Cyberpolicen und IT-Haftpflicht

Versichert zu sein gibt uns ein gutes Gefühl. Denn im Ernstfall fängt die Versicherung Kosten auf, die schnell mal an den Rand des Bankrotts führen können – sei es für einen Aufenthalt im Krankenhaus oder für den durch einen Unfall verursachten Schaden am Auto. Auch für Unternehmen ist Prävention eine Grundlage zur Existenzsicherung. Vermehrt in den Fokus rückt dabei die Frage nach der Abdeckung von Schäden verursacht durch Cyberkriminalität, denn trotz innovativer Abwehrmechanismen bleibt immer ein Restrisiko bestehen ­– mit nachhaltigen Auswirkungen: Bei größeren Unternehmen sind Kosten in Millionenhöhe möglich. Erhebliche Schäden können auf Unternehmen auch im IT-Alltag zukommen. Wer kommt für den Schaden auf, wenn zum Beispiel bei der Implementierung einer Software Kundendaten verloren gehen oder ein Virus das System lahmlegt? Auf der sicheren Seite ist, wer auch hier auf einen speziellen Versicherungsschutz setzt.

IT-Haftpflicht: Ist-Analyse ist Pflicht

Fakt ist: Ein Blick in die Unterlagen bestehender klassischer Sach- und Haftpflichtversicherungen wird in der Regel zeigen, dass Cyber-Risiken wie Identitätsdiebstahl, Blockaden von Computersystemen oder Industriespionage nicht abgedeckt sind. Der Deutsche Versicherungs-Schutzverband (DVS) empfiehlt, die bestehenden betrieblichen Versicherungen bei der Prüfung von Cyber-Policen abzugleichen und parallel dazu ein umfangreiches Risk-Assessment durchzuführen. Dabei gilt es Antworten auf unter anderem folgende Fragestellungen zu finden: Welche Schadensszenarien sind trotz getroffener technischer und organisatorischer Maßnahmen denkbar und welche Auswirkungen können diese haben? Welcher maximale Schaden kann eintreten? Welcher finanzielle Verlust ist für das Unternehmen tragbar? Es kann sich durchaus lohnen, für die Überprüfung der Risikosituation einen externen Berater oder auch einen Versicherer mit an Bord zu holen, denn das Resultat hat Einfluss etwa darauf, welche Deckungssummen nötig sind.

Der Markt für „Stand-Alone“-Produkte wächst

Deutsche Assekuranzen haben längst den Markt für Cyber-Policen und dessen Wachstumspotenzial entdeckt: So geht die Allianz bis 2018 von einem Prämienpotenzial von mindestens 700 Millionen Euro aus. In 2012 waren erst rund fünf Prozent der Unternehmen mit einem Prämienvolumen von etwa 50 Millionen Euro versichert. Der Markt für Cyber-Policen entwickelt sich laut DVS dynamisch und die Produkte werden laufend hinsichtlich struktureller Schwächen, wie etwa der Abgrenzung zu bestehenden Deckungen, modifiziert. Das macht die Wahl einer passenden Police nicht unbedingt einfacher. Die meisten Versicherer bieten bedarfsgerechte Produkte nach dem Baukastenprinzip an – daher auch die Notwendigkeit der Ist-Analyse. Zu den gängigsten Deckungsbausteinen gehören: Ertragsausfall, Sachverständigenkosten, Datenwiederherstellung und Rufschädigung/Krisenmanagement. Wichtig: Auf ausreichende Deckungssummen achten!

Hohes Haftungsrisiko für IT-Dienstleister

Unternehmen aus der IT-Branche wissen, dass schnell ein finanzielles Desaster drohen kann, sollte einem Mitarbeiter ein Fehler unterlaufen. Rasch drohen hohe Regressforderungen von Seiten des Auftraggebers. In der Regel haftet der Auftragnehmer mit dem gesamten Vermögen. Eine IT-Haftpflicht ist daher mehr als ratsam. Sie übernimmt unter anderem die Regulierung von Schadensersatzansprüchen aus Personen-, Sach- und Vermögensschäden sowie die Rechtsschutzfunktion bei unberechtigten Forderungen. Unternehmen als Auftraggeber sollten auf einen entsprechenden Versicherungsnachweis durch den IT-Spezialisten bestehen. Egal, um welche Art Risiko es sich handelt, zu 100 Prozent ausschließen lässt sich keines – außer das finanzielle mit dem passenden Versicherungsschutz.