Seit dem Frühjahr 2026 diskutieren Rechtspolitiker im Deutschen Bundestag erstmals ernsthaft über eine Novellierung des § 823 BGB, die ausdrücklich auch digitale Schadensformen – darunter den Datenverlust durch versehentlich weitergegebene Schadsoftware – als deliktische Haftungsgrundlage verankern soll; bisher behilft man sich mit analoger Auslegung, was in der Praxis zu erheblicher Rechtsunsicherheit führt. Parallel dazu hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Januar 2026 seinen Jahresbericht veröffentlicht, aus dem hervorgeht, dass Privatpersonen in Deutschland im Jahr 2025 für rund 34 Prozent aller gemeldeten Schadsoftware-Vorfälle mitverantwortlich waren – nicht durch böse Absicht, sondern durch unbemerkt infizierte Geräte und weitergeleitete Dateien. Und genau dieser Punkt wird an unseren Küchentischen noch viel zu selten besprochen.
Zuletzt aktualisiert: 5. März 2026
🔹 Worum es heute geht: Wer haftet, wenn man versehentlich einen Virus weitergibt – und was die Privathaftpflichtversicherung damit zu tun hat. 🔹 Was wir gelernt haben: Die gesetzliche Lage ist komplex, aber mit dem richtigen Versicherungsschutz und ein bisschen Wissen lässt sich das Risiko erheblich reduzieren. 🔹 Was Leser:innen davon haben: Einen ehrlichen Überblick über Rechte, Pflichten, Versicherungsschutz und praktische Schritte im Schadensfall.
In den ersten Tagen nach dem Zwischenfall bei meiner Schwägerin Monika war die Stimmung am Küchentisch ziemlich gedrückt. Sie hatte einem Kollegen einen USB-Stick geliehen – vollgestopft mit Rezepten, Urlaubsfotos und einem Ordner mit gemeinsamen Projektdateien. Was sie nicht wusste: Irgendwo auf dem Stick saß still und leise ein Trojaner, der sich auf den Rechner des Kollegen übertragen hatte. Drei Tage später rief er an. Sein Firmenlaptop war gesperrt, Daten teilweise gelöscht, ein IT-Dienstleister hatte bereits mehrere Stunden abgerechnet. Monika war am Boden. „Ich hatte doch keine Ahnung", sagte sie immer wieder. Und das stimmt ja auch. Aber die Frage, die uns damals alle beschäftigt hat, blieb trotzdem im Raum stehen: Muss sie jetzt für den Schaden aufkommen?
Mit der Zeit wurde uns klar, dass diese Frage juristisch gar nicht so leicht zu beantworten ist – und dass erstaunlich viele Menschen in einer ähnlichen Lage keine blasse Ahnung haben, was rechtlich auf sie zukommt oder welchen Schutz ihre Versicherung bietet. Deshalb schreiben wir das heute auf.
Ganz ehrlich, am Anfang wussten wir das nicht: Digitale Schäden durch versehentlich weitergegebene Viren können grundsätzlich unter die zivilrechtliche Haftung fallen. Die relevante gesetzliche Grundlage findet sich im Bürgerlichen Gesetzbuch, konkret in § 823 Abs. 1 BGB. Wer schuldhaft – also fahrlässig oder vorsätzlich – das Eigentum oder andere geschützte Rechtsgüter eines anderen verletzt, ist zum Schadensersatz verpflichtet. Ob ein befallener USB-Stick, den man unbewusst weitergibt, als „fahrlässiges Handeln" gilt, hängt von den genauen Umständen ab: Hätte man den Schaden voraussehen können? Hätte man ihn durch zumutbare Maßnahmen – zum Beispiel durch regelmäßiges Antivirenscannen des Sticks – verhindern können?
(Beispielangabe – kann je nach Anbieter, Region oder Einzelfall abweichen.)
Rückblickend betrachtet ist die Faustregel einfacher als gedacht: Fahrlässigkeit setzt voraus, dass jemand die im Verkehr erforderliche Sorgfalt außer Acht gelassen hat. Das klingt abstrakt, aber die Rechtsprechung hat das in ähnlichen analogen Fällen konkretisiert. Wer beispielsweise seinen Computer seit Jahren nicht auf Schadsoftware gescannt hat, obwohl er regelmäßig Dateien von Dritten erhält und weitergibt, könnte im Zweifelsfall schlechter dastehen als jemand, der nachweislich regelmäßige Scans durchführt. Eine absolute Rechtssicherheit gibt es hier allerdings nicht – die Gerichte urteilen einzelfallbezogen.
