Frank Schwandt

Digitales Kaufrecht, Symbolfoto: Mediamodifier via Pix abay

Neues digitales Kaufrecht für elektronische Waren, Dienstleistungen und Angebotsbestandteile

von

Seit 2022 gilt ein eigenes Kaufrecht für digitale Produkte, digitale Dienstleistungen, digitale Inhalte und andere digitale Angebote

Verkaufen Sie Software, gestalten Sie Web-Designs, bieten Sie kostenpflichtige Downloads an oder beraten Sie per Videomeeting? In diesem Fall gilt für Sie seit dem 01. Januar 2022 ein neues Kaufrecht, wenn Ihre Kunden Verbraucher sind und keine Unternehmen.

Das neue Kaufrecht greift auch dann, wenn nur ein Teil Ihres Angebots aus digitalen Produkten besteht. Wenn Sie elektronische Geräte zusammen mit einer Software oder einer App anbieten, dann fallen diese digitalen Komponenten ebenfalls unter neue Bestimmungen.

Um was genau geht es im Kaufrecht?

Die Vorschriften des Kaufrechts schreiben die Ansprüche fest, die der Verkäufer oder Dienstleister und sein Kunde gegeneinander haben. Damit legt es auch die Optionen im Fall von Problemen fest:

  • Es liefert die Rechtsgrundlage fürs Forderungsmanagement, falls Kunden nicht wie vereinbart zahlen.
  • Es legt Gewährleistung und Haftung fest, falls der Anbieter nicht so liefert oder leistet, wie er müsste.

Die Kernpunkte des neuen digitalen Kaufrechts bei Verbrauchern

  • Im Bürgerlichen Gesetzbuch ist von der „Bereitstellung digitaler Inhalte oder digitaler Dienstleistungen (digitale Produkte)“ die Rede: sie werden im neuen Abschnitt „Verbraucherverträge über digitale Produkte“ geregelt (§327 – §372s BGB).
  • Ob die „Bereitstellung“ per Download oder auf einem Datenträger erfolgt, ist gleichgültig. Ausgenommen vom neuen Kaufrecht sind dagegen einige Bereiche wie z. B. Finanzdienstleistungen und digital vereinbarte Heilbehandlungen.
  • Außerdem gelten neue Regeln für Sachmängel. In Bezug auf die Gewährleistung wird nun zwischen analogen Produkten, digitalen Produkten und „Waren mit digitalen Elementen“ unterschieden (§475a, b, c BGB). Waren mit digitalen Elementen sind Paketangebote: etwa ein GPS-Tracker samt dazugehöriger Software, oder ein Analysegerät mit dazugehöriger Online-Schulung. Für die Software bzw. die Online-Schulung gelten bei Sachmängeln die Vorschriften für digitale Produkte, für die Geräte selbst die Regeln für analoge Waren.
  • Auf kostenlos bereitgestellte quelloffene Software wird das digitale Kaufrecht nicht angewendet. Dafür gilt es explizit auch dann, wenn Verbraucher zwar kein Geld für die Nutzung eines Dienstes oder einer App bezahlen, im Gegenzug aber personenbezogene Daten bereitstellen.
  • Ein digitales Produkt muss das leisten bzw. umfassen, was ausdrücklich vereinbart war (subjektive Anforderungen). Der Kunde kann außerdem erwarten, dass es sich zur „gewöhnlichen Verwendung“ eignet, also die marktüblichen Erwartungen erfüllt. Andernfalls ist es grundsätzlich mangelhaft.
  • Ausnahme: es wurde ausdrücklich vereinbart, dass das Produkt oder die Dienstleistung bestimmte Ausstattungsmerkmale, Funktionen oder Inhalte nicht umfasst. Das muss dem Kunden aber klar gesagt werden.
  • Ein Mangel liegt bei digitalen Produkten außerdem dann vor, wenn sie sich nicht installieren, anschließen bzw. integrieren lassen, oder wenn vereinbarte bzw. notwendige und erwartbare Aktualisierungen ausbleiben.

Bei mangelhaften digitalen Produkten oder Dienstleistungen können Verbraucher den Preis mindern, Nacherfüllung erfordern oder vom Kaufvertrag zurücktreten. Die Wahl liegt bei ihnen, nicht beim Verkäufer.

Digitale Produkte oder Produktbestandteile und Verbraucher als Kunden? Dann sollten Sie reagieren

Wenn Sie bzw. Ihr Unternehmen digitale Produkte an Verbraucher verkaufen oder digitale Dienstleistungen erbringen, sollten sie auf das neue Kaufrecht reagieren:

  • Nehmen Sie sich Vertragstexte, AGB und Pflichtinformationen vor – vermutlich müssen Sie an die neue Rechtslage angepasst werden.
  • Auch Ihre Werbung und Ihr Marketing sollten Sie auf den Prüfstand stellen. Halten Ihre Produkte das, was Werbeaussagen, Testinstallationen, Demos oder Werbe-Clips versprechen? Entsprechen Ihre Dienstleistungsangebote dem, was Käufer vermutlich erwarten bzw. was Marktstandard ist? Diskrepanzen sollten klar zum Ausdruck gebracht werden, sonst können Käufer einen Mangel geltend machen. Noch schlimmer: Verbraucherschutzverein können Sie abmahnen.
  • Auch bei diesem Thema bieten die richtigen Versicherungen Schutz. Produktversicherungen decken das Risiko einer Haftung aufgrund von Produktmängeln ab. Ein Knackpunkt bei dieser Form des Versicherungsschutzes sind regelmäßig Folgeschäden. Lassen Sie sich genau beraten!
  • Für Dienstleister, die ihre Dienstleistungen digital erbringen, ist eine Vermögensschadenhaftpflicht sinnvoll, um mögliche Ansprüche aus der Mängelhaftung in den Griff zu bekommen.
  • Ebenfalls ausgesprochen sinnvoll: eine Rechtsschutzversicherung, die im Falle von Rechtsstreitigkeiten die eigenen Anwalts- und Gerichtskosten absichert.
  • Last but not least: bei Kapitalgesellschaften sollten Geschäftsführer oder Vorstände sich durch eine D&O-Versicherung schützen, weil sie im Fall einer Sorgfaltspflichtverletzung mit dem persönlichen Vermögen haften.

Wir von acant helfen Ihnen dabei, Ihr Unternehmen optimal zu versichern: Schreiben Sie uns, oder rufen Sie an: 030 863 926 990.

Inflation - Versicherungssumme prüfen, Symbolfoto: annca via Pixabay

Inflation bedeutet: Versicherungssummen überprüfen!

von

Krieg, Kostenexplosion, Inflation: die Lage ist nicht rosig

Der russische Überfall auf die Ukraine hat eine wirtschaftliche Kettenreaktion ausgelöst: Energiekrise, unterbrochene Liefer- und Versorgungsketten, Unsicherheit, enorme Kostensteigerungen, Inflation.

Dadurch steigen die Risiken, und zwar ganz besonders für Versicherungsfälle der Cyber-Versicherung und bei der Manager-Haftpflicht (D&O-Versicherungen).

  • Parallel zum Kriegsgeschehen begann eine Flut von Cyber-Angriffen auf Institutionen und Unternehmen im Westen. Außerdem steigt die Zahl der Online-Betrugsversuche. Dazu kommen Lieferausfälle bei IT-Equipment, an denen unter anderem die Halbleiter-Krise schuld ist. Bei Hardware-Havarien wird es schwieriger, Ersatz zu beschaffen.
  • Steigende Insolvenzrisiken und wachsender Druck auf Geschäftspartner führen automatisch dazu, dass Geschäftsführerinnen und Geschäftsführern schuldhafte Verletzung ihrer Pflichten vorgeworfen wird. Viele Unternehmen drohen durch explodierende Energiepreise und deren Folgen wie erhöhte Rohstoff- und Transportkosten ins Minus zu rutschen. Oft fehlt es an alternativen Beschaffungsoptionen oder den Mitteln, um den Kostenanstieg zu kompensieren. Vor diesem Hintergrund stellen Gesellschafter und Insolvenzverwalter schnell die Frage nach persönlicher Verantwortung aufgrund mangelnder Vorsorge. Dazu kommt das mit jeder wirtschaftlichen Flaute verbundene persönliche Haftungsrisiko, etwa durch Zahlungen trotz drohender Überschuldung. Die Folge ist schnell die Haftung mit dem gesamten Privatvermögen.

Im Gegenzug verringert die Inflation nicht nur die Kaufkraft der Bestände an liquiden Mitteln. Sie frisst auch am Deckungspotenzial bestehender Versicherungssummen.

Wir prüfen für Sie Versicherungsbedingungen und Versicherungssummen

acant befasst sich mit Cyberversicherungen, seit es dieses Produkt auf dem Versicherungsmarkt gibt. Die Absicherung der Managerhaftung durch D&O-Versicherungen ist unser zweiter Schwerpunkt. Wir prüfen mit Ihnen gemeinsam, ob Ihre Versicherungssummen und Versicherungsbedingungen angemessen sind. Dabei kontrollieren wir auch, ob Ihre Deckung wirklich Ihrem Risikoprofil entspricht oder ob Sie durch Überdeckungen Geld verlieren oder durch offene Deckungslücken Risiken ausgesetzt sind.

Wenn Verträge angepasst werden müssen, übernehmen wir für Sie die Kommunikation mit den Versicherern. Der Versicherungsmarkt wird angesichts der Wirtschaftslage enger. Versicherungsbedingungen werden verschärft, Versicherungsnehmer zunehmend kritischer ausgewählt. Wir kennen die Ansprechpartner auf Seiten der Versicherungsgesellschaften persönlich, wir wissen um die Marktlage und wie man auch unter den gegenwärtigen Bedingungen marktgerechte Versicherungsangebote aushandelt.

acant kann Ihnen helfen, sich bei den betrieblichen und persönlichen Versicherungen optimal aufzustellen. Das ist ein wichtiger Teil der Vorsorge in der gegenwärtigen Lage. Rufen Sie uns an – wir beraten Sie gern: 030 863 926 990.

Cyberversicherung mit Rechtsschutz-Baustein, Symbolbild: Emil Lija via Pixabay

Cyber-Versicherung mit Rechtsschutz für den Manager

von

Cyber-Versicherung mit Rechtsschutzbaustein: gute Idee

Ein neuer Baustein für die Cyberversicherung von Cogitanda umfasst Rechtsschutz für Manager und Führungskräfte. Diese erweiterte Deckung ist für Geschäftsführer, Vorstände, Aufsichtsräte und Beiräte eine sinnvolle Sache. Der Grund ist einfach: Schäden durch Cyberangriffe können für die Verantwortlichen des betroffenen Unternehmens schnell zum Vorwurf von Versäumnissen und darüber in die persönliche Haftung führen – und ebenso zu langwierigen wie kostspieligen juristischen Auseinandersetzungen.

Der Baustein umfasst Vermögensschaden-Rechtsschutz, Anstellungsvertrags-Rechtsschutz sowie Strafrechtsschutz. Pro Schadensfall reicht die Deckung bis zu einer Million Euro. Das bedeutet: Rechtskosten für Streit um Schadenersatzforderungen sind ebenso abgedeckt wie Anwalts- und Gerichtskosten bei einer Auseinandersetzung um die Kündigung bzw. Vertragsauflösung sowie die Rechtskosten im Fall strafrechtlicher Vorwürfe.

Drei wichtige Versicherungen: Cyber-Versicherung, D&O-Police, persönlicher Rechtsschutz

2016 haben wir von acant uns das erste Mal mit diesem Haftungsrisiko auseinandergesetzt. Das war in den Beiträgen IT-Compliance und persönliche Haftung und Persönliche Manager-Haftung für IT-Sicherheitsmängel.

Damals hatte noch kaum jemand die persönliche Haftung nach Cybervorfälle als Thema auf dem Schirm. Aber wir haben Recht behalten. Inzwischen hat die Flut der Cyberattacken und der damit verbundenen Betriebsunterbrechungen und Folgeschäden das Thema der persönlichen Haftung von Managern für Versäumnisse in der IT-Sicherheit ganz klar ins Zentrum gerückt.

Zum Glück lässt sich ein großer Teil des Risikos durch Versicherungen auffangen.

  • Zum einen benötigt das Unternehmen – jedes Unternehmen! – eine Cyberversicherung, um Schäden durch Trojaner-Angriffe, Datendiebe und Hacker aufzufangen.
  • Außerdem benötigt die Geschäftsleitung eine D&O-Versicherung, die sie vor den Schadenersatzforderungen im Fall persönlicher Haftung schützt. Sonst haftet sie mit ihrem persönlichen Vermögen für Sorgfaltspflichtverletzungen, etwa problematische Zahlungen bei Insolvenzgefahr oder eben fehlende Vorkehrungen gegen Hackerangriffe.
  • Rechtsschutz ist die dritte Komponente: Was nützt es, wenn man zwar von der Haftung freigestellt wurde, dafür jedoch mit ruinösen Rechtskosten konfrontiert ist.

Wo in Ihrem Fall bereits Versicherungsschutz vorliegt und wo zusätzliche Deckungen für Sie sinnvoll sind, dazu können die Fachleute von acant Sie beraten. Schreiben Sie uns, oder rufen Sie an: 030 863 926 990.

Video-Call mit Deepfake-Gesprächspartner, Symbolbild: Tumisu via Pixabay

Video-Call mit Fake-Gesprächspartner? Lassen Sie sich den Vogel zeigen

von

Deepfake: Digital manipulierte Filmbilder

Deepfake-Videos sind eine besonders virulente Form digitaler Manipulation: Künstliche Intelligenz lernt, ein Porträt so zu animieren, dass Mimik und Gestik echt wirken. Damit kann jemand im Film das Gesicht einer anderen Person bekommen. Oder man schiebt ihm beliebige Aussagen und Handlungen unter. In diesem Beispiel wird ein Bundeswehrgeneral zu Mr. Bean:

Hier klicken, um den Inhalt von YouTube anzuzeigen.
Erfahre mehr in der Datenschutzerklärung von YouTube.

„Deepfake – Nachgefragt Bundeswehr – Nora Tschiner und Mr. Bean 128 LIAE 100k inter“ direkt öffnen

Video-Call mit einem Fake-Gesprächspartner

Das diese Technologie für böswillige Zwecke eingesetzt werden kann, liegt auf der Hand. Vor einiger Zeit rief ein falscher Vitali Klitschko, Bürgermeister von Kyjiw, bei Franziska Giffey in Berlin und weiteren Amtskollegen in Westeuropa an. Ob die Urheber den Fake-Klitschko wirklich durch KI oder mit konventionellen Videoausschnitten erzeugt haben, ist umstritten. Jedenfalls ließ sich die Regierende Bürgermeisterin von Berlin offenbar eine halbe Stunde lang täuschen.

In einem anderen Fall wurde das Hologramm des Managers einer Krypto-Börse entwendet. Der nutzte sein virtuelles Abbild für Video-Calls, die Diebe verwendeten es stattdessen für Scheingeschäfte. Der Schaden wird auf 32 Millionen Dollar geschätzt. Und in der britischen Tochter eines deutschen Energiekonzerns fiel man auf ein Audio-Deepfake herein, das scheinbar mit der Stimme des deutschen Konzernchefs die sofortige Überweisung von 220.000 Euro an einen Lieferanten anordnete – das Geld war anschließend verschwunden.

Fakes beim Video-Call erkennen? Vogel zeigen lassen, sagt der Verfassungsschutz

Auch das Bundesamt für Verfassungsschutz macht sich Sorgen um das Schadenspotenzial durch Deepfakes und andere Formen des Social Engineering, der gezielten Manipulation menschlicher Ansprechpartner. In seinem Magazin „SPOC“ gibt der Bereich „Wirtschaftsschutz“ der Verfassungsschützer deshalb folgenden Tipp:

„Wer in Live-Videos gegenüber seiner Kontaktperson misstrauisch ist, kann auch darum bitten, dass diese sich kurz an Nase oder Wange tippt. Die KI ist bis dato selbst in ihrer besten Form nicht in der Lage, diese Animation darzustellen. Das Bild würde sichtlich verzerrt werden.“

Außerdem helfen gesunder Menschenverstand, Aufmerksamkeit und große Bildschirme, um Betrügereien beim Video-Call zu entdecken.

Eine Cyber-Versicherung deckt auch Schäden durch Social Engineering ab!

Zum Schluss: Wer eine Cyber-Versicherung abschließt, ist nicht nur vor Schäden durch klassische Hacker und Trojaner geschützt. Auch die Folgen von Social Engineering im digitalen Bereich sind bei den meisten Cyber-Versicherungen „mit drin“. Wenn sich einer Ihrer Mitarbeiter beim Video-Call von einem Fake-Gesprächspartner täuschen lässt, ist der Schaden mit der richtigen Cyber-Police also gedeckt.

Interesse am Versicherungsschutz gegen Cyber-Manipulationen? Rufen Sie uns unter 030 863 926 990 an oder schreiben Sie uns eine Nachricht!

