Oft ist heute die Qualität von Produkten oder Dienstleistungen gleichbedeutend mit der Qualität der Datenverarbeitung eines Unternehmens. Sich von dem Informationsfluß zwischen Kunden, Lieferanten und Zulieferbetrieben abzukoppeln, heißt: auf ein Abstellgleis geraten. SW-Qualität und -Sicherheit ist vor allem also auch eine Frage der Wettbewerbsfähigkeit.

Die heutige computergestützte Informationsverarbeitung ist ein Zusammenwirken vieler, teilweise sehr komplexen Komponenten:

- der Menschen (Unternehmensleitung, Mitarbeiter),

- der Übertragungseinrichtungen (Fernmeldenetze, lokale Netze),

- der Software (Programme, Dokumentation, Anweisungen) und

- der Organisation (Planung, Steuerung, Kontrolle).

Gefahren liegen in jeder Komponente und in ihrem Zusammenspiel. Sie lassen sich in zwei Bereiche - die "harten" und die "weichen" Gefahren - einteilen.

Die "harten" Gefahren können primär zu einer Beschädigung oder Zerstörung (beziehungsweise Entwendung) der Hardware und damit direkt zu materiellen Verlusten führen. Die Folge eines solchen Sachschadens sind finanzielle Verluste oder Nachteile: Benutzung fremder Anlagen, Mehrkosten für externe Dienstleistungen, nicht selten auch Betriebsunterbrechungen, in denen nicht produziert werden kann.

Gefahren drohen beispielsweise durch Versagen oder Ausfall von Bauteilen, Fehlbedienung, Diebstahl oder Sabotage und Katastrophen wie Feuer, Explosion beziehungsweise Wassereinbruch.

Diese Risiken sind allgemein bekannt und können durch gezielte Präventivmaßnahmen reduziert werden; das Restrisiko ist weitgehend durch einen Versicherungsschutz abdeckbar.

Die "weichen" Gefahren führen direkt zu finanziellen Verlusten, zu Vermögensschäden. Sie werden verursacht durch Fehler und Mängel im "weichen" Teil der Informationsverarbeitung, in der Software (den Programmen), in der Organisation, im Operating (Ablauforganisation).

Ist der Informationsfluß im Unternehmen nicht aktuell oder fehlerhaft, so koppelt er sich vom Güterund Wertefluß ab. Dies hat erhebliche Konsequenzen: Rechnungen können nicht rechtzeitig versandt, fehlende Artikel nicht bestellt werden, die Produktion wird falsch gesteuert.

Diese Schadensmöglichkeiten sind nicht konstruiert - sie sind bereits eingetreten. Sie wurden im "soften" Teil der Informationsverarbeitung verursacht, ihre Folgen waren aber nicht "soft". Sie haben zu erheblichen Vermögensschäden geführt.

Die Risiken, die aus den "weichen" Gefahren der Informationsverarbeitung entstehen, sind nur zu einem geringen Teil versicherbar: Betrug und Veruntreuung mit Hilfe der DV können durch die Computer-Mißbrauch- und Daten-Mißbrauch-Versicherung abgedeckt werden; für Folgen aus Verletzungen des Bundes-Datenschutz-Gesetzes (BDSG) stehen die Daten-Haftpflicht- und die Daten-Rechtsschutz-Versicherung zur Verfügung. Doch damit werden nur die eher unbedeutenden Randbereiche gedeckt.

- Entsprechen Hard- und Software dem Stand der Technik? Werden alle Abläufe im Computer geplant und protokolliert? Wird Software "ingenieurmäßig" entwickelt und gepflegt?

- Wie ist das Arbeitsumfeld der Anwender gestaltet? Gibt es brauchbare Arbeitsanweisungen und Benutzerhandbücher? Ist der Zugang zu Daten und Programmen ausreichend gesichert?

Der Vergleich des vorgefundenen Ist-Zustands mit den Soll-Vorgaben (unternehmerische Zielsetzung, Sicherheitsanforderungen) gibt Aufschluß über bestehende oder latente Schwachstellen und Mängel. Dieses Ergebnis ist die Basis für die Beurteilung und Bewertung der Risiken.

Darauf aufbauend können Empfehlungen gegeben werden für technisch realisierbare und wirtschaftlich vertretbare Maßnahmen zur Behebung der Schwachstellen und Senkung der Risiken.

Beispiele dafür sind:

- Anhebung des Ausbildungsniveaus der DV-Mitarbeiter zur Vermeidung einer Personenabhängigkeit.

- Verbesserung der Planungsmittel für Projekte und Routinearbeiten zur Vermeidung von Engpässen und Fehlinvestitionen.

- Einsatz von Werkzeugen und ingenieurmäßigen Methoden bei der Softwareentwicklung zur Sicherung der Investitionen, ständige Überwachung der Hardware und DFÜ-Einrichtungen zur Früherkennung von Störungen/Unregelmäßigkeiten.

