IT-Sicherheit: persönliche Haftung als Geschäftsführer

Falls Sie Geschäftsführer einer Kapitalgesellschaft sind, können IT-Sicherheitspannen in Ihrem Unternehmen  zu einem persönlichen Haftungsproblem für Sie werden. Allerdings nur dann, wenn Sie sich und Ihr Unternehmen nicht abgesichert haben. Deshalb empfehlen wir Ihnen zwei Dinge:

  • eine Cyber-Versicherung für Ihr Unternehmen
  • eine D&O-Versicherung (Managerhaftpflicht) für Sie selbst

Mitarbeiter der IT-Abteilung sehen IT-Risiken vor allem als technologisches Problem. Schließlich ist das ihr beruflicher Fokus. Aber ihr Haftungsrisiko als Angestellte beschränkt sich in aller Regel (bei mittlerer Fahrlässigkeit) auf maximal drei Monatsgehälter, und selbst bei schwerer Fahrlässigkeit haften sie längst nicht immer voll. Sie als Geschäftsführer können dagegen schnell in vollem Umfang haftbar gemacht werden. Und zwar auch dann, wenn Sie selbst gar nicht direkt mit IT-Aufgaben befasst waren. Ihre abstrakte „Organisationspflicht“ reicht.

Jedes dritte KMU in Deutschland wurde während der letzten zwei Jahre Opfer eines digitalen Angriffs oder eines IT-Sicherheitsvorfalls. Das sind keine Phantasiezahlen, sondern Ergebnisse einer repräsentativen Studie des Branchenverbands Bitkom. Angesichts des Risikos denken IT-Leute (wie die Bitkom-Vertreter) an technische Lösungen: „Die Sicherheitsvorkehrungen immer auf dem neuesten Stand halten und regelmäßig in den Schutz der eigenen IT-Systeme investieren.“  Beides ist völlig richtig und sinnvoll. Aber Technik alleine reicht nicht.

Sie brauchen zusätzlich Schutz, der auch dann standhält, wenn die Technik versagt – oder die Anwender. „Knapp 40 Prozent der Deutschen geben Passwörter weiter” lautete die Überschrift einer weiteren Bitkom-Meldung. Würden Sie mit ihrem privaten Vermögen darauf wetten, dass keiner davon für Sie arbeitet? Denn das tun Sie als Geschäftsführer, eines Unternehmens, das nicht ausreichend gegen Cyber-Risiken abgesichert wurde.

Ein Geschäftsführer, der sein Unternehmen nicht gegen Feuer versichert, haftet letztlich persönlich für die Brandschäden – das  ist gängige Rechtsprechung Es ist nur eine Frage der Zeit, bis Gerichte bei Schäden aus Cyber-Angriffen die Parallele ziehen. „Warum hatten Sie keine Cyber-Versicherung abgeschlossen?“

Die Schadenssummen können immens hoch werden. Als vor kurzem bei einem US-Krankenversicherer Kundendaten entwendet wurden, wurden allein für das Informieren der betroffenen Kunden über 100 Millionen Dollar veranschlagt. Der größte Kostentreiber bei einem Cyberangriff sind oft die Schadenersatzforderungen von Dritten: Kunden, deren persönliche Daten geklaut wurden,  Geschäftspartner, die Folgekosten geltend machen. Dazu kommen die Kosten durch Produktionsausfälle und Datenverluste sowie Schadkosten für Forensik, Kundeninformation, Rechtsberatung und die Wiederherstellung betroffener Systeme.

Als Versicherungsmakler vermitteln wir Ihnen individuell angepasste Policen – damit Sie weder überversichert noch unterversichert sind. Haben Sie Fragen? Rufen Sie uns an oder schreiben Sie uns!