IT-Dienstleister hat die Zugangsdaten: Datenschutzverstoss - Symbolbild: Photo Mix via Pixabay

Datenklau mit Zugangsdaten des IT-Dienstleisters: Schadenersatz

von

Wer hat eigentlich Zugangsdaten zu Ihren IT-Systemen?

Nicht gelöschte Zugangsdaten werden schnell zum teuren Risiko. Zur IT-Sicherheit im Unternehmen gehört es, Zugänge von Mitarbeitern und Dienstleistern regelmäßig zu überprüfen und bei Bedarf zu löschen.

Wenn ein Unternehmen die Zugangsdaten früherer Mitarbeiter und Dienstleister nicht deaktiviert und Unbefugte damit Daten stehlen, drohen Schadenersatzansprüche – und die können ohne Versicherung existenzbedrohend werden.

All das zeigt ein Fall, über den das Landgericht München I vor kurzem entschieden hat (LG München, 09.12.2021 – 31 O 16606/20). Das Urteil unterstreicht, warum Unternehmen unbedingt ihre Haftung für Datenschutzverstöße versichern sollten.

Haftung für Kundendaten, die über den Zugang eines Dienstleisters gestohlen wurden

Das Gericht sprach einem früheren Kunden des Finanzdienstleisters Scalable Capital 2.500 Euro Schadenersatz und einen zusätzlichen Anspruch auf Ersatz aller noch entstehenden Schäden zu.

Der Mann hatte bei dem Online-Broker ein Depotkonto eingerichtet und dazu viele personenbezogene Daten übermittelt. Diese fielen unbekannten Datendieben in die Hände: von der Post- und E-Mail-Adresse sowie der Handynummer über das Geburtsdatum und die Steuer-ID bis zu Wertpapierabrechnungen und der IBAN des Referenzkontos. Auch eine Ausweiskopie und das Porträtfoto fürs Post-Ident-Verfahren wurden entwendet.

Ausgangspunkt waren Zugangsdaten von CodeShip Inc., ein früherer Cloud- bzw. SaaS-Dienstleister von Scalable Capital („Software as a Service“, Cloud-Hosting von Anwendungen). Obwohl die Geschäftsbeziehung schon 2015 geendet hatte, funktionierte der CodeShip-Zugang zur IT von Scalable Jahre später noch immer. Mit diesen Zugangsdaten unternahmen Unbekannte drei großen Daten-Raubzüge: im April, im August und im Oktober 2020 wurden 389.000 Datensätze von insgesamt 33.200 Scalable-Kunden ausgelesen. Die Informationen wurden später für versuchten Kreditbetrug genutzt und im Darknet zum Verkauf angeboten.

Zugangsdaten beim Dienstleister, Haftung beim Auftraggeber

Scalable muss also zahlen, obwohl für den Hack bei CodeShip hinterlegte Zugangsdaten missbraucht wurden. Dabei befasste sich das Gericht gar nicht erst mit der möglichen Verantwortlichkeit von Scalable für Sicherheitsmängel beim früheren Dienstleister. Es sah entscheidende Versäumnisse bei dem Online-Broker selbst: Der hätte den Zugang des ehemaligen Geschäftspartners längst deaktivieren bzw. die Löschung des Zugangs überprüfen müssen.

Stattdessen verließ er sich fahrlässigerweise darauf, dass der frühere Geschäftspartner die Zugangsdaten schon löschen würde. In diesem Versäumnis sahen die Richter einen Datenschutzverstoß. Dieser führte zur Haftung des Finanzunternehmens. Es nützte ihm wenig, dass er nach dem Vorfall sofort Gegenmaßnahmen getroffen hatte und dem betroffenen Kunden noch kein konkreter materieller Schaden entstanden war.

Dem Unternehmen droht eine Klagewelle

Die 2.500 Euro plus Zinsen, die dem klagenden Kunden zugesprochen wurden, sollte man nicht unterschätzen. Von der Datenschutzverletzung waren wie erwähnt mehr als dreißigtausend Kunden betroffen. Sollte sich eine größere Anzahl von ihnen zur Klage entschließen, können schnell gewaltige Summen zusammenkommen.

Das Risiko von Datenschutzverletzungen lässt sich versichern!

  • Immer häufiger gestehen die Gerichte den Betroffenen einer Datenschutzverletzung Anspruch auf Schadenersatz zu.
  • Ein konkreter finanzieller Schaden muss dafür nicht vorliegen. Auch Nichtvermögensschäden begründen Entschädigungsansprüche, etwa Identitätsdiebstahl, Rufschädigung, gesellschaftliche Nachteile oder der Verlust der Vertraulichkeit (LG München I, 02.09.2021 – 23 O 10931/20).
  • Dazu kommen Bußgelder. Die sind bei Verstößen gegen die Datenschutzvorschriften oft von empfindlicher Höhe.

  • Der Verweis auf das hohe IT-Sicherheitsniveau nützte Scalable Capital vor Gericht gar nichts. Ja, die IT-Infrastruktur war gemäß ISO 27001 zertifiziert. Entscheidend war jedoch der nicht gelöschte Zugang. Das bestätigt wieder einmal: Selbst aktuelle Technik und Zertifizierungen garantieren keine IT-Sicherheit. Genau deshalb sind Versicherungen sinnvoll.

  • Die gute Nachricht: Die Haftung aus Datenschutzverstößen lässt sich versichern, solange sie nicht gerade vorsätzlich begangen werden. Auch für das Risiko der Unternehmensleitung, für solche Vorfälle persönlich zu haften, gibt es Versicherungsschutz. Das Gleiche gilt für Eigenschäden aus einer Cyber-Attacke.

acant hilft Ihnen beim Risikomanagement

Wir von acant sind Spezialversicherungsmakler für technische Unternehmensrisiken, Cyber-Bedrohungen und Manager-Haftung. Wir beraten Sie gerne dazu, wie sich das Risiko der Datenschutzhaftung in Ihrem Unternehmen betriebswirtschaftlich sinnvoll versichern lässt. Rufen Sie uns an (030 863 926 990) oder schreiben Sie uns!

