Auch Vermögensschäden sind gedeckt, die aus der Haftung gegenüber dem Kunden entstehen:

CMV bietet Schutz vor Manipulationsfolgen

22.06.1984

HAMBURG - Die EDV-Kriminalität dürfte in den letzten Jahren zur Verbrechensart mit einer der höchsten Zuwachsraten avanciert sein. Nicht nur die Anlagen, von denen es etwa 300 000 im Wert von rund 15 Milliarden Mark in der Bundesrepublik gibt, sind Ziel krimineller Aktivitäten, sondern vor allem auch die in ihnen gespeicherten Daten und Programme. Mit einer Computer-Mißbrauch-Versicherung (CMV) lassen sich einige Risiken abdecken.

Entdeckte Straftaten gelangen aus falsch verstandener Scham nicht an die Öffentlichkeit und werden heimlich abgewickelt. Nach einer Umfrage der Hermes Kreditversicherungs AG, Hamburg, im Jahr 1983, an der etwa 1300 Firmen teilnahmen, waren 30 Prozent von ihnen schon einmal von Veruntreuungen betroffen - nicht immer war dabei die EDV das Werkzeug. Doch herkömmlicher Betrug tritt gegenüber dem Computermißbrauch immer mehr in den Hintergrund. Die Schadenshöhe liegt beim Computermißbrauch erheblich über den Beträgen für klassische Fälle. Nicht selten veruntreuen die Mitarbeiter weit über eine Million Mark.

Die Mehrzahl der Straftaten wird nur durch Zufall entdeckt, die Dunkelziffer ist hoch. Experten gehen davon aus, daß nur etwa jede zehnte Straftat bekannt wird.

Individuell kalkuliert

Zu den Maßnahmen gegen Veruntreuungen gehören betriebliche Sicherheits- und Kontrollmaßnahmen wie Plausibilitätskontrollen oder Paßworte. Rund 60 Prozent aller aufgedeckten Fälle von Computerkriminalität basieren auf Datenmanipulation. Einen wirtschaftlichen Schutz bietet da als Ergänzung die Computer-Mißbrauch-Versicherung (CMV).

Die CMV ersetzt Vermögensschäden, die dem Versicherungsnehmer zugefügt werden durch

- vorsätzliche ungerechtfertigte Bereicherung an Vermögenswerten des Versicherungsnehmers mit Hilfe von Programmanipulationen oder Unterdrückungen, Veränderungen sowie Einschieben von Datenträgern.

Weiterhin tritt die CMV in Kraft bei

- vorsätzlicher Beschädigung, Zerstörung oder Beseitigung von Datenverarbeitungsanlagen, einzelnen Teilen, Programmen oder Datenträgern.

Der Versicherungsschutz erstreckt sich bei vorsätzlicher Schädigung des versicherten Unternehmens auf alle vom Versicherungsnehmer in der Bundesrepublik Deutschland und West-Berlin betriebenen Datenverarbeitungsanlagen, verwendeten Programme und Datenträger und ist personell umfassend. Er bezieht sämtliche Arbeitnehmer als Vertrauenspersonen ein, die zum Zeitpunkt des Versicherungsfalles bei dem Versicherungsnehmer arbeiten. Eine Beschränkung allein auf die im Rechenzentrum beschäftigten Personen böte nur unzureichenden Schutz. Eine Strafanzeige ist nicht notwendig.

Dem Vertragsabschluß geht eine gründliche Risikobestandsaufnahme voraus. Danach richtet sich die Versicherungssumme, in Höhe von einer Million Mark bis zu mehreren Millionen Mark. Sie wird unabhängig von der Zahl der Schadenverursacher bereitgestellt, also pro Kopf oder insgesamt und kann innerhalb eines Versicherungsjahres für nacheinander entdeckte Schäden bis zur Obergrenze mehrmals in Anspruch genommen werden. Für Rechenzentren sind die Allgemeinen Versicherungsbedingungen erweitert worden. So werden auch Vermögensschäden ersetzt, die aus der Haftung gegenüber Kunden entstehen, wenn Mitarbeiter diese schädigen. Die Prämie für die CMV wird individuell kalkuliert. Sie richtet sich unter anderem nach Versicherungssumme, Mitarbeiterzahl, Größe der Datenverarbeitungsanlage und Stand der sicherheitsvorkehrungen.