Die Haftung des IT- Dienstleistes

Transkript

1 Die Haftung des IT- Dienstleistes Schäden Risiken - Versicherung Nürnberg, 08. Oktober 2014

2 AXA aktiv in der Welt der IT-Sicherheit Fachartikel Cyber-Team Messeauftritt Vorträge Versicherungen Beratung AXA Versicherung AG Seite 2 - Werner Pfister

3 IT-Unternehmen aus Sicht eines Versicherers Programmierer / Freelancer Software: Handel, Entwicklung, Herstellung (ProdHG, ProdSiG) IT- Beratung, -Schulung, Sachverständige (Haftung aus Dienstverträgen) Datenbank-Betreiber Rechenzentren (TMG-Haftung) IT- Unternehmen Internet-, Access-, Host-, Content-Provider - Cloud-Provider/Dienstleister (TMG-Haftung) Hardware (ProdHG, ProdSiG) Steuer-, Messu. Regeltechnik Telekommunikationsunternehmen (TKG, TMG) (infrastrukturelle Verantwortung) E-Commerce / Portalbetreiber für Dritte - Internet-Plattformen Auktionshäuser / Jobbörsen AXA Versicherung AG Seite 3 - Werner Pfister

4 Typische Schäden von IT-Dienstleistern Datenlöschung (häufigste Schäden) Ausfall Betriebsunterbrechung (teuerste Schäden) Software-Fehler, die zu Mehraufwand, Umprogrammierung, Vermögensschäden bis hin zu Rückrufen etc. führen Sachschäden (z. B. Beschädigung von Hardware) AXA Versicherung AG Seite 4 - Werner Pfister

5 Haftungsdimensionen Grundanforderungen (Grundschutz! BSI) Technische Risiken Übertragung von Schadprogrammen Medienrisiken Verletzung von Persönlichkeitsrechten Störungsrisiken Systemausfälle Haftung aus der Tätigkeit AXA Versicherung AG Seite 5 - Werner Pfister

6 Haftungsdimensionen Grundanforderungen Grundanforderungen an IT-Dienstleister (VIVA): V erfügbarkeit von Daten I ntegrität von Daten Eingriff Dritter in die Substanz der Daten darf nicht möglich sein V ertraulichkeit Datenschutzinteressen Dritter müssen gewährleistet sein A uthentizität die Echtheit von Daten muss gewährleistet sein AXA Versicherung AG Seite 6 - Werner Pfister

7 Haftungsdimensionen Haftung aus der Tätigkeit Provider haften gesetzlich für: Bereitstellung, Speicherung, Verarbeitung von Daten für Dritte (insbesondere Verfügbarkeit) Regelung im Telemediengesetz (TMG) Verletzung von Persönlichkeitsrechten, Urheberrecht Softwarehersteller haften für: die richtige Funktion der Software deren Unschädlichkeit (BGB, ProdHG Produkthaftpflichtgesetz, ProdSiG Produktsicherheitsgesetz) Technische Risiken aus Software: - Übertragung von Schadprogrammen - Fehlerhafte Steuerung von Maschinen - embedded chips, z.b. in Haushaltsgeräten oder im schlimmeren Fall in Medizingeräten AXA Versicherung AG Seite 7 - Werner Pfister

8 Haftungsnormen Gesetzliche Haftung ProdHG Produkthaftungsgesetz Haftung für Personen- und Sachschäden aus dem Inverkehrbringen für Produkte ProdSiG u.a. Normen zur Produktsicherheit, Bezüge zur Rückrufverpflichtung BDSG (Bundesdatenschutzgesetz) gesetzeskonforme Datenverarbeitung TMG (Telemediengesetz) PROVIDER - z.b. Haftung für Bereithaltung des Dienstes Haftung aus Qualitätssicherungskriterien (ISO 27001; Grundschutz) AXA Versicherung AG Seite 8 - Werner Pfister

9 Vertragliche Haftungsvereinbarungen Vereinbarungen zur Haftungssumme Geheimhaltungspflichten Selbständige Garantiezusagen (z.b. zur Lebensdauer von Hardware oder Ausfallanfälligkeit von Software) Verfügbarkeiten / SLAs Preisgestaltung Wartung/Reklamation/Eskalationsmanagement AXA Versicherung AG Seite 9 - Werner Pfister

10 Übersicht Versicherungen BetriebshaftpflichtV: Internet-Zusatzbaustein IT-Haftpflichtversicherung (RZ für Dritte / IT-Dienstleistung) Feuerversicherung / Inhaltsversicherung ElektronikV, inklusive: Softwareversicherung Betriebsunterbrechung VertrauensschadenV (enthält Online-Betrug ) RechtsschutzV: Rechtsverfolgungskosten, Strafrechtsschutz NEU! Cyber-Versicherung AXA Versicherung AG Seite 10 - Werner Pfister

11 IT-Haftpflichtversicherung Highlights Alle Haftpflicht-Komponenten in einer Versicherungspolice Offene Vermögensschaden-Versicherung Versichert ist... die gesetzliche Haftpflicht... wegen Personen-, Sach- und Vermögensschäden Alle IT-Tätigkeiten versichert AXA Versicherung AG Seite 11 - Werner Pfister

12 IT-Haftpflichtversicherung der AXA Highlights Schäden durch Austausch, Übermittlung, Bereitstellung elektronische Daten Beschädigung, Verlust fremder Daten (als Sachschaden!) Installation, Wartung Mehrkosten nach fehlgeschlagener Installation Rechtsverletzungen (auch Urheber- und Persönlichkeitsrechte) Verzug durch definierte Gefahren (z. B. Brand, aber auch Ausfall von Schlüsselpersonen) Viren und unbefugter Zugriff Erfüllungsfolgeschäden Strafrechtsschutz AXA Versicherung AG Seite 12 - Werner Pfister

13 Übersicht Versicherung RZ eigenes extern Eigene Daten ElektronikV BU Datenschutz Löschung Fremde Daten HaftpflichtV Haftpflicht BU Eigene Daten Datenschutz AXA Versicherung AG Seite 13 - Werner Pfister

14 Vielