Computer sind nicht nur teuer, sondern auch sehr empfindlich. Noch anfälliger sind Programme. Daten und Datenträger. Schon kleinere Schäden und Fehler können bei der Datenverarbeitung empfindliche Folgen verursachen. Kommt es gar zum Katastrophenfall bedeutet ein längerer Computerausfall ohne ein verläßliches Vorsorgekonzept für die meisten Datenverarbeiter das "Aus"

Vorsorge, Absicherung und Versicherung sind deshalb für jeden Computeranwender absolute Pflicht. Dieser Beitrag beschäftigt sich mit den Möglichkeiten der Risikovorsorge durch sinnvollen Abschluß von Spezialversicherungen für den DV-Bereich.

Viele der genannten Gefahren stehen zueinander in Beziehung. Es sind Hardwareschäden, Software- und Dateischäden und Folgeschäden zu befürchten.

Als "Sofortmaßnahme" gegen die wirtschaftlichen Folgen eines Sach- oder Vermögensschadens eignet sich der Abschluß einer Versicherung besonders gut. Als Vorteile sind zu nennen:

- Entscheidung sofort umsetzbar,

- Versicherungsschutz in ausreichender Kapazität verfügbar,

- Versicherungssumme steht ab Beginn in voller Höhe zur Verfügung,

- Versicherungsschutz auch für mehrfache Schäden,

- geringe Kosten,

- Beratung/Service des Versicherers,

- wirkt als Betriebsausgabe steuermindernd.

Das Instrument "Versicherung" hat natürlich auch gewisse Nachteile die bei den Überlegungen zu berücksichtigen sind:

- vermeidet den Schaden nicht,

- deckt nur in Geld meßbare Schäden ab,

- kann Lücken aufweisen.

Konsequenterweise sollte kein Unternehmen auf die "Sicherung", das heißt die Schadenverhütung, verzichten und ausschließlich auf Versicherungsschutz bauen, ebenso, wie niemand davon ausgehen darf, daß Sicherungen, seien sie baulicher, apparativer oder organisatorischer Natur, einen hundertprozentigen Schutz bieten. Sicherung und Versicherung muß aufeinander abgestimmt werden.

Schadenverhütung ist ein Segment des Risk-Managements. Hier sollen vor allem häufig vorkommende und verhältnismäßig leicht beherrschbare Schadenereignisse aufgefangen werden. Fast völlig unvermeidbare Schäden, ungewisse Schäden, seltene Schäden und bisher unbekannte Gefahren können durch Schadenverhütungsmaßnahmen gewöhnlich nicht oder nur unzureichend erfaßt werden.

Darüber hinaus muß Schadenverhütung bezahlbar bleiben. Von einem wirtschaftlichen Optimum soll im Zusammenhang mit RZ-Sicherheit gar nicht gesprochen werden, denn nach Ansicht des Verfassers fehlen hier Bewertungsansäke. Dem Versuch, Sicherheit im Rechenzentrum quantifizierbar zu machen, sind enge Grenzen gesetzt. Die Bedingtheit einer Prognose wird oft übersehen und häufig wird mit einer Scheingenauigkeit gearbeitet.

Restrisiko durch Vorsorge abdecken

Eines ist jedoch sicher: Selbst wenn die heute üblichen Aufwendungen für Sicherheit in Rechenzentren von zwei bis fünf Prozent des EDV-Budgets noch kräftig aufgestockt würden, wäre keine absolute Sicherheit, sprich: Schadenfreiheit, gewährleistet. Das verbleibende "Restrisiko" sollte durch eine wirtschaftliche Vorsorge abgedeckt werden

Da die Bildung von Rücklagen nur langsam vonstatten geht und überdies steuerliche Gesichtspunkte dagegen sprechen, ist der Abschluß einer Versicherung der richtige Weg.

