Haftungsrisiken für Unternehmen der IT-Branche – die richtige Strategie zur Absicherung von IT-Risiken (Haftungsversicherung, IT-Risiko)

Gemeinsam Lösungen finden
mit Kompetenz werben

Login

Registrieren

Global filtern nach Kategorien:

Ihre Suche

Erweiterte Suche

Titel / Name:

Online seit:

Region:

Untertitel:

Thema / Center:

Qualitäts Level:

Suchkriterien zurücksetzen

Allgemeine Informationen zur Competence Site

AGB Anbieterverzeichnis

Semantisches Klassifikations-Profil des Dokuments (u.a. Extrakt)

haftungsrisiken_fuer_unternehmen_der_it_branche_dirk_kalino.pdf

Haftungsrisiken für Unternehmen der IT-Branche – die richtige Strategie zur Absicherung von IT-Risiken Name: Dirk Kalinowski Funktion/Bereich: Branchenverantwortlicher IT Organisation: AXA Versicherung AG Liebe Leserinnen und Leser, für die meisten Unternehmen ist eine einwandfrei und jederzeit funktionierende Informations- und Kommunikationstechnologie (ITK) eine unverzichtbare Voraussetzung, um überhaupt geschäftlich aktiv sein zu können. Entsprechend hoch sind die Ansprüche an Dienstleister im Bereich ITK: von Business-Continuity, Verfügbarkeit und Notfallplanung über Realisierung hoher Sicherheitsstandards und Einhaltung definierter IT-Service Agreements bis hin zur Absicherung von Beschädigung oder Verlust der Hardware an sich reicht die Palette der Anforderungen. IT-Hersteller und -Dienstleister müssen sich hierzu also ausreichend und gleichzeitig wirtschaftlich vertretbar absichern. Das ist keine triviale Herausforderung, sondern erfordert Kompetenz und strategischen Weitblick auf beiden Seiten – beim Unternehmen und beim Versicherungsanbieter bzw. -berater. Im Interview mit Dirk Kalinowski, Diplom-Ingenieur und Branchenverantwortlicher IT der AXA diskutieren wir, wie IT-Unternehmen diese Aufgabe angehen sollten und welche Produkte & Lösungen dazu geeignet sind. Unter anderem werden folgende Fragen erörtert: Was sind typische IT-Risiken des IT- Dienstleisters gegenüber dem Kunden? Wie wird der Bedarf für eine Absicherung in Bezug auf erstellte IT-Leistungen und -Produkte ermittelt? Welche Produkte gibt es dazu am Markt? Wie sollte die Evaluation und Auswahl der Produkte erfolgen? Viel Spaß beim Lesen wünscht Ihnen Ihr NetSkill-Team www.competence-site.de Seite 1 Sehr geehrte Herr Kalinowski, Frage 1: Risiken in IT-Unternehmen IT-Dienstleister, -Hersteller und Software-Entwickler stehen für Innovation und Zukunft. Sie sind aber auch speziellen Risiken mit oft schwer einschätzbaren Auswirkungen ausgesetzt. Welches sind die wichtigsten und welches vielleicht die am meisten unterschätzten Risiken, die im Geschäftsbetrieb eines IT-Unternehmens gegeben sind? Antwort: Hier sind sicher zwei Dinge zu nennen: a) Der Ausfall der eigenen Infrastruktur, z. B. durch eine Überspannung, einen Wasserschaden aber ggf. auch durch einen Angriff von außen. Gezielte Hackerangriffe haben in den letzten Monaten und Jahren deutlich zugenommen. Meist sind die Ausfälle nicht von langer Dauer, so dass durch die vorgenommenen Sicherheitsmaßnahmen schnell wieder in Betrieb gegangen werden kann. Zu beachten sind aber die dennoch vorhandenen Folgekosten durch Mehraufwendungen. Durch die Zunahme von Cloud Computing erwarten wir hier zudem eine Zunahme von Risiken und Schadensfällen. b) Mögliche Sach- und Vermögensschäden bei Kunden durch Software oder Tätigkeiten von IT-Dienstleistern, die in ihrem Ausmaß meist kaum oder gar nicht abgeschätzt werden können. So kann der Ausfall beispielsweise einer Lagerhaltungssoftware zu enormen Zusatzaufwendungen im Betrieb führen, wenn alle Warenbewegungen über eine Zeit manuell verwaltet werden müssen. Auch teure Betriebsunterbrechungen können durch versehentliches Datenlöschen etc. verursacht werden. Dennoch verzichten gerade kleinere Unternehmen oft auf einen entsprechenden Versicherungsschutz. www.competence-site.de Seite 2 Frage 2: Mögliche Absicherung – Strategien Was empfehlen Sie Unternehmen hier? Wie sollte eine Absicherungsstrategie entwickelt und umgesetzt werden? Antwort: Basis ist eine fachkompetente Beratung durch einen Versicherungs- vermittler, der entsprechende Produkte anbietet. Zusätzlich sollte der Unternehmer aber auch eine Risikostrategie für sein eigenes Unternehmen entwickeln. Nicht jedes Risiko muss versichert werden, aber kein wesentliches Risiko sollte übersehen und damit nicht- oder unterversichert bleiben. Daher wollen wir als AXA den Unternehmer dabei unterstützen, eigene Kompetenz hinsichtlich des Versicherungsschutzes zu entwickeln. Neben der Risikoübertragung durch Versicherung kann hier auch die Risikominderung durch Qualitätsmaßnahmen, die Dokumentation sowie die vertraglichen Regelungen mit Auftraggebern eine Rolle spielen. Versicherung ist daher in ein Gesamtkonzept zu integrieren. Wir bieten hier den Unternehmen u.a. durch eine Software zum Risikomanagement eine umfassende Unterstützung an. Frage 