CIOs versichern Daten-Risiken nur unzureichend

"Erstaunlicherweise hat eine Absicherung durch eine Versicherung für Daten und Data Center nicht die Priorität, wie man sie erwarten würde", schildert IT-Anwalt Thomas Feil die Situation in den meisten Firmen. Wenn überhaupt handelt es sich um ein Randthema.

Das hat laut Feil vor allem zwei Gründe: Zu einem ist vielen Unternehmen gar nicht bewusst, dass es versicherbare Risiken gibt. Zum anderen sind die Anbieter bis auf wenige Ausnahmen bei diesem Punkt nicht wirklich präsent im Markt.

Dabei kann es ohne eine Versicherung zu Prozessen vor Gericht kommen, die sich über Jahre hinweg ziehen. Betriebswirtschaftlich ist das nicht gerade von Vorteil. Ob dann überhaupt etwas vom Gegner zu holen ist oder man als Unternehmen doch mit leeren Händen dasteht, ist dann auch nicht unbedingt geklärt. "Es ist ein Phänomen, dass bei einem großen IT-Projekt über alles geredet wird, nur nicht, wie man ein mögliches Risiko versicherungstechnisch in den Griff bekommt", meint der IT-Anwalt.

Damit ist nicht gemeint, dass jetzt jedes Unternehmen auf Teufel komm raus alles und jeden versichern muss. Eine Versicherung macht laut Feil nur Sinn, wenn ein Schaden von über 50.000 Euro verursacht wird, da sonst die Beiträge zu hoch sind und sich nicht rechnen.

Selbstverständlich ist es schwierig einen Schaden zahlenmäßig zu betiteln, bevor er eingetreten ist. Allerdings kann ein IT-Projekt im Vorfeld bewertet werden. Sollen zum Beispiel IT-Leistungen für einen Autozulieferer erbracht werden, durch die es im Ernstfall zum Produktionsausfall kommen kann, ist der genannte Betrag sicher schnell erreicht.