Risikomanagement

Ganzheitlichkeit gefragt

Dirk Kalinowski, Produktmanager IT und Cyber bei AXA

Dirk Kalinowski, Produktmanager IT und Cyber bei AXA

Die Schnittstelle zwischen dem Unternehmen und seinen IT-Dienstleistern ist bedeutsam. Beide Seiten sollten schon bei der Beauftragung bzw. einem Vertragsabschluss einen möglichen Schadenfall berücksichtigen. Dabei stellen sich Fragen zur Haftung, Verantwortungsaufteilung und zur finanziellen Absicherung von Risiken.

»Nur wenige Unternehmen haben im Rahmen ihres Risikomanagements die Schnittstelle zum IT-Dienstleister ausreichend im Blick – auch wenn sie selbst bereits von Schäden betroffen waren«, erläutert Dirk Kalinowski, Produktmanager IT und Cyber beim Versicherer AXA. So werde nur in etwa der Hälfte der Fälle vom Dienstleister ein entsprechender Versicherungsnachweis gefordert.

Auf der anderen Seite sollten IT-Dienstleister bereits bei Auftragsannahme Umfang und Grenzen ihres Haftpflichtschutzes kennen: »Oft verpflichten sich IT-Dienstleister für umfangreiche Projekte, aus denen hohe Schadenersatzansprüche auf sie zukommen können«, so Kalinowski. Vermögensschäden spielen dabei eine besonders wichtige Rolle. »Ein hoher Anteil an IT-Dienstleistern verfügt heute aber noch nicht über eine solche Versicherung.« Außerdem sei zwischen gesetzlicher und rein vertraglicher Haftung zu unterscheiden. In der Regel trete die Haftpflichtversicherung nur für gesetzliche Ansprüche ein.

Kriterien für Dienstleisterwahl. »Neben Faktoren wie Zuverlässigkeit, Kompetenz und Service des Dienstleisters sollten auch rechtliche Anforderungen, wie etwa der Umgang mit dem Thema Datenschutz, eine wichtige Rolle spielen. Auch ist es sinnvoll, sich bereits bei der Vertragsverhandlung über Verfügbarkeiten, Interventionsgeschwindigkeit und Wiederanlaufzeiten zu einigen und diese entsprechend konkret zu regeln«, so Kalinowski. Auf diese Weise erhalte der Auftraggeber auch einen transparenten Überblick über seine Kontrollmöglichkeiten und -pflichten. Wurde zum Beispiel eine 98-prozentige Verfügbarkeit des Anbieters und eine Wiederanlaufzeit von fünf Stunden vereinbart, haftet der Dienstleister im Falle einer Störung in der Regel erst nach Überschreitung dieser zeitlichen Grenzen.

Wenn die Haftungssituation vertraglich klar fixiert ist, ist es für Unternehmen zudem sinnvoll, sich vorab über den Versicherungsschutz des IT-Dienstleisters zu informieren: Wie hoch ist die Deckungssumme, die der Dienstleister mit seinem Haftpflichtversicherer vereinbart hat? Welche Vermögensschäden sind bei seiner Versicherung eingeschlossen? Welche Ausschlüsse gibt es? IT-Dienstleister sind im Rahmen der Dienstleistungsinformationsverordnung dazu verpflichtet, auf Anfrage Auskunft darüber zu geben, welcher Versicherungsschutz besteht.

Mit einer speziellen IT-Haftpflichtversicherung können grundsätzlich Personen-, Sach- und Vermögensschäden abgesichert werden, die der Dienstleister bei Dritten verursacht hat. Die Höhe möglicher Vermögensschäden ist abhängig von der Art der Tätigkeit des Auftraggebers. So kann eine Betriebsunterbrechung aufgrund eines IT-Ausfalls bei einem E-Commerce-Unternehmen, einem Logistiker oder einem produzierenden Unternehmen hohe Schäden verursachen. Dementsprechend unterschiedlich sind die Anforderungen in Bezug auf Deckungssummen. »Zur Wahl der Deckungssummenhöhe sollte daher der Rat eines erfahrenen Beraters eingeholt werden«, rät Kalinowski.

Comments are closed.