IT-Dienstleister hat die Zugangsdaten: Datenschutzverstoss - Symbolbild: Photo Mix via Pixabay

Datenklau mit Zugangsdaten des IT-Dienstleisters: Schadenersatz

Wer hat eigentlich Zugangsdaten zu Ihren IT-Systemen?

Nicht gelöschte Zugangsdaten werden schnell zum teuren Risiko. Zur IT-Sicherheit im Unternehmen gehört es, Zugänge von Mitarbeitern und Dienstleistern regelmäßig zu überprüfen und bei Bedarf zu löschen.

Wenn ein Unternehmen die Zugangsdaten früherer Mitarbeiter und Dienstleister nicht deaktiviert und Unbefugte damit Daten stehlen, drohen Schadenersatzansprüche – und die können ohne Versicherung existenzbedrohend werden.

All das zeigt ein Fall, über den das Landgericht München I vor kurzem entschieden hat (LG München, 09.12.2021 – 31 O 16606/20). Das Urteil unterstreicht, warum Unternehmen unbedingt ihre Haftung für Datenschutzverstöße versichern sollten.

Haftung für Kundendaten, die über den Zugang eines Dienstleisters gestohlen wurden

Das Gericht sprach einem früheren Kunden des Finanzdienstleisters Scalable Capital 2.500 Euro Schadenersatz und einen zusätzlichen Anspruch auf Ersatz aller noch entstehenden Schäden zu.

Der Mann hatte bei dem Online-Broker ein Depotkonto eingerichtet und dazu viele personenbezogene Daten übermittelt. Diese fielen unbekannten Datendieben in die Hände: von der Post- und E-Mail-Adresse sowie der Handynummer über das Geburtsdatum und die Steuer-ID bis zu Wertpapierabrechnungen und der IBAN des Referenzkontos. Auch eine Ausweiskopie und das Porträtfoto fürs Post-Ident-Verfahren wurden entwendet.

Ausgangspunkt waren Zugangsdaten von CodeShip Inc., ein früherer Cloud- bzw. SaaS-Dienstleister von Scalable Capital („Software as a Service“, Cloud-Hosting von Anwendungen). Obwohl die Geschäftsbeziehung schon 2015 geendet hatte, funktionierte der CodeShip-Zugang zur IT von Scalable Jahre später noch immer. Mit diesen Zugangsdaten unternahmen Unbekannte drei großen Daten-Raubzüge: im April, im August und im Oktober 2020 wurden 389.000 Datensätze von insgesamt 33.200 Scalable-Kunden ausgelesen. Die Informationen wurden später für versuchten Kreditbetrug genutzt und im Darknet zum Verkauf angeboten.

Zugangsdaten beim Dienstleister, Haftung beim Auftraggeber

Scalable muss also zahlen, obwohl für den Hack bei CodeShip hinterlegte Zugangsdaten missbraucht wurden. Dabei befasste sich das Gericht gar nicht erst mit der möglichen Verantwortlichkeit von Scalable für Sicherheitsmängel beim früheren Dienstleister. Es sah entscheidende Versäumnisse bei dem Online-Broker selbst: Der hätte den Zugang des ehemaligen Geschäftspartners längst deaktivieren bzw. die Löschung des Zugangs überprüfen müssen.

Stattdessen verließ er sich fahrlässigerweise darauf, dass der frühere Geschäftspartner die Zugangsdaten schon löschen würde. In diesem Versäumnis sahen die Richter einen Datenschutzverstoß. Dieser führte zur Haftung des Finanzunternehmens. Es nützte ihm wenig, dass er nach dem Vorfall sofort Gegenmaßnahmen getroffen hatte und dem betroffenen Kunden noch kein konkreter materieller Schaden entstanden war.

Dem Unternehmen droht eine Klagewelle

Die 2.500 Euro plus Zinsen, die dem klagenden Kunden zugesprochen wurden, sollte man nicht unterschätzen. Von der Datenschutzverletzung waren wie erwähnt mehr als dreißigtausend Kunden betroffen. Sollte sich eine größere Anzahl von ihnen zur Klage entschließen, können schnell gewaltige Summen zusammenkommen.

Das Risiko von Datenschutzverletzungen lässt sich versichern!

  • Immer häufiger gestehen die Gerichte den Betroffenen einer Datenschutzverletzung Anspruch auf Schadenersatz zu.
  • Ein konkreter finanzieller Schaden muss dafür nicht vorliegen. Auch Nichtvermögensschäden begründen Entschädigungsansprüche, etwa Identitätsdiebstahl, Rufschädigung, gesellschaftliche Nachteile oder der Verlust der Vertraulichkeit (LG München I, 02.09.2021 – 23 O 10931/20).
  • Dazu kommen Bußgelder. Die sind bei Verstößen gegen die Datenschutzvorschriften oft von empfindlicher Höhe.

  • Der Verweis auf das hohe IT-Sicherheitsniveau nützte Scalable Capital vor Gericht gar nichts. Ja, die IT-Infrastruktur war gemäß ISO 27001 zertifiziert. Entscheidend war jedoch der nicht gelöschte Zugang. Das bestätigt wieder einmal: Selbst aktuelle Technik und Zertifizierungen garantieren keine IT-Sicherheit. Genau deshalb sind Versicherungen sinnvoll.

  • Die gute Nachricht: Die Haftung aus Datenschutzverstößen lässt sich versichern, solange sie nicht gerade vorsätzlich begangen werden. Auch für das Risiko der Unternehmensleitung, für solche Vorfälle persönlich zu haften, gibt es Versicherungsschutz. Das Gleiche gilt für Eigenschäden aus einer Cyber-Attacke.

acant hilft Ihnen beim Risikomanagement

Wir von acant sind Spezialversicherungsmakler für technische Unternehmensrisiken, Cyber-Bedrohungen und Manager-Haftung. Wir beraten Sie gerne dazu, wie sich das Risiko der Datenschutzhaftung in Ihrem Unternehmen betriebswirtschaftlich sinnvoll versichern lässt. Rufen Sie uns an (030 863 926 990) oder schreiben Sie uns!

