Stolperfallen in der IT-Branche
Wie Unternehmer sich vor existenzbedrohenden Fehlern schützen können
11.11.2010
Der Verantwortungsbereich eines IT-Dienstleisters ist komplex - von der Software-Programmierung bis hin zur Konfiguration kompletter IT-Systeme. Ebenso vielfältig sind die Gefahren, denen ein IT-Unternehmer ausgesetzt ist. In die komplexe Technik schleichen sich schnell folgenschwere Fehler ein, die zu Systemausfällen und existenzbedrohenden finanziellen Schäden für den Auftraggeber führen können. Klagt der geschädigte Kunde dann auf Schadenersatz, kommen auf den IT-Unternehmer hohe finanzielle Belastungen zu. Auch versehentliche Verstöße gegen Urheber- oder Datenschutzrechte können den Dienstleister teuer zu stehen kommen. Viele Unternehmer sind sich dieser Risiken nicht bewusst und verfügen über keinen oder nur unzureichenden Versicherungsschutz. AXA informiert über die häufigsten Stolperfallen in der IT-Branche und wie sich IT-Dienstleister absichern können.
Sicherheitskopien reichen nicht
Ein Risikofaktor, den IT-Unternehmer oft übersehen, sind fehlende oder fehlerhafte Sicherheitskopien von Kundendaten: Zwar fertigen viele IT-Dienstleister Sicherheitskopien an, testen aber nicht, ob sich das hergestellte Back-up auch korrekt zurückspielen lässt. Die Folge: Die Kopien sind unbrauchbar, die Daten unwiderruflich verloren. Den Unternehmer kann der entstandene Schaden teuer zu stehen kommen - besonders wenn der Kunde auf Schadenersatz auch für Folgeschäden klagt. Daher sollte der IT-Dienstleister vor Beginn eines Auftrags sicherstellen, dass die Kopien korrekt und vollständig und auch tatsächlich zurückspielbar sind. Ist der Auftraggeber selbst verantwortlich für die Sicherung der Daten, sollte sich der Dienstleister von ihm eine schriftliche Bestätigung über die ordnungsgemäße Datensicherung einholen.
Berechnungsfehler: Der Teufel steckt im Detail
Keine Software ist vollkommen fehlerfrei. Bereits kleinste Berechnungsfehler können bei der Entwicklung und Programmierung von komplexer Software zu fehlerhaften Versandabwicklungen, falschen Buchungen oder im schlimmsten Fall zum Betriebsstillstand beim Kunden führen. Besonders bei Programmen, die mit dem Zahlungsverkehr zu tun haben, können solche Fehler zu erheblichen Vermögensschäden führen - besonders, wenn Fehlprogrammierungen lange unentdeckt bleiben. Stellt der Kunde dann Schadenersatzansprüche, kommen auf den IT-Dienstleister gegebenenfalls hohe Kosten zu.
Verletzung von Urheber- und Schutzrechten
Rechtsverletzungen im Urheber-, Patent- und Schutzrechtebereich sind in der IT-Branche eine oft unterschätzte Gefahr: Ob Fotos, Grafiken, Textpassagen, Kartenmaterial oder Musik - bei jeder Art von Informationsmaterial, das der IT-Dienstleister in Programme oder Webseiten integriert, sollte er sicher sein, dass er keine Urheberrechte verletzt. Denn falls der geistige Eigentümer im Nachhinein auf Schadenersatz klagt, kommen auf den IT-Unternehmer finanzielle Belastungen zu. Auch die Verletzung von Persönlichkeits- und Namensrechten, zum Beispiel bei der Erstellung und Gestaltung von Webseiten, stellt eine Gefahr für den IT-Unternehmer dar, die ihn im Schadenfall teuer zu stehen kommt.
Vorsicht Datenschutz!
Darüber hinaus kann es in der IT-Branche schnell zu versehentlichen Verstößen gegen Datenschutzbestimmungen kommen. Neben der genauen Kenntnis des Datenschutzgesetzes ist ein sorgfältiger Umgang mit personenbezogenen Kundendaten das A und O für jeden IT-Dienstleister. Zusätzlich sollte sich der Unternehmer vor jedem Auftrag beim Kunden vertraglich absichern, in welcher Weise er mit Personendaten umzugehen hat - zum Beispiel darüber, wo und wie lange Sicherheitskopien von Kundendaten gespeichert werden dürfen.
Sicherheit durch geschultes Personal
Nur wenige IT-Unternehmen verfügen über eine umfassende Sicherheitsstrategie, die auf alle relevanten Bereiche des Unternehmens abgestimmt ist. "Zwar führen einige Unternehmer einzelne Sicherheitsmaßnahmen ein, vernachlässigen aber dauerhafte Prozesse zur Beibehaltung der Sicherheit und Kontrollinstanzen", erklärt Dirk Kalinowski, bei AXA Branchenverantwortlicher für IT- und Software-Unternehmen. Hinzu kommt, dass der Verantwortliche Sicherheitsvorgaben häufig nicht oder nur unzureichend dokumentiert. "Die Sensibilisierung der Angestellten, umfassende Briefings und nicht zuletzt professionelle Mitarbeitermotivation und -betreuung sind dabei enorm wichtig", sagt Kalinowski. Jeder Unternehmer sollte seine Mitarbeiter daher immer wieder auf die große Verantwortung in ihrer Tätigkeit aufmerksam machen und über mögliche Risiken informieren.
Der richtige Versicherungsschutz
Zugleich ist passender Versicherungsschutz wichtig, um existenzbedrohende Risiken abzusichern - ob großer, internationaler IT-Dienstleister oder Nebenberufler. Da ein Unternehmer für Schäden haftet, die er oder seine Mitarbeiter im Rahmen der beruflichen Tätigkeit Dritten zufügen, ist eine der wichtigsten Versicherungen die Haftpflichtversicherung. Spezielle IT-Haftpflichtversicherungen decken Personen- und Sachschäden ab, aber auch Vermögensschäden, die zum Beispiel aus Datenverlust, Fehlern bei der Installation von Software oder der Beratung des Kunden entstehen können. Neben menschlichem Versagen stellen auch Schäden, die durch externe Einflüsse entstanden sind, eine Gefahr für den Betrieb dar - etwa Schäden durch Leitungswasser, Feuer oder auch Überspannungen und Kurzschlüsse. Neben einer Sach- und Elektronikversicherung raten Experten daher auch zu einer Betriebsunterbrechungsversicherung. Sie kommt im Falle einer vorübergehenden Unterbrechung des Betriebes durch einen Sachschaden für entgangene Gewinne auf. So kann der Unternehmer seinen Zahlungsverpflichtungen - zum Beispiel für Miete und Gehälter von Angestellten - weiter nachkommen und den Betrieb schnell wieder aufnehmen. Bei der Auswahl des individuellen Versicherungsschutzes sollten IT-Unternehmer darauf achten, dass der Versicherer Kompetenzen für die IT-Branche aufweist. AXA beispielsweise bietet spezielle Beratungs- und Absicherungsangebote für die IT- und Softwarebranche an. Je nach Größe des Unternehmens kann der IT-Dienstleister verschiedene Versicherungen individuell kombinieren und bedarfsgerecht anpassen.
Pressekontakt
0221 148 - 24113"