Versicherung

Kurzfristige Haftpflichtversicherung für IT-Projekte?

von

Bei IT-Projekten ab einer bestimmten Größe (Honorarumsatz ab einer Million Euro – Daumenregel) lohnt es sich, über eine spezielle IT-Projektversicherung nachzudenken. Diese deckt – je nach individueller Ausgestaltung –  typische Projektrisiken:

  • Vertragsstrafen (überzogene Fristen, Verstoß gegen Datenschutz oder Vertraulichkeit),
  • außerordentliche Kündigung oder Rücktritt des Auftraggebers
  • … und natürlich projektbezogene Haftpflichten z. B. bei Mängeln oder Schäden.

Solche Projektversicherungen bieten dem Auftragnehmer Schutz  – etwa einem kleineren IT-Dienstleister, der einen großen Auftrag an Land zieht, dafür aber auch mit Personal und Hardware in Vorleistung gehen muss. Zweitens ist ein versichertes Projekt aber auch für den Finanzierer weniger riskant – deshalb lässt es sich im Bankgespräch leichter „verkaufen“.

Vielleicht liegt es an diesem Gesichtspunkt, dass ich immer wieder einmal nach kurzfristigen Projektversicherungen gefragt werde. Das macht aber ohne Betriebs- und Vermögensschadenhaftpflichtversicherung keinen Sinn. Denn diese endet nicht, wenn das Projekt abgeschlossen ist. Ein Schaden kann auch später entstehen und geltend gemacht werden. Deshalb sollte Ihre Versicherungsschutz eine ausreichende Nachhaftung umfassen. Dann sind Sie auch auf der sicheren Seite, wenn ein Programmierfehler oder ein Hardwareschaden erst nach zwei Jahren zuschlägt.

Haben Sie Fragen zum Versichern von IT-Projekten?

Ich beantworte sie gerne.

Cyber-Risk – von Sony bis zum Stahlwerk

von

Ein bizarres Schurkenregime, gehässige Tratsch-Mails, Regierungsstäbe im Krisenmodus, jetzt auch noch der Playstation-GAU –  die vielen grellen Details der Sony-Hackerstory verdrängen wichtige Aspekte in den Hintergrund:

  • Eigentlich nichts besonderes. Sony beherrscht die Schlagzeilen. Kaum erwähnt: Die Schäden eines deutschen Stahlwerks durch einen „Hochofen-Hack”. Oder der britische Dienstleister für Software-Entwicklung, pleite aufgrund eine Cyber-Erpressung. Oder, oder, oder: siehe BSI-Lagebericht zur IT-Sicherheit 2014, Punkt 3.3, „Vorfälle in der Wirtschaft”.
    Merke: Cyber-Angriffe sind längst Gegenwart – fast schon Routine. Außer für das Opfer, natürlich. Übrigens: Eine Cyber-Police deckt auch Erpressungsgelder ab.
  • Mit kleinen Mitteln viel bewegt. Nordkorea ist rückständig, die Wirtschaft ein Fiasko. Trotzdem reichte es für den Mega-Treffer beim Großkonzern Sony.
    Merke: Man muss nicht groß, reich und mächtig sein für erfolgreiche Cyber-Angriffe. Nur skrupellos.
  • Wer den Schaden hat, braucht Freunde. Es dauerte lange, bis Sony rechtlich gegen Websites vorging, die die geklaute Daten veröffentlichten, und bis die PR-Gegenreaktion lief.
    Merke: Bei einem Cyber-Angriff brauchen Sie schnell gute Leute auf Ihrer Seite. Eine Cyber-Risk-Versicherung sorgt u. a. auch dafür. Denn es liegt auch im Interesse des Versicherers, die Folgeschäden gering zu halten.
  • Der Rufschaden ist am schlimmsten. Gehässige Bemerkungen über Angelina Jolie sind harmlos im Vergleich zum verlorenen Vertrauen des Marktes. Fast schon 13.000 Retweets bisher:

    Merke: Ein Cyber-Angriff gefährdet den Ruf Ihres Unternehmens – und kostet Sie damit Kunden.