Digitalisierungspflicht für Lohn-Unterlagen, Symbolfoto: Jana Schneider via Pixabay

Lohnbuchhaltung: Digitalisierungspflicht für begleitende Lohndokumente

von

Neue Digitalisierungspflicht für Arbeitgeber

Schon seit dem Beginn des Jahres 2022 gilt für Arbeitgeber in Deutschland eine neue Digitalisierungspflicht. Eine ganze Reihe von Dokumenten zum Lohnkonto müssen in elektronischer Form bereitgestellt werden, wenn die Krankenkasse oder ein Betriebsprüfer der Deutschen Rentenversicherung danach fragt.

Die wichtigsten Informationen zur Digitalisierungspflicht stehen in einem „Gemeinsamen Rundschreiben der Sozialversicherungen“ vom 18. März 2022.

Welche Lohndokumente müssen digital vorliegen? Die Pflicht gilt zum Beispiel für die Erklärung eines Minijobbers, mit der er auf Rentenversicherungsbeiträge verzichtet, für Semesterbescheinigungen von Werkstudenten, für Bescheinigungen zur Staatsbürgerschaft  und für A1-Bescheinigungen von Mitarbeitern auf Auslands-Geschäftsreise. Die vollständige Liste findet sich in etwas verklausulierter Form im Gesetz: § 8 Abs. 2 Beitragsverfahrensverordnung.

Müssen jetzt alle alten Unterlagen eingescannt werden? Nein, das ist nur Pflicht, wenn ein Dokument seit Jahresbeginn 2022 ausgestellt wurde. Weiterreichende Digitalisierung ist freiwillig.

Wie müssen die Dokumente digital vorliegen? Erlaubt sind die Dateiformate PDF, TIFF, JPG, BMP und PNG. Die Archivierung muss gemäß GoBD erfolgen – d. h. revisionssicher (jede Änderung eines Dokuments muss  erkennbar sein) und für Außenstehende nachvollziehbar geordnet. Dokumente wie ein Gehaltsverzicht, die auf Papier eine Unterschrift erfordern, müssen in der digitalen Version eine fortgeschrittene oder qualifizierte Signatur aufweisen.

Was tun, wenn die Voraussetzungen für digitale Signaturen fehlen? Dann ist es gestattet, sich mit einem unsignierten Scan eines Papierdokuments zu behelfen. In diesem Fall muss der Arbeitgeber die Papierversion ebenfalls aufbewahren.

Gibt es eine Möglichkeit, sich den Digitalsierungsaufwand zu ersparen? Ja, bis einschließlich 2026 können Unternehmen sich davon befreien lassen. Den Antrag müssen sie an das regionale Prüfbüro der Deutschen Rentenversicherung richten.

Risikomanagement für Arbeitgeber: Parallel zum Digitalisieren versichern

Schon seit langem müssen Arbeitgeber alle Meldungen zur Sozialversicherung elektronisch übermitteln. Mit der anstehenden Einführung einer elektronischen Arbeitsunfähigkeitsbescheinigung und der Digitalisierungspflicht für Lohnunterlagen wächst die Zahl der digitalen Informationen in der Lohnbuchhaltung immer weiter an.

Das Problem: Viele der personenbezogenen Arbeitnehmerdaten, mit denen Arbeitgeber zwangsläufig zu tun haben, sind von der DSGVO besonders geschützt. Das gilt zum Beispiel für Angaben zum Einkommen, zu einer Lohnpfändung oder zu krankheitsbedingten Ausfallzeiten. Und natürlich für alle Stammdaten wie Name, Adresse, Kontonummer und Zahl der Kinder.

  • Werden solche Daten zur Beute eines Hackers, haftet der Arbeitgeber. Das gilt selbst dann, wenn sich der Datendiebstahl beim Steuerberater oder beim Lohnabrechnungsdienstleister ereignet.
  • Genauso problematisch ist es, wenn ein Verschlüsselungstrojaner ins Unternehmen eingeschleust wird und die Ransomware vorgeschriebene Lohn-Unterlagen unlesbar macht. Auch dann haftet der Arbeitgeber für den Verlust der Dokumente

Gemessen an diesem Risiko sind die Prämien für eine Cyberversicherung, die vor den Folgen eines Datendiebstahls schützt, Peanuts: In den meisten Fällen kostet sie nicht mehr als wenige Promille vom Jahresumsatz.

Fragen? Wir von acant können Sie beantworten. Schreiben Sie uns, oder rufen Sie an: 030 863 926 990.

Cyber-Versicherung oder Cyber-Sicherheit? Falsche Frage! Symbolbild: Andreas Lischka via Pixabay

Cyber-Versicherung oder IT-Sicherheit? Falsche Frage!

von

Entweder oder? So einfach ist es nicht

Vor kurzem bin ich in einem Fachbeitrag über folgende Passage gestolpert:

Eine gute Cybersecurity, die den Hackern eine aufmerksame und wirksame Verteidigung entgegenstellt, und eine Versicherung schließen sich nicht aus. Im Gegenteil: Häufig ist ein Mindestmaß an Security Voraussetzung für Versicherungen. Doch die Kosten für beides gleichzeitig sind oft sehr hoch und nicht von jedem Unternehmen zu stemmen. In diesem Fall muss ein Unternehmen besonders kosteneffizient handeln. Dabei lässt sich festhalten, dass ein Euro in eine gute Sicherheitsstruktur hier fast immer besser angelegt ist als in eine Versicherung. Sie verhindert, dass der Schaden überhaupt erst entsteht.