Selbstverständlich ist es sinnlos Bagatellschäden zu versichern. Der Versicherungsnehmer, also das Unternehmen, wird Schäden bis zu einer bestimmten Höhe selbst tragen wollen. Die Höhe dieser Selbstbeteiligung richtet sich nach der wirtschaftlichen Leistungsfähigkeit des Unternehmens sowie nach der individuellen Risikobereitschaft der Verantwortlichen.

Insidertaten sind nicht versichert

Betrachtet man die verschiedenen Versicherungsmöglichkeiten der Hardware, so fallen große Unterschiede im Deckungsumfang auf:

- Die herkömmliche Feuerversicherung deckt Schäden durch Brand, direkten Blitzschlag, Explosion und Flugzeugabsturz ab.

- Über die Leitungswasserversicherung können Durchnässungsschäden infolge von Wasseraustritt aus Wasserleitungen, Installationen der Wasserversorgung und Heizung versichert werden. Schäden an Datenverarbeitungsanlagen werden jedoch nur ersetzt, wenn die Klause 510 vereinbart ist.

- Über die Einbruchdiebstahlversicherung kann der datenverarbeitende Betrieb Schäden durch Einbruchdiebstahl und Raub ersetzt bekommen und, wenn Klausel 412 vereinbart ist, außerdem Schäden durch Vandalismus.

- Die Sturmversicherung deckt Sturmschäden ab, wenn mindesten die Windstärke 8 erreicht ist.

- Großbetriebe mit hohen Versicherungssummen können im Rahmen der sogenannten EC-Deckung (extended coverage) zusätzliche Gefahren in ihren Feuerversicherungsvertrag einschließen, und zwar Schäden durch

- innere Unruhen,

- böswillige Beschädigung,

- Streik,

- Aussperrung,

- Fahrzeuganprall,

- Rauch,

- Überschallknall,

- Sprinklerleckage,

- Leitungswasser,

- Sturm,

- Hagel.

Bezüglich der Gefahr böswilliger Beschädigung ist besonders darauf hinzuweisen, daß sogenannte Insidertaten nicht versichert sind. Der Versicherungsschutz erstreckt sich nämlich nicht auf Schäden durch Betriebsangehörige und fremde im Betrieb tätige Personen. Im übrigen gelten die genannten Einschränkungen.

Terrorismus und Sabotage im Blickpunkt

Im Gegensatz zu der begrenzten "Ausschnittdeckung" der konventionellen Versicherungssparten bietet die Elektronik-Versicherung eine Allgefahrendeckung. Die Elektronik-Versicherung, frühere Bezeichnung "Schwachstromanlagen-Versicherung", paßt sich durch ihre Allgefahrendeckung jeder Änderung der Risikoverhältnisse an. Gefahren, die heute den störungsfreien- Betrieb von EDV-Anlagen beeinträchtigen, können morgen schon bedeutungslos sein. Zum Beispiel können heutige Computersysteme nur innerhalb enger Klimatoleranzen (Temperatur, Luftfeuchtigkeit) betrieben werden. Durch die Entwicklung klimaresistenter Bauelemente kann dieses Risiko morgen bereits entfallen.

Andererseits können neue Gefahren entstehen, denen man bisher keine Bedeutung beimaß. Natürlich gibt es für solche, heute noch unbekannte Gefahren von "morgen" keine Beispiele. Eine Gefahr, die bis vor wenigen Jahren keine Beachtung fand, derzeit aber leider besorgniserregend im Blickpunkt aller EDV-Leiter und Sicherheitsverantwortlichen steht, ist die des Terrorismus und der Sabotage. Wer kann von sich behaupten, er habe seinerzeit gewußt, daß Computer im heutigen Ausmaß Ziel- und Angriffspunkt für Anschläge werden?

Neben dem Vergleich der versicherten Gefahren ist auch ein Vergleich der Beitragshöhe der Elektronik-Versicherung und anderer Deckungsmöglichkeiten interessant. Für die Elektronik-Versicherung muß oft nur ein geringfügig höherer Beitrag entrichtet werden, als für die Summe der herkömmlichen Versicherungen.

