Für jede IT-Firma und auch für jeden ihrer Mitarbeiter droht im laufenden Betrieb eine Vielzahl von Risiken und Gefahren. Oft sind diese dem Unternehmen und den Mitarbeitenden gar nicht bewusst, und sie betreiben darum auch kein explizites Risikomanagement. Im Folgenden ein kleiner Auszug der Risiken, denen ein IT-Betrieb ausgesetzt ist.
Schäden im eigenen Betrieb:
Verlust von Daten
Unterbruch des Systems
Hardwareschäden
Datendiebstahl
Veröffentlichung von eigenen, schützenswerten Daten
Ausfall des Telecom-Netzbetreibers
Schäden bei Kunden und anderen Dritten:
Beschädigung von Kundendaten
Verursachung von Systemunterbrechung beim Kunden
Schäden an Hardware des Kunden
Veröffentlichung von schützenswerten Kundendaten
Nichteinhalten von Terminen
Beratungsfehler
Schäden an gelieferten Sachen
Mit den bekannten Versicherungslösungen ist nur ein Bruchteil dieser Schäden versicherbar. Bei «klassischen» Versicherungsmodellen konnten Unternehmen bis anhin nur in der Sachversicherung und der Haftpflichtversicherung gewisse «Unfälle» absichern.
Sachversicherung
Schäden im eigenen Betrieb werden von der Sachversicherung abgesichert. Dazu muss ein Sachschaden vorliegen, dass heisst, eine Sache muss physisch beschädigt, zerstört oder abhanden gekommen sein. Ein Datenverlust ohne physische Beschädigung des Datenträgers gilt nicht als Sachschaden. Kosten für Wiederherstellung sowie Ausfallkosten bei Betriebsunterbrechung sind nur als Folge eines versicherten Sachschadens gedeckt. Dies bedeutet, dass von den oben aufgeführten Gefahren gerade mal der Hardwareschaden – und nur wenn eine Folge davon, auch der Verlust von Daten sowie der Unterbruch des Systems – versicherbar ist.
Haftpflichtversicherung
Schäden bei Kunden und anderen Dritten, die vom eigenen Betrieb verursacht werden, sichert die Haftpflichtversicherung ab. Auch hier muss grundsätzlich eine physische Beschädigung von Personen oder Sachen vorliegen. Unter gewissen Bedingungen ist es jedoch möglich, zusätzlich reine Vermögensschäden von Dritten zu versichern.
Einige Einschränkungen gibt es allerdings: Es muss eine gesetzliche Haftung vorhanden sein. Vertragliche, über das Gesetz hinausgehende Haftungsübernahmen (z.B. aus den AGBs) sind nicht versichert. Ausserdem sind Schäden am direkt bearbeiteten Gut bzw. an den gelieferten Sachen nicht versichert.
Sind die reinen Vermögensschäden nicht zusätzlich versichert, wären von den aufgeführten Gefahren nur gerade der Hardwareschaden (und allfällige Folgekosten) versichert. Mit der Zusatzdeckung «Reine Vermögensschäden» sind zusätzlich die aus einer Systemunterbrechung entstehenden Kosten, die Beschädigung von Kundendaten sowie der Beratungsfehler versicherbar.
Die «neuen» IT-Versicherungen
Nun ist es im Rahmen der «neuen» IT-Versicherungen möglich, auch weitere Risiken abzudecken (siehe Kasten). Die bisher nicht versicherten Gefahren lassen sich durch die Qualität der Tätigkeit der IT-Firma direkt beeinflussen. Entsprechend genau prüfen die Versicherungsgesellschaften die um Versicherungsdeckung bemühte Firma.
Dies geht soweit, dass beispielsweise die Zürich Versicherung ihre Versicherungsdeckung in Kombination mit einer Risikoanalyse durch einen spezialisierten IT-Berater anbietet.
Speziell in der momentanen Verfassung des gesamten Versicherungsmarktes zeigt sich die Tendenz, dass Versicherungsgesellschaften nur die besten Risiken akzeptieren.
Neben der Zürich Versicherung bietet momentan nur die Basler Versicherung ein standardisiertes E-Risk- Versicherungsprodukt an. Ein weiterer Mitstreiter, die Winterthur, hat ihre E-Business-Versicherung bereits wieder gestoppt.
Zusammengefasst kann gesagt werden, dass die «neuen» Versicherungsdeckungen prüfenswerte Erweiterungen zu den bestehenden Versicherungen sind. Jedem Unternehmen ist vor Vertragsabschluss dennoch zu empfehlen, vorgängig im Rahmen eines sinnvollen Umgangs mit Risiken die firmenindividuellen Gefahren zu erfassen und zu beurteilen, um im Weiteren diese mit den geeigneten Mitteln angehen zu können.
Das decken die «neuen» IT-Versicherungen ab
Kostenversicherung
Schäden im eigenen Betrieb:
Es werden Aufwendungen für Schäden infolge Hacking, Viren und fehlerhafter Bedienung bezahlt. Als Aufwendungen gelten Kosten für die Wiederherstellung, Mehrkosten für die Aufrechterhaltung des Betriebes, Umsatzausfall bei Betriebsunterbruch sowie Kosten für ungewollten Leistungsbezug. Abgedeckt werden auch Diebstahl oder Verlust von Daten, Veröffentlichung eigener schützenwerter Daten sowie Unterbruch des Systems.
Haftpflichtversicherung
Schäden, die der eigene Betrieb Dritten zufügt:
Besteht eine gesetzliche Haftung, werden Aufwendungen für Schäden infolge Hacking, Weitergabe von Viren und Verletzung von Schutzrechten abgedeckt. Dazu gehören die Beschädigung von Kundendaten, Verursachung von Systemunterbruch beim Kunden und die Veröffentlichung schützenwerter Kundendaten.
Der Autor
Hugo Pfister ist Account Director bei Oberhänsli & Partner. Er ist Spezialist für Versicherungen im IT-Umfeld. hugo.pfister@oberhaensli.com
