Wegen der zunehmenden Bedeutung von Daten „Cyber-Versicherungen werden bald die wichtigste Police eines Betriebs sein“

Jan Blumenthal ist Hauptbevollmächtigter Deutschland und Österreich vom Londoner Versicherungsmarkt Lloyds.
© Lloyds
Eine besorgniserregende Entwicklung, die für Unternehmen auch wirtschaftlich riskant ist, denn zum einen beurteilen Aktionäre und Kunden schon jetzt Firmen in Hinblick auf ihren Umgang mit Datenschutzverletzungen und zum anderen tritt bald die neue EU-Datenschutz-Grundverordnung (GDPR, General Data Protection Regulation) in Kraft, die Datenschutzverstöße mit empfindlichen Geldbußen sanktioniert.
Bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes (je nachdem welcher Betrag höher ist) muss dann als Strafe gezahlt werden. Die Verordnung betrifft jede Organisation, die mit den Daten von EU-Bürgern zu tun hat, auch britische Unternehmen nach dem Brexit. Da die GDPR keine Richtlinie, sondern eine Verordnung ist, muss sie von Unternehmen zwingend eingehalten werden. Verfehlungen werden negative Auswirkungen auf die Bilanz, den Ruf sowie auf das Vertrauen von Investoren mit sich bringen.
Verschiedene Vorfälle haben in der Vergangenheit deutlich gemacht, dass man sich nicht die Frage stellen sollte, ob die eigene Firma von einem Datenleck betroffen sein könnte. Sinnvoller ist es stattdessen, darüber nachzudenken, zu welchem Zeitpunkt ein solches Ereignis eintreten könnte.
Die Cyber-Versicherung
Um die Sicherheit der Daten gewährleisten zu können, ist gute Hard- und Software ebenso wichtig wie die richtige Cyber-Versicherung. Sie sichert nicht nur Verluste ab, die sich auf Schäden an beziehungsweise von IT-Systemen und Netzwerken zurückführen lassen, sondern übernimmt auch die Haftung für große gespeicherte Datenmengen und deckt die Unternehmensresilienz ab.
Darüber hinaus stellt sie sicher, dass im Fall einer Datenpanne die Risiken minimiert werden und die Kommunikation fehlerfrei ist. Eine Cyber-Versicherung ist somit ein essenzieller Teil des unternehmerischen Risikomanagements und trägt dazu bei, dass eine Datenschutzpanne nicht automatisch das Ende eines Unternehmens bedeuten muss. Angesichts der fortschreitenden Digitalisierung sollten Unternehmen ihr Risikomanagement prüfen, um ihre Risikolevels zu reduzieren und um im schlimmsten Fall die Bilanz zu schützen.