Digitalisierungspflicht für Lohn-Unterlagen, Symbolfoto: Jana Schneider via Pixabay

Lohnbuchhaltung: Digitalisierungspflicht für begleitende Lohndokumente

Neue Digitalisierungspflicht für Arbeitgeber

Schon seit dem Beginn des Jahres 2022 gilt für Arbeitgeber in Deutschland eine neue Digitalisierungspflicht. Eine ganze Reihe von Dokumenten zum Lohnkonto müssen in elektronischer Form bereitgestellt werden, wenn die Krankenkasse oder ein Betriebsprüfer der Deutschen Rentenversicherung danach fragt.

Die wichtigsten Informationen zur Digitalisierungspflicht stehen in einem „Gemeinsamen Rundschreiben der Sozialversicherungen“ vom 18. März 2022.

Welche Lohndokumente müssen digital vorliegen? Die Pflicht gilt zum Beispiel für die Erklärung eines Minijobbers, mit der er auf Rentenversicherungsbeiträge verzichtet, für Semesterbescheinigungen von Werkstudenten, für Bescheinigungen zur Staatsbürgerschaft  und für A1-Bescheinigungen von Mitarbeitern auf Auslands-Geschäftsreise. Die vollständige Liste findet sich in etwas verklausulierter Form im Gesetz: § 8 Abs. 2 Beitragsverfahrensverordnung.

Müssen jetzt alle alten Unterlagen eingescannt werden? Nein, das ist nur Pflicht, wenn ein Dokument seit Jahresbeginn 2022 ausgestellt wurde. Weiterreichende Digitalisierung ist freiwillig.

Wie müssen die Dokumente digital vorliegen? Erlaubt sind die Dateiformate PDF, TIFF, JPG, BMP und PNG. Die Archivierung muss gemäß GoBD erfolgen – d. h. revisionssicher (jede Änderung eines Dokuments muss  erkennbar sein) und für Außenstehende nachvollziehbar geordnet. Dokumente wie ein Gehaltsverzicht, die auf Papier eine Unterschrift erfordern, müssen in der digitalen Version eine fortgeschrittene oder qualifizierte Signatur aufweisen.

Was tun, wenn die Voraussetzungen für digitale Signaturen fehlen? Dann ist es gestattet, sich mit einem unsignierten Scan eines Papierdokuments zu behelfen. In diesem Fall muss der Arbeitgeber die Papierversion ebenfalls aufbewahren.

Gibt es eine Möglichkeit, sich den Digitalsierungsaufwand zu ersparen? Ja, bis einschließlich 2026 können Unternehmen sich davon befreien lassen. Den Antrag müssen sie an das regionale Prüfbüro der Deutschen Rentenversicherung richten.

Risikomanagement für Arbeitgeber: Parallel zum Digitalisieren versichern

Schon seit langem müssen Arbeitgeber alle Meldungen zur Sozialversicherung elektronisch übermitteln. Mit der anstehenden Einführung einer elektronischen Arbeitsunfähigkeitsbescheinigung und der Digitalisierungspflicht für Lohnunterlagen wächst die Zahl der digitalen Informationen in der Lohnbuchhaltung immer weiter an.

Das Problem: Viele der personenbezogenen Arbeitnehmerdaten, mit denen Arbeitgeber zwangsläufig zu tun haben, sind von der DSGVO besonders geschützt. Das gilt zum Beispiel für Angaben zum Einkommen, zu einer Lohnpfändung oder zu krankheitsbedingten Ausfallzeiten. Und natürlich für alle Stammdaten wie Name, Adresse, Kontonummer und Zahl der Kinder.

  • Werden solche Daten zur Beute eines Hackers, haftet der Arbeitgeber. Das gilt selbst dann, wenn sich der Datendiebstahl beim Steuerberater oder beim Lohnabrechnungsdienstleister ereignet.
  • Genauso problematisch ist es, wenn ein Verschlüsselungstrojaner ins Unternehmen eingeschleust wird und die Ransomware vorgeschriebene Lohn-Unterlagen unlesbar macht. Auch dann haftet der Arbeitgeber für den Verlust der Dokumente

Gemessen an diesem Risiko sind die Prämien für eine Cyberversicherung, die vor den Folgen eines Datendiebstahls schützt, Peanuts: In den meisten Fällen kostet sie nicht mehr als wenige Promille vom Jahresumsatz.

Fragen? Wir von acant können Sie beantworten. Schreiben Sie uns, oder rufen Sie an: 030 863 926 990.

Cyber-Versicherung oder Cyber-Sicherheit? Falsche Frage! Symbolbild: Andreas Lischka via Pixabay

Cyber-Versicherung oder IT-Sicherheit? Falsche Frage!

Entweder oder? So einfach ist es nicht

Vor kurzem bin ich in einem Fachbeitrag über folgende Passage gestolpert:

Eine gute Cybersecurity, die den Hackern eine aufmerksame und wirksame Verteidigung entgegenstellt, und eine Versicherung schließen sich nicht aus. Im Gegenteil: Häufig ist ein Mindestmaß an Security Voraussetzung für Versicherungen. Doch die Kosten für beides gleichzeitig sind oft sehr hoch und nicht von jedem Unternehmen zu stemmen. In diesem Fall muss ein Unternehmen besonders kosteneffizient handeln. Dabei lässt sich festhalten, dass ein Euro in eine gute Sicherheitsstruktur hier fast immer besser angelegt ist als in eine Versicherung. Sie verhindert, dass der Schaden überhaupt erst entsteht.

