Offene Flanke Cyber-Risk

20.09.2019 Krise & Wandel von Dr. Hubert Becker 

„Wir haben da eine Datenschutzverletzung.“ Diesen Satz möchte wohl niemand gerne von seinem IT-Leiter, Datenschutzbeauftragten oder Kommunikationsleiter hören. Schon gar nicht am Freitagnachmittag oder kurz vor einem Termin mit einem wichtigen Kunden. Denn Fakt ist, dass die Mehrzahl mittelständischer Unternehmen erst in diesem Augenblick beginnt zu überlegen, was jetzt zu tun ist:

  • Haben wir jemanden mit Spezialwissen in der IT-Forensik? Nein? Wie kommen wir an diesen Experten? Und wie schnell ist er hier?
  • Müssen wir den Vorfall melden? Bei wem eigentlich? Und wann?
  • Sind unsere Kunden und Partner betroffen? Werden sie davon erfahren? Wann? Müssen wir sie informieren?

Unsere aktuelle Befragung bei den Anbietern von Cyber-Versicherungen zeigt, dass der Vorbereitungsstand auf Cyber-Krisen bei kleinen und mittelständischen Unternehmen mangelhaft ist. Der Zugriff auf das Dienstleister-und Experten-Netzwerk der Versicherer ist deshalb sicherlich einer der wichtigsten Gründe für den Abschluss einer Cyber-Versicherung.

Prävention ist möglich – und gibt persönliche Sicherheit

Wohl dem, der sich im Vorfeld einmal mit den relevanten Fragen beschäftigt hat. Zum Beispiel, mit welcher Haltung er im Fall des Falles seinen Kunden gegenübertritt. Denn ein weiteres großes Reputationsrisiko liegt darin, dass Kunden oder Geschäftspartner von Problemen über Dritte oder durch die Medien erfahren, während das eigentliche (technische) Problem oftmals durchaus „verzeihlich“ ist. Eine professionelle, transparente und ehrliche Kommunikation ist dann meist die beste Lösung.

Spannend ist übrigens auch die Frage, welche Cyber-Deckung denn überhaupt die richtige für ein Unternehmen ist. Auch die Versicherer kämpfen mit diesem Problem. Unter dem Stichwort „Silent Cyber“ lauern Risiken, die als Folge von Cyber-Attacken oder Datenschutzverletzungen auftreten – oftmals auch verbunden mit Haftungsfragen des Managements. Diese Haftungsfragen dürften ein Thema sein, das jeder Manager gerne geklärt haben möchte – idealerweise vor dem Freitagnachmittag.

Das alles ist Grund genug, sich einmal intensiver mit der Frage „Was wäre wenn“ zu beschäftigen. Denn mit zunehmender Digitalisierung und stärkerer Vernetzung steigt das Cyber- und Daten-Risiko immer stärker an. Und mindestens genauso schnell steigen die Erwartungen von Kunden, Partnern und der Öffentlichkeit, dass Unternehmen mit ihren Daten „ordentlich“ umgehen.

# Datenschutz # Cyber-Versicherung # Silent Cyber

Zurück