugriff zu ermöglichen. Die einzelnen Arbeitsschritte müssen darüber hinaus kontrolliert werden, um einen tatsächlichen Sicherungserfolg zu erreichen. Es ist insbesondere zu einer räumlichen Trennung der unterschiedlichen Sicherungsmittel und der Backups zu raten. Einbruchssichere und feuerfeste Datensicherungsschränke sind zu empfehlen.
Kommt es zum Schadensfall, werden Versäumnisse bei der eigenen Sicherung von Daten rechtlich stets als Mitverschulden im Sinne des § 254 BGB bewertet. Die Möglichkeit Schadensersatz von einem Schädiger zu erlangen, der Unternehmensdaten vorsätzlich oder fahrlässig vernichtet hat, ist damit im Fall der mangelhaften Datensicherung deutlich beschränkt bzw. ausgeschlossen.