Lohnen sich Versicherungen gegen IT-Risiken?
Spezielle IT-Versicherungen für Anwenderunternehmen haben sich in den vergangenen Jahren eher als Rohrkrepierer erwiesen. Was beinhalten sie wirklich?
Natürlich deckt auch die Betriebshaftpflicht so manchen Virusschaden ab, wenn beispielsweise ein Geschäftspartner des betroffenen Unternehmens wiederum von den Folgeschäden betroffen ist. Aber in der Vergangenheit hat sich gezeigt, dass die Versicherung dann nur einen Teil der Versicherungssumme auszahlt. Die Begründung ist nahe liegend und auch gerichtlich bestätigt: Wer bei seiner IT-Sicherheit schlampt (ein Vorwurf, der bei einem Virenbefall häufig greift), kann nicht zu hundert Prozent seine Ansprüche geltend machen. Experten erwarten, dass gerade im Bereich der IT-Sicherheit die Anwenderunternehmen künftig dazu übergehen werden, einen Teil ihres Haftungsrisikos auf externe Auditoren oder auf ihre IT-Lieferanten abzuwälzen.
Schwer kalkulierbare Risiken
Letztlich besteht auch bei heutigen IT-Versicherungen das Problem, dass die Versicherer selbst nur Policen anbieten können, die sie wiederum bei Rückversicherungen absichern können. Schwierig wird es da, wenn unabsehbar hohe Kumulrisiken bestehen, also das gleichzeitige Eintreten des Haftungsfalls bei vielen Kunden, nicht zu kalkulieren ist. Ein Beispiel kann eben gerade eine Virenattacke sein. Die Folge: Schäden durch Viren werden explizit in den Policen ausgeschlossen oder auf eine bestimmte Schadensumme begrenzt.
Rechtsanwalt Karger glaubt jedenfalls, dass es trotz der derzeitigen Situation seitens der Anwenderunternehmen durchaus Interesse an der Versicherung von IT-Risiken gebe: “Viele Firmen sind ja inzwischen in ihren geschäftlichen Aktivitäten sehr abhängig von ihrer IT-Infrastruktur.” Doch selbst wenn in der Zukunft manche Versicherungsgesellschaft neue Produkte auf den Markt bringen werde, sei nicht mit einem versicherungstechnischen Rundumschutz zu rechnen”, so Karger. Zumal noch der Aspekt der Liquidität eines Unternehmens mit ins Spiel komme.
Der Rechtsanwalt verweist in diesem Zusammenhang auf komplexe Versicherungen im Industriebereich. Bei diesen werde im Falle eines Falles sehr genau geprüft, bevor die Versicherungsleistung ausgezahlt werde. “Bei einem Unternehmen aus dem Technologiebereich habe ich erlebt, dass die Ursachenermittlung länger als ein Jahr dauerte, bevor der Versicherer gezahlt hat”, erinnert sich Karger. Bei einem großen finanziellen Schaden müsse ein versichertes Unternehmen etwaige Einnahmeausfälle also recht lange überbrücken können.