Wenn Sie Fragen zum Thema Cyber-Risk-Versicherungen haben: Ich beantworte sie gerne.

Das beste Kundenportal ist ein engagierter Versicherungsmakler

von

Vor kurzem unterzog ComputerBild mehrere Online-Kundenportale großer Versicherungen einem Vergleichstest. Deutliche Unterschiede stellten die Tester bei den Kunden-Servicebereichen der HDI, SignalIduna, Ergo, Allianz, AXA, HUK24, LVM und Gothaer fest, sowohl beim Bedienkomfort wie bei der Sicherheit wie bei den angebotenen Funktionen.

Doch selbst wenn zwei der Kundenbereiche (die der LVM und der Allianz) für die Tester fast schon als vollwertiger Ersatz für den Leitz-Ordner am Schreibtisch zu Hause durchgingen: Überhaupt nicht am Start war bei dem Test die wirklich ideale Kundenschnittstelle zur Versicherungsgesellschaft. Denn die ist nach wie vor aus Fleisch und Blut und trägt die Berufsbezeichnung Versicherungsmakler.

Ein gutes Online-Kundenportal soll laut ComputerBild vier Dinge bieten: Überblick über alle Policen und Dokumente, Zugriff auf die gesamte Korrespondenz, die Möglichkeit, wichtige Daten einzugeben sowie Kontakt zum zuständigen Sachbearbeiter.

Das alles ist für den Versicherungsmakler ein Kinderspiel. Er hat den direkten Draht zu den Leuten bei Ihren Versicherungen, er kennt sämtliche Details Ihrer Versicherungsgeschichte und bei ihm können Sie eine Schadensmeldung nicht nur aufgeben, er hilft und berät Sie außerdem dabei, damit Sie den Schaden auch ersetzt bekommen.

Der Hauptvorteil: Der Versicherungsmakler ist durchweg auf Ihrer Seite, wird aber von der Versicherung bezahlt.

Es dürfte noch eine ganze Weile dauern, bis Sie etwas Gleichwertiges auf der Website einer Versicherungsgesellschaft finden. Bis dahin können Sie mich jederzeit anrufen. Denn auch das ist ein Vorteil: Ein Versicherungsmakler reagiert auf ganz normale Sprache. Langes Suchen nach der gewünschten Bedienfunktion entfällt.

Cyber-Risk-Versicherungen: Wichtiger Risikoschutz – aber auch Kostenfalle

von

Die Bedrohung aus dem Internet ist für Unternehmen längst sehr real, auch für KMU. Es ist dringend geboten, diese Risiken zu versichern, entsprechend wächst der Markt an einschlägigen Versicherungsprodukten rasant. Doch beim Abschluss von Cyber-Risk-Versicherungen gilt es, genau hinzuschauen.

Was Cyber-Risk-Versicherungen leisten

„Klassische“ Firmenpolicen erfassen zwar im Regelfall u. a. Sachschäden, Haftpflichtrisiken und Vermögensschäden. Oft genug sind die „neuen“ Risiken durch Computer- und Internetkriminalität gegen Unternehmen damit aber nicht gedeckt.

Typische Beispiele: Durch einen Angriff auf das eigene Unternehmen werden auch der Datenbestand eines Geschäftspartners und damit dessen Kundendaten kompromittiert. Deshalb haben diese Kunden als Dritte einen Entschädigungsanspruch, der jedoch nicht unbedingt in einer klassischen Unternehmenspolice enthalten ist. Auch die eigenen Folgeschäden sind oft nicht abgedeckt: Die Produktion liegt zwei Wochen lahm, weil relevante Auftragsdaten bei einem Einbruch zerstört wurden? Das neue Modell kommt nicht mehr exklusiv auf den Markt, weil die Innovationen schon gestohlen und kopiert wurden? Auf solchen Kosten bleibt ein Unternehmen leicht sitzen – wenn diese Cyber-Risiken nicht versichert wurden.