Frank Kölmel, „Was Cyberversicherungen leisten können – und was nicht“, Security-Insider.de

Wo sollten kluge Geschäftsleute ihr Geld besser investieren – in eine Cyber-Versicherung oder in technische IT-Sicherheitsmaßnahmen? Diese Frage, die der Autor anspricht, liegt mir am Herzen, seit ich mit Cyber-Versicherungen beschäftigte. (Und das sind mittlerweile fast zehn Jahre. acant war einer der ersten Makler in Deutschland, der sich auf Cyber-Risiken spezialisierte.)

Allerdings glaube ich nicht, dass die Frage „Cyber-Versicherung oder Cyber-Sicherheitstechnik?“ wirklich Sinn ergibt. Wer so fragt, hat ein Grundprinzip im Risikomanagement nicht verstanden.

Ganz einfach: Es braucht beides, Cyber-Versicherung und Cyber-Sicherheit

Bestimmte Maßnahmen verringern die Wahrscheinlichkeit, dass ein Schadensereignis wie die Betriebsunterbrechung durch Ransomware eintritt. Zu diesen Maßnahmen gehören technische Sicherheitsmaßnahmen, aber auch organisatorische Vorkehrungen wie Schulungen und strikt durchgesetzte Verhaltensregeln. Wenn die Kosten solcher Maßnahmen die geringere Schadenswahrscheinlichkeit rechtfertigen, ergeben sie betriebswirtschaftlich Sinn.

Diese Maßnahmen können Schäden aber nicht vollkommen ausschließen bzw. verhindern. Auch das ist schlicht eine Frage der Wahrscheinlichkeit. Schulungen können Leichtsinn nicht unterbinden. Technik kann Störungen erleiden, falsch verwendet oder bewusst missbraucht werden. Sabotage ist immer möglich.

Und deshalb erfordert ein vernünftiges IT-Sicherheitskonzept auch Versicherungen. Die können, wie Frank Kölmel richtig anmerkt, den Schadenseintritt nicht verhindern. Das ist auch nicht ihr Sinn. Sie können dafür etwas, was die Technololgie nicht schafft: Sie kompensieren den Schaden, wenn es doch zur Sicherheitsverletzung kommt.

Wer sich keine Cyber-Versicherung leisten kann, kann sich keine IT leisten

So könnte man es etwas überspitzt formulieren. Eine fachgerecht administrierte Unternehmens-IT hält das Risiko erfolgreicher Cyber-Angriffe in einem beherrschbaren Rahmen. Es sinkt aber keineswegs auf Null. Auch wenn mittlerweile jeder die Aussage kennt: Die Frage ist nicht, ob es zur IT-Sicherheitsverletzung kommt, sondern wann sie sich ereignet. Aufgabe der IT-Fachleute ist es, dieses „wann“ möglichst hinauszuzögern.

Wenn der Schaden dann doch eintritt, wird die Cyber-Versicherung wichtig. Die Versicherungsprämien, die das Unternehmen über die Jahre hinweg überwiesen (und als Betriebsausgaben geltend gemacht) hat, haben die Kosten des Cyber-Angriffs oder der Datenschutz-Panne schon im Voraus in planbarer Form bezahlt. Jetzt übernimmt die Versicherung die Kosten. Das Schadenereignis reißt also kein Loch in die Bilanz. Ebenso unvorhergesehene wie unvermeidbare Ausgaben wurden auf einen langen Zeitraum verteilt und betriebswirtschaftlich sinnvoll minimiert.

Es geht auch weniger abstrakt

Eine Cyber-Versicherung leistet viel mehr, als nur Schäden zu begleichen. Die meisten Versicherer leisten Akut-Hilfe direkt nach einer Attacke. Sie helfen bei der forensischen Analyse und dem Beseitigen der aufgetretenen Sicherheitslücke. In der Deckung sind nicht nur Eigenschäden eingeschlossen, sondern auch Schadenersatzansprüche anderer Unternehmen und Personen.

Cyberangriffe sind längst ein Teil der Unternehmensrealität. Technik und organisatorische Vorkehrungen mildern das Risiko ab. Versicherungen machen das Restrisiko betriebswirtschaftlich tragbar. Unternehmen können sich längst nicht mehr leisten, auf eine der beiden Komponenten zu verzichten.

Genauso wenig wie auf Beratung. So wie die Netzwerksicherheitslösung zum Firmennetz passen muss, hilft die Cyber-Versicherung nur, wenn sie auf das Unternehmen abgestimmt wurde. Dafür zu sorgen, ist unser Geschäftsfeld. Wir von acant sind auf Cyber-Versicherungen spezialisiert. Sie erreichen uns unter 030 863 926 990 oder über das Kontaktformular!

Telematik-Versicherung mit Unfallerkennung, Symbolbild: donations welcome via Pixabay

Telematik-Versicherung: Automatische Unfallerkennung samt Schadensmeldung

Telematikversicherung: Daten gegen Ersparnis

Telematik-Tarife sind schon seit vielen Jahren ein besonderes Angebot der Kfz-Versicherer. Der Fahrzeughalter erklärt sich bereit, mithilfe einer kleinen Telematik-Box oder einer Telematik-App auf dem Handy den Fahrstil automatisch auswerten zu lassen. Grundlage sind eine GPS-Ortungsfunktion und eine Mobilfunkverbindung. Der Versicherer bekommt so Positionsdaten, dazu Fahrdaten zur Geschwindigkeit, dem Beschleunigungs- und dem Bremsverhalten.

Im Gegenzug zur Datenbereitstellung erhalten Versicherungsnehmer eine Kfz-Versicherung zu besonders günstigen Bedingungen. Das ist vor allem für Fahranfänger interessant. Voraussetzung für die Ersparnis ist natürlich, dass die Telematik-Daten einen risikoarmen Fahrstil belegen.

