IT-Risiken: Schnittstellen im Blick?

Ganzheitliches Risikomanagement umfasst auch den
IT-Dienstleister
 
Informationssicherheit und IT-Verfügbarkeit sind für Unternehmen hohe Güter. Um sie sicherzustellen, reicht es allerdings nicht aus, nur im eigenen Unternehmen für klare Regeln und saubere Prozesse zu sorgen. Ebenso bedeutsam ist die Schnittstelle zwischen dem Unternehmen und seinen IT-Dienstleistern. Beide Seiten sollten schon bei der Beauftragung bzw. einem Vertragsabschluss einen möglichen Schadenfall berücksichtigen. Dabei stellen sich Fragen zur Haftung, Verantwortungsaufteilung und zur finanziellen Absicherung von Risiken.

„Nur wenige Unternehmen haben im Rahmen ihres Risikomanagements die Schnittstelle zum IT-Dienstleister ausreichend im Blick – auch wenn sie selbst bereits von Schäden betroffen waren“, erläutert Dirk Kalinowski, Produktmanager IT und Cyber beim Versicherer AXA. So werde nur in etwa der Hälfte der Fälle vom Dienstleister ein entsprechender Versicherungsnachweis gefordert.

Auf der anderen Seite sollten IT-Dienstleister bereits bei Auftragsannahme Umfang und Grenzen ihres Haftpflichtschutzes kennen: „Oft verpflichten sich IT-Dienstleister für umfangreiche Projekte, aus denen hohe Schadenersatzansprüche auf sie zukommen können“, so Kalinowski. Vermögensschäden spielen dabei eine besonders wichtige Rolle. „Ein hoher Anteil an IT-Dienstleistern verfügt heute aber noch nicht über eine solche Versicherung.“ Außerdem sei zwischen gesetzlicher und rein vertraglicher Haftung zu unterscheiden. In der Regel trete die Haftpflichtversicherung nur für gesetzliche Ansprüche ein.

Auftraggeber: Kriterien für die Dienstleisterwahl

„Neben Faktoren wie Zuverlässigkeit, Kompetenz und Service des Dienstleisters sollten auch rechtliche Anforderungen, wie etwa der Umgang mit dem Thema Datenschutz, eine wichtige Rolle spielen. Auch ist es sinnvoll, sich bereits bei der Vertragsverhandlung über Verfügbarkeiten, Interventionsgeschwindigkeit und Wiederanlaufzeiten zu einigen und diese entsprechend konkret zu regeln“, so Kalinowski. Auf diese Weise erhalte der Auftraggeber auch einen transparenten Überblick über seine Kontrollmöglichkeiten und -pflichten. Wurde zum Beispiel eine 98-prozentige Verfügbarkeit des Anbieters und eine Wiederanlaufzeit von fünf Stunden vereinbart, haftet der Dienstleister im Falle einer Störung in der Regel erst nach Überschreitung dieser zeitlichen Grenzen.

Wenn die Haftungssituation vertraglich klar fixiert ist, ist es für Unternehmen zudem sinnvoll, sich vorab über den Versicherungsschutz des IT-Dienstleisters zu informieren: Wie hoch ist die Deckungssumme, die der Dienstleister mit seinem Haftpflichtversicherer vereinbart hat? Welche Vermögensschäden sind bei seiner Versicherung eingeschlossen? Welche Ausschlüsse gibt es? IT-Dienstleister sind im Rahmen der Dienstleistungsinformationsverordnung dazu verpflichtet, auf Anfrage Auskunft darüber zu geben, welcher Versicherungsschutz besteht.

IT-Dienstleister: Ausreichender Haftpflichtschutz ist entscheidend

„Wenn haftungsrelevante Regeln vereinbart werden, sollten IT-Dienstleister diese durch einen Juristen prüfen lassen. Auch empfiehlt es sich, die Vereinbarungen mit dem eigenen Versicherer in Bezug auf den Deckungsschutz prüfen zu lassen“, rät Kalinowski.

Mit einer speziellen IT-Haftpflichtversicherung können grundsätzlich Personen-, Sach- und Vermögensschäden abgesichert werden, die der Dienstleister bei Dritten verursacht hat. „Bei der Wahl der Police sollten IT-Dienstleister darauf achten, wie sich die Deckungssummen auf Sach- und Personenschäden sowie Vermögensschäden aufteilen“, so Kalinowski. Die häufig vorkommende Löschung von Daten beispielsweise werde in Deutschland von Richtern zumeist als Sachschaden angesehen.

Die Höhe möglicher Vermögensschäden ist abhängig von der Art der Tätigkeit des Auftraggebers. So kann eine Betriebsunterbrechung aufgrund eines IT-Ausfalls bei einem E-Commerce-Unternehmen, einem Logistiker oder einem produzierenden Unternehmen hohe Schäden verursachen. Dementsprechend unterschiedlich sind die Anforderungen in Bezug auf Deckungssummen. „Zur Wahl der Deckungssummenhöhe sollte daher der Rat eines erfahrenen Beraters eingeholt werden“, rät Kalinowski.

 
Für weitere Informationen:

Jessica Voß
Tel.:(02 21) 1 48 – 3 13 74
Fax: (02 21) 1 48 – 3 00 44
jessica.voss@axa.de
 

Pressemitteilung AXA Versicherung (Köln, 14.01.2014 )

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.
* Pflichtfelder

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.