Ein zusätzliches Element von Cyber-Versicherungen sind flankierende Maßnahmen zur Betreuung im Schadensfall, beispielsweise Rechtsberatung zu den Informationspflichten gegenüber Geschädigten bei Datenlecks oder eine Hotline mit IT-Expertenrat zur Schadensbegrenzung und Spurensicherung.

Der Markt an Cyber-Risk-Versicherungen wächst

Mit schöner Regelmäßigkeit berichten die Medien über spektakuläre Cybercrime-Fälle. Sony und Vodafone waren nur zwei besonders prominente Opfer von vielen. Allein in diesem Jahr gab es außerdem zwei Datenklau-Skandale, die 16 bzw. 18 Millionen Datensätze betrafen. Dazu kommt das Dauerthema NSA-Spionage oder Warnungen des Verfassungsschutzes vor Cyberangriffen aus China.

In der Folge hat sich in den Unternehmen (und auch bei den Verbrauchern und Kunden) ein Bewusstsein für die Bedrohung entwickelt. Jetzt soll dafür echtes Risikomanagement her. Für die Versicherungsunternehmen, die auf manchen Geschäftsfeldern ja ziemlich zu kämpfen haben, ist das natürlich eine gute Nachricht: Sie drängen mit neuen Produkten auf den Markt und können bei der Akquise die unbestreitbaren Gefahren als Argument nutzen.

Kaum ein Bereich an Versicherungen wächst so rasant wie Cyber-Risk-Versicherungen – gerade startete die Württembergische mit einer eigenen Cyber-Police, die auf kleine und mittelständische Unternehmen ausgelegt ist, in den nächsten Monaten werden voraussichtlich diverse weitere Assekuranzen ihre Produkte lancieren. Als ich im September letzten Jahres über branchenübergreifende Cyber-Risk-Policen für KMU berichtete, war das Angebot noch auf wenige Alternativen begrenzt.

Aber: Der unüberlegte Abschluss von Versicherungen birgt ebenfalls Risiken

Ein Unternehmen, das eine nennenswerte IT-Abteilung unterhält (so gut wie jedes also), sollte sich absichern. Das sollte  allerdings nicht unüberlegt geschehen. Nicht nur  eine fehlende, auch eine falsche Versicherung kann teuer werden.

  • Wer nicht aufpasst, erhält eine nutzlose, teure Mehrfachversicherung. Wenn die Vermögensschadenhaftpflicht bereits in der bestehenden Haftpflichtpolice enthalten ist und nun noch ein zweites Mal im hastig abgeschlossenen Cyber-Risk-Vertrag steht, dann zahlt man auch doppelt – für eine Deckung, das man nur einmal braucht. Und wenn ein IT-Unternehmen durch Fachanwälte bereits bestens betreut ist, benötigt es keine zusätzliche Rechtsberatung im Schadensfall.
  • Ein zweiter Aspekt ist die mögliche Schadenshöhe. Der Wert der Hardware in einem Rechenzentrum lässt sich recht exakt beziffern und damit im Risikomanagement auch ziemlich genau abbilden. Beim möglichen Folgeschaden eines Datendiebstahls ist das sehr viel schwieriger. Wie beziffert man den Vertrauensschaden im Markt? Welche Forderungshöhe entsteht, wenn bei den Kunden von Kunden Schäden entstehen können? Bei einem Vertrag „von der Stange“ sind Schadenshöhen pauschaliert. Dann bezahlt man leicht zu viel, oder die Deckungsumme ist zu gering. Wie hoch die Risiken sind, muss detailliert und für den Einzelfall kalkuliert werden.

Es muss genau geprüft werden, ob Ihr tatsächlich bestehendes, individuelles Unternehmensrisiko am günstigsten durch eine Deckungserweiterung der bestehenden Versicherungsverträge aufgefangen wird. Ist eine zusätzliche Cyber-Versicherung sinnvoll, müssen die vorhandenen Policen oft reduziert werden, um kein Geld zu verschwenden.