(Beispielangabe – kann je nach Anbieter, Region oder Einzelfall abweichen.)
Später haben wir gemerkt, dass sich die Frage der Haftung noch weiter auffächert, wenn man sich anschaut, was für ein Schaden eigentlich entstanden ist. Der Jurist unterscheidet grob zwischen Sachschäden, Vermögensschäden und Personenschäden. Bei einem virenbedingten Datenverlust handelt es sich in der Regel um einen Vermögensschaden – und genau das ist juristisch knifflig, weil reine Vermögensschäden nach § 823 Abs. 1 BGB nicht ohne weiteres ersatzpflichtig sind. Es sei denn, man argumentiert über § 826 BGB (vorsätzliche sittenwidrige Schädigung – kommt bei versehentlicher Weitergabe kaum in Betracht) oder über spezifische Schutzgesetze. Hier liegt ein Grund, warum Anwälte in solchen Fällen oft sehr unterschiedliche Einschätzungen geben.
Was bedeutet das in der Praxis? Wenn der betroffene Kollege meiner Schwägerin tatsächlich klagt, muss er nachweisen, dass ein Schaden entstanden ist, dass dieser Schaden kausal auf die Weitergabe des USB-Sticks zurückgeht, und dass Monika dabei fahrlässig gehandelt hat. Alle drei Punkte müssen bewiesen werden. Das ist keine einfache Aufgabe – und erklärt, warum viele solcher Konflikte am Ende gar nicht vor Gericht landen, sondern auf dem Kulanzweg oder über Versicherungen geregelt werden.
Mit der Zeit wurde uns klar, dass genau hier die Privathaftpflichtversicherung ins Spiel kommt – und zwar auf eine Art, die viele nicht auf dem Schirm haben. Traditionell denken wir bei der Haftpflicht an Missgeschicke im physischen Raum: ein umgeworfenes Glas auf dem Sofa des Gastes, ein Fahrrad, das beim Anlehnen umfällt und ein anderes beschädigt. Aber moderne Haftpflichttarife – und das ist eine Entwicklung, die sich in den letzten Jahren deutlich beschleunigt hat – schließen häufig auch digitale Schäden ein. Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) hat in seinen aktuellen Empfehlungen für Tarife 2025/2026 ausdrücklich darauf hingewiesen, dass „Schäden durch unbeabsichtigte Übertragung von Computerviren" zunehmend Teil moderner Privathaftpflichttarife sind (Stand: 2026, Quelle: GDV – Informationen zu Haftpflichtversicherungen).
(Beispielangabe – kann je nach Anbieter, Region oder Einzelfall abweichen.)
Ganz ehrlich, am Anfang wussten wir das nicht: Nicht jede Haftpflichtversicherung schließt diesen Schutz automatisch ein. Es gibt Tarife, die explizit „Schäden durch Computerviren" oder „digitale Sachschäden" als Zusatzmodul anbieten, und es gibt Tarife, in denen solche Schäden ausdrücklich ausgeschlossen sind. Bevor man also davon ausgeht, im Zweifelsfall abgesichert zu sein, lohnt ein Blick ins Kleingedruckte – in die sogenannten Allgemeinen Versicherungsbedingungen (AVB). Stiftung Warentest hat in seinem letzten großen Haftpflichtversicherungsvergleich (2025/2026) einige Tarife genau auf diese Klauseln hin untersucht und deutliche Unterschiede festgestellt (Quelle: test.de – Privathaftpflicht im Vergleich).
(Beispielangabe – kann je nach Anbieter, Region oder Einzelfall abweichen.)
In den ersten Tagen nach unserem Gespräch mit Monika haben wir auch gemerkt, wie wichtig es ist, zwischen privater Nutzung und beruflicher Nutzung zu unterscheiden. Eine private Haftpflichtversicherung gilt in der Regel nur für Schäden, die im privaten Lebensbereich entstehen. Wenn jemand von zu Hause aus im Homeoffice arbeitet und dabei versehentlich einen Virus auf das Firmennetzwerk überträgt, könnte es sein, dass die private Haftpflicht nicht greift – weil die Handlung dem beruflichen Bereich zuzuordnen ist. In diesem Fall wäre eher die Haftpflichtversicherung des Arbeitgebers oder eine separate Berufs-/Betriebshaftpflicht gefragt.
(Beispielangabe – kann je nach Anbieter, Region oder Einzelfall abweichen.)