Telematik-Tarif wird um automatische Unfallerkennung erweitert

Nun hat die HUK-Coburg ihren Telematik-Tarif um eine interessante Neuerung erweitert. Die Algorithmen, die die Fahrdaten laufend auswerten, sind offenbar in der Lage, einen Unfall aus der Ferne zu erkennen.

Ist das der Fall, erhalten die Fahrzeughalter bzw Versicherungsnehmer automatisch eine Push-Nachricht des Versicherers auf ihr Smartphone. Dabei werden eine Schadensnummer samt Kontaktdaten des Versicherers an die Telematik-App auf dem Smartphone des Fahrers übertragen. Dieser kann sie z. B. per E-Mail oder WhatsApp mit anderen Unfallbeteiligten teilen.

Erkennt das System einen Unfall, bei dem mit Personenschäden zu rechnen ist, meldet sich ein Dienstleister per Telefon und benachrichtigt bei Bedarf die Rettungskräfte.

Das Internet der Dinge prägt Versicherungsprodukte

Die neue Funktion hat ein auf Telematiklösungen spezialisiertes Unternehmen für die HUK Coburg entwickelt. Tests erfolgten in Kooperation mit der Dekra. Die Innovation zeigt, wie das Internet der Dinge die Versicherungslandschaft verändert. Bereits die Telematik-Tarife selbst sorgten für etwas Neues: Neben den Rahmendaten zum Fahrzeug und zum Fahrzeughalter fließen damit plötzlich laufende Nutzungswerte in den Tarif ein, der entsprechend flexibel gestaltet ist. Der Versicherer kann sein Risiko ganz konkret und aus der Nähe nachzeichnen.

Nun kommt ein weiteres neues Element dazu: Auch im Schadensservice erfolgt über die digitale Verbindung eine direkte, automatische Reaktion. Dazu kommt die Möglichkeit, schwere Personenschäden durch schnelle Notrufe abzumildern. Das ist natürlich für die Unfallbeteiligten ein Segen, es beeinflusst aber auch die Höhe des Schadens für den Versicherer positiv.

Man kann davon ausgehen, dass die Versicherungsgesellschaften solche individuellen, automatisierten Reaktionen auch für andere Versicherungsarten entwickeln. Der Versicherungsmarkt bleibt spannend. Was ist Ihre Meinung? Oder habe Sie Interesse an Telematik-basierten Versicherungsangeboten? Schreiben Sie uns!

Cloud-Ausfall versichern, Symbolfoto: ImaArtist via Pixabay

Versicherung gegen den Ausfall der Cloud

Hängt Ihr Betrieb davon ab, dass bei Dritten die Server laufen?

Nutzt Ihr Unternehmen Cloud-Speicher oder Hosted-Service-Angebote wie SaaS, PaaS oder Iaas („Software as a Service“, „Platform as a Service“, „Infrastructure as a Service“)? Wickeln Sie zum Beispiel Payment, Downloads, Logistiksteuerung oder andere Prozesse über die Server von Dritten ab?

Dann teilen sie das Downtime-Risiko Ihrer Dienstleister: Wenn deren Server ausfallen, schmieren Ihre Geschäftsprozesse ebenfalls ab. Fällt die gemietete Cloud aus, stockt Ihr Geschäftsablauf. Das ist ärgerlich

Und noch brisanter ist das Ausfallrisiko, wenn Sie Ihren eigenen Kunden Zugang zu Dateien, Software oder Service Levels zusagen, die vom Plattform- oder Cloud-Provider abhängen. Natürlich können Sie den Anbieter in Haftung nehmen, wenn es zu einer Downtime kommt. Aber das ist umständlich und langwierig. Zunächst sind immer einmal Sie selbst mit den unzufriedenen Kunden, mit Schadenersatzforderungen, Umsatzverlusten und Betriebsunterbrechungen konfrontiert.

Cloud-Ausfallversicherung zahlt pro Downtime-Stunde

Nun gibt es ein neues Versicherungsprodukt, das genau auf diese Art Risiko ausgerichtet ist. Die Cloud-Ausfallversicherung fängt den Schaden durch die Betriebsunterbrechung nach einem Ausfall beim Dienstleister auf.

Das Ganze funktioniert so: Der Versicherungskunde gibt an, welcher Cloud-Server bzw. welcher Dienst für ihn wichtig ist. Der Versicherer überwacht den Server mit einem eigenen Monitoring-Dienst. Kommt es zu einem Ausfall, wird die Länge der Downtime automatisch erfasst und für jede Stunde Nicht-Verfügbarkeit eine vorher festgelegte Summe ausgezahlt.

Zwei positive Aspekte der Cloud-Versicherung

Die Versicherungsleistung erfolgt unabhängig von der Ausfallursache. Das ist ein klarer Vorteil: Schließlich ist es dem Shop-Betreiber egal, warum Angreifer, fehlende Wartung, Sabotage oder schlichtes Pech zu der Havarie beim Fulfillment-Partner führten. Er muss sich damit herumschlagen, dass seine Bestellungen stocken oder die Kunden ihre Downloads nicht durchführen können.

Ein weiterer Vorteil: Der Kunde muss die Downtime bei seinem Dienstleister dem Versicherer gegenüber nicht nachweisen. Durch die feste Ausfallentschädigung ist auch kein aufwändiger Nachweis seines finanziellen Schadens notwendig.

Fazit

Alle Risiken sind mit der Cloud-Ausfallversicherung nicht vom Tisch. Eine pauschale Versicherungsleistung ist schwierig, wenn die Höhe des eigenen Schadens durch den Ausfall der Cloud stark variieren kann. In manchen Fällen wird es sinnvoller sein, die Service Levels aufzustocken und sich eine höhere Uptime zusichern zu lassen.