Frank Kölmel, „Was Cyberversicherungen leisten können – und was nicht“, Security-Insider.de

Wo sollten kluge Geschäftsleute ihr Geld besser investieren – in eine Cyber-Versicherung oder in technische IT-Sicherheitsmaßnahmen? Diese Frage, die der Autor anspricht, liegt mir am Herzen, seit ich mit Cyber-Versicherungen beschäftigte. (Und das sind mittlerweile fast zehn Jahre. acant war einer der ersten Makler in Deutschland, der sich auf Cyber-Risiken spezialisierte.)

Allerdings glaube ich nicht, dass die Frage „Cyber-Versicherung oder Cyber-Sicherheitstechnik?“ wirklich Sinn ergibt. Wer so fragt, hat ein Grundprinzip im Risikomanagement nicht verstanden.

Ganz einfach: Es braucht beides, Cyber-Versicherung und Cyber-Sicherheit

Bestimmte Maßnahmen verringern die Wahrscheinlichkeit, dass ein Schadensereignis wie die Betriebsunterbrechung durch Ransomware eintritt. Zu diesen Maßnahmen gehören technische Sicherheitsmaßnahmen, aber auch organisatorische Vorkehrungen wie Schulungen und strikt durchgesetzte Verhaltensregeln. Wenn die Kosten solcher Maßnahmen die geringere Schadenswahrscheinlichkeit rechtfertigen, ergeben sie betriebswirtschaftlich Sinn.

Diese Maßnahmen können Schäden aber nicht vollkommen ausschließen bzw. verhindern. Auch das ist schlicht eine Frage der Wahrscheinlichkeit. Schulungen können Leichtsinn nicht unterbinden. Technik kann Störungen erleiden, falsch verwendet oder bewusst missbraucht werden. Sabotage ist immer möglich.

Und deshalb erfordert ein vernünftiges IT-Sicherheitskonzept auch Versicherungen. Die können, wie Frank Kölmel richtig anmerkt, den Schadenseintritt nicht verhindern. Das ist auch nicht ihr Sinn. Sie können dafür etwas, was die Technololgie nicht schafft: Sie kompensieren den Schaden, wenn es doch zur Sicherheitsverletzung kommt.

Wer sich keine Cyber-Versicherung leisten kann, kann sich keine IT leisten

So könnte man es etwas überspitzt formulieren. Eine fachgerecht administrierte Unternehmens-IT hält das Risiko erfolgreicher Cyber-Angriffe in einem beherrschbaren Rahmen. Es sinkt aber keineswegs auf Null. Auch wenn mittlerweile jeder die Aussage kennt: Die Frage ist nicht, ob es zur IT-Sicherheitsverletzung kommt, sondern wann sie sich ereignet. Aufgabe der IT-Fachleute ist es, dieses „wann“ möglichst hinauszuzögern.

Wenn der Schaden dann doch eintritt, wird die Cyber-Versicherung wichtig. Die Versicherungsprämien, die das Unternehmen über die Jahre hinweg überwiesen (und als Betriebsausgaben geltend gemacht) hat, haben die Kosten des Cyber-Angriffs oder der Datenschutz-Panne schon im Voraus in planbarer Form bezahlt. Jetzt übernimmt die Versicherung die Kosten. Das Schadenereignis reißt also kein Loch in die Bilanz. Ebenso unvorhergesehene wie unvermeidbare Ausgaben wurden auf einen langen Zeitraum verteilt und betriebswirtschaftlich sinnvoll minimiert.

Es geht auch weniger abstrakt

Eine Cyber-Versicherung leistet viel mehr, als nur Schäden zu begleichen. Die meisten Versicherer leisten Akut-Hilfe direkt nach einer Attacke. Sie helfen bei der forensischen Analyse und dem Beseitigen der aufgetretenen Sicherheitslücke. In der Deckung sind nicht nur Eigenschäden eingeschlossen, sondern auch Schadenersatzansprüche anderer Unternehmen und Personen.

Cyberangriffe sind längst ein Teil der Unternehmensrealität. Technik und organisatorische Vorkehrungen mildern das Risiko ab. Versicherungen machen das Restrisiko betriebswirtschaftlich tragbar. Unternehmen können sich längst nicht mehr leisten, auf eine der beiden Komponenten zu verzichten.

Genauso wenig wie auf Beratung. So wie die Netzwerksicherheitslösung zum Firmennetz passen muss, hilft die Cyber-Versicherung nur, wenn sie auf das Unternehmen abgestimmt wurde. Dafür zu sorgen, ist unser Geschäftsfeld. Wir von acant sind auf Cyber-Versicherungen spezialisiert. Sie erreichen uns unter 030 863 926 990 oder über das Kontaktformular!

Telematik-Versicherung mit Unfallerkennung, Symbolbild: donations welcome via Pixabay

Telematik-Versicherung: Automatische Unfallerkennung samt Schadensmeldung

von

Telematikversicherung: Daten gegen Ersparnis

Telematik-Tarife sind schon seit vielen Jahren ein besonderes Angebot der Kfz-Versicherer. Der Fahrzeughalter erklärt sich bereit, mithilfe einer kleinen Telematik-Box oder einer Telematik-App auf dem Handy den Fahrstil automatisch auswerten zu lassen. Grundlage sind eine GPS-Ortungsfunktion und eine Mobilfunkverbindung. Der Versicherer bekommt so Positionsdaten, dazu Fahrdaten zur Geschwindigkeit, dem Beschleunigungs- und dem Bremsverhalten.

Im Gegenzug zur Datenbereitstellung erhalten Versicherungsnehmer eine Kfz-Versicherung zu besonders günstigen Bedingungen. Das ist vor allem für Fahranfänger interessant. Voraussetzung für die Ersparnis ist natürlich, dass die Telematik-Daten einen risikoarmen Fahrstil belegen.

