Haftung bei Virusinfizierung
Für virenverseuchte Programme haben diese Grundsätze folgende Auswirkungen: Der EDV-Anbieter muss nachweisen, dass er die ausgelieferten Programme mit allen technisch möglichen und wirtschaftlich zumutbaren Mitteln auf Viren überprüft hat. Zumindest die aktuelle Version eines guten Virenschutzprogrammes muss zur Kontrolle der Software vor der Ablieferung eingesetzt werden. Wenn diese Kontrolle nicht nachweisbar ist, so hat der EDV-Anbieter zu beweisen, dass die Viren zeitlich nach der Abnahme der Software auf das EDV-System des Kunden übertragen wurden.
Schadensersatz für verlorene Daten
Eine zweite wichtige Aussage hat der BGH getroffen. Der Verlust des Datenbestandes ist nach seiner Ansicht ein so genannter entfernter Mangelfolgeschaden. Dies hat zur Folge, dass nicht die kurze sechsmonatige Verjährungsfrist greift, sondern die 30-jährige Verjährungsfrist anzuwenden ist. Für den Kunden ist das ein unschätzbarer Vorteil. Das Fehlverhalten der EDV-Firma müsse sich nach der Auffassung des Gerichts nicht zwangsläufig in kurzer Zeit in einem Schaden beim Kunden auswirken. Der Kunde kann auch noch nach Ablauf der üblichen Gewährleistungsfristen Rechte geltend machen.
Wird der Virus beim Kunden also erst nach längerer Zeit entdeckt, ist künftig zu überlegen, ob der aufgetretene Schaden an Datenbeständen gegenüber dem EDV-Anbieter geltend gemacht werden kann. Zu den Schäden kann bei Betrieben auch die aufgewendete Arbeitszeit der Mitarbeiter zählen, die für die Rekonstruktion von Daten notwendig war.
Eine Einschränkung ist allerdings bei der Haftung des EDV-Anbieters zu machen: Zerstört der Virus ausschließlich die gelieferte Software, so ist dieser Schaden nicht zu ersetzen. Schadensersatz erhält der Kunde nur für den Datenverlust und die Schäden an anderen Programmen. Dem Käufer stehen hinsichtlich der gelieferten Software die Gewährleistungsrechte zur Seite. Diese Rechte werden aber durch die kurze sechsmonatige Verjährungsfrist erheblich eingeschränkt.