Für Unternehmen, die kritische Daten oder Dienste hosten lassen, ist die Cloud-Ausfallversicherung aber eine gute Zusatzabsicherung. Eine große Havarie kann schließlich die Existenz des Hosting-Anbieters gefährden. Oder es gibt Streit um Haftung und Schadenersatzpflicht. Dann ist es ein Segen, wenn der Versicherer davon unabhängig die Betriebsunterbrechung zuverlässig auffängt.

Versichern Sie Ihr Risiko durch IT-Ausfälle bei Dritten: Wir beraten Sie

IT-Ausfälle beim Dienstleister als eigenes Geschäftsrisiko: Als Spezial-Versicherungsmakler für sämtliche IT-Risiken kennen wir von acant dieses Problem. Mit uns können Sie besprechen, wie Versicherungen Sie vor Betriebsunterbrechungen, Schadenersatzforderungen oder Umsatzeinbrüchen schützen, die Ausfälle bei Dritten verursacht haben. Fragen Sie uns zu Ihren Möglichkeiten!

E-Autos und Ladestationen versichern - Symbolbild: andreas160578 via Pixabay

E-Autos, Wallboxen, Ladestationen: Sicherheitshinweise der Versicherer

Sicherheitsvorgaben für Ladeeinrichtungen in geschlossenen Gebäuden

Bei Elektroautos und bei Ladestationen gibt es ein paar Dinge zu beachten. Nur dann kann man im Fall von Sachschäden (einschließlich Brandschäden) darauf zählen, dass die Versicherung die oft recht beträchtliche Schadenssumme ersetzt. Welche Sicherungsvorkehrungen die Versicherer erwarten, hat der VdS in zwei kostenlosen PDF-Broschüren zusammengefasst.

  • Ladestationen für Elektrostraßenfahrzeuge: Diese Broschüre befasst sich mit dem sicheren Laden von E-Autos, E-Rollern oder Pedelecs, vom Laden mit Haushaltsstrom bis zu Ladeplätzen in Großgaragen.
  • Elektrofahrzeuge in geschlossenen Garagen – Sicherheitshinweise für die Wohnungswirtschaft: Die zweite Broschüre macht Vorgaben zum Einbau und Betrieb sicherer Ladestationen und ist für Immobilienverwalter, Eigentümer, Handwerksbetriebe und Dienstleister gedacht. Die Vorgaben reichen vom Laden mit 3 kW an der normalen Haushaltsteckdose bis zu „Normalladestationen“ mit 22 kW. Es gibt natürlich auch Schnellladesäulen mit bis zu 44 kW/50 kW und Hochleistungsladesäulen mit bis zu 450 kW. Diese sind aber nicht Thema.

Der VdS, eine Tochter des Versicherer-Verbandes, befasst sich als Institut mit Vorgaben und Fortbildungen zur Vermeidung von Sachschäden und Versicherungsfällen.

Ausführliche technische Informationen bietet auch der PDF-Leitfaden zur Ladeinfrastruktur Elektromobilität vom VDE.

Was gilt für die Gebäude- oder Hausratsversicherung?

Noch ist die Versicherungslage rund um Ladeeinrichtungen und Wallboxen unklar. Doch allmählich lichtet sich der Nebel etwas. Ganz klar: Für Ihre Ladestation brauchen Sie eine Sachversicherung etwa gegen Brandschäden am Gebäude. Entscheidend ist außerdem, dass Ihre Haftung für die Ladestation versichert ist, etwa bei Personenschäden oder bei Schäden an einem fremden Fahrzeug. Voraussetzung für die Deckung ist natürlich, dass die oben genannten technischen Anforderungen und Sicherheitsvorgaben erfüllt sind.

Eigentlich sollte Ihre Ladestation – zumindest im Bereich des Normalladens bis 22 kW – mit in Ihrer Gebäudeversicherung, Inhaltsversicherung, Hausratsversicherung und/oder Haftpflichtstation versicherbar sein. Falls Ihr Versicherer sich quer stellen sollte, kennen wir Versicherungsgesellschaften, die dieses Thema kulanter handhaben. Der Versicherungsschutz Ihrer Ladestation muss aber mit Ihrem Versicherer abgeklärt werden. Außerdem kann eine Mitteilung zur Gefahrerhöhung notwendig sein. Vielleicht müssen Sie auch den Versicherungsvertrag erweitern und die Ladestation darin ausdrücklich als mitversichert aufführen.

Wenn das alles nicht geht, bleiben zwei Möglichkeiten: Sie können entweder für die Wallbox oder die Ladestation eine eigene Elektronikversicherung abschließen. Oder Ihre Wallbox wird per Zusatzbaustein über die Kfz-Versicherung mit abgedeckt. E-Auto-Tarife schließen diese Deckung zum Teil bereits ein.

Wir von acant kümmern uns gern darum und nehmen für Sie Kontakt zu Ihrem Versicherer auf: Rufen Sie uns an (030 863 926 990) oder schreiben Sie uns eine Nachricht.

E-Auto optimal versichern

Die Versicherung für Ihr Elektroauto sollte wie bereits gesagt auch Wallbox, Ladekabel und Adapter umfassen und Überspannungsschäden abdecken.

Das ist aber nicht alles. Andere Punkte: Bleibt der Schadenfreiheitsrabatt vom Benziner beim Umstieg auf das Elektroauto erhalten? Ist der Akku mit drin, wenn er z. B. bei einem Unfall oder nach einem Marder-Biss beschädigt wird? Übernimmt die Versicherung Abschleppkosten und Ersatzfahrzeug, wenn das E-Auto mit leerem Akku liegen bleibt? Was ist mit den Entsorgungskosten für eine defekte Batterie?

Übrigens gibt es inzwischen E-Auto-Versicherungen, die selbst Schäden durch Cyber-Angriffe auf das Fahrzeug einschließen. Auch bei der Kfz-Versicherung fürs E-Auto gilt: Wir beraten Sie gern!

