Cyber-Risk-Versicherungen: Wichtiger Risikoschutz – aber auch Kostenfalle

Die Bedrohung aus dem Internet ist für Unternehmen längst sehr real, auch für KMU. Es ist dringend geboten, diese Risiken zu versichern, entsprechend wächst der Markt an einschlägigen Versicherungsprodukten rasant. Doch beim Abschluss von Cyber-Risk-Versicherungen gilt es, genau hinzuschauen.

Was Cyber-Risk-Versicherungen leisten

„Klassische“ Firmenpolicen erfassen zwar im Regelfall u. a. Sachschäden, Haftpflichtrisiken und Vermögensschäden. Oft genug sind die „neuen“ Risiken durch Computer- und Internetkriminalität gegen Unternehmen damit aber nicht gedeckt.

Typische Beispiele: Durch einen Angriff auf das eigene Unternehmen werden auch der Datenbestand eines Geschäftspartners und damit dessen Kundendaten kompromittiert. Deshalb haben diese Kunden als Dritte einen Entschädigungsanspruch, der jedoch nicht unbedingt in einer klassischen Unternehmenspolice enthalten ist. Auch die eigenen Folgeschäden sind oft nicht abgedeckt: Die Produktion liegt zwei Wochen lahm, weil relevante Auftragsdaten bei einem Einbruch zerstört wurden? Das neue Modell kommt nicht mehr exklusiv auf den Markt, weil die Innovationen schon gestohlen und kopiert wurden? Auf solchen Kosten bleibt ein Unternehmen leicht sitzen – wenn diese Cyber-Risiken nicht versichert wurden.

Ein zusätzliches Element von Cyber-Versicherungen sind flankierende Maßnahmen zur Betreuung im Schadensfall, beispielsweise Rechtsberatung zu den Informationspflichten gegenüber Geschädigten bei Datenlecks oder eine Hotline mit IT-Expertenrat zur Schadensbegrenzung und Spurensicherung.

Der Markt an Cyber-Risk-Versicherungen wächst

Mit schöner Regelmäßigkeit berichten die Medien über spektakuläre Cybercrime-Fälle. Sony und Vodafone waren nur zwei besonders prominente Opfer von vielen. Allein in diesem Jahr gab es außerdem zwei Datenklau-Skandale, die 16 bzw. 18 Millionen Datensätze betrafen. Dazu kommt das Dauerthema NSA-Spionage oder Warnungen des Verfassungsschutzes vor Cyberangriffen aus China.

In der Folge hat sich in den Unternehmen (und auch bei den Verbrauchern und Kunden) ein Bewusstsein für die Bedrohung entwickelt. Jetzt soll dafür echtes Risikomanagement her. Für die Versicherungsunternehmen, die auf manchen Geschäftsfeldern ja ziemlich zu kämpfen haben, ist das natürlich eine gute Nachricht: Sie drängen mit neuen Produkten auf den Markt und können bei der Akquise die unbestreitbaren Gefahren als Argument nutzen.

Kaum ein Bereich an Versicherungen wächst so rasant wie Cyber-Risk-Versicherungen – gerade startete die Württembergische mit einer eigenen Cyber-Police, die auf kleine und mittelständische Unternehmen ausgelegt ist, in den nächsten Monaten werden voraussichtlich diverse weitere Assekuranzen ihre Produkte lancieren. Als ich im September letzten Jahres über branchenübergreifende Cyber-Risk-Policen für KMU berichtete, war das Angebot noch auf wenige Alternativen begrenzt.

Aber: Der unüberlegte Abschluss von Versicherungen birgt ebenfalls Risiken

Ein Unternehmen, das eine nennenswerte IT-Abteilung unterhält (so gut wie jedes also), sollte sich absichern. Das sollte  allerdings nicht unüberlegt geschehen. Nicht nur  eine fehlende, auch eine falsche Versicherung kann teuer werden.

