IT-Dienstleister: Komplexer Verantwortungsbereich und vielfältige Gefahren

Passender Versicherungsschutz wichtig, um existenzbedrohende Risiken abzusichern

[datensicherheit.de, 11.11.2010] Der Verantwortungsbereich eines IT-Dienstleisters ist komplex – von der Software-Programmierung bis hin zur Konfiguration kompletter IT-Systeme. Ebenso vielfältig sind die Gefahren, denen ein IT-Unternehmer ausgesetzt ist:
In die komplexe Technik schleichen sich schnell folgenschwere Fehler ein, die zu Systemausfällen und existenzbedrohenden finanziellen Schäden für den Auftraggeber führen können. Klagt der geschädigte Kunde dann auf Schadenersatz, kommen auf den IT-Unternehmer hohe finanzielle Belastungen zu. Auch versehentliche Verstöße gegen Urheber- oder Datenschutzrechte können den Dienstleister teuer zu stehen kommen. Viele Unternehmer sind sich dieser Risiken nicht bewusst und verfügen über keinen oder nur unzureichenden Versicherungsschutz.
Ein Risikofaktor, den IT-Unternehmer oft übersehen, sind z.B. fehlende oder fehlerhafte Sicherheitskopien von Kundendaten – zwar fertigen viele IT-Dienstleister Sicherheitskopien an, testen aber nicht, ob sich das hergestellte Back-up auch korrekt zurückspielen lässt. Sind diese Kopien aber unbrauchbar und die Daten unwiderruflich verloren, kann den Unternehmer der entstandene Schaden teuer zu stehen kommen – besonders wenn der Kunde auf Schadenersatz auch für Folgeschäden klagt.
Keine Software ist vollkommen fehlerfrei. Bereits kleinste Berechnungsfehler können bei der Entwicklung und Programmierung von komplexer Software zu fehlerhaften Versandabwicklungen, falschen Buchungen oder im schlimmsten Fall zum Betriebsstillstand beim Kunden führen. Besonders bei Programmen, die mit dem Zahlungsverkehr zu tun haben, können solche Fehler zu erheblichen Vermögensschäden führen – besonders, wenn Fehlprogrammierungen lange unentdeckt bleiben. Stellt der Kunde dann Schadenersatzansprüche, kommen auf den IT-Dienstleister gegebenenfalls hohe Kosten zu.
Rechtsverletzungen im Urheber-, Patent- und Schutzrechtebereich sind in der IT-Branche eine oft unterschätzte Gefahr: Ob Fotos, Graphiken, Textpassagen, Kartenmaterial oder Musik – bei jeder Art von Informationsmaterial, das der IT-Dienstleister in Programme oder Websites integriert, sollte er sicher sein, dass er keine Urheberrechte verletzt. Denn falls der geistige Eigentümer im Nachhinein auf Schadenersatz klagt, kommen auf den IT-Unternehmer finanzielle Belastungen zu. Auch die Verletzung von Persönlichkeits- und Namensrechten, zum Beispiel bei der Erstellung und Gestaltung von Websites, stellt eine Gefahr für den IT-Unternehmer dar, die ihn im Schadenfall teuer zu stehen kommt.
Nur wenige IT-Unternehmen verfügen über eine umfassende Sicherheitsstrategie, die auf alle relevanten Bereiche des Unternehmens abgestimmt ist. Zwar führten einige Unternehmer einzelne Sicherheitsmaßnahmen ein, vernachlässigten aber dauerhafte Prozesse zur Beibehaltung der Sicherheit und Kontrollinstanzen, so Dirk Kalinowski, bei AXA Branchenverantwortlicher für IT- und Software-Unternehmen. Hinzu komme, dass der Verantwortliche Sicherheitsvorgaben häufig nicht oder nur unzureichend dokumentiere. Die Sensibilisierung der Angestellten, umfassende Briefings und nicht zuletzt professionelle Mitarbeitermotivation und -betreuung seien dabei enorm wichtig. Jeder Unternehmer sollte seine Mitarbeiter daher immer wieder auf die große Verantwortung in ihrer Tätigkeit aufmerksam machen und über mögliche Risiken informieren.
Zugleich ist passender Versicherungsschutz wichtig, um existenzbedrohende Risiken abzusichern – ob großer, internationaler IT-Dienstleister oder Nebenberufler. Da ein Unternehmer für Schäden haftet, die er oder seine Mitarbeiter im Rahmen der beruflichen Tätigkeit Dritten zufügen, ist eine der wichtigsten Versicherungen die Haftpflichtversicherung. Spezielle IT-Haftpflichtversicherungen decken Personen- und Sachschäden ab, aber auch Vermögensschäden, die zum Beispiel aus Datenverlust, Fehlern bei der Installation von Software oder der Beratung des Kunden entstehen können. Neben menschlichem Versagen stellen auch Schäden, die durch externe Einflüsse entstanden sind, eine Gefahr für den Betrieb dar – etwa Schäden durch Leitungswasser, Feuer oder auch Überspannungen und Kurzschlüsse. Neben einer Sach- und Elektronikversicherung raten Experten daher auch zu einer Betriebsunterbrechungsversicherung. Sie kommt im Falle einer vorübergehenden Unterbrechung des Betriebes durch einen Sachschaden für entgangene Gewinne auf. So kann der Unternehmer seinen Zahlungsverpflichtungen – zum Beispiel für Miete und Gehälter von Angestellten – weiter nachkommen und den Betrieb schnell wieder aufnehmen. Bei der Auswahl des individuellen Versicherungsschutzes sollten IT-Unternehmer darauf achten, dass der Versicherer Kompetenzen für die IT-Branche aufweist.