Betriebshaftpflicht nicht versichert bei IT-Dienstleistern, Symbolfoto Dünnes Eis von PublicDomainPictures via Pixabay

Haftungsrisiken für IT-Dienstleister: Dünnes Eis bei Projektverzug und Datenverlust

Viele IT-Dienstleister schätzen die eigentlichen Risiken falsch ein

Der IT- und Cyber-Versicherer Hiscox hat kleine und mittelständische IT-Dienstleister befragt. Eines der Ergebnisse: Die Risikoeinschätzung der Manager und Managerinnen passt nicht zu dem, was die Hiscox-Schadenstatistik als eigentliche Branchenrisiken ausweist.

Anders gesagt: die IT-Dienstleister unterschätzen, für welche Art Schadenersatzforderung am häufigsten bezahlt wird. Zudem sind gerade kleinere Unternehmen oft nicht ausreichend versichert.

Branchenrisiken von IT-Dienstleistungsunternehmen: Einschätzung und Fakten

Die IT-Entscheider sahen die Risiko-Rangliste so:

  1. Datenverlust durch Cyberangriff oder menschliches Versagen
  2. Ausfall der IT-Infrastruktur
  3. Projektverzögerung, Projektausfall oder Projektabbruch.

Die Schadenstatistik des Versicherers zeichnet dagegen ein anderes Bild der tatsächlichen Risiken:

  1. Projektverzögerung, Projektausfall oder Projektabbruch
  2. Datenverlust des Kunden durch Programmierfehler
  3. Kundenklagen wegen vermeintlicher Fehler des Dienstleisters

Für die Studie wurden etwas mehr als 200 Manager und Managerinnen sowie leitende Angestellte kleiner und mittelständischer IT-Dienstleistungsunternehmen befragt.

Zu wenige IT-Dienstleister sind versichert

Knapp 49 % der befragten Unternehmen haben eine IT-Betriebshaftpflichtversicherung, die durch den Betrieb verursachte Personen- und Sachschäden deckt. Knapp 44 Prozent sind gegen Cyber- und Datenrisiken versichert. Eine IT-Berufshaftpflicht zur Deckung von Vermögensschäden haben knapp 39 Prozent.

Gerade bei kleinen Unternehmen fehlen oft betriebliche Versicherungen. Beispielsweise haben etwa nur 22 Prozent in diesem Segment eine IT-Betriebshaftpflichtversicherung abgeschlossen.

Fehlende Versicherungen sind auch ein Problem für die Auftraggeber

Dabei darf man nicht übersehen: Mangelndes Risikomanagement von IT-Unternehmen steigert auch das Risiko der Auftraggeber. Schließlich fehlen dann oft die Mittel zum Begleichen von Schadenersatzforderungen, wenn der Auftragnehmer eines IT-Projekts für Mängel oder Verzögerungen verursacht.

Mit dem Versichern von IT-Projekten haben wir uns in den Beiträgen „Gewährleistungs- oder Erfüllungsbürgschaft für IT-Projekte“ und „IT-Projekt mit Freelancern als Subunternehmer versichern“ befasst.

Es gab noch weitere interessante Ergebnisse

Natürlich ging es nicht nur um Versicherungen und Haftung. Die Umfrage ergab außerdem weitere interessante Ergebnisse, zum Beispiel diese:

  • Mehr als 40 Prozent der IT-Dienstleister haben seit der Pandemie mehr Aufträge bekommen. Allerdings profitierten vor allem größere Betriebe, kaum die kleineren.
  • Als Digitalisierungsbremsen sehen die IT-Fachleute in erster Linie fehlendes Know-how bei ihren Auftraggebern sowie bürokratische Hürden. Investitionszurückhaltung und auch Datenschutzvorgaben werden seltener genannt.

acant berät IT-Dienstleister und ihre Kunden zu Versicherungen

acant ist Spezialmakler für IT-Versicherungen sowie für Managerhaftpflicht-Policen. Wir beraten Sie ausführlich und selbstverständlich kostenlos dazu, wie Sie ihre geschäftlichen Risiken günstig und verlässlich absichern – ob als IT-Dienstleister oder als Auftraggeber.
Rufen Sie uns an oder schreiben Sie uns!

Standard-Vertragsklauseln EU Datenschutz, Symbolfoto: Adrian Malec via Pixabay

Neue Standard-Vertragskauseln der EU zum Datenschutz: Haftung versichert?

Datenschutz: Neue Standard-Vertragsklauseln für Datenaustausch

Schon seit Ende Juni gelten neue Standard-Vertragsklauseln der EU für den Datenaustausch mit Staaten außerhalb der EU, wenn diese keinen angemessenen Datenschutz gewährleisten.

Diese Musterklauseln machen es möglich, dass EU-Unternehmen (also auch deutsche) personenbezogene Daten in Drittstaaten verarbeiten, dorthin transferieren oder dort speichern lassen. Und zwar auch in solchen Drittstaaten, deren Datenschutzrecht weniger streng ist als die in der EU gültige Datenschutzgrundverordnung (DSGVO). Das gilt zum Beispiel für die USA. Die Klauseln sollen gewährleisten, dass EU-Bürger auch dort ihre Datenschutzrechte wahrnehmen können.

Wenn ein Unternehmen einen Online-Service nutzt, bei dem personenbezogene Daten auf einem US-Server gespeichert werden können, muss der Vertrag mit dem Geschäftspartner Datenschutzbestimmungen gemäß EU-Standardvertragsklauseln enthalten. Sonst liegt ein DSGVO-Verstoß vor. Und die sind teuer.

Welcher Zeitrahmen gilt für die Übernahme der neuen Standard-Vertragsklauseln?

Die alten Versionen der Standard-Vertragsklauseln dürfen nur noch eine Weile verwendet werden. Spätestens am September 2021 müssen bei neu abgeschlossenen Verträgen über Datenaustausch oder Datenspeicherung die neuen Standardklauseln eingesetzt werden. Und ab dem 27. Dezember 2022 müssen alle Verträge, die bislang die alten Klauseln enthalten, auf die neuen Versionen umgestellt sein.

