Auch der Outsourcing-Partner sollte abgesichert sein

CIOs versichern Daten-Risiken nur unzureichend

23. Juli 2008
Von Alexander Galdy
Models oder Sportler versichern ihren Körper, denn der ist ihr Kapital. Unternehmen leben von ihren Daten im Rechenzentrum. Der Ausfall eines Rechners oder ein Programmabsturz kann erhebliche Schäden verursachen. Wie gut, wenn man in einem solchen Fall versichert ist. Das sind aber die wenigsten.

"Erstaunlicherweise hat eine Absicherung durch eine Versicherung für Daten und Data Center nicht die Priorität, wie man sie erwarten würde", schildert IT-Anwalt Thomas Feil die Situation in den meisten Firmen. Wenn überhaupt handelt es sich um ein Randthema.

IT-Anwalt Thomas Feil: "Es ist ein Phänomen, dass bei einem großen IT-Projekt über alles geredet wird, nur nicht, wie man ein mögliches Risiko mit einer Versicherung in den Griff bekommt."
IT-Anwalt Thomas Feil: "Es ist ein Phänomen, dass bei einem großen IT-Projekt über alles geredet wird, nur nicht, wie man ein mögliches Risiko mit einer Versicherung in den Griff bekommt."

Das hat laut Feil vor allem zwei Gründe: Zu einem ist vielen Unternehmen gar nicht bewusst, dass es versicherbare Risiken gibt. Zum anderen sind die Anbieter bis auf wenige Ausnahmen bei diesem Punkt nicht wirklich präsent im Markt.

Dabei kann es ohne eine Versicherung zu Prozessen vor Gericht kommen, die sich über Jahre hinweg ziehen. Betriebswirtschaftlich ist das nicht gerade von Vorteil. Ob dann überhaupt etwas vom Gegner zu holen ist oder man als Unternehmen doch mit leeren Händen dasteht, ist dann auch nicht unbedingt geklärt. "Es ist ein Phänomen, dass bei einem großen IT-Projekt über alles geredet wird, nur nicht, wie man ein mögliches Risiko versicherungstechnisch in den Griff bekommt", meint der IT-Anwalt.

Damit ist nicht gemeint, dass jetzt jedes Unternehmen auf Teufel komm raus alles und jeden versichern muss. Eine Versicherung macht laut Feil nur Sinn, wenn ein Schaden von über 50.000 Euro verursacht wird, da sonst die Beiträge zu hoch sind und sich nicht rechnen.

Selbstverständlich ist es schwierig einen Schaden zahlenmäßig zu betiteln, bevor er eingetreten ist. Allerdings kann ein IT-Projekt im Vorfeld bewertet werden. Sollen zum Beispiel IT-Leistungen für einen Autozulieferer erbracht werden, durch die es im Ernstfall zum Produktionsausfall kommen kann, ist der genannte Betrag sicher schnell erreicht.