3: Mögliche Absicherung – Produkte & Lösungen Welche Produkte und Lösungen existieren hierfür am Markt? Wie sollten IT- Unternehmen eine Evaluation vornehmen und welche Rolle kann ein kompetenter Kundenberater dabei spielen? Antwort: Wählt man zur Absicherung seiner Risiken eine Versicherung, so spielen die Haftpflichtversicherung und natürlich die Versicherung von Gebäude und Einrichtung inklusive der daraus folgenden möglichen Betriebs- unterbrechung aufgrund der hierin abgesicherten zum Teil hohen Kostenrisiken die Hauptrolle. Die Vielfalt und Unterschiedlichkeit der Versicherungsprodukte ist für den Laien, aber zum Teil auch für den Fachmann, verwirrend. Es wird hier auf dem Markt mit IT- spezifischen Klauseln geworben, deren Bedeutung und Relevanz im Schadenfall oft www.competence-site.de Seite 3 kaum noch wirklich bewertet werden können. Ein Vergleich zu der bestehenden Deckung ist zum Teil kaum noch möglich. Ich empfehle daher, dass ein Unternehmer im ersten Schritt seine Risiken für sich bewerten sollte. Festgestellte Risiken können dann priorisiert und entsprechender Versicherungsschutz gezielt angefragt werden. Natürlich hilft ein Berater dabei, Risiken zu hinterfragen und Versicherungsmöglichkeiten – aber auch die Grenzen einer Versicherung – zu erläutern. Hierbei ist von besonderer Wichtigkeit, dass der Berater Erfahrung in der IT-spezifischen Risikowelt besitzt. Die Höhe der Absicherung und damit der gewünschten Sicherheit liegt in der Entscheidung des Unternehmers. Frage 4: Lösungsansatz AXA Versicherung AG und Einsatzgebiete IT-Haftpflicht und Elektronikversicherung sind zwei Ihrer Lösungen, um sich als Unternehmen gegen diese Risiken abzusichern. Beschreiben Sie bitte kurz die beiden Lösungen und die dazu bestehende Absicherung. Welchen Fokus haben diese Lösungen und für wen sind diese von besonderem Interesse? Wie kann ein Unternehmen abschätzen, welche Absicherung es benötigt bzw. welchen Gefahren es zur Zeit ausgesetzt ist? Antwort: Zunächst zur Elektronikversicherung, die Schäden an der eigenen Hardware sowie den Daten versichert. Hier sollte darauf geachtet werden, ob IT-typische Risiken wie Schäden durch Malware oder Hackerangriffe mit gedeckt sind. Besteht die Gefahr eines Betriebsunterbrechungsschadens, kann auch dies mit gedeckt werden, wobei die Höhe der Deckungssumme dabei kritisch zu prüfen ist. Diese Deckung ist besonders interessant für Betreiber von Rechenzentren. Da ein Unternehmer für Schäden haftet, die er oder seine Mitarbeiter im Rahmen der beruflichen Tätigkeit Dritten zufügen, ist die Haftpflichtversicherung eine der wichtigsten Versicherungen. In der IT-Haftpflichtversicherung werden in der Regel alle für IT-Unternehmen relevanten Haftpflichtdeckungen in ein Versicherungsprodukt zusammengeführt. Hierzu gehören z. B. die Betriebshaftpflicht, Produkthaftpflicht, Umwelt- und nicht zuletzt die Vermögensschadenhaftpflicht. In letzterer verbergen sich die besonderen IT-spezifischen Klauseln, auf die man achten sollte. Zu berücksichtigen ist, dass in der Haftpflichtversicherung stets nur der Schaden des Dritten versichert ist. Im Zweifel www.competence-site.de Seite 4 kann es im Schadenfall zu Überschneidungen zwischen Elektronik-, Haftpflicht- und ggf. weiteren Versicherungen kommen. Die IT-Haftpflichtversicherung ist jedem IT-Dienstleister unabhängig von Größe oder Tätigkeit zu empfehlen, zumal es hier bereits günstige Einstiegsprodukte mit umfassender Deckung gibt. Diese umfassende Deckung ist auch sinnvoll, da kaum ein IT-Unternehmen die Folgen seiner Tätigkeit vollständig erfassen und abschätzen kann. Bei der Auswahl des individuellen Versicherungsschutzes sollten IT-Unternehmer darauf achten, dass der Versicherer Kompetenzen für die IT-Branche aufweist. AXA beispielsweise bietet spezielle Beratungs- und Absicherungsangebote für die IT- und Softwarebranche an. Je nach Größe des Unternehmens kann der IT-Dienstleister verschiedene Versicherungen individuell kombinieren und bedarfsgerecht anpassen. Frage 5: Schadensmanagement Das Schadensmanagement ist für viele Unternehmen sehr wichtig. Denn im Fall der Fälle können Zeit und Liquidität kritische Faktoren sein. Was passiert im Schadensfall? Wie sieht da die Unterstützung durch die AXA Versicherung und Ihre Beratungspartner regional aus? Antwort: Die AXA ist regional aufgestellt und verfügt über ein bundesweites Netz an Agenturen und Spezialisten für die IT-Branche. Wird der Schadenfall gemeldet und dieser als IT-typischer Schaden identifiziert, erfolgt bei AXA eine direkte Weiterleitung an ein spezialisiertes Schadenteam mit besonderer Erfahrung im IT- und Software-Bereich. Dies ist insbesondere im Falle von Vermögensschäden oder Schäden durch Malware sinnvoll, da hier die Forensik, Bewertung von Kostenforderungen und der Haftungssituation besonders kompliziert sein kann. Die Schadenspezialisten prüfen zunächst Deckung und Haftung.