Was bedeutet das praktisch?

Unternehmer, die einen Cloud-Provider, einen Newsletter-Versender, ein Online-Marketing-Tool oder ähnliche Online-Services nutzen, sollten genau hinschauen. Speichert der Anbieter alle Daten in einem EU-Staat? Dann ist die Sache problemlos. Das Gleiche gilt für Länder, deren Datenschutz-Vorschriften dem Schutzniveau der DSGVO „angemessen“ sind. Aktuell sind etwa Südkorea, Kanada, Großbritannien, Japan und die Schweiz auf dieser Liste.

Für andere Länder sollten die Standard-Datenschutzklauseln der EU Teil des Vertrags werden. Das ist allerdings auch kein Allheilmittel: Das Unternehmen muss trotzdem sichergehen, dass der Datenschutz auch in der Realität gewährleistet wird. Es muss eine Risikoprüfung durchführen. Und es darf selbstverständlich nur personenbezogene Daten verarbeiten, speichern oder weitergeben, wenn die betreffende Person eingewilligt hat oder sonst eine Rechtsgrundlage besteht. Das gilt aber generell, nicht nur beim Datentransfer aus der EU heraus.

Das Risiko

Ein Problem ergibt sich, wenn das Datenschutzniveau dort, wo der Server steht, niedriger liegt als bei der DSGVO. Das ist auch in den USA der Fall. Dort haben beispielsweise staatliche Dienste sehr weitgehende Zugriffsmöglichkeiten. Mit den Standard-Vertragsbedingungen garantiert der Geschäftspartner, dass er trotzdem für angemessenen Datenschutz sorgt.

Datenschutzrecht ist eine komplexe Sache. Für internationales Datenschutzrecht gilt das erst recht. Ein Verstoß kann hohe Kosten verursachen. Allein die Bußgelder können bis zu zwei Prozent vom Jahresumsatz ausmachen. Dazu kommen aufwändige Hinweispflichten. Man muss alle Betroffenen informieren. Und jeder von Ihnen kann Schadenersatz verlangen.

Das Risiko ist keine Theorie. Es muss auch nicht erst zu einer Datenschutzverletzung kommen, damit man das Unternehmen in die Bredouille gerät. Schon jetzt verschicken die Landesdatenschutzbehörden Fragebögen an Unternehmen. Darin verlangen sie konkrete Auskunft darüber, welche Dienstleister man nutzt und wo diese die Daten speichern. Das berichtet die Anwaltskanzlei FPS, die zudem eine Checkliste zu den EU-Standardvertragsklauseln vorbereitet hat.

Abhilfe: Verträge prüfen lassen – und sich vor allem versichern!

Geht es bei Geschäftsbeziehungen mit Firmen im Nicht-EU-Ausland in irgendeiner Form um den Transfer personenbezogener Daten? Dann kann es ratsam sein, selbst bei kleineren Aufträgen die vorgelegten Standard-Verträge mit Blick auf den Datenschutz prüfen zu lassen. Grundsätzlich gilt: Anbieter, die die Speicherung und Verarbeitung innerhalb der EU garantieren, vermindern das Datenschutzrisiko enorm.

Ein zweiter, wichtiger Punkt sind geeignete Haftpflichtversicherungen. Die Gewährleistung des Datenschutzes ist eine Rechtspflicht. Damit ist die Haftpflicht gedeckt, wenn das Unternehmen in Haftung genommen wird. Voraussetzung ist natürlich, dass es seine Haftpflicht versichert hat, und dass der Datenschutzverstoß nicht vorsätzlich oder grob fahrlässig erfolgt ist. Eine Cyber-Versicherung und eine Rechtsschutzversicherung können zusätzliche Kosten auffangen: Eigenschäden beispielsweise und Anwalts- bzw. Gerichtskosten. Gleiches gilt für eine Manager-Haftpflichtversicherung.

Decken Ihre betriebliche Versicherungen die Datenschutz-Risiken ab?

Wie steht es um den Versicherungsschutz Ihres Unternehmens in Sachen Datenschutzverletzung? acant prüft Ihre Versicherungsverträge und kontrolliert, wie weit die Deckungen reichen.

Das ist selbstverständlich kostenlos. Haben Sie Interesse? Nehmen Sie Kontakt auf!

Überschwemmungsschaden am Auto Symbolbild: Nick_H via Pixabay

Classic Car voll Wasser? Soforthilfe bei Überschwemmungsschäden am Auto

Oldtimer im Hochwasser: ein absoluter Alptraum

Ein Alptraum für alle, die Oldtimer, Youngtimer, Classic Cars oder andere besondere Autos lieben: der Wagen steht vermeintlich sicher in der Garage. Dann kommt eine Flutwelle wie aus dem Nichts, überschwemmt Garage und Auto, das Wasser steigt bis zum Dachhimmel. Vor einigen Wochen wurde dieser Alptraum für viele Oldtimer-Freunde in Deutschland Wirklichkeit.

Tipps für „oldtimer-rettende Sofortmaßnahmen“

Diplom-Ingenieurin Laura Kukuk und TÜV-Sachverständiger Norbert Schroeder sind Experten für Oldtimer-Fahrzeugtechnik. Sie wissen, was Oldtimer-Besitzer am Tag nach der Überschwemmung tun sollten – und was nicht.

