Teil 2 zum Thema Datenversicherung und Cyberversicherung
Bei jedem Hackerangriff, Datendiebstahl oder auch bei jeder Erpressung besteht auch ein Haftungspotential- zumindest in Deutschland. Das Haftungspotential besteht gegenüber den Kunden des Unternehmens. Auch das Finanzamt, ein leitender Angestellter, der Geschäftsführer oder auch der Vorstand rücken bei Haftungsfragen in den Fokus.
Wo kann Haftung für Unternehmen und deren Organe entstehen
Haftung aus Cyberrisiken kann zum Beispiel in folgenden Fällen entstehen:
Vorfall | Rechtsgrundlagen |
---|---|
Weitergabe von Schadsoftware z.B. durch Mail Anhang oder Homepagedownload | BGB „Deliktrecht“ oder „Vertragsrecht“ |
DoS-Angriff auf Dritte oder Vertragspartner von VN-System | BGB „Deliktrecht“ oder „Vertragsrecht“ |
Persönlichkeits-Rechts- GF Verletzung durch IT-System des VN (z.B. Homepage, Mail, Downloads) | BGB „Deliktrecht“ oder „Vertragsrecht“ |
Buchhaltungsunterlagen (Daten) zerstört, beschädigt, verändert | Handels-Recht Steuer-Recht Abgaben-Ordnung |
Daten von Kunden /Geschäftspartnern Vertraglicher Schutz als „Vertrauliche Information“ Gesetzlicher Schutz als Geschäfts-/Betriebsgeheimnis (vergl. § 17 UWG) | BGB „Vertragsrecht“ |
Cyberrisiken erzeugen auch Haftung der Geschäftsführer
Jeder Außenanspruch, der eine Haftung gegenüber Dritten darstellt kann zu einen Innenanspruch führen. Der Firmeninhaber kann sich den Schaden durch die Organe des Unternehmens ersetzen lassen. Diese haften im Zweifel in voller Höhe mit dem Privatvermögen.
Folgende Fälle sind bereits bekannt:
Ein Virus verschlüsselt Daten- das Unternehmen hat eine Betriebsunterbrechung und muss Lösegeld zahlen | Der Vorstand muss darlegen, dass alle IT Systeme auf dem neuesten Stand waren und die Mitarbeiter geschult waren- gelingt das nicht besteht Haftung mit Privatvermögen |
Ein Mitarbeiter entwendet Daten und verkauft diese an die Konkurrenz | Hat die Geschäftsleitung alles erdenkliche getan um diesen Schaden zu vermeiden? Haftung schon dem Anschein nach. |
Die Buchhaltung wird durch einen Buchhalter gestohlen oder absichtlich falsch dargestellt - tatsächlich passiert! | Überhöhte Steuerzahlungen drohen, der Inhaber nimmt Regress beim Vorstand/ Geschäftsführer. |
Kundendatenbank wird gehackt und an den Konkurrenten verkauft | Waren alle Sicherheitsvorkehrungen auf dem neuesten Stand? Haftung kann auf GF übergehen. |
Ein Absicherungskonzept muss ganzheitlich schützen
Die Frage nach „der Cyberversicherung“ stellt sich demnach nicht. Ein nachhaltiges Versicherungskonzept schützt alle neuralgischen Bereiche des gesamten Unternehmens.
Genau wie die Managerhaftung, die Haftung gegenüber Dritten und die Eigenschäden, müssen auch Rechtskosten mit abgedeckt sein. Dadurch wird ein lückenloser Versicherungschutz gewährleistet.
Tarifinhalte – das Kleingedruckte entscheidet
Guter Schutz muss nicht teuer sein, die Tarifbedingungen müssen nur stimmen. Worauf bei der Cyberversicherung zu achten ist, wo Fallstricke liegen können und wie vorteilhafte Formulierungen aussehen können werden wir im nächsten Artikel beleuchten.