Telematik-Tarif wird um automatische Unfallerkennung erweitert

Nun hat die HUK-Coburg ihren Telematik-Tarif um eine interessante Neuerung erweitert. Die Algorithmen, die die Fahrdaten laufend auswerten, sind offenbar in der Lage, einen Unfall aus der Ferne zu erkennen.

Ist das der Fall, erhalten die Fahrzeughalter bzw Versicherungsnehmer automatisch eine Push-Nachricht des Versicherers auf ihr Smartphone. Dabei werden eine Schadensnummer samt Kontaktdaten des Versicherers an die Telematik-App auf dem Smartphone des Fahrers übertragen. Dieser kann sie z. B. per E-Mail oder WhatsApp mit anderen Unfallbeteiligten teilen.

Erkennt das System einen Unfall, bei dem mit Personenschäden zu rechnen ist, meldet sich ein Dienstleister per Telefon und benachrichtigt bei Bedarf die Rettungskräfte.

Das Internet der Dinge prägt Versicherungsprodukte

Die neue Funktion hat ein auf Telematiklösungen spezialisiertes Unternehmen für die HUK Coburg entwickelt. Tests erfolgten in Kooperation mit der Dekra. Die Innovation zeigt, wie das Internet der Dinge die Versicherungslandschaft verändert. Bereits die Telematik-Tarife selbst sorgten für etwas Neues: Neben den Rahmendaten zum Fahrzeug und zum Fahrzeughalter fließen damit plötzlich laufende Nutzungswerte in den Tarif ein, der entsprechend flexibel gestaltet ist. Der Versicherer kann sein Risiko ganz konkret und aus der Nähe nachzeichnen.

Nun kommt ein weiteres neues Element dazu: Auch im Schadensservice erfolgt über die digitale Verbindung eine direkte, automatische Reaktion. Dazu kommt die Möglichkeit, schwere Personenschäden durch schnelle Notrufe abzumildern. Das ist natürlich für die Unfallbeteiligten ein Segen, es beeinflusst aber auch die Höhe des Schadens für den Versicherer positiv.

Man kann davon ausgehen, dass die Versicherungsgesellschaften solche individuellen, automatisierten Reaktionen auch für andere Versicherungsarten entwickeln. Der Versicherungsmarkt bleibt spannend. Was ist Ihre Meinung? Oder habe Sie Interesse an Telematik-basierten Versicherungsangeboten? Schreiben Sie uns!

Cloud-Ausfall versichern, Symbolfoto: ImaArtist via Pixabay

Versicherung gegen den Ausfall der Cloud

von

Hängt Ihr Betrieb davon ab, dass bei Dritten die Server laufen?

Nutzt Ihr Unternehmen Cloud-Speicher oder Hosted-Service-Angebote wie SaaS, PaaS oder Iaas („Software as a Service“, „Platform as a Service“, „Infrastructure as a Service“)? Wickeln Sie zum Beispiel Payment, Downloads, Logistiksteuerung oder andere Prozesse über die Server von Dritten ab?

Dann teilen sie das Downtime-Risiko Ihrer Dienstleister: Wenn deren Server ausfallen, schmieren Ihre Geschäftsprozesse ebenfalls ab. Fällt die gemietete Cloud aus, stockt Ihr Geschäftsablauf. Das ist ärgerlich

Und noch brisanter ist das Ausfallrisiko, wenn Sie Ihren eigenen Kunden Zugang zu Dateien, Software oder Service Levels zusagen, die vom Plattform- oder Cloud-Provider abhängen. Natürlich können Sie den Anbieter in Haftung nehmen, wenn es zu einer Downtime kommt. Aber das ist umständlich und langwierig. Zunächst sind immer einmal Sie selbst mit den unzufriedenen Kunden, mit Schadenersatzforderungen, Umsatzverlusten und Betriebsunterbrechungen konfrontiert.

Cloud-Ausfallversicherung zahlt pro Downtime-Stunde

Nun gibt es ein neues Versicherungsprodukt, das genau auf diese Art Risiko ausgerichtet ist. Die Cloud-Ausfallversicherung fängt den Schaden durch die Betriebsunterbrechung nach einem Ausfall beim Dienstleister auf.

Das Ganze funktioniert so: Der Versicherungskunde gibt an, welcher Cloud-Server bzw. welcher Dienst für ihn wichtig ist. Der Versicherer überwacht den Server mit einem eigenen Monitoring-Dienst. Kommt es zu einem Ausfall, wird die Länge der Downtime automatisch erfasst und für jede Stunde Nicht-Verfügbarkeit eine vorher festgelegte Summe ausgezahlt.

Zwei positive Aspekte der Cloud-Versicherung

Die Versicherungsleistung erfolgt unabhängig von der Ausfallursache. Das ist ein klarer Vorteil: Schließlich ist es dem Shop-Betreiber egal, warum Angreifer, fehlende Wartung, Sabotage oder schlichtes Pech zu der Havarie beim Fulfillment-Partner führten. Er muss sich damit herumschlagen, dass seine Bestellungen stocken oder die Kunden ihre Downloads nicht durchführen können.

Ein weiterer Vorteil: Der Kunde muss die Downtime bei seinem Dienstleister dem Versicherer gegenüber nicht nachweisen. Durch die feste Ausfallentschädigung ist auch kein aufwändiger Nachweis seines finanziellen Schadens notwendig.

Fazit

Alle Risiken sind mit der Cloud-Ausfallversicherung nicht vom Tisch. Eine pauschale Versicherungsleistung ist schwierig, wenn die Höhe des eigenen Schadens durch den Ausfall der Cloud stark variieren kann. In manchen Fällen wird es sinnvoller sein, die Service Levels aufzustocken und sich eine höhere Uptime zusichern zu lassen.


