PresseBox
Press release BoxID: 651046 (AXA Konzern Aktiengesellschaft)
  • AXA Konzern Aktiengesellschaft
  • Colonia-Allee 10-20
  • 51067 Köln
  • http://www.AXA.de
  • Contact person
  • Jessica Voss
  • +49 (221) 14831374

IT-Risiken: Schnittstellen im Blick?

Ganzheitliches Risikomanagement umfasst auch den IT-Dienstleister

(PresseBox) (Köln, ) Informationssicherheit und IT-Verfügbarkeit sind für Unternehmen hohe Güter. Um sie sicherzustellen, reicht es allerdings nicht aus, nur im eigenen Unternehmen für klare Regeln und saubere Prozesse zu sorgen. Ebenso bedeutsam ist die Schnittstelle zwischen dem Unternehmen und seinen IT-Dienstleistern. Beide Seiten sollten schon bei der Beauftragung bzw. einem Vertragsabschluss einen möglichen Schadenfall berücksichtigen. Dabei stellen sich Fragen zur Haftung, Verantwortungsaufteilung und zur finanziellen Absicherung von Risiken.

"Nur wenige Unternehmen haben im Rahmen ihres Risikomanagements die Schnittstelle zum IT-Dienstleister ausreichend im Blick - auch wenn sie selbst bereits von Schäden betroffen waren", erläutert Dirk Kalinowski, Produktmanager IT und Cyber beim Versicherer AXA. So werde nur in etwa der Hälfte der Fälle vom Dienstleister ein entsprechender Versicherungsnachweis gefordert.

Auf der anderen Seite sollten IT-Dienstleister bereits bei Auftragsannahme Umfang und Grenzen ihres Haftpflichtschutzes kennen: "Oft verpflichten sich IT-Dienstleister für umfangreiche Projekte, aus denen hohe Schadenersatzansprüche auf sie zukommen können", so Kalinowski. Vermögensschäden spielen dabei eine besonders wichtige Rolle. "Ein hoher Anteil an IT-Dienstleistern verfügt heute aber noch nicht über eine solche Versicherung." Außerdem sei zwischen gesetzlicher und rein vertraglicher Haftung zu unterscheiden. In der Regel trete die Haftpflichtversicherung nur für gesetzliche Ansprüche ein.

Auftraggeber: Kriterien für die Dienstleisterwahl

"Neben Faktoren wie Zuverlässigkeit, Kompetenz und Service des Dienstleisters sollten auch rechtliche Anforderungen, wie etwa der Umgang mit dem Thema Datenschutz, eine wichtige Rolle spielen. Auch ist es sinnvoll, sich bereits bei der Vertragsverhandlung über Verfügbarkeiten, Interventionsgeschwindigkeit und Wiederanlaufzeiten zu einigen und diese entsprechend konkret zu regeln", so Kalinowski. Auf diese Weise erhalte der Auftraggeber auch einen transparenten Überblick über seine Kontrollmöglichkeiten und -pflichten. Wurde zum Beispiel eine 98-prozentige Verfügbarkeit des Anbieters und eine Wiederanlaufzeit von fünf Stunden vereinbart, haftet der Dienstleister im Falle einer Störung in der Regel erst nach Überschreitung dieser zeitlichen Grenzen.

Wenn die Haftungssituation vertraglich klar fixiert ist, ist es für Unternehmen zudem sinnvoll, sich vorab über den Versicherungsschutz des IT-Dienstleisters zu informieren: Wie hoch ist die Deckungssumme, die der Dienstleister mit seinem Haftpflichtversicherer vereinbart hat? Welche Vermögensschäden sind bei seiner Versicherung eingeschlossen? Welche Ausschlüsse gibt es? IT-Dienstleister sind im Rahmen der Dienstleistungsinformationsverordnung dazu verpflichtet, auf Anfrage Auskunft darüber zu geben, welcher Versicherungsschutz besteht.

IT-Dienstleister: Ausreichender Haftpflichtschutz ist entscheidend

"Wenn haftungsrelevante Regeln vereinbart werden, sollten IT-Dienstleister diese durch einen Juristen prüfen lassen. Auch empfiehlt es sich, die Vereinbarungen mit dem eigenen Versicherer in Bezug auf den Deckungsschutz prüfen zu lassen", rät Kalinowski.

Mit einer speziellen IT-Haftpflichtversicherung können grundsätzlich Personen-, Sach- und Vermögensschäden abgesichert werden, die der Dienstleister bei Dritten verursacht hat. "Bei der Wahl der Police sollten IT-Dienstleister darauf achten, wie sich die Deckungssummen auf Sach- und Personenschäden sowie Vermögensschäden aufteilen", so Kalinowski. Die häufig vorkommende Löschung von Daten beispielsweise werde in Deutschland von Richtern zumeist als Sachschaden angesehen.

Die Höhe möglicher Vermögensschäden ist abhängig von der Art der Tätigkeit des Auftraggebers. So kann eine Betriebsunterbrechung aufgrund eines IT-Ausfalls bei einem E-Commerce-Unternehmen, einem Logistiker oder einem produzierenden Unternehmen hohe Schäden verursachen. Dementsprechend unterschiedlich sind die Anforderungen in Bezug auf Deckungssummen. "Zur Wahl der Deckungssummenhöhe sollte daher der Rat eines erfahrenen Beraters eingeholt werden", rät Kalinowski.

AXA Konzern Aktiengesellschaft

Der AXA Konzern zählt mit Beitragseinnahmen von 10,5 Mrd. Euro und mehr als 10.000 Mitarbeitern zu den führenden Versicherungs- und Finanzdienstleistungsgruppen in Deutschland. Das Unternehmen bietet ganzheitliche Lösungen in den Bereichen private und betriebliche Vorsorge, Krankenversicherungen, Schaden- und Unfallversicherungen sowie Vermögensmanagement an. Alles Denken und Handeln des Unternehmens geht vom Kunden und seinen Bedürfnissen aus. Die AXA Deutschland ist Teil der AXA Gruppe, einem der weltweit führenden Versicherungsunternehmen und Vermögensmanager mit Tätigkeitsschwerpunkten in Europa, Nordamerika und dem asiatisch-pazifischen Raum. Im Geschäftsjahr 2012 erzielte die AXA Gruppe einen Umsatz von 90,1 Mrd. Euro und ein operatives Ergebnis (Underlying Earnings) von 4,3 Mrd. Euro. Das verwaltete Vermögen (Assets under Management) der AXA Gruppe hatte Ende 2012 ein Volumen von 1,1 Billionen Euro.

Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.