17. Mai 2021

Wer bezahlt den Schaden? Und wenn ja, wieviel?

Carmen De la Cruz und Roland Mathys von der swissICT Rechtskommission sowie Christian Dünner von esurance fassten im Webinar Ende April wichtige To-Do’s für Firmen zusammen, die sich gegen Cyberrisiken absichern wollen.

Datenschutz wird in der digitalisierten Welt von heute relevanter – und immer anspruchsvoller. Dazu kommen Cyberrisiken und neue Bedrohungsszenarien.

Carmen de la Cruz, Co-Leiterin der Rechtskommission von swissICT, sprach über die präventiven Vorkehrungen, die man auf dem Gebiet Datenschutz treffen sollte. «Mit der DSGVO ergeben sich neue Anforderungen insbesondere an KMU», erklärte sie. Diese Anforderungen werden mit dem neuen Schweizer Datenschutzgesetz in Kraft treten – wann dies der Fall sein wird, ist noch unbekannt.

Folie2
Folie4
Folie5
Folie6
Folie7

Ihre zentrale Botschaft betraf den vorsichtigen Umgang mit Personendaten. «Da geht es um alles, was mit vernünftigem technischem Aufwand Personen zugeordnet werden kann – Personalien, Logfiles, IP-Adressen etc.» Hier sei es besonders wichtig, sich um adäquaten Schutz zu bemühen – nicht zuletzt, weil Versicherungen bei mangelhaften Massnahmen Zahlungen verweigern können.

Im Notfall: Die Cybersecurity Legal Checklist

Was man tun sollte, wenn es zu einem Cyber Incident kommt, erklärte Roland Mathys, der Co-Leiter der Rechtskommission von swissICT. Zu diesem Zweck präsentierte er die Cybersecurity Legal Checklist, eine Notfallplan, der zeigt, was zu tun ist und in welcher Reihenfolge. «Man sollte natürlich schon vorher gut aufgestellt sein, die Leute sensibilisieren, vielleicht ein dezidiertes Team für solche Fälle aufstellen», schickte Roland Mathys voraus.

Die ersten Schritte bestehen darin, die Dimension des Angriffs und der drohenden Gefahr abzuschätzen und die eigenen Notifikationspflichten wahrzunehmen. Bei Ransomware-Angriffen muss man sich Fragen: Lösegeld zahlen oder nicht? Roland Mathys rät zur Zurückhaltung, würde es aber nicht ausschliessen: «Das kann manchmal der einfachste und kostengünstigste Weg sein, die Bedrohung aus der Welt zu schaffen.» Das wahrscheinlich Wichtigste: Am Ende Learnings daraus ziehen, damit sich das Ereignis möglichst nicht wiederholt.

Der Fallschirm für alle Fälle: Versicherungen

Ist der Schaden da, ist man froh um eine gute Absicherung. Darüber sprach Christian Dünner, COO beim swissICT-Versicherungspartner esurance. Für IT-Unternehmen sei es aufgrund der Affinität zu Cyberrisiken oft schwieriger, diesbezüglich Schutz zu erhalten. «Provokativ gesagt: Die Gesellschaften versichern lieber eine Schreinerei oder eine Bäckerei gegen Cyberrisiken als eine IT-Firma», erklärte Christian Dünner.

Dennoch gibt es auch für IT-Betriebe gute Lösungen. Dadurch erhält man nicht nur einen «Fallschirm», sondern auch einen Partner, der einen in Krisensituationen berät. Wird zum Beispiel Erpressungsgeld verlangt, kann man mit der Versicherung besprechen, was das geringere Übel ist: Bezahlen oder eben nicht. Solche Zahlungen können dann auch Teil einer Versicherungsdeckung sein. Die Versicherung hilft je nach Deckungspaket auch bei weiteren Kosten, die eine Cyberattacke mit sich bringen kann (Vermögens- und Reputationsschäden, Gerichtskosten, Datenwiederherstellung etc.).

Bild:  Adobe Stock

Disclaimer: Dieser Artikel erscheint im Rahmen der Partnerschaft mit esurance, einem Mitglied von swissICT. Gemeinsam mit esurance und dem Label swiss made software bietet swissICT seit April 2020 branchenspezifische und kostengünstige Versicherungslösungen an. Alle Informationen rund um dieses Angebot finden Sie unter www.swissict.ch/esurance

Autor:in

Vanessa Manser

Account Managerin esurance AG
Mitgliederservice esurance Ansprechpersonen

Weitere Infos

frau-anwalt-web

Legal Help der Rechtskommission

swissICT bietet exklusiv für seine Mitglieder eine unentgeltliche Rechtauskunft an. Das Legal Help Service wird gewährleistet durch die swissICT Fachgruppe Rechtskommission.

Mehr infos

ICT-Versicherungen von esurance

Gemeinsam mit dem digitalen Versicherungsbroker esurance und dem Label swiss made software bietet swissICT seit April 2020 branchenspezifische und kostengünstige Versicherungslösungen an.

Mehr infos

Ähnliche Artikel

Privat: ICT-Versicherungen: Lektionen aus 3 Cases

20. April 2021:

Wie gehen Schweizer IT-Unternehmen mit Versicherungen um? Worauf kommt es dabei an? Einen Einblick in diese Thematik ermöglichen drei Interviews, die esurance – der Versicherungspartner von swissICT – mit drei seiner IT-Kunden geführt hat. Es zeigen sich lehrreiche Gemeinsamkeiten.

Zum Artikel

Privat: «Versicherungen werden auch im ICT-Umfeld nach wie vor verkauft – und nicht gekauft»

21. Januar 2021:

Andri Mengiardi, CEO von esurance, zieht im Interview Bilanz über acht Monate «ICT-Versicherungen» mit swissICT und swiss made software und gibt interessante
Insights ins Start-up-Leben.

Zum Artikel

Die meisten Haftpflicht-Versicherungen sind für IT-Dienstleister nicht gut genug

2. Juli 2020:

Standard-Lösungen im Bereich der Haftpflichtversicherung sind meistens nicht ausreichend für IT-Dienstleister. Mit fatalen Konsequenzen: Wenn es schlecht läuft, kann auch ein kleines IT-KMU in einem Projekt für sehr hohe Schäden bei Vermögensschäden verantwortlich gemacht werden.

Zum Artikel
Geri Storz

«Das Killer-Feature ist aus meiner Sicht die Berufshaftpflicht-Versicherung»

19. Oktober 2020:

swissICT Vorstand Gerhard Storz ist einer der Köpfe hinter dem neuen Versicherungsangebot des Verbands mit Esurance. Der langjährige Manager beim Versicherungssoftware Anbieter Adcubum verrät, wieso er vom Produkt überzeugt ist – und was ihn sonst in über 30 Jahren Engagement für die ICT-Szene bewegt hat.

Zum Artikel

Mit Ihrem Besuch auf unserer Website stimmen Sie unserer Datenschutzerklärung und der Verwendung von Cookies zu. Dies erlaubt uns unsere Services weiter für Sie zu verbessern. Datenschutzerklärung

OK