Davon ist Jan Blumenthal, Hauptbevollmächtigter Deutschland und Österreich vom Londoner Versicherungsmarkt Lloyd´s, überzeugt. Er geht sogar so weit zu sagen, dass Sachversicherungen bald nur noch eine Erweiterung des Cyber-Schutzes sein werden. Mehr dazu lesen Sie in seinem Gastbeitrag.
Laut einer aktuellen Studie von Mimecast haben erschreckend viele Betriebe kaum eine oder gar keine Vorstellung davon, ob sie vor bestimmten Cyberbedrohungen geschützt sind. Selbst wenn ein Unternehmen versichert ist, sind die vertraglichen Einzelheiten häufig unklar.
Eine besorgniserregende Entwicklung, die für Unternehmen auch wirtschaftlich riskant ist, denn zum einen beurteilen Aktionäre und Kunden schon jetzt Firmen in Hinblick auf ihren Umgang mit Datenschutzverletzungen und zum anderen tritt bald die neue EU-Datenschutz-Grundverordnung (GDPR, General Data Protection Regulation) in Kraft, die Datenschutzverstöße mit empfindlichen Geldbußen sanktioniert.
Bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes (je nachdem welcher Betrag höher ist) muss dann als Strafe gezahlt werden. Die Verordnung betrifft jede Organisation, die mit den Daten von EU-Bürgern zu tun hat, auch britische Unternehmen nach dem Brexit. Da die GDPR keine Richtlinie, sondern eine Verordnung ist, muss sie von Unternehmen zwingend eingehalten werden. Verfehlungen werden negative Auswirkungen auf die Bilanz, den Ruf sowie auf das Vertrauen von Investoren mit sich bringen.
Verschiedene Vorfälle haben in der Vergangenheit deutlich gemacht, dass man sich nicht die Frage stellen sollte, ob die eigene Firma von einem Datenleck betroffen sein könnte. Sinnvoller ist es stattdessen, darüber nachzudenken, zu welchem Zeitpunkt ein solches Ereignis eintreten könnte.
Die Cyber-Versicherung
Um die Sicherheit der Daten gewährleisten zu können, ist gute Hard- und Software ebenso wichtig wie die richtige Cyber-Versicherung. Sie sichert nicht nur Verluste ab, die sich auf Schäden an beziehungsweise von IT-Systemen und Netzwerken zurückführen lassen, sondern übernimmt auch die Haftung für große gespeicherte Datenmengen und deckt die Unternehmensresilienz ab.
Darüber hinaus stellt sie sicher, dass im Fall einer Datenpanne die Risiken minimiert werden und die Kommunikation fehlerfrei ist. Eine Cyber-Versicherung ist somit ein essenzieller Teil des unternehmerischen Risikomanagements und trägt dazu bei, dass eine Datenschutzpanne nicht automatisch das Ende eines Unternehmens bedeuten muss. Angesichts der fortschreitenden Digitalisierung sollten Unternehmen ihr Risikomanagement prüfen, um ihre Risikolevels zu reduzieren und um im schlimmsten Fall die Bilanz zu schützen.