Rückblick: BioRiver Arbeitskreis IT-Security
Beim dritten Treffen des IT-Arbeitskreises am 25. August ging es um das Thema „Cyber-Risiken für Unternehmen – Praxisfälle, Managerhaftung und Absicherungen“. Im Mittelpunkt der Online-Veranstaltung standen vertrags- und versicherungsrechtliche Aspekte.
Cyber-Risiken Nach einer kurzen Begrüßung durch die BioRiver-Geschäftsführerin Frau Dr. Hangen und einer kurzen, von Josephine Müller-Gorski (Miltenyi Biotec) moderierten Vorstellungsrunde der rund 15 Teilnehmer untereinander, befasste sich der erste Vortrag mit Cyber-Risiken, Haftungsfragen und Absicherungsmöglichkeiten. Dr. Schaloske, Frau Zürn und Dr. Malek, Juristen der international tätigen Anwaltskanzlei Clyde & Co, gaben einen Überblick über mögliche Cyber-Risiken von Erpressungssoftware über Datenlecks bis hin zu Spionage. Diese Herausforderungen betreffen alle Branchen. Auch Life Science- und Biotech-Unternehmen und gerade KMUs seien häufig Ziele von Hackerangriffen.
Mögliche rechtliche und wirtschaftliche Implikationen nach einem Cyberangriff reichen von behördlichen Meldepflichten (DGSVO) über Haftung gegenüber Geschäftspartner oder Verbrauchern bis hin zu Bußgeldern in Millionenhöhe bei Verstößen gegen Compliance-Pflichten sowie möglicher Haftung von Geschäftsführern und Vorständen bei falscher Krisenreaktion. Cyberversicherungen können Unternehmen dabei helfen, die Risiken in den Griff zu kriegen und Folgeschäden eines Cyber-Angriffs mindern: Sie kommen für Eigen- und Drittschäden auf und umfassen typischerweise auch eine Reihe von Service-Leistungen von Spezialisten wie IT-Forensikern, Rechtsberatern und Sachverständigen für Betriebsunterbrechungsschäden.
Zu den Voraussetzungen für den Versicherungsschutz gehören u.a. angemessene technische Schutzmaßnahmen. Gerade für KMUs, die keine (ausreichende) eigene IT-Kapazität haben, ist es wichtig, sich auf den Ernstfall vorzubereiten. Cyberversicherungen sehen hier regelmäßig ein Netzwerk an Dienstleistern vor.
Risiko-Management Zu diesen Dienstleistern gehört Kroll, ein Anbieter von Risikolösungen, der für Firmen auch in enger Abstimmung mit ihren Versicherungsunternehmen tätig ist. Kroll bietet u.a. eine Vielzahl von Services, wie Due Diligence, Compliance, physische und betriebliche Sicherheit sowie Daten- und Informationsmanagement, um Kunden dabei zu unterstützen, fundierte Risikomanagemententscheidungen im Bereich Cybersicherheit zu treffen. Henk Gomis, Vice President Cyber Risk bei Kroll, beschrieb das Dienstleistungsportfolio von Sicherheitsprüfungen und Risikobewertungen über Penetrationstests, forensische Analysen und Datenwiederherstellung bis hin zur Prozessberatung. Anhand einiger Fälle aus der Praxis skizzierte er den weitreichenden Umfang heutiger Cyber-Risiken und machte deutlich, welche gravierenden Folgen Sicherheitsvorfälle haben können.
Sicher ist nur eins Ob und in welchem Umfang Unternehmen eine Cyberversicherung abschließen sollten, lässt sich nicht generell beantworten. Außer Frage steht jedoch, dass IT-Sicherheit ein unternehmenskritischer Faktor ist. Als Bestandteil des Risikomanagements ist die Beschäftigung mit diesem Thema für alle Unternehmen und alle Geschäftsführer ein MUSS. Oder, wie Frau Dr. Hangen es in ihrem abschließenden Dank an die Referenten formulierte: Die Vorträge hätten den Abgrund aufgezeigt, vor dem man sich mit einem entsprechenden Maßnahmenplan schützen muss.
BioRiver-Mitglieder können die Vortragsfolien bei der Geschäftsstelle anfordern. Kontakt: Constanze Duhme ()