Später haben wir gemerkt, dass die EU-Dimension dieses Themas noch einmal eine ganz andere Ebene eröffnet. Die Datenschutz-Grundverordnung (DSGVO) legt fest, dass Verantwortliche und Auftragsverarbeiter technische und organisatorische Maßnahmen ergreifen müssen, um personenbezogene Daten zu schützen. Wenn durch einen weitergegebenen Virus personenbezogene Daten des Betroffenen vernichtet oder kompromittiert werden, könnte zusätzlich ein Verstoß gegen die DSGVO vorliegen – mit möglichen Bußgeldern und zivilrechtlichen Schadensersatzansprüchen (Quelle: Europäisches Parlament – Datenschutz-Grundverordnung, Art. 82). Das betrifft zwar eher Unternehmen als Privatpersonen, ist aber im Homeoffice-Kontext nicht ganz irrelevant.
(Beispielangabe – kann je nach Anbieter, Region oder Einzelfall abweichen.)
📊 Übersicht: Was deckt die Privathaftpflicht bei digitalen Schäden ab?
| Schadensszenario | Häufig gedeckt? | Hinweis |
|---|---|---|
| Virus via USB-Stick privat weitergegeben | Oft ja, wenn Klausel vorhanden | AVB prüfen! |
| Virus via E-Mail privat weitergegeben | Häufig ja | Abhängig vom Tarif |
| Virus im Homeoffice auf Firmennetzwerk übertragen | Eher nein | Betriebshaftpflicht des Arbeitgebers prüfen |
| Vorsätzliche Virenweitergabe | Nein | Grundsätzlich kein Versicherungsschutz |
| Datenverlust beim Empfänger (Wiederherstellungskosten) | Je nach AVB | Oft nur Hardware-Schäden gedeckt |
| DSGVO-Bußgelder für Privatpersonen | In der Regel nicht gedeckt | Gilt meist nicht für private Haftpflicht |
(Stand: 2026 – Angaben ohne Gewähr, je nach Versicherer und Tarif können Abweichungen bestehen.)
Rückblickend betrachtet war das Gespräch mit Monikas Versicherungsberaterin am Ende gar nicht so dramatisch, wie wir befürchtet hatten. Der Tarif, den Monika seit Jahren hat, enthielt tatsächlich eine Klausel zu digitalen Schäden – allerdings mit einer Selbstbeteiligung von 150 Euro und einer Deckungssumme von maximal 10.000 Euro für solche Fälle. Die Kosten des IT-Dienstleisters beim Kollegen summierten sich auf knapp 800 Euro. Der Versicherer übernahm nach Prüfung einen Großteil davon. „Ich hatte gar nicht gewusst, dass das in meiner Versicherung drin ist", sagte Monika hinterher erleichtert. Und das ist eben der Punkt: Viele Menschen wissen es nicht.
Mit der Zeit wurde uns klar, dass Prävention in diesem Bereich genauso wichtig ist wie Absicherung. Das BSI empfiehlt in seinen aktuellen Leitlinien für Privatanwender (Stand: 2026) unter anderem: regelmäßige Aktualisierung von Betriebssystem und Antivirensoftware, Vorsicht beim Öffnen von E-Mail-Anhängen unbekannter Absender, und das Scannen von USB-Sticks und externen Datenträgern vor der Nutzung (Quelle: BSI – IT-Sicherheit für zu Hause).
(Beispielangabe – kann je nach Anbieter, Region oder Einzelfall abweichen.)
Ganz ehrlich, am Anfang wussten wir das nicht: Die meisten Antivirenprogramme bieten heute eine automatische Echtzeit-Überwachung an, die neue Dateien und Datenträger beim Anschluss sofort scannt. Das kostet nicht viel – viele solide Programme sind bereits für unter 30 Euro pro Jahr zu haben, manche sogar kostenlos in einer Basisversion. Wer das nicht eingerichtet hat, riskiert nicht nur den eigenen Rechner, sondern im Zweifel auch die Geräte anderer.
In den ersten Tagen nach dem Vorfall bei Monika hat uns auch das Thema Cloud-Übertragungen beschäftigt. Denn: Viren werden heutzutage nicht nur über physische Datenträger wie USB-Sticks weitergegeben. Geteilte Cloud-Ordner, E-Mail-Anhänge, Messenger-Dienste wie WhatsApp oder Teams – all das sind potenzielle Übertragungswege. Wenn jemand beispielsweise eine infizierte Datei über einen gemeinsamen Dropbox-Ordner teilt und der Empfänger dadurch einen Schaden erleidet, gelten im Wesentlichen dieselben rechtlichen Grundsätze wie beim USB-Stick. Die Übertragungsart ist für die Haftungsfrage weniger entscheidend als die Frage, ob Fahrlässigkeit vorlag.
