IT-Versicherungen

Für den Fall der Fälle

Von Mark Krüger · 2014

Immer mehr Unternehmen werden Opfer von Cyber-Kriminellen, die großen Schaden anrichten können. Nicht ohne Grund sollte damit die Frage nach der Abdeckung im Schadensfall in den Fokus unternehmerischer Sicherheitskonzepte rücken. Für IT-Dienstleister wiederum ist ein guter Schutz schon lange ein Muss.

Mit dem richtigen Sicherheitsschirm landen Sie im Schadenfall weich.

Ob „Neue Versicherungslösungen zum Schutz vor Cyber-Risiken“, „Neue Police für IT-Sicherheit“ oder „Sicher in die digitale Zukunft“ – mit solchen oder ähnlichen Slogans rühren Versicherungen für Policen gegen Risiken im Internet die Werbetrommel. Ob Identitätsdiebstahl, Blockaden von Computersystemen oder Industriespionage, in der Regel decken klassische Sach- und Haftpflichtversicherungen Cyber-Risiken nicht ab. Ebenso reicht die Betriebshaftpflichtversicherung nur selten bei Schadensfällen aus, bei denen IT-Dienstleister in die „Falle“ berufsbedingter Risiken getappt sind und ihre Auftraggeber mit hohen Regressforderungen um die Ecke kommen oder sie mit einer weitreichenden Haftung aus Vermögensschäden konfrontieren. Ob Umsatzeinbußen durch Hacker-Angriffe oder existenzbedrohende Haftungsansprüche –­ überall in der Welt der IT, wo es um sensible Daten geht, gilt es, sich für den Ernstfall zu rüsten.

Stiefmütterliche Behandlung

Obwohl immer mehr Unternehmen Opfer krimineller Energien werden, vernachlässigen viele das Thema Versicherungsschutz: Laut der Studie „Cyber Risk Survey 2013“ kennen zwar 76 Prozent der befragten Risikomanager europäischer Unternehmen derartige Versicherungsprodukte. Gegen Cyber-Attacken versichert sind allerdings nur 12 Prozent. Dabei können IT-Pannen bei größeren Unternehmen Schäden in Millionenhöhe verursachen. Deutsche Assekuranzen haben den Markt für Cyber-Policen erst jüngst entdeckt und bieten nun ihren Kunden bedarfsgerechte Lösungen nach dem Baukastenprinzip an. Sie decken zum Beispiel Kosten ab, die durch eine Betriebsunterbrechung, für juristische Beratung oder Daten- und Systemwiederherstellung entstehen. Experten gehen davon aus, dass es in den nächsten Jahren immer mehr Unternehmen und Behörden mit zeitgemäßem Cyber-Schutz geben wird, denn ein Restrisiko bleibt trotz innovativer Abwehrmechanismen immer bestehen.

Hohes Haftungsrisiko im IT-Bereich

IT-Unternehmen wissen: Etwaige Haftungsansprüche von Kunden können schnell zum finanziellen Desaster werden. Die Gefahren lauern überall im Umfeld sensibler Daten – sei es bei der Implementierung von Software-Modulen, Verwaltung von Daten oder beim Programmieren. Die Bandbreite der Aufgaben externer IT-Spezialisten, bei denen zum Beispiel Kundendaten verloren gehen oder Schadprogramme ins System übertragen werden können, ist groß. Fehler macht keiner gerne, und schon gar nicht bewusst, sie passieren aber nun mal. Nicht nur für IT-Dienstleister, auch für Entwickler von Software und Datenbanken, Webdesigner oder Onlineshop-Betreiber macht eine IT-Haftpflicht Sinn. Sie übernimmt die Regulierung von Schadenersatzansprüchen aus Personen-, Sach- und Vermögensschäden sowie die Rechtsschutzfunktion bei unberechtigten Forderungen. Auch die Deckung bei Rechtsverletzungen ist in der Regel inkludiert. Dies betrifft Namens-, Marken- oder Urheberrechte sowie Verstöße gegen Persönlichkeitsrechte. Die Kosten für eine IT-Haftpflicht hängen vom Anbieter, den Leistungsbereichen und den abgesicherten Deckungssummen ab. Zu guter Letzt darf die Tatsache nicht vergessen werden, dass Auftraggeber ebenfalls ein berechtigtes Interesse an Versicherungsnachweisen durch die IT-Spezialisten haben.