Die Elektronik-Versicherung bietet eine Allgefahrendeckung, das heißt, alle versicherbaren Gefahren sind gedeckt, soweit sie nicht ausdrücklich als Ausschluß genannt sind. Bei Zerstörung oder Beschädigung der EDV-Anlage durch ein unvorhergeschenes Ereignis und bei Entwendung leistet der Versicherer Ersatz. In den Versicherungsbedingungen sind beispielhaft aufgeführt Schäden durch

- Fahrlässigkeit, unsachgemäße Handhabung, Vorsatz Dritter;

- Kurzschluß, Überspannung, Induktion;

- Brand, Blitzschlag, Explosion oder Implosion oder durch Löschen, Niederreißen oder Abhandenkommen bei diesen Ereignissen;

- Wasser, Feuchtigkeit, Überschwemmung;

- Einbruchdiebstahl, Diebstahl, Beraubung, Plünderung, Sabotage;

- höhere Gewalt,

- Konstruktions-, Material- oder Ausführungsfehler.

Vorsorge durch Wartungsvertrag zu wenig

Schäden durch Vorsatz des Versicherungsnehmers, betriebsbedingte Wasser- und Säuredämpfe, Erdbeben, Kernenergie, Krieg, Bürgerkrieg und innere Unruhen sind nicht gedeckt.

Aufwendungen infolge Abnutzung (Verschleiß) und solche, die üblicherweise im Rahmen einer Wartung erbracht werden, sind nicht Gegenstand der Elektronik-Vesicherung. Eine Wartung im Sinne der Versicherungsbedingungen (Klausel 656) umfaßt folgende Leistungen:

- Sicherheitsprüfung (Inspektion),

- vorbeugende Instandhaltung (präventive Wartung),

- Behebung von Störungen durch Alterung,

- Behebung von durch den normalen Betrieb ohne Einwirkung von außen entstandene Störungen beziehungsweise Schäden (zum Beispiel durch die statistische Ausfallrate von Halbleiterbauelementen).

Es ist festzustellen:

- Ein Wartungsvertrag (auch Vonwartungsvertrag) allein genügt zur Risikovorsorge nicht.

- Eine Elektronik-Versicherung allein genügt nur Datenverarbeitern, die die Wartungskosten nach Aufwand selbst bezahlen wollen.

- Ein Wartungsvertrag und eine Elektronik-Versicherung zusammen bieten vollen Kostenschutz für Hardwareschäden.

Eigentum wirkt sich auf Versicherung aus

Die Eigentumsverhältnisse wirken sich unter Umständen auf den Versicherungsbedarf aus. Bei gekauften EDV-Anlagen, die sich im Eigentum des Betreibers befinden, muß ein Versicherungsvertrag schon alleine aus Eigeninteresse abgeschlossen werden. Sind EDV-Geräte geleast, besteht häufig nach den Bedingungen des Leasingvertrags eine Versicherungspflicht, überwiegend zum Abschluß einer Elektronik-Versicherung, selten lediglich einer Feuerversicherung. Dasselbe gilt, wenn EDV-Geräte wegen eines Investitionsdarlehens an den Kreditgeber sicherungsübereignet wurden. Sind Computersysteme direkt beim Hersteller gemietet worden, besteht häufig eine Haftungsfreistellung für sämtliche Schäden, so daß der Abschluß einer Elektronik-Versicherung entbehrlich ist. Freilich steht hinter einer solchen Haftungsregelung ebenfalls ein Versicherungsvertrag, dessen Beitragsanteil in die Mietgebühr einkalkuliert wurde.

Die Elektronik-Versicherung sieht einen Selbstbehalt des Versicherungsnehmers nicht von vornherein vor. Es ist aber möglich, durch eine Selbstbeteiligung Bagatellschäden vom Versicherungsschutz auszuklammern.

Im Rahmen der Elektronik-Versicherung sind Geräte und Anlagen (Hardware) einschließlich des dazugehörigen Betriebssystems (Mikroprogrammierung) versichert. Außerdem besteht Versicherungsschutz für den Materialwert der vom Anwender nicht auswechselbaren Datenträger, zum Beispiel Festplatten. Für sonstige Datenträger sowie für darauf gespeicherte Dateien/Datenbanken und Programme sollte hingegen eine gesonderte Datenträgerversicherung abgeschlossen werden.