Für Unternehmen, die kritische Daten oder Dienste hosten lassen, ist die Cloud-Ausfallversicherung aber eine gute Zusatzabsicherung. Eine große Havarie kann schließlich die Existenz des Hosting-Anbieters gefährden. Oder es gibt Streit um Haftung und Schadenersatzpflicht. Dann ist es ein Segen, wenn der Versicherer davon unabhängig die Betriebsunterbrechung zuverlässig auffängt.

Versichern Sie Ihr Risiko durch IT-Ausfälle bei Dritten: Wir beraten Sie

IT-Ausfälle beim Dienstleister als eigenes Geschäftsrisiko: Als Spezial-Versicherungsmakler für sämtliche IT-Risiken kennen wir von acant dieses Problem. Mit uns können Sie besprechen, wie Versicherungen Sie vor Betriebsunterbrechungen, Schadenersatzforderungen oder Umsatzeinbrüchen schützen, die Ausfälle bei Dritten verursacht haben. Fragen Sie uns zu Ihren Möglichkeiten!

E-Autos und Ladestationen versichern - Symbolbild: andreas160578 via Pixabay

E-Autos, Wallboxen, Ladestationen: Sicherheitshinweise der Versicherer

von

Sicherheitsvorgaben für Ladeeinrichtungen in geschlossenen Gebäuden

Bei Elektroautos und bei Ladestationen gibt es ein paar Dinge zu beachten. Nur dann kann man im Fall von Sachschäden (einschließlich Brandschäden) darauf zählen, dass die Versicherung die oft recht beträchtliche Schadenssumme ersetzt. Welche Sicherungsvorkehrungen die Versicherer erwarten, hat der VdS in zwei kostenlosen PDF-Broschüren zusammengefasst.

  • Ladestationen für Elektrostraßenfahrzeuge: Diese Broschüre befasst sich mit dem sicheren Laden von E-Autos, E-Rollern oder Pedelecs, vom Laden mit Haushaltsstrom bis zu Ladeplätzen in Großgaragen.
  • Elektrofahrzeuge in geschlossenen Garagen – Sicherheitshinweise für die Wohnungswirtschaft: Die zweite Broschüre macht Vorgaben zum Einbau und Betrieb sicherer Ladestationen und ist für Immobilienverwalter, Eigentümer, Handwerksbetriebe und Dienstleister gedacht. Die Vorgaben reichen vom Laden mit 3 kW an der normalen Haushaltsteckdose bis zu „Normalladestationen“ mit 22 kW. Es gibt natürlich auch Schnellladesäulen mit bis zu 44 kW/50 kW und Hochleistungsladesäulen mit bis zu 450 kW. Diese sind aber nicht Thema.

Der VdS, eine Tochter des Versicherer-Verbandes, befasst sich als Institut mit Vorgaben und Fortbildungen zur Vermeidung von Sachschäden und Versicherungsfällen.

Ausführliche technische Informationen bietet auch der PDF-Leitfaden zur Ladeinfrastruktur Elektromobilität vom VDE.

Was gilt für die Gebäude- oder Hausratsversicherung?

Noch ist die Versicherungslage rund um Ladeeinrichtungen und Wallboxen unklar. Doch allmählich lichtet sich der Nebel etwas. Ganz klar: Für Ihre Ladestation brauchen Sie eine Sachversicherung etwa gegen Brandschäden am Gebäude. Entscheidend ist außerdem, dass Ihre Haftung für die Ladestation versichert ist, etwa bei Personenschäden oder bei Schäden an einem fremden Fahrzeug. Voraussetzung für die Deckung ist natürlich, dass die oben genannten technischen Anforderungen und Sicherheitsvorgaben erfüllt sind.

Eigentlich sollte Ihre Ladestation – zumindest im Bereich des Normalladens bis 22 kW – mit in Ihrer Gebäudeversicherung, Inhaltsversicherung, Hausratsversicherung und/oder Haftpflichtstation versicherbar sein. Falls Ihr Versicherer sich quer stellen sollte, kennen wir Versicherungsgesellschaften, die dieses Thema kulanter handhaben. Der Versicherungsschutz Ihrer Ladestation muss aber mit Ihrem Versicherer abgeklärt werden. Außerdem kann eine Mitteilung zur Gefahrerhöhung notwendig sein. Vielleicht müssen Sie auch den Versicherungsvertrag erweitern und die Ladestation darin ausdrücklich als mitversichert aufführen.

Wenn das alles nicht geht, bleiben zwei Möglichkeiten: Sie können entweder für die Wallbox oder die Ladestation eine eigene Elektronikversicherung abschließen. Oder Ihre Wallbox wird per Zusatzbaustein über die Kfz-Versicherung mit abgedeckt. E-Auto-Tarife schließen diese Deckung zum Teil bereits ein.

Wir von acant kümmern uns gern darum und nehmen für Sie Kontakt zu Ihrem Versicherer auf: Rufen Sie uns an (030 863 926 990) oder schreiben Sie uns eine Nachricht.

E-Auto optimal versichern

Die Versicherung für Ihr Elektroauto sollte wie bereits gesagt auch Wallbox, Ladekabel und Adapter umfassen und Überspannungsschäden abdecken.

Das ist aber nicht alles. Andere Punkte: Bleibt der Schadenfreiheitsrabatt vom Benziner beim Umstieg auf das Elektroauto erhalten? Ist der Akku mit drin, wenn er z. B. bei einem Unfall oder nach einem Marder-Biss beschädigt wird? Übernimmt die Versicherung Abschleppkosten und Ersatzfahrzeug, wenn das E-Auto mit leerem Akku liegen bleibt? Was ist mit den Entsorgungskosten für eine defekte Batterie?

Übrigens gibt es inzwischen E-Auto-Versicherungen, die selbst Schäden durch Cyber-Angriffe auf das Fahrzeug einschließen. Auch bei der Kfz-Versicherung fürs E-Auto gilt: Wir beraten Sie gern!