zurück zur Übersicht

Beitrag speichern

Spezialrisiko Cyber und damit verbundene „Haftungsfalle“ für Berater:innen – Teil 1

(Bild: © ArLawKa – stock.adobe.com)

Spezialrisiko Cyber und damit verbundene „Haftungsfalle“ für Berater:innen – Teil 1

10. Oktober 2024

|

5 Min. Lesezeit

|

Im Blickpunkt

Die Dynamik des modernen Geschäftslebens erfordert ein zeitgemäßes Risikomanagement. Faktoren wie Inflation, Fachkräftemangel und Klimawandel stellen erhebliche Gefahren für Organisationen dar. Im ersten Teil des Beitrags von Stefan Chlebnicek, Akad. VersMaklerWU; Risk Experts Risiko Engineering GmbH, wird die Notwendigkeit eines modernen Risikomanagements im Kontext der Digitalisierung und der damit verbundenen Cyber-Risiken beleuchtet. Dabei stehen die Herausforderungen unzureichender Cyber-Sicherheit und die Haftungsrisiken für Berater im Fokus.

Artikel von:

Stefan Chlebnicek

Stefan Chlebnicek

Akad. VersMaklerWU; Risk Experts Risiko Engineering GmbH

Strukturen und Prozesse werden in so gut wie allen Unternehmen, nicht zuletzt auch aufgrund der rapide fortschreitenden Digitalisierung mit ihren innovativen Kommunikationstechnologien, immer komplexer und bedingen laufend wandelnde Geschäftsmodelle. Die rapide Veränderungsgeschwindigkeit in der globalen Wirtschaft und Politik zwingt Unternehmen kurzfristig zu handeln und ihre Risikostrategien kontinuierlich zu überdenken und regelmäßig anzupassen.

Herausforderungen im Risikomanagement

Auch wenn Unternehmen zwar Risikomanagement-strukturen implementiert haben, mangelt es häufig an ausreichenden Ressourcen, insbesondere bei Cyber-Risiken. Damit steigen gleichzeitig die Anforderungen an Versicherungslösungen, um den speziellen Bedürfnissen moderner Geschäftsbereiche und Berufe gerecht werden zu können. Die Beurteilung von Unternehmensrisiken ist dadurch herausfordernder denn je.

Für Versicherungsmakler:innen bedeutet dies, dass Beratungsansätze kontinuierlich an die sich ändernden Strukturen ihrer Kundinnen und Kunden angepasst werden müssen. Es ergeben sich immer umfangreichere Deckungskonzepte, die einerseits Einflüsse auf den Umgang mit „klassischen“ Risiken haben, aber auch neu entstehende und damit oftmals schwer vorhersehbare Risiken berücksichtigen.

Die Bedrohung durch Cyberkriminalität

Neue „Spezialrisiken“ ergeben sich in der Regel durch aktuelle Themenfelder der globalen Wirtschaft, wie derzeit Nachhaltigkeitsaspekte, technologische Entwicklungen und Cyber-Kriminalität.

Sobald ein Computer im Spiel ist, MUSS das Thema „Cyber“ angesprochen werden. In den letzten Jahren hat Künstliche Intelligenz (KI) unsere Welt tiefgreifend verändert – mit allen Vor- und Nachteilen.

Derzeit stellt sich eine entscheidende Frage in Bezug auf KI: Wer kann die neuen Technologien effektiver nutzen – Cyberkriminelle oder wir?

Eine unzureichende Cyber-Sicherheit zählt zu den größten Risikofeldern, mit denen sich Unternehmen aller Branchen und Größen heute beschäftigen, denn Cyber-Bedrohungen machen vor keiner Branche halt. Die Dunkelziffer an betroffenen Kleinen und Mittleren Unternehmen (KMU), die nicht dem öffentlichen Sektor oder der kritischen Infrastruktur angehören, ist dennoch sehr hoch – es betrifft also auch vermeintlich unattraktive Ziele. Oder gerade solche?

Rechtliche Konsequenzen und Risikomanagement

Jedes Unternehmen muss durchgehend sicherstellen, dass ausreichender Schutz gegen Cyber-Risiken besteht. Damit verbunden sind neben technischen und organisatorischen Anforderungen auch rechtliche Faktoren. Denn so schnell sich der Stand der Technik überholt, so rasch verändern sich die rechtlichen Rahmenbedingungen für die Sicherheit in der digitalen Welt.

Versäumnisse können schwerwiegende rechtliche und finanzielle Konsequenzen für Unternehmen und infolge für deren Geschäftsführer:innen persönlich nach sich ziehen. Wenn die Geschäftsführung eines KMU es beispielsweise versäumt erforderliche Cyber-Sicherheitsmaßnahmen zu implementieren oder den Einsatz notwendiger IT-Lösungen zur Erhöhung der betrieblichen Resilienz ablehnt, kann mangelhaftes Risikomanagement und damit ein Fehlverhalten vorgeworfen werden. Daraus ergibt sich wiederum eine Haftungsproblematik für die Leitorgane der Unternehmen, die Schadenersatzforderungen gegen diese nach sich ziehen kann.

Trotzdem herrscht bei KMU die kühne Annahme, für Cyberangriffe zu unbedeutend zu sein. Dies zeigt sich in einem nachlässigen Umgang mit Datensicherungen, unregelmäßigen Updates und unzureichenden Passwort-Richtlinien. Das ist ein gutes Argument für eine D&O-Versicherung, die im gleichen Atemzug als sinnvolle Ergänzung für die Leitorgane genannt werden kann.

Das Risikobewusstsein wächst zwar, jedoch werden die wirtschaftlichen Folgen von Cyber-Zwischenfällen häufig unterschätzt. Besonders kleinere Unternehmen leben im Glauben, dass sie für Hacker und Häcksen (As Häckse bezeichnet man die weibliche Form eines Hackers, also einer Person, die in Computer-Systeme, Netzwerke oder Software eindringt) kein attraktives Ziel darstellen.

Ausblick auf Teil 2: Im zweiten Teil werden die beruflichen Anforderungen für Versicherungsmakler im Kontext von Cyber-Versicherungen sowie die Notwendigkeit eines Cyber-Notfallplans thematisiert.

Den gesamten Beitrag lesen Sie in der AssCompact Oktober-Ausgabe!

zurück zur Übersicht

Beitrag speichern

sharing is caring

Das könnte Sie auch interessieren


Ihnen gefällt dieser Beitrag?

Dann hinterlassen Sie uns einen Kommentar!

(Klicken um Kommentar zu verfassen)