Voraussetzung ist Schaden am Material

Die versicherten Gefahren der Datenträgerversicherung (Klausel 638) entsprechen jenen der Elektronik-Sachversicherung. Voraussetzung für die Ersatzpflicht des Versicherers ist ein Sachschaden am Datenträgermaterial, Blitzschlag oder Entwendung. Bei falscher Datenerfassung, Löschen oder Verändern von Daten, Programmfehlern, schädigenden Einflüssen durch magnetische Felder, Störeinstrahlungen und wenn Datenträger weggeworfen werden, leisten die Versicherer keine Entschädigung.

Die Versicherungssumme für die Datenträgerversicherung wird nach folgendem Schema festgesetzt:

- Materialwert der versicherten Datenträger;

- Wiedereingabekosten der Stamm- und Bewegungsdaten aus Sicherungsdatenträgern, Urbelegen einschließlich der Kosten für die Zusammenstellung und Aufbereitung der Dateien/Datenbanken;

- Wiederbeschaffungskosten der System-Programmdaten (Betriebssystem);

- Wiederbeschaffungskosten der Standard-Programmdaten;

- Wiedereingabekosten der individuell hergestellen Anwenderprogramme aus Sicherungsdatenträgern, dem Ursprungsprogramm einschließlich der Kosten für die Zusammenstellung und Aufbereitung der Software bis zum ablauffähigen Zustand.

Entsprechend zur Ermittlung der Versicherungssumme wird auch die Entschädigungsleistung berechnet. Der Versicherer ersetzt Rekonstruktionskosten, die notwendig sind, also nicht solche für die sinnlose Rekonstruktion überholter Dateiversionen. Was notwendig ist, entscheidet der Einzelfall.

Der Versicherungsnehmer trägt von jedem Schaden einen gewissen Aneil selbst.

Obwohl die Versicherungssumme dem Versicherungswert entsprechen soll (Vonwertversicherung), verzichten die Versicherer auf den sonst üblichen Einwand einer Unterversicherung. Gleichwohl bleibt die Versicherungssumme die Grenze der Entschädigung.

Bei Bedarf kann die Beförderung von Datenträgern mitversichert werden (Klausel 639).

Das dritte Segment der Elektronik-Versicherung ist der Versicherungsschutz für den Ausfall der versicherten Sachen. Wird das Computersystem von einem Sachschaden betroffen (Zerstörung oder Beschädigung) oder werden Geräte entwendet, und wird die Datenverarbeitung dadurch unterbrochen oder beeinträchtigt, muß der Arbeitsablauf auf andere Weise fortgesetzt werden. Die dadurch zusätzlich entstehenden Kosten können im Rahmen einer Mehrkostenversicherung versichert werden.

Geräte im Anlagenverzeichnis

Die Versicherungsbedingungen nennen Beispiele versicherbarer Mehrkosten:

- Benutzung fremder Anlagen,

- Anwendung anderer Arbeits- und Fertigungsverfahren,

- Inanspruchnahme von Lohndienstleistungen und Lohnfertigungsleistungen,

- Bezug von Halb- und Fertigfabrikaten.

Die Versicherungsbedingungen der Mehrkostenversicherung wurden formuliert, als in den Rechenzentren noch weitgend im Batchbetrieb gearbeitet wurde. Untersucht man die in den Bedingungen genannten Ausweichmaßnahmen auf Übereinstimmung mit heutigen Back-up-Konzentrationen, ergibt sich die in der Tabelle dargestellte Gliederung.

In diesem Zusammenhang ist wichtig zu wissen: Die Geräte, auf die sich die Mehrkostenversicherung beziehen soll, müssen in einem Anlagenverzeichnis genannt sein. Dieses ist sorgfältig zusammenzustellen, damit keine Engpaßgeräte in der Peripherie vergessen werden.