  • Wer nicht aufpasst, erhält eine nutzlose, teure Mehrfachversicherung. Wenn die Vermögensschadenhaftpflicht bereits in der bestehenden Haftpflichtpolice enthalten ist und nun noch ein zweites Mal im hastig abgeschlossenen Cyber-Risk-Vertrag steht, dann zahlt man auch doppelt – für eine Deckung, das man nur einmal braucht. Und wenn ein IT-Unternehmen durch Fachanwälte bereits bestens betreut ist, benötigt es keine zusätzliche Rechtsberatung im Schadensfall.
  • Ein zweiter Aspekt ist die mögliche Schadenshöhe. Der Wert der Hardware in einem Rechenzentrum lässt sich recht exakt beziffern und damit im Risikomanagement auch ziemlich genau abbilden. Beim möglichen Folgeschaden eines Datendiebstahls ist das sehr viel schwieriger. Wie beziffert man den Vertrauensschaden im Markt? Welche Forderungshöhe entsteht, wenn bei den Kunden von Kunden Schäden entstehen können? Bei einem Vertrag „von der Stange“ sind Schadenshöhen pauschaliert. Dann bezahlt man leicht zu viel, oder die Deckungsumme ist zu gering. Wie hoch die Risiken sind, muss detailliert und für den Einzelfall kalkuliert werden.

Es muss genau geprüft werden, ob Ihr tatsächlich bestehendes, individuelles Unternehmensrisiko am günstigsten durch eine Deckungserweiterung der bestehenden Versicherungsverträge aufgefangen wird. Ist eine zusätzliche Cyber-Versicherung sinnvoll, müssen die vorhandenen Policen oft reduziert werden, um kein Geld zu verschwenden.

Hier komme ich ins Spiel

Als Unternehmen ab einer bestimmten Größe  – spätestens ab einem Jahresumsatz im zweistelligen Millionenbereich – benötigen Sie  eine auf Sie zugeschnittene, sorgfältig ausgewählte und individuell ausverhandelte Police. Und Sie benötigen eine auf Ihr Interesse ausgerichteten Beratung.

Dafür zu sorgen, ist genau meine Dienstleistung als Versicherungsmakler.

Sie haben eine Frage zu Cyber-Risiken oder suchen kompetente Beratung?

Sie erreichen mich über das Kontaktformular, per Telefon unter +49 030 863 926 990 oder per E-Mail an fs@acant-makler.de.

Wer haftet, wenn IT-Mitarbeiter Fehler machen – das Unternehmen oder der Mitarbeiter selbst?

Shit happens.

Wenn man im IT-Bereich arbeitet, sollte man als Arbeitnehmer natürlich dafür sorgen, dass Schäden so weit wie irgend möglich vermieden werden – dem eigenen Unternehmen zuliebe, der Kunden wegen, und ganz besonders im eigenen Interesse. Aber was passiert, wenn jemand dann doch „Mist gebaut” hat?

Viele IT-ler – vom Support-Mitarbeiter bis hin zum Vorstand oder Geschäftsführer – wissen nicht wirklich über die persönlichen Haftungsrisiken Bescheid, die der Beruf jeden Tag mit sich bringt.

Der Arbeitnehmer haftet gegenüber seinem Arbeitgeber.

Das gilt um so umfassender, je höher er in der Hierarchie steht. Wie für jeden Arbeitnehmer gelten für den IT-Leiter, den Sicherheitsbeauftragten oder Administratoren so genannte „arbeitsvertragliche Nebenpflichten” in Form von Schutz-, Mitwirkungs-, Geheimhaltungs- oder Aufklärungspflichten. Dabei wird juristisch ein „fiktiver“ Maßstab angelegt – als Vergleich dient ein „typischer” Mitarbeiter mit durchschnittlichen Fähigkeiten in einer vergleichbaren Position. Mit anderen Worten: An den leitenden Mitarbeiter werden höhere Anforderungen gestellt als an den gewöhnlichen Mitarbeiter.