Hier komme ich ins Spiel

Als Unternehmen ab einer bestimmten Größe  – spätestens ab einem Jahresumsatz im zweistelligen Millionenbereich – benötigen Sie  eine auf Sie zugeschnittene, sorgfältig ausgewählte und individuell ausverhandelte Police. Und Sie benötigen eine auf Ihr Interesse ausgerichteten Beratung.

Dafür zu sorgen, ist genau meine Dienstleistung als Versicherungsmakler.

Sie haben eine Frage zu Cyber-Risiken oder suchen kompetente Beratung?

Sie erreichen mich über das Kontaktformular, per Telefon unter +49 030 863 926 990 oder per E-Mail an fs@acant-makler.de.

Rückgedeckte Pensionszusage und verdeckte Gewinnausschüttung

von

Eine rückgedeckte Pensionszusage (Direktzusage) an Gesellschafter-Geschäftsführer wird schnell zur steuerlichen Stolperfalle für die Gesellschaft, weil das Finanzamt eine verdeckte Gewinnausschüttung sieht.  Besonders riskant ist es, wenn die Ansprüche ausbezahlt oder durch Einmalzahlungen abgefunden werden.  Mehrere Entscheidungen des Bundesfinanzhofs (BFH) aus jüngerer Zeit zeigen wieder einmal eindrücklich, wie gefährlich dieses Terrain für GmbHs und ihre Gesellschafter bzw. Gesellschafter-Geschäftsführer ist. (Die Gerichtsentscheide zur verdeckten Gewinnausschüttung füllen ohnehin Bände – das sagt schon alles.)

Stellt das Finanzamt eine verdeckte Gewinnausschüttung fest, dann ist die Zahlung oder Übertragung keine betrieblich veranlasste  Ausgabe mehr, die das Gesellschaftsergebnis und damit die Steuern mindert. Vielmehr handelt es sich dann um Kapitaleinkünfte des Begünstigten, die Gesellschaft hätte in diesem Fall 25  Prozent Kapitalertragssteuern einbehalten müssen.

Vereinbarungen zwischen Gesellschaft und Geschäftsführer müssen in puncto Steuer- und Gesellschaftsrecht mit großer handwerklicher Sorgfalt erarbeitet werden, um dies zu vermeiden. Bei späteren Umwandlungen, Abfindungen, Ausschüttungen und dergleichen mehr ist erst recht größte Vorsicht geboten.  Drei vom BFH entschiedenen Fälle zeigen, wie eng der Spielraum im konkreten Fall sein kann.

  • Ein beherrschender Gesellschafter-Geschäftsführer verfügte über eine Pensionszusage für sein Ausscheiden nach dem vollendeten 60. Lebensjahr. Statt dessen wurden ihm dann bereits mit dem 60. Lebensjahr eine Einmalzahlung ausgeschüttet, außerdem blieb er weiter in der Gesellschaft tätig. Für den BFH lag hier eine verdeckten Gewinnausschüttung vor. (BFH, 23.10.2013, AZ I R 89/12).
  • Ein anderer Gesellschafter-Geschäftsführer erhielt ab dem Erreichen der vereinbarten Altersgrenze seine monatliche Pension, war aber gleichzeitig in Teilzeit weiterhin als Geschäftsführer tätig. Um eine verdeckte Gewinnausschüttung zu vermeiden, wäre es laut Urteil (BFH, 23.10.2013, AZ I R 60/12) notwendig gewesen, entweder das aufgrund der Teilzeittätigkeit gezahlte Gehalt auf die Versorgungsleistung anzurechnen oder die Versicherungsleistung erst zu einem späteren Zeitpunkt zu bezahlen.
  • In einem dritten Fall ließ sich der beherrschende Gesellschafter-Geschäftsführer seine Pensionsansprüche durch Zahlung eines Einmalbetrags abgelten statt wie vereinbart einer monatlichen Rente, er wollte seinemm Sohn die GmbH ohne laufende Belastung übertragen können. Hier monierte der BFH das Fehler der erforderlichen vorherigen Vereinbarung in Schriftform – und erkannte wiederum eine verdeckte Gewinnausschüttung (BFH,  11.9.2013, AZ I R 28/13).