Wenn Innenraum und Motor mit nassem Schlamm verkrustet sind und in jedem Winkel und in jedem Kabel modrige Nässe sitzt, kann überstürztes Handeln den Schaden verschlimmern. Deshalb nicht einfach Spannung anlegen, Sitzpolster abbürsten oder gar versuchen, den Wagen anzulassen. Besser:

  • sämtliche Schäden auf Fotos bzw. per Video ausführlich dokumentieren
  • Batterie abklemmen
  • das Auto aus der feuchten Umgebung herausholen, wenn es in einer durchnässten Garage oder Werkstatt steht. Die Luftfeuchtigkeit sorgt sonst für weitere Schäden. Aber Vorsicht bei der Bergung des Wagens!
  • einen Gutachter beauftragen, der sich mit Oldtimern bzw. Classic Cars auskennt und auch die Schäden feststellt, die nicht sofort ins Auge stechen.

Ausführliche Hinweise finden sich in dem Interview mit den beiden Experten, den unser auf die Versicherung von Classic Cars spezialisierte acant-Kooperationspartner OCC veröffentlicht hat: „Totalschaden nach Flutkatastrophe? Gutachter: So retten Sie Ihren Oldtimer“

Doch Vorsicht: Die Bilder in dem Artikel sind nichts für schwache Nerven …

Ist Ihr Classic Car richtig versichert?

Besitzen Sie selbst ein Auto, das finanziell wie emotional großen Wert hat? Dann lassen Sie es nicht unterversichert oder fehlversichert!

Wir von acant sorgen zusammen mit OCC dafür, dass Ihr Prunkstück eine oldtimer-gerechte Kfz-Versicherung bekommt. Rufen Sie uns einfach an, wir beraten Sie kostenlos und ausführlich: 0176 1031 8791

Bitcoin versichern - geht das? Symbolbild: Icons8_team via Pixabay

Bitcoin versichern, oder andere Kryptowährungen – geht das?

Kann man Bitcoin versichern, oder Guthaben in anderen Kryptowährungen? Dieser Frage hören wir bei acant inzwischen häufiger.

Guthaben in Kryptowährungen sind gefährdet

Gerade ist es mal wieder passiert: Ein Hacker stahl in den USA Kryptowährungen im Wert von rund 600 Millionen Dollar. Betroffen war die auf den Transfer bzw. den Tausch von Kryptowährungen spezialisierte Plattform Poly Network: Der Dieb hatte die Sicherheitssysteme geknackt und kaperte Guthaben der Kryptowährungen Ethereum, BSC (Binance) und Polygon. Später gab er die Guthaben wieder zurück – im Gegenzug wurde ihm eine Belohnung in Höhe von einer halben Million Dollar versprochen.

Gleiches ist auch schon oft genug mit Bitcoin passiert. In Nordkorea gibt es Medienberichten zufolge ganze Abteilungen staatlich kontrollierter Hacker, die sich auf illegale Blockchain-Operationen – sprich Diebstahl – spezialisiert haben. So tragen sie dazu bei, das Regime zu finanzieren.

Selbst ohne Diebe kann ein Bitcoin-Guthaben verloren gehen. Wenn die Schlüssel auf einer Festplatte liegen, drohen Hardware-Schäden oder unabsichtliches Überschreiben. Besonders spektakulär ist der Fall des virtuellen Bitcoin-Millionärs Stefan Thomas: Ihm gehört eine Festplatte mit Bitcoins im Wert eines neunstelligen Dollarbetrags. Was ihm fehlt, ist das Festplatten-Passwort, denn das hat er vergessen. Noch zwei Eingabeversuche erlaubt die Sicherungssoftware der Platte. Dann ist die Höchstzahl an Fehlversuchen erreicht, das Sicherheitsprogramm löscht die Daten auf der Festplatte.

Kann man Bitcoin versichern?

Die kurze Antwort lautet: Eine Sachversicherung für Bitcoin, die den Verlust oder Diebstahl ersetzt, gibt es derzeit nicht. Das liegt schon daran, dass die Versicherer das Risiko schlecht kalkulieren können. Schließlich hängt der von der Kursentwicklung ab. Der rechtliche Status und der offizielle Wert sind unklar, da Bitcoin, Ethereum & Co. keine offiziellen Zahlungsmittel sind und anders als Devisenguthaben oder Wertpapiere keinen Bilanzierungsvorschriften unterliegen. Aus Sicht eines Sachversicherers tauchen Bitcoin-Guthaben im zu versichernden Bestand, d. h. dem Vermögen des Unternehmens, nicht als bestimmter Wert auf.

Außerdem drohen im Fall eines Massendiebstahls wie bei Poly Network sehr umfangreiche Versicherungsfälle auf einen Schlag. Solche Risiken lassen Sachversicherer ebenfalls zurückschrecken.

Das Fazit: Es gab zwar frühere Ankündigungen von Bitcoin-Versicherungsprodukten. Entsprechende Angebote kamen nicht auf den Markt.

Eine Vertrauensschadenversicherung oder Cyberversicherung kann bei der Aufklärung helfen

Besser sind die Aussichten auf eine Deckung des Schadens bei dem Verdacht, dass eigene Mitarbeiter oder Beauftragte Bitcoin-Guthaben gestohlen oder veruntreut haben. Hat das Unternehmen eine Vertrauensschadenversicherung oder eine Cyber-Versicherung, kann der Versicherer die Kosten der forensische Aufklärung übernehmen. Experten für IT-Forensik können den Weg zu den Tätern weisen, von denen man die Guthaben mit etwas Glück zurückholen kann. Natürlich hängt der Anspruch von den Versicherungsbedingungen der Police ab.

Haben Sie Fragen zum Versicherungsschutz Ihrer digitalen Werte?

Wenn es um Versicherungen für digitale Werte und Versicherungsschutz vor digitalen Risiken geht, kennen wir von acant uns aus. Wir sind schließlich Spezialmakler für Cyberrisiken aller Art.

Fragen Sie uns einfach – wir beraten Sie gerne und kostenlos. Und wenn sich etwas nicht versichern lässt, wie zum Beispiel Bitcoin, dann sagen wir Ihnen das ganz klar.