Neue IT-Risiken

Was Cybercrime für die Firmen-Versicherungen heißt

12.12.2012, von

3. Compliance: Global operierende Unternehmen müssen zahlreiche Datenschutz-und aufsichtsrechtliche Bestimmungen einhalten. Munich Re schreibt: "Trotz aller Bemühungen, die teils widersprüchlichen Vorschriften einzuhalten, bleibt eine gewisse Rechtsunsicherheit, welche Anforderungen und Bestimmungen die Firmen tatsächlich erfüllen müssen."

Die unterschiedlichen nationalen Regelwerke wirkten sich auch auf die Versicherer aus, die Deckungskonzepte für IT-Risiken entwickeln, so die Broschüre weiter. Da ein weltweit einheitlicher Ansatz nicht möglich sei, müssten die Produkte individuell angepasst werden.

Haftpflichtversicherungen für technische Führungskräfte

Munich Re weist darauf hin, dass die Geschäftsführer für die Einhaltung dieser Bestimmungen persönlich haftbar sein können. Außerdem muss das Unternehmen dafür sorgen, dass sowohl die eigenen Angestellten als auch externen Kräfte geschult werden. Das habe "erhebliche Auswirkungen" auf Versicherungen, insbesondere die Versicherung von technischen Führungskräften. Betroffen sind hier Haftpflichtversicherungen.

4. Outsourcing und Cloud Computing: Die "zunehmende Beliebtheit", die Munich Re beim IT-Outsourcing sowie beim Cloud Computing beobachten will, beurteilt der Rückversicherer skeptisch.

"Die rechtlichen Anforderungen sind je nach Standort des Providers unterschiedlich hinsichtlich Umfang und Inhalt und teilweise auch widersprüchlich", steht in der Broschüre. Und weiter: "Allen Cloud-Diensten gemeinsam ist jedoch die Tatsache, dass Unternehmen die physische Kontrolle über diesen Teil ihrer IT Infrastruktur (Daten, Software) aufgeben." Es müsse daher sichergestellt sein, dass die Anbieter von Cloud-Computing-Lösungen die Anforderungen der Unternehmen an Sicherheit oder Schutz vor unbefugtem Zugriff einhalten.

Jetzt den Finance Forum Germany Newsletter bestellen!
Kommentieren: Kommentieren
Empfehlungen der Redaktion:
Hacker kritisiert Windows 8 für Datenschutz
Windows 8 kennt jedes Programm, das Sie installieren – ein Sicherheitsexperte äußert Datenschutzbedenken an der Smartscreen-Technik von Windows 8.
» zum Artikel
Compliance Management: Umsetzung mangelhaft
Die systematische Compliance-Umsetzung in IT, Prozessen und durch Personal ist bei deutschen Versicherungen mangelhaft, so eine Studie von Bearing Point.
» zum Artikel
Datenschutz: Ja, aber bitte kostenlos
Schutz ihrer persönlichen Informationen ist Kunden wichtig. Aber nicht so wichtig, dass sie dafür einen Aufpreis zahlen würden, zeigt ein Enisa-Experiment.
» zum Artikel
Weitere Inhalte zu:
Versicherung, Munich Re, Risiko, IT-Security, Risk Management