Das sind, wie gesagt, nur Beispiele für die missglückte Handhabung von Pensionszusagen. Eine weitere typische Stolperfalle sind übrigens zu niedrig vereinbarte Altersgrenzen. Wenn Sie sich für die juristischen Details interessieren, finden Sie in diesem Beitrag von Dr. Claudia Veh weitere Informationen. Wenn Ihnen dagegen weniger die steuerrechtliche Detailfragen als vielmehr Ihre Altersvorsorge am Herzen liegt, dann sollten Sie sich unbedingt beraten lassen.

Die Beratung sollte sich auch keineswegs nur auf steuerrechtliche und gesellschaftsrechtliche Fragen beschränken, so wichtig diese auch sind. Genau so wichtig aber ist es, den eigentlichen Zweck des Ganzen im Auge zu behalten: eine optimale, solide Altersabsicherung für den Chef. Das erfordert auch eine umfassende, praktische Kenntnis des Marktes für Vorsorgeprodukte.

Haben Sie Fragen zu Ihrer Altersvorsorge? Sie erreichen mich per E-Mail, über das Kontaktformular oder telefonisch (030 863926990, mobil: 0176 10318791)

IT-Projektversicherung: Wie Sie den Projekterfolg versichern können

von

Eine Projektversicherung sichert Unternehmen gegen das Scheitern von IT-Projekten ab – und zwar beide Seiten, sowohl Auftraggeber wie auch Dienstleister.

IT-Projekte, die „aus dem Ruder gelaufen”,  „vor die Wand gefahren”,  „versumpft” oder „gekippt” sind, kennt jeder, der auch nur entfernt mit der Branche zu tun hat. Allein schon die vielen  Begriffe, die dafür im Umlauf sind, aber auch die laufenden Regalmeter an Ratgeber-Literatur zu Projektmanagement zeigen, wie häufig IT-Projekte scheitern.. Und das bringt bekanntlich sowohl  Auftraggeber wie Auftragnehmer in die Bredouille, bis hin zur Gefährdung der Existenz des Unternehmens.

Bei größeren IT-Projekten – ab etwa einem Honorarumsatzvolumen von einer Million Euro – ist es deshalb üblich und sinnvoll, dass der Auftraggeber oder Projektträger für das Gesamtprojekt eine Projektversicherung abschließt.  Die Kosten der Prämie werden anteilig nach Budgetanteil auf die Dienstleister umgelegt. Je nach Sachlage kann die Prämie oft auch in Tranchen bezahlt werden. Versicherungsnehmer ist der Auftraggeber selbst, die Auftragnehmer sind so genannte „Mitversicherungsnehmer”.

Welche Ansprüche für welchen Fall in welcher Höhe versichert sind, regelt die Police, die bei einer Projektversicherung immer individuell ausgehandelt wird. Dabei sollten sich auch die IT-Dienstleister die Bedingungen der Projektversicherung ganz genau anschauen – schon deshalb, weil sie es sind, die die Projektversicherung bezahlen. Ob man Änderungen durchsetzen soll und kann, hängt natürlich davon ab, ob man über die nötige Verhandlungsmacht verfügt und wie groß der Umfang des Auftrags ist. Aber Auftragnehmer sollten zumindest wissen, worauf sie sich einlassen.

IT-Unternehmen, die stark projektbezogen arbeiten, können sich auch mit einer so genannten „durchlaufenden” Versicherung vor Projektkatastrophen schützen. Achten Sie beim Abschluss darauf, dass die Versicherung alle ihre Projekte abdeckt. Die Prämie richtet sich üblicherweise nach dem Gesamt-Honorarumsatz. Neben der Haftpflicht gegenüber Auftraggebern und Dritten sowie dem Forderungsausfall kann man damit auch eigene Vermögensschäden versichern – zum Beispiel die Kosten, die entstehen, wenn Sie Personal und Ausrüstung für einen Auftraggeber beschafft haben, der dann plötzlich abspringt.

Falls Sie Fragen haben oder eine konkrete Police begutachtet haben wollen: Sprechen Sie mich an.