Später haben wir gemerkt, dass die Dokumentation im Schadensfall eine entscheidende Rolle spielt. Weder für die Versicherung noch für eine mögliche rechtliche Auseinandersetzung reicht es, einfach zu sagen: „Der Virus kam von meinem Stick." Es müssen Belege her – und zwar möglichst zeitnah nach dem Vorfall.
✅ Praxis-Box: Schaden dokumentieren – 6 Schritte
Schritt 1: Sofortmaßnahmen ergreifen Das betroffene Gerät umgehend vom Netzwerk trennen, um eine weitere Ausbreitung zu verhindern. Den Zeitpunkt notieren.
Schritt 2: Schriftliche Schadensmeldung erstellen Den Vorfall so genau wie möglich schriftlich festhalten: Wann wurde der USB-Stick / die Datei übergeben? Auf welchem Gerät wurde der Schaden bemerkt? Welche Dateien sind betroffen?
Schritt 3: IT-Fachmann hinzuziehen Einen Computerfachmann oder IT-Dienstleister beauftragen, der den Schaden begutachtet und ein schriftliches Protokoll erstellt. Rechnungen aufbewahren.
Schritt 4: Versicherung informieren Die eigene Haftpflichtversicherung so schnell wie möglich über den Vorfall informieren – viele Tarife setzen eine Meldefrist von wenigen Tagen voraus. Nichts versprechen oder zugeben, bevor man mit dem Versicherer gesprochen hat.
Schritt 5: Beweise sichern Screenshots von Fehlermeldungen, Protokollen des Antivirenprogramms und Kommunikation mit dem Geschädigten aufbewahren. Falls möglich, den infizierten Datenträger für forensische Untersuchungen aufheben.
Schritt 6: Rechtliche Beratung einholen Wenn der Schaden größer ist oder der Geschädigte rechtliche Schritte andeutet, frühzeitig einen Anwalt für IT-Recht oder Haftungsrecht konsultieren. Viele Rechtschutzversicherungen übernehmen die Kosten.
(Beispielangabe – kann je nach Anbieter, Region oder Einzelfall abweichen.)
📋 Musterbrief: Schadensmeldung an die Haftpflichtversicherung
Sehr geehrte Damen und Herren, hiermit melde ich einen möglicherweise haftungspflichtigen Schadensfall: Am [Datum] habe ich unbeabsichtigt einen mit Schadsoftware infizierten [USB-Stick / Dateianhang / Link] an [Name des Geschädigten] weitergegeben, wodurch nach derzeitigem Kenntnisstand ein Schaden in Höhe von ca. [Betrag] Euro entstanden ist. Ich bitte um Prüfung meines Versicherungsschutzes und um Rückmeldung zu den weiteren Schritten. Mit freundlichen Grüßen, [Ihr Name, Versicherungsnummer]
Rückblickend betrachtet ist mir aufgefallen, wie wenig wir im Alltag über digitale Verantwortung nachdenken. Wir sichern unsere Wohnungstür, wir fahren vorsichtig Auto, wir passen auf, dass wir anderen keine körperlichen Schäden zufügen. Aber mit dem digitalen Bereich gehen viele noch sehr sorglos um – obwohl die Konsequenzen genauso real sein können.
Mit der Zeit wurde uns klar, dass das auch ein gesellschaftliches Thema ist. Die Bundesregierung und die EU-Kommission diskutieren derzeit, wie Verbraucherinnen und Verbraucher besser über digitale Risiken und entsprechende Versicherungslösungen aufgeklärt werden können. Im Rahmen der „EU Digital Wallet"-Initiative, die seit 2024 schrittweise umgesetzt wird, sind auch Aspekte der digitalen Haftung und des Datenschutzes im Fokus (Quelle: Europäisches Parlament – Digitale Geldbörse der EU).
(Beispielangabe – kann je nach Anbieter, Region oder Einzelfall abweichen.)
Ganz ehrlich, am Anfang wussten wir das nicht: Selbst wenn jemand versehentlich einen Virus weitergibt und dadurch einen Schaden verursacht, bedeutet das nicht automatisch, dass er oder sie persönlich haftbar gemacht werden kann. Die Hürde der nachzuweisenden Fahrlässigkeit ist real – und wer nachweislich regelmäßige Sicherheitsmaßnahmen ergriffen hat (aktuelle Antivirensoftware, regelmäßige System-Updates, Vorsicht beim Umgang mit fremden Datenträgern), steht in einem Rechtsstreit deutlich besser da als jemand, der diese grundlegenden Maßnahmen ignoriert hat.