Für die wichtigen und folgenschweren Gefahren und Risiken, die ohne Sachbeschädigung direkt zu Vermögensschäden führen können, ist bisher kein Versicherungsschutz zu erhalten. Sie gelten als nicht versicherbar.

Doch gerade in diesem Bereich entsteht ein zunehmender Bedarf an Versicherungsschutz und auch an Möglichkeiten zur Risikoerkennung

und -minderung.

Systematische Prüfungen können die Risiken beim Einsatz von Computern und Programmen zur Informationsverarbeitung drastisch reduzieren. Dabei geht es auch um die Sicherung der Investitionen und Verringerung der Folgekosten: Software verursacht ein Mehrfaches der Entwicklungskosten für Wartung und Pflege. Maßnahmen zur Qualitätssicherung während der Entwicklung und eine Abnahmeprüfung vor dem Einsatz neuer Software mindern die Risiken und bewahren vor bösen Überraschungen.

Die umfangreichen Erfahrungen auf dem Gebiet der Qualitätssicherung und der Prüfung von Software waren der Ausgangspunkt für ein Verfahren zur Früherkennung, Beurteilung und Reduzierung von Risiken in der Informationsverarbeitung: der DV-Risiko-Check entstand.

Für jede betriebliche Informationsverarbeitung gibt es eine unternehmerische Zielsetzung: rationellere Produktion, kürzere Durchlaufzeiten (Zeit zwischen Auftragseingang und Auslieferung), bessere Auskunftsbereitschaft über die Verfügbarkeit von Waren oder die Bereitstellung gesicherter Informationen als Entscheidungsgrundlage für die Unternehmensleitung.

Aus der spezifischen Zielsetzung, des Unternehmens und den allgemein anerkannten, technisch realisierbaren Anforderungen an eine zuverlässige und ordnungsgemäße Datenverarbeitung leiten sich die Soll- Vorgaben für den Einsatz der Informationsverarbeitung ab. Um diese Ziele zu erreichen, müssen entsprechende Voraussetzungen und Randbedingungen erfüllt sein.

Eingesetzte Mittel und Verfahren überprüfen

Aufgabe des DV-Risiko-Checks ist es, festzustellen, ob die eingesetzten Mittel und Verfahren mit den Soll-Vorgaben korrespondieren und darauf ausgerichtet sind, die unternehmerische Zielsetzung mit der erforderlichen Sicherheit zu erreichen.

Nach Fixierung der jeweiligen Soll-Vorgaben werden die Schlüsselbereiche Personaleinsatz, Planung und Kontrolle, Hard- und Softwaretechnologie sowie die Abläufe in den Fachabteilungen, die mit DV-Unterstützung arbeiten, untersucht. Der Ist-Zustand der betrieblichen Informationsverarbeitung wird auf diese Weise festgestellt.

Dabei werden unter anderem folgende Fragen gestellt und Einsicht in Verfahrens- und Ablaufbeschreibungen sowie - stichprobenartig - in Verarbeitungsergebnisse genommen:

- Ist die Personalstruktur transparent? Sind Aufgaben und Kompetenzen ausgeglichen verteilt? Reichen Ausbildungsniveau und Motivation der Mitarbeiter für die gestellten Aufgaben aus?

Der laufende Alltagsbetrieb in den Abteilungen wird durch das Check-Verfahren nicht gestört. Die Aufnahme der Daten und Informationen vor Ort erfolgt rasch und reibungslos innerhalb weniger Tage.

Die Darstellung der Ergebnisse und Auswertungen ist knapp und, für den Nicht-DV-Fachmann verständlich. Sie ermöglicht der Unternehmensleitung eine Bewertung und Beurteilung der mit dem Einsatz der DV verbundenen Risiken. Die Empfehlungen sind Hinweise zur Sicherung der (über-)lebenswichtigen betrieblichen Informationsverarbeitung.

Alle denkbaren Sicherheitsmaßnahmen können die Risiken zwar erheblich reduzieren - ein Restrisiko wird aber immer bleiben. Ob ein Unternehmen die verbleibenden Restrisiken in Kauf nimmt oder sie lieber einem Versicherer überträgt, ist eine unternehmerische Entscheidung.

Die neue Dimension der Informationsverarbeitung stellt viele Unternehmen vor einen radikalen Umbruch. Wirtschaftliche und betriebliche Strukturen werden sich weiter ändern (zum Beispiel "CIM - Computer Integrated Manufacturing", "JiT - Just-in-Time-Produktion"). Wettbewerbsfähigkeit und Marktstellung eines Unternehmens hängen entscheidend davon ab, hier den Anschluß nicht zu verlieren.

Diese Entwicklung stellt auch einen Industrieversicherer vor neue Aufgaben. Neue Deckungskonzepte müssen entwickelt, bestehende den sich ändernden Anforderungen angepaßt werden. Hier steht man erst am Anfang eines Weges, den Unternehmen und Versicherer gemeinsam gehen müssen.

Dr. Wolfgang Rettich ist Handlungsbevollmächtigter des Haftpflichtverbandes der Deutschen Industrie (HDI), Hannover.