Hallo!

Dieser Kunde hat bisher mit geschlossenen Systemen (LAN) gearbeitet und ist unerfahren in den Sicherheitsproblemen des WEB.

Welcher Kunde ist da schon besonders erfahren? Nur wenn der in dem Bereich arbeitet oder eine IT-Abteilung hat, sonst hat der "Normalsterbliche" sicher Besseres zu tun ;-)

Ich würde gerne auf Sicherheitsprobleme hinweisen, ebenso auf Möglichkeiten zur Datensicherung usw. und mir diesen Hinweis auch unterschreiben lassen.

Wozu? Wogegen glaubst Du Dich damit abzusichern? Worauf willst Du überhaupt hinweisen? Sicherheit des Servers? Sicherheit des LANs?
Sicherheit Deiner Programmierarbeit? Sicherheits-Richtinien für die Benutzer der Software...?

Es ist selbstverständlich dass man seine Software bestmöglich absichert. Wenn Dir keine Sicherheitslücken in Deine Software bekannt sind (oder bekannt sein müssten!!!!) kann man Dir eh keine Absicht oder grobe Fahrlässigkeit unterstellen. Somit solltest Du auf der sicheren Seite sein, wenn Dein Vertrag jegliche darüber hinausgehende Haftung ausschließt. Ich habe leider keine Ahnung wie das im Detail gesetzlich verankert ist wenn man keinen Haftungsauschluss in den Vertrag aufnimmt, kann man dann auch bei "normaler" Fahrlässigkeit auf Schadensersatz verklagt werden? Ich denke schon, sonst ständ das nicht in so ziemlich allen Verträgen drin ;-)

Wenn Dir allerdings Sicherheitslücken bekannt sind oder bekannt sein müssten, dann solltest Du sehr vorsichtig sein. Möglicherweise schützt Dich dann so ein Wisch wenn Dir der Kunde bestätigt dass Du ihn auf die Lücken hingewiesen hast... aber der Kunde wäre ja schön blöd wenn er sowas unterschreibt ;-)

1. Bin ich mit so einem Vorgehen frei von Ersatzansprüchen, wenn z.B. Daten geklaut, gelöscht oder verändert werden ?

Wie gesagt kannst Du die Haftung im Vertrag/AGBs ausschließen (außer für grobe Fahrlässigkeit und Absicht).

Grüße
Andreas