In den ersten Tagen haben wir auch den Aspekt der Mitverantwortung des Empfängers besprochen. Wer einen USB-Stick entgegennimmt und ihn direkt an seinen Computer anschließt, ohne ihn zu scannen – obwohl er weiß, dass der Stick von einem nicht vollständig vertrauenswürdigen System kommt –, trägt unter Umständen eine Mitschuld (Mitverschulden nach § 254 BGB). Das kann den Schadensersatzanspruch mindern. Auch das ist ein Faktor, den Gerichte berücksichtigen würden.
Später haben wir uns noch gefragt: Was, wenn gar kein Geld, sondern „nur" der Ruf leidet? Etwa wenn durch den Virus vertrauliche Daten abgegriffen werden und die Betroffenen peinliche oder sensible Informationen preisgegeben bekommen? Hier geht es nicht mehr nur um Sachschäden, sondern um Persönlichkeitsrechte – ein Gebiet, das juristisch noch komplexer ist und in dem die Rechtsentwicklung gerade erst begonnen hat, Schritt mit der digitalen Realität zu halten.
Mit der Zeit wurde uns klar, dass es letztlich drei Dinge gibt, die wirklich helfen: erstens ein regelmäßiger Blick in die eigene Versicherungspolice, um zu verstehen, was gedeckt ist; zweitens konsequente Sicherheitsmaßnahmen im Alltag, die im Schadensfall als Entlastung dienen können; und drittens das Wissen, wie man im Ernstfall richtig reagiert – schnell, dokumentiert und mit dem Versicherer im Rücken.
💬 Häufige Fragen rund um digitale Haftung
Wird die versehentliche Weitergabe von Viren durch meine Privathaftpflicht abgedeckt? Das ist eine der häufigsten Fragen, die wir seit dem Erlebnis mit Monika gestellt bekommen. Die ehrliche Antwort lautet: Es kommt ganz darauf an. Moderne Haftpflichttarife schließen diesen Schutz zunehmend ein, aber ältere Verträge oder günstigere Basisversicherungen haben diese Klausel häufig nicht. Am besten schaut man direkt in die eigenen Allgemeinen Versicherungsbedingungen – dort sollte unter „digitale Schäden", „Schäden durch Computerviren" oder ähnlichem nachgesehen werden. Falls man unsicher ist, empfiehlt sich ein kurzes Gespräch mit dem Versicherungsberater oder -beraterinnen.
(Beispielangabe – kann je nach Anbieter, Region oder Einzelfall abweichen.)
Was passiert, wenn der Schaden durch einen Virus im Homeoffice entsteht? Das ist ein besonders heikler Punkt. Wer im Homeoffice arbeitet und dabei aus Versehen einen Virus auf das Firmennetzwerk überträgt, sollte nicht automatisch davon ausgehen, dass die private Haftpflicht einspringt. In der Regel gilt die private Haftpflicht nur für den privaten Lebensbereich – berufliche Handlungen sind häufig ausgeschlossen. Hier ist es wichtig zu prüfen, ob der Arbeitgeber eine eigene Betriebshaftpflichtversicherung hat und ob diese auch das Homeoffice einschließt. Manche Unternehmen haben das inzwischen explizit in ihre Versicherungsbedingungen aufgenommen – aber auch das variiert stark.
(Beispielangabe – kann je nach Anbieter, Region oder Einzelfall abweichen.)
Wie kann ich mich schützen, damit mir so etwas erst gar nicht passiert? Der wichtigste Schritt ist eine aktuelle und gut konfigurierte Antivirensoftware, die externe Datenträger beim Anschließen automatisch scannt. Dazu kommen regelmäßige Updates des Betriebssystems und aller installierten Programme, weil viele Viren bekannte Sicherheitslücken ausnutzen. Wer USB-Sticks mit anderen teilt, sollte darüber nachdenken, ob das wirklich notwendig ist – in vielen Fällen lassen sich Dateien sicherer über verschlüsselte Cloud-Dienste oder gesicherte E-Mail-Anhänge übertragen. Das BSI bietet auf seiner Website konkrete Empfehlungen für Privatanwender, die wirklich lesenswert sind (Quelle: BSI – Sicher im Internet).
(Beispielangabe – kann je nach Anbieter, Region oder Einzelfall abweichen.)
Dieser Beitrag dient der allgemeinen Information und ersetzt keine individuelle Rechts- oder Versicherungsberatung. Bei konkreten Fragen zu Ihrem Versicherungsschutz oder einer rechtlichen Situation wenden Sie sich bitte an eine qualifizierte Fachperson.