Unsicherheiten ergeben sich oft bei der Festsetzung der Haftzeit für die Mehrkostenversicherung. Beginn der Haftzeit ist der Zeitpunkt des Schadeneintritts. Die Haftzeit endet mit erfolgter Instandsetzung beschädigter Geräte oder mit der Lieferbarkeit der Ersatzanlage im Totalschadenfall. Bei zu kurz gewählter Haftzeit kann diese natürlich auch durch Ablauf enden. Bei der Bemessung der Haftzeit ist die im Höchstfall in Betracht kommende Reparatur- beziehungsweise Lieferzeit zu berücksichtigen. Die Haftzeit kann zwischen ein und zwölf Monaten betragen.

Die Mehrkostenversicherung unterscheidet:

- zeitabhängige Mehrkosten fallen fortlaufend pro Stunde/Tag an, zum Beispiel Maschinenstunden, Lohnstunden;

- zeitunabhängige Mehrkosten fallen unabhängig von der Ausfalldauer an, zum Beispiel Umrüstkosten Umprogrammierungskosten.

Umprogrammierungskosten sind erforderlich, wenn zwischen dem vom Versicherungsfall betroffenen System und dem Ausweichsystem keine Softwarekompatibilität besteht. In Grenzfällen ist mit hohem Aufwand, gegebenenfalls mit dem Einsatz externer Fachleute zu rechnen.

Umrüstkosten fallen bei fehlender Hardwarekompatibilität an, zum Beispiel für das Schalten von Datenleitungen durch die Post, die Installation von TP- und DFU-Einrichtungen, das Aufstellen von EDV-Anschlußgeräten, die Anpassung der-Ausweichhardware sowie die Installation von provisorischer EDV-Infrastruktur.

Für zeitabhängige Mehrkosten betreigt der Mindestselbstbehalt die Höhe von zwei Tagesentschädigungen. Die Versicherungssumme soll dem vollen Versicherungswert entsprechen, wegen der bestehenden Unwagbarkeiten wird jedoch keine Unterversicherung angerechnet. Bei zeitunabhängigen Mehrkosten beträgt die Selbstbeteiligung des Versicherungsnehmers 20 Prozent der Entschädigung. Dieser einschneidende Selbstbehalt wird durch die hohen Kosten begründet, die auch bei kurzer Ausfalldauer oft in voller Höhe anfallen. Da die Bemessung der Versicherungssumme schwierig ist und in der Regel auf Schätzungen zurückgegriffen werden muß, wird dieser Teil der Mehrkostenversicherung auf Erstes Risiko abgeschlossen das heißt, die Versicherungssumme kann beliebig festgesetzt werden ohne die Gefahr einer Unterversicherung einzugehen. Die Grenze der Entschädigung ist jedoch generell die Versicherungssumme.

Sind Ausweichmaßnahmen nicht möglich, zur Überbrückung eines Ausfalls nicht ausreichend oder nicht sicher, genügt eine Mehrkotenversicherung nicht, denn es ist eine Unterbrechung des DV-Betriebes und dadurch des Betriebes insgesamt zu befürchten. In diesem Fall muß der Betriebsertrag versichert werden. In Ergänzung zur Feuer-Betriebsunterbrechungsversicherung wird eine spezielle Elektronik-Betriebsunterbrechungsversicherung angeboten.

Versichert sind der entgangene Betriebsgewinn und die fortlaufenden Kosten, die im Falle einer Betriebsunterbrechung nicht eingespart werden können. Als Versicherungssumme sind der Betriebsgewinn und die Kosten für den gesamten Betrieb zu ermitteln.

Ebenso wie in der Mehrkostenversicherung ist ein Anlagenverzeichnis erforderlich. Voraussetzung fur die Entschädigung ist ein Sachschaden an Geräten beziehungsweise Entwendung. Ein Sachschaden an Datenträgern genügt hingegen nicht, um die Ersatzpflicht des Versicherers auszulösen. Die versicherten Gefahren entsprechen jenen der Elektronik-Sachversicherung, allerdings unter Ausschluß der Gefahren, die in der Feuer-BU-Versicherung gedeckt sind und grobe Fahrlässigkeit.