Wenn der Arbeitnehmer seine Pflichten aus dem Arbeitsvertrag verletzt und beim Arbeitgeber deshalb ein Schaden eintritt, dann haftet der Mitarbeiter. Im Gesetz (§ 619a BGB) ist für solche Fälle allerdings eine Umkehr der Beweislast verankert: Der Arbeitgeber muss das Verschulden des Arbeitnehmers beweisen.

Die Haftung gegenüber dem Arbeitgeber richtet sich nach dem Grad der Fahrlässigkeit.

Die juristischen Kriterien für die Haftung von Arbeitnehmern im Rahmen des sogenannten innerbetrieblichen Schadensausgleichs wurden von der Rechtsprechung ursprünglich für „gefahrgeneigte Arbeit“ entwickelt. Die neuere Rechtsprechung hat sie aber längst auf jede Tätigkeit ausgeweitet, einschließlich von IT-Berufen. Sie bestimmen, dass der Arbeitnehmer nur beschränkt für Schäden haftet, die er im Rahmen seiner beruflichen Tätigkeit fahrlässig verursacht hat, und zwar abhängig vom Ausmaß der Fahrlässigkeit. (Der Begriff der „Gefahrgeneigtheit“ geistert trotzdem noch immer durch das Vokabular im Arbeitsrecht, er wird im eigentlichen Sinn jedoch heute nur noch dafür benutzt, um in bestimmten Fällen den Schaden zwischen Arbeitnehmer und Arbeitgeber aufzuteilen.)

Juristen unterscheiden zwischen leichter, mittlerer und grober Fahrlässigkeit sowie Vorsatz.

  • Bei leichter Fahrlässigkeit (Kategorie: „Passiert jedem mal”, etwa ein zu Boden gefallenes und deshalb kaputtes iPad) haftet der Arbeitnehmer nicht gegenüber seinem Arbeitgeber.
  • Bei mittlerer Fahrlässigkeit wird es komplizierter. Die liegt dann vor, wenn der Arbeitnehmer seine Sorgfaltspflicht missachtet hat. Ein Beispiel könnte sein, dass ein Gerät mit dem falschen Netzteil verbunden und durch Überspannung beschädigt wurde. In diesem Fall wird der Schaden zwischen Arbeitnehmer und Arbeitgeber aufgeteilt, wobei je nach den Gegebenheiten im konkreten Fall eine Quote (z. B. 40/60 oder 50/50) festgelegt wird. Die Kriterien dafür sind u. a. das Ausmaß des Fehlverhaltens (Wie blöd muss man sich anstellen, damit so etwas passiert?), die Gefahrgeneigtheit der konkreten Arbeit (Wie leicht kann dabei etwas schief gehen?) und die Person des Arbeitnehmers (Wie viel Erfahrung hat er, ist ihm so etwas schon öfter passiert?). Aber auch die Frage nach dem Mitverschulden des Arbeitgebers ist wichtig (Wurde dafür gesorgt, das konkrete Risiko wenn möglich zu verringern, z. B. durch Informationen? Hätte der Arbeitgeber die Möglichkeit gehabt, diese Art Schaden zu versichern, aber darauf verzichtet?) All das fließt in die Beurteilung ein und ergibt dann die Quote der Schuldzuteilung, die im Streitfall vom Gericht festgelegt wird.
  • Einfacher ist der Fall wieder bei grober Fahrlässigkeit („Darf nicht passieren”) oder gar bei Vorsatz. Wer betrunken die Datenbank verwalten will und dabei zerschießt, oder gar bewusst Passwörter an Dritte verrät, der haftet seinem Arbeitgeber in der Regel voll für den Schaden, den dieser dadurch erleidet. Vorsatz ist allerdings nur dann gegeben, wenn Sie als Arbeitgeber beweisen können, dass der Arbeitnehmer den Schaden bewusst herbeiführen wollte. Und auch hier kann die Haftungspflicht des Angestellten dadurch geringer werden, wenn der Arbeitgeber zur Schadenhöhe beitragen hat – weil er zum Beispiel mögliche und zumutbare Versicherungen nicht abgeschlossen hat.

Gegenüber Kunden, Kollegen und unbeteiligten Dritten haftet der Arbeitnehmer voll.

Anders sieht es bei der Haftung gegenüber Dritten wie beispielsweise Kunden des Unternehmens aus. Für die dort eingetretenen, von ihm verschuldeten Schäden haftet der IT-Mitarbeiter persönlich und in voller Höhe.

Bei leichter Fahrlässigkeit, im Einzelfall sogar bei mittlerer und grober Fahrlässigkeit, hat der Mitarbeiter allerdings einen Freistellungsanspruch gegen seinen Arbeitgeber, soweit er nach den gerade genannten Kriterien nicht haften muss.

Versichern!

Noch einmal: Wenn der Mitarbeiter bei seiner Arbeit für das Unternehmen mittelmäßig fahrlässig handelt und dadurch beim Kunden einen Schaden für das Unternehmen verursacht, dann aber ins Feld führen kann, dass diese Tätigkeit ja problemlos hätte versichert werden können, dann hat er sehr gute Chancen, mit diesem Argument vor Gericht Gehör zu finden, soweit ein Rückgriff des Versicherers auf den Mitarbeiter vertraglich ausgeschlossen ist  – das ist gängige Rechtsprechung.

Generall hat das Unternehmen im Streit um die Haftung gegenüber dem Arbeitnehmer immer das Problem der Beweislast.

Dazu kommt, dass die Chancen für Zahlungsfähigkeit im Vergleich bei der Versicherung deutlich besser aussehen – diese kann sich ja rückversichern. Dagegen kann gerade in der IT-Branche ein einfacher Angestellter ganz schnell Schäden anrichten, die seine finanziellen Ressourcen weit übersteigen. Ein Schadenersatzanspruch, den Sie mangels Zahlungsfähigkeit nicht durchsetzen können, nützt Ihnen wenig.

Fazit: Auch die Risiken, die sich aus möglichen Fehlern Ihrer Mitarbeiter ergeben, sollten unbedingt angemessen versichert sein.

Wenn Sie Fragen dazu haben

Ich berate Sie gerne. Rufen Sie mich an oder schicken Sie mir eine Nachricht.

Wenn Mitarbeiter Unternehmens-Laptops privat nutzen, besteht Regelungsbedarf

Klare Trennung von Arbeit und Privatleben, von Wohnung und Büro – das war einmal. Heute wachsen beide Welten zusammen, und das hat Folgen. Vor einiger Zeit haben wir uns mit den Risiken befasst, die dann entstehen, wenn die Arbeitnehmer ihre eigenen Geräte für die Arbeit nutzen  („BYOD – Bring Deinen Rechner mit, die Firma haftet?”). Aber auch das Umgekehrte ist Alltag: Die Firma stellt Laptop, Tablet oder Smartphone, die Mitarbeiter nutzen diese auch privat. Und auch hier gibt es ein paar Aspekte, die  Geschäftsführer und Arbeitgeber kennen sollten.

Die private Nutzung ist nicht steuerpflichtig

Im Prinzip ist es wie bei Firmenwagen: Der Arbeitgeber kann, wenn er das möchte,  die private Nutzung der zu dienstlichen Zwecken überlassenen Fahrzeuge ausdrücklich gestatten. Wobei Laptops in einer Beziehung im Vorteil sind: Anders als beim Firmenwagen stellt die unentgeltliche Überlassung in diesem Fall  keinen „geldwerten Vorteil“ dar, muss also nicht versteuert werden. Das steht inzwischen ausdrücklich im Gesetz (§ 3 Nr. 45 EStG). Voraussetzung ist allerdings, dass das Gerät Eigentum des Arbeitgebers bleibt und dem Mitarbeiter nicht etwa geschenkt oder günstig überlassen wird. Dann fallen durch den Firmen-Laptop übrigens auch keine Sozialversicherungsbeiträge an.

Wenn die private Nutzung gestattet wird, kann der Arbeitgeber darüber bestimmen, in welcher Art und in welchem Umfang der Laptop privat genutzt werden darf. Falls nichts vereinbart worden ist, dann ist der Arbeitnehmer gut beraten, sich Klarheit darüber zu verschaffen – und sich an diese Regeln anschließend auch zu halten. Andernfalls steht nämlich recht schnell eine Verletzung des Arbeitsvertrages im Raum. Das kann in eine Abmahnung münden oder im schlimmsten Fall eine Kündigung nach sich ziehen. Selbst Schadenersatzansprüche des Arbeitgebers sind nicht ausgeschlossen. Wer im Urlaub in Übersee ausgiebig mit dem Firmen-Webstick surft und damit eine saftige Rechnung produziert, kann vom Chef anschließend zur Kasse gebeten werden.

Arbeitsrechtliche Aspekte

Gibt es keine klare Vereinbarung über eine private Nutzung, dann darf der Arbeitnehmer den Laptop erst recht nicht während der Arbeitszeit für private Zwecke nutzen. Wer während der Arbeitszeit seine privaten Bankgeschäfte tätigt oder den nächsten Urlaub bucht, der verletzt nämlich seine Pflicht zur Arbeitsleistung. Umgekehrt kann die Privatnutzung quasi zum Gewohnheitsrecht werden: Wenn es im Unternehmen üblich ist, einen Laptop zwischendurch auch für private Zwecke einzusetzen, kann sich hieraus eine stillschweigende Einwilligung des Arbeitgebers im Sinne einer „betrieblichen Übung“ ergeben.

Doch auch dann bleiben noch zahlreiche Fragen offen: In welchem Umfang darf der Laptop genutzt werden, wie viel darf der Arbeitnehmer surfen, sind bestimmte Formen der Nutzung (pornographische Angebote z. B. ) untersagt usw.

Klare Vereinbarungen sind wichtig

Klarheit kann hier nur eine eindeutig formulierte, verbindliche Nutzungsrichtlinie schaffen – , gleichgültig, ob man das Kind nun „Internet-Policy“, „Guidelines“ oder „Zusatzvereinbarung“ nennt und  im Arbeitsvertrag oder per Betriebsvereinbarung festhält. Vergleichbare Regelungen sollen übrigens auch für Mobiltelefone oder Tablets getroffen werden.

Darin lässt sich unter anderem festhalten, ob die private Nutzung überhaupt gestattet ist und ob sie, wenn ja, etwa auf die Pausenzeiten und den Feierabend beschränkt bleibt. Der Arbeitgeber kann den Mitarbeitern untersagen, betriebsfremde Software auf dem Laptop zu installieren, bestimmte Daten (etwa Filme) herunterzuladen oder manche Dienste (P2P-Tauschbörsen) zu nutzen.

Explizite Vorschrift sollte sein, dass Firmendaten unter keinen Umständen zu anderen Zwecken oder auf externen Medien gespeichert werden. Sie sind und bleiben Firmeneigentum.

Doch selbst wenn der Arbeitnehmer  trotz eines ausdrücklichen Verbots private Daten gespeichert hat, rechtfertigt dies noch keine Kündigung. Das hat das Bundesarbeitsgericht in einem konkreten Fall entschieden ( BAG, Urt. v. 24.03.2011, 1 AZR 282/10):  Pikanterweise hatte ausgerechnet der Chef der IT-Abteilung eines Unternehmens private Daten auf dem Firmen-Laptop und Firmendaten auf einer privaten Festplatte gespeichert, beides war laut Arbeitsvertrag untersagt .

Erlaubte Privatnutzung kann zum Anspruch führen

Ob die sofortige Rückgabe des Laptops bei Freistellung des Arbeitnehmers verlangt werden kann, hängt wesentlich davon ab, ob das Gerät ausschließlich für dienstliche Zwecke überlassen worden ist. In diesem Fall kann der Arbeitgeber den Laptop mit der Freistellung zurückverlangen.  Ist dagegen eine private Nutzung erlaubt worden, handelt es sich bei diesem Privileg um einen Einkommensbestandteil, der selbst im Falle einer Freistellung nicht entzogen werden darf, genauso wenig wie das Gehalt als solches.

Allerdings kann wie bei der Überlassung eines Dienstwagens ein Widerrufsvorbehalt für den Arbeitgeber vereinbart werden. Dieses Vorrecht darf aber nicht zu allgemein formuliert sein: Kann das Widerrufsrecht laut Vereinbarung  jederzeit und unbegründet ausgeübt werden, wird diese Regelung vor einem Arbeitsgericht mit großer Wahrscheinlichkeit nicht bestehen. Besser ist es, den Widerruf explizit an bestimmte Gründe zu knüpfen wie etwa die Freistellung, aber auch Versetzungen in andere Tätigkeitsbereiche etc.

Datenschutz

Probleme können sich aber auch aus einem ganz anderen Grund ergeben – denn auch der Datenschutz muss beachtet werden. Der private E-Mail-Verkehr des Arbeitnehmers darf zum Beispiel nicht einfach durch Datensicherungsroutinen zusammen mit den Firmen-E-Mails gespeichert werden. Dann könnte selbst das Finanzamt  unter Umständen im Rahmen einer Betriebsprüfung auf den privaten Schriftwechsel des Mitarbeiters Zugriff haben, weil die Mails zusammen mit anderen betrieblichen Mails archiviert worden sind.  Damit hat das Unternehmen ein Problem, denn es gibt datenschutzrechtlich geschützte Informationen des Mitarbeiters heraus – und haftet dafür.

Versicherungsverträge anpassen!

Als Versicherungsfachmann betrachte ich natürlich auch dieses Thema aus der Perspektive des Risikomanagements. Die private Nutzung von Firmen-Laptops zu gestatten kann aus Sicht der Mitarbeitermotivation sehr sinnvoll sein. Damit verändern sich jedoch auch die Risiken des Unternehmens, die versichert werden müssen.

Das reicht von möglichen Ansprüchen aufgrund von Datenschutzverstößen – denken Sie an das Beispiel mit der Betriebsprüferin vom Finanzamt, die plötzlich Einsicht in private Mails erhält – über verlorengegangene Firmendaten bis hin zu arbeitsrechtlichen Auseinandersetzungen. Diese Risiken sollten möglichst genau und realistisch in Ihren Versicherungsverträgen abgebildet werden – so, dass keine akuten Risiken „offen” bleiben, aber auch so, dass nicht für die Deckung von Risiken bezahlt wird, die gar nicht von Belang sind.

Entscheidend ist, wie die tatsächliche Praxis im Unternehmen aussieht. Deshalb sind klare Vereinbarungen nicht nur juristisch von Vorteil, sie senken auch Ihr Unternehmensrisiko und damit Ihre Kosten.

Wollen Sie mehr wissen über die private Nutzung von Firmen-Laptops und die daraus resultierenden Versicherungsfragen? Ich gebe Ihnen gerne Antwort .

Cloud-Kunde zahlt nicht, Cloud-Anbieter löscht Daten? Vorsicht, Haftungsrisiko.

Cloud Services sind mittlerweile Alltag in der IT-Branche. Und damit rücken auch rechtliche Probleme in den Fokus, an die vorher kaum jemand gedacht hat, die aber eben den Geschäftsalltag bestimmen. Zum Beispiel die Frage, wie ein Cloud-Dienstleister reagieren soll, wenn der Unternehmenskunde für das vereinbarte Bereithalten der Daten, Software etc.  nicht bezahlt. Kann der Cloud-Service die Daten dann einfach löschen?

Eher nicht, zumindest nicht „einfach so” – so könnte man einen Beitrag von Rechtsanwalt Jens Ferner zusammenfassen. Vorsicht ist schon deshalb angebracht, weil es um große Haftungssummen gehen kann. Kundenkartei, Produktdaten oder Buchhaltungsvorgänge – diese Daten sind viel wert und ihr Verlust führt schnell zu teuren Folgeschäden. Entsprechend hoch können dann spätere Schadenersatzansrpüche durch den Kunde oder einen Insolvenzverwalter ausfallen.

