Haftungsrisiken von Unternehmen und Geschäftsführer/Innen aufgrund zunehmender Cyberkriminalität und deren Absicherungsmöglichkeiten
Die zunehmende Digitalisierung und die damit verbundene Vielzahl an Vorteilen bringen nicht nur Erleichterungen im Geschäftsleben mit sich, sondern haben auch eine neue Art von Gefahr für Unternehmen in sich. Nachrichten über Cyberkriminalität und die Anzahl der angezeigten Fälle häufen sich. Ein Cyber-Zwischenfall schädigt nicht nur das Unternehmen und sein IT-System, sondern kann auch persönliche Haftungstatbestände für die Geschäftsführerinnen und Geschäftsführer auslösen.
Im Zuge des Risikomanagements, was einen Teil der Schutzpflicht einer jeden ordentlichen Geschäftsführerin bzw. eines jeden ordentlichen Geschäftsführers darstellt, gilt es, versicherbare Risiken zu identifizieren und zu steuern. Es stellt sich daher nicht nur die Frage, welche technischen Maßnahmen zu ergreifen sind, um das Unternehmen vor Cyberkriminalität zu schützen, sondern auch welche Versicherungslösungen dazu verfügbar sind und notwendig, um die Gefahr der persönlichen Haftung zu reduzieren.
Um die Frage nach den Versicherungslösungen beantworten zu können, wurde mittels Literaturrecherche das Risiko, das von Cyberkriminalität ausgeht, analysiert und Absicherungsmöglichkeiten mit bereits angebotenen Versicherungslösungen untersucht. Anhand der qualitativen Methode wurden dann in weiterer Folge Expertinnen und Experten aus Unternehmensberatungen und der Versicherungswirtschaft befragt, wie die Bedrohung „Cyber“ aktuell überhaupt wahrgenommen bzw. eingeschätzt wird und was bei der Absicherung dieses wachsenden Risikos sowohl aus Sicht der persönlichen Haftungen als auch im Hinblick der betriebswirtschaftlichen Schäden zu beachten ist.Als Fazit daraus hat sich ergeben, dass das Risiko Cyberkriminalität den KMU zwar bewusst ist, jedoch noch weitestgehend stark unterschätzt wird aufgrund fehlender Awareness. Die am meisten befürchteten Schäden, welche es abzusichern gilt, sind Kosten der Betriebsunterbrechung und der Wiederherstellung des EDV-Systems sowie der persönlichen Haftungen. Um diese Punkte abzusichern, wird eine Kombination aus Versicherungsprodukten wie einer D&O-, Cyber- und Rechtsschutzversicherung empfohlen. Zudem besteht ein großer Nutzen, aber auch ein Bedarf an sogenannten Assistance-Leistungen eines Versicherungsproduktes, da diese bereits vorab zur Verhinderung eines Cyber-Zwischenfalls dienen können oder sofortige Hilfe bei einem Zwischenfall leisten sollen. Aufgrund der durch die DSGVO vorgeschriebenen Meldepflicht ist in entsprechenden Versicherungslösungen auch die Deckung der dadurch entstehenden Kosten zu bedenken, wobei jedoch die Frage der Versicherbarkeit der Strafen offenbleibt.
„Bei Interesse weiterer Informationen dazu oder einer Beratung, stehe ich Ihnen gerne mit meiner Expertise zur Verfügung.“
Patrick Bogaards