Die Dauer der Haftzeit wird analog zur Mehrkostenversicherung festgelegt. Sie beträgt maximal zwölf Monate. Außerdem ist eine Ausfallziffer zu bestimmen. Sie definiert den Anteil der versicherten Anlage an der betreffenden Gesamtbetriebsleistung und beträgt wegen der hohen Abhängigkeit der Betriebe von der Datenverarbeitung oft 100 Prozent. Bagatellschäden werden durch einen Selbstbehalt in Form einer in Tagen bemessenen Ausschlußzeit vom Versicherungsschutz ausgeklammert.

Festbeträge je Produktionseinheit

Unter bestimmten Voraussetzungen ist es sinnvoll, eine Versicherung nach Festbeträgen je Produktionseinheit (Preisfaktor x Mengenfaktor = Versicherungssumme) abzuschließen. Die Entschädigungsleistung entspricht dann der Zahl der im Unterbrechungszeitraum nicht produzierten Waren beziehungsweise Dienstleistungen, multipliziert mit dem jeweiligen Preisfaktor.

Sowohl die Mehrkostenversicherung als auch die Elektronik-BU-Versicherung bezieht sich nur auf Sachen, die im Anlagenverzeichnis zum jeweiligen Versicherungsvertrag aufgeführt sind. Unterbrechungsschäden infolge von- Gebäudeschäden sind nicht versichert. Verlängert sich die Ausfalldauer des Computersystems, weil eine Ersatzanlage zwar lieferbar ist, jedoch noch nicht installiert werden kann, weil das Gebäude noch nicht bezugsfertig ist, leistet der Elektronik-Versicherer für die anteiligen Mehrkosten beziehungsweise den entsprechenden Ertragsausfall keinen Ersatz.

Zur Deckung des Gebäudeschadenrisikos ist die Feuer-Betriebsunterbrechungsversicherung besser geeignet als die Elektronik-BU-Versicherung, denn sie bezieht sich auf den Betrieb in seiner Gesamtheit Schäden durch Brand, Blitzschlag; Explosion und Flugzeugabsturz sollten deshalb in der Mehrkostenversicherung ausgeschlossen und in der Elektronik-BU-Versicherung nicht eingeschlossen werden, wenn die EDV-Anlage nur in speziell dafür vorbereiteten Räumen und mit besonderer EDV-Infrastruktur betrieben werden kann.

Sach- und Vermögensschäden durch Computerkriminalität müssen durch verschiedene Versicherungen abgedeckt werden. Schäden an der Hardware, die vorsätzlich durch Dritte verursacht werden, sind in der Elektronik-Sachversicherung versichert. Dies gilt auch für Schäden, die durch das Personal hervorgerufen werden sowie bei Sabotage und Terroranschlägen. Datenträger und Daten sind in der Datenträgerversicherung gedeckt, welche allerdings voraussetzt, daß ein Sachschaden am Datenträgermaterial eingetreten ist Mehrkosten- und Unterbrechungs schäden, die von Taten der Computerkriminalität herrühren, sind in der Mehrkosten- und BU-Versicherung nur versichert, wenn ein Sachschaden an der EDV-Anlage (nicht an Datenträgern) entstanden ist.

Softwaresabotage auffangen

Fälle von Computerbetrug, Veruntreuung oder Softwaresabotage können durch eine Computermißbrauchversicherung, aufgefangen -werden. Es handelt sich hierbei um eine Untersparte der Vertrauensschadenversicherung, die zu den Kreditversicherungen zählt.