Auch wenn Cloud-Anbieter eine entsprechende Regelung in den AGB  hat, kann er Probleme bekommen, so Rechtsanwalt Ferner. Der Bundesgerichtshof den Hostingvertrag zwar vor einigen jahren als Mischform von Miet- und Werkvertrag gekennzeichnet (BGH, 4. 3. 2010 -III ZR 79/09). Aber für IT-Rechtsexperte Ferner überwiegen speziell beim Cloud-Vertrag die mietvertraglichen Aspekte.

Und der Vermieter eines Lagerraums etwa darf die dort untergebrachten Dinge auch nicht einfach entsorgen, wenn der Kunde nicht zahlt – er muss sie einlagern und gegebenenfalls verwerten. Analog dazu, so Jens Ferner, müsse auch der Cloud-Anbieter vorgehen: Die Daten zumindest vorerst sichern. Das sei angesichts der niedrigen Kosten auch zumutbar. Anders als der Lagerverwalter darf er die Daten aber nicht verwerten – der Datenschutz verhindert den Zugriff darauf. Doch wie lange das Speichern für den nichtzahlenden Kunden dauern soll, dazu macht der Fachbeitrag leider keine genauen Angaben. „Durch ein geeignetes und beweissicheres Prozedere kann man hier dafür Sorge tragen, dass die Daten letztlich gelöscht werden können.” lautet die eher vage Aussage.

Natürlich muss es nicht sein, dass das Gericht in einem konkreten Fall  die Sichtweise von Jens Ferner teilt. Aber die Möglichkeit besteht durchaus. Und das Szenario zeigt wieder einmal, dass man als IT-Dienstleister sehr viel schneller in Haftungsfallen treten kann, als einem lieb ist. Gut, wenn die Haftpflichtversicherung  des Unternehmens und die persönliche Haftungspolice des Geschäftsführers aktuell und genau auf die Risiken hin angepasst sind, die sich aus dem eigenen Geschäftsmodell tatsächlich ergeben.

  • Natürlich kann auch der beste Versicherungsvertrag Vorsicht nicht ersetzen und Pech nicht verhindern. Aber eine gute Betriebs- und Produkthaftpflichtversicherung bietet nicht nur finanziellen Schutz bei begründeten und berechtigten Schadenersatzansprüchen gegen das Unternehmen. Sie hilft auch, unbegründete Ansprüche juristisch abzuwehren, denn sie übernimmt die Anwalts- und Gerichtskosten.
  • Außerdem gewährt eine gute Haftpflichtversicherung grundsätzlich auch bei Fahrlässigkeit Versicherungsschutz.
  • Wenn ein Gericht die Datenlöschung später als vorsätzlich begangene Straftat einstuft, wird kein Versicherer bezahlen. Aber: Juristen machen einen Unterschied zwischen Vorsatz , bedingtem Vorsatz und Fahrlässigkeit.  Im konkreten Fall ist diese Unterscheidung sehr wichtig – dafür, ob die Versicherung bezahlt, aber auch für die Frage, ob der Geschäftsführer bzw. Inhaber eines Unternehmens persönlich haftet oder strafrechtlich belangt wird. Richtig versichert zu sein  bedeutet auch, sich einen guten, fachkundigen Strafverteidiger leisten zu können, und das  nicht erst mit Eröffnung des gerichtlichen Verfahrens,  sondern bereits ab Einleitung der Ermittlungen.

Den Beitrag von Jens Ferner finden Sie hier: „Cloud-Computing und IT-Vertragsrecht: Dürfen Anbieter Daten der Kunden bei Zahlungsverzug löschen?”

Haben Sie Fragen zu Versicherungsmöglichkeiten und Risikomanagement in Bezug auf ein konkretes IT-Geschäftsfeld?

Sprechen Sie mich an.