Bundesamt für Sicherheit in der Informationstechnik

M 6.16 Abschließen von Versicherungen

Verantwortlich für Initiierung: Behörden-/Unternehmensleitung

Verantwortlich für Umsetzung: Behörden-/Unternehmensleitung

Jede Institution muss entscheiden, wie mit den Restrisiken umgegangen wird, die auch nach Umsetzung von Sicherheitsmaßnahmen verbleiben. Durch das Abschließen einer Versicherung kann der finanzielle Schaden gesenkt werden. Auch Folgeschäden, die durch den Ausfall der betroffenen Geschäftsprozesse entstehen, können durch entsprechende Versicherungen ( z. B. Versicherung gegen Betriebsunterbrechungen durch Feuer) teilweise versichert werden. Zu beachten ist aber, dass es auch nicht versicherbare Restrisiken geben kann. Dies betrifft beispielsweise Imageschäden. Bei Abschluss einer Versicherung sollten daher die besonderen Rahmenbedingungen und etwaige Ausschlussklauseln berücksichtigt werden. Zu beachten ist auch, dass eventuell eine längere Zeitspanne finanziell überbrückt werden muss, bis die Versicherung den Schaden ersetzt.

Für deutsche Behörden ist der Abschluss von Versicherungen unüblich.

Die Versicherungsarten lassen sich gliedern in:

  • Drittschaden (Haftpflichtversicherung)
    • Personen-, Sachschäden inklusive Umweltschäden sowie Vermögensschäden
  • Eigenschaden (Sachversicherung, inklusive Softwareschäden)
    • Gebäudeversicherung
    • Sachinhaltsversicherung
    • Ertragsausfallversicherung (Versicherung gegen Betriebsunterbrechungen)
    • Elektronikversicherung
    • Vertrauensschadenversicherung ( z. B. Versicherung gegen Computer-Missbrauch)
  • Rechtsschutzversicherung

Unter den Hilfsmittel zum IT-Grundschutz findet sich eine Tabelle, die einen kurzen Überblick gibt, welche Versicherungen in welchen Bereichen helfen können, die finanziellen Auswirkungen von potenziellen Schäden zu reduzieren.

Prüffragen:

  • Ist geprüft worden, ob für Restrisiken Versicherungen abgeschlossen werden sollen, um eventuelle Schäden abzudecken?

  • Wurde der notwendige Versicherungsschutz auch in der Höhe ermittelt?

  • Wird regelmäßig überprüft, dass die bestehenden Versicherungen der aktuellen Lage entsprechen?

Stand: 13. EL Stand 2013