Der Versicherer ersetzt dem Versicherungsnehmer ihm selbst und unmittelbar zugefügte Vermögensschäden, die während der Dauer des Vertrages von Vertrauenspersonen durch - folgende Versicherungsfälle verursacht wurden:

- vorsätzliche rechtswidrige Bereicherung an Vermögenswerten des Versicherungsnehmers mit Hilfe von unmittelbarem

a) Herstellen, Verändern, Beschädigen, Vernichten oder Löschen von EDV-Programmen, EDV-lesbaren Datenträgern oder in der EDV gespeicherten Daten,

b) Eingeben von Daten, EDV-lesbaren Datenträgern und EDV-Programmen in die EDV;

- vorsätzliche Schädigung des Versicherungsnehmers durch Löschen von in der EDV gespeicherten Daten, Beschädigen, Zerstören oder Beiseiteschaffen von EDV-lesbaren Datenträgern oder EDV-Programmen und, soweit nicht nach den allgemeinen Bedingungen der Elektronik-Versicherung versicherbar, durch Beschädigen, Zerstören oder Beiseiteschaffen von Datenverarbeitungsanlagen oder Teilen davon.

Die Computermißbrauchversicherung deckt nicht alle Fälle der Computerkriminalität ab, weil eine Überschneidung mit der Elektronik-Versicherung vermieden werden soll, weil nicht alle Risiken versicherungstechnisch eingegliedert werden konnten und weil der Versicherungsnehmer nicht alle Schäden nachweisen kann, zum Beispiel Computerspionage.

Zur Beurteilung der Frage, ob eine Computermißbrauchversicherung abgeschlossen werden soll, können die nachfolgend aufgeführten Voraussetzungen für die Ersatzleistung des Versicherers dienen:

- Mit dem Täter muß im Zeitpunkt des Versicherungsfalles ein Arbeitsvertrag bestehen.

- Der Täter muß namentlich bekannt sein.

- Der Täter muß zum Schadenersatz verpflichtet sein.

- Die Tat muß vorsätzlich begangen worden sein.

- Die Tat muß während der Vertragslaufzeit verübt worden sein.

- Die Schadenhöhe muß nachvollziehbar sein.

Manipulationen vom Ausland aus

Es besteht kein Versicherungsschutz für Schäden, die durch Vertrauenspersonen verursacht wurden, von denen der Versicherungsnehmer wußte, daß sie eine Straftat oder unerlaubte Handlung begangen haben, die zum Schadenersatz verpflichtet. Mittelbare Schäden, zum Beispiel entgangener Gewinn, Schaden durch Krieg, innere Unruhen etc. sind nicht versichert. Wenn Mitarbeiter im Ausland eine Manipulation vornehmen, die im Inland einen Schaden verursacht, kommt der Versicherer hierfür ebenfalls nicht auf.

Für externe Mitarbeiter, zum Beispiel freiberufliche Programmierer, Angestellte von Beratungsfirmen oder Leiharbeitskräften in der EDV, besteht nicht automatisch Versicherungsschutz. Der Versicherungsvertrag sollte gegebenenfalls entsprechend ausgedehnt werden.

Dem Versicherungsnehmer wird auferlegt, die Vertrauenswürdigkeit seiner Mitarbeiter durch eine Einstellungsprüfung, die einen lückenlosen Tätigkeitsnachweis der letzten drei Jahre umfassen muß, sicherzustellen.

Die in der Computermißbrauchversicherung (CMV) versicherten Gefahren sind auch in der Vertrauensschadenversicherung (VSV) gedeckt. Der Versicherungsschutz der VSV geht jedoch weiter, denn nicht jeder Schaden steht im Zusammenhang mit dem Computer. Die VSV deckt auch Veruntreuungsfälle herkömmlicher Art ab. Für Computerdelikte reichen die üblichen Versicherungssummen der VSV jedoch nicht aus. Außerdem wird die Gruppe der Vertrauenspersonen in der VSV normalerweise sehr eng gefaßt, während bei der CMV, je nach Betriebsart, viele, beziehungsweise alle Mitarbeiter als Schädiger in Frage kommen. Viele Unternehmen werden deshalb zu dem Ergebnis kommen, VSV und CMV miteinander zu kombinieren.

Letztendlich besteht die Möglichkeit, daß datenverarbeitende Unternehmen mit einer Schadenersatzforderung oder einem Rechtsstreit wegen der Verletzung von Bestimmungen des Bundesdatenschutzgesetzes (BDSG) konfrontiert werden. Hierfür kann durch eine kombinierte Datenschutzversicherung, separate Datenhaftpflicht- und Datenrechtsschutzversicherungen sowie durch Erweiterung bestehender Betriebshaftpflichtversicherungen und betrieblicher Rechtsschutz vorgesorgt werden. Insbesondere für kleine Unternehmen, die die hohen Kosten eines Prozesses "durch alle Instanzen" zu fürchten haben, stellt die Datenschutzversicherung eine wertvolle Ergänzung der betrieblichen Risikovorsorge dar.

Wie die Zeitschrift "KES" im Rahmen einer Sicherheitsenquete festgestellt hat (überwiegend Großbetriebe, durchschnittlicher EDV-Etat 16 Millionen Mark), haben 85,7 Prozent der datenverarbeitenden Betriebe eine Elektronik-Sachversicherung abgeschlossen. Die Elektronik-Versicherung ist foglich als Spezialversicherung für elektronische Systeme anerkannt. Die in den letzten fünf Jahren um 59 Prozent gestiegenen Beitragseinnahmen untermauern diese Feststellung.

Die Datenträgerversicherung ist mit einer Abschlußquote von 39,3 Prozent weniger akzeptiert. Die Datensicherung deckt einen Teil des Risikos ab, das Restrisiko wird von den EDV-Betreibern oft als gering angesehen. Eine Risikoanalyse der tatsächlichen Verhältnisse durch Fachleute ergibt häufig Gegenteiliges.

38,4 Prozent der Befragten haben eine Mehrkosten- oder Betriebsunterbrechungsversicherung abgeschlossen. Eine gewisse Unsicherheit ergibt sich aus der Möglichkeit der Doppelnennung. Dennoch kann dem Befragungsergebnis entnommen werden, daß die Gefahr eines Folgeschadens deutlich unterschätzt wird. Viele Großschäden in det Vergangenheit haben gezeigt, daß der Mehrkosten- beziehungsweise Unterbrechungsschaden oft über der Höhe des Sachschadens liegt.

CIM weitet Versicherungsbedarf aus

Eine Computermißbrauchversicherung wurde von 14,3 Prozent der Befragten abgeschlossen. Möglicherweise besteht bei einigen Unternehmen eine Vertrauensschadenversicherung, die in die Erhebung nicht einbezogen wurde. Die Datenschutzversicherung ist mit einer Abschlußquote von 3,6 Prozent unterrepräsentiert, ihr Stellenwert ist für die befragten Großbetriebe jedoch gering.

Die Investitionen für elektronische Betriebstechnik und die Abhängigkeit der Betriebe von diesen Systemen wächst außerordentlich. Der entsprechenden Vorsorge durch betriebliche Versicherungen kommt deshalb in Zukunft weit größere Bedeutung zu. Insbesondere die zunehmende Vernetzung von Systemen und industriellen Anwendungen, etwa CAD/CAM, CAE oder CIM, werden den Versicherungsbedarf rasant ausweiten und sich möglicherweise auch auf die Produktgestaltung der Versicherungswirtschaft auswirken.

Literatur

Breuer, Roland: Computer Schutz durch Sicherung und Versicherung, 2. Auflage Neubiberg/München 1984 (Elektra-Verlag) derselbe: Das Computer-Versicherungs-Konzept, Planegg/München 1986 (Verlag Wirtschaft, Recht und Steuern) derselbe: Ist Ihre Datenverarbeitung richtig versichert? Computer-Praxis abc, Gruppe 4 Seite 53 aus Heft 3/1985, Loseblatt Planegg/ München (Verlag Wirtschaft, Recht und Steuern) derselbe: Spezialversicherung für die Elektronik, Handbuch Risk Management Gruppe DV/3, Seite 1, Grundwerk 1986 Heidelberg (R. v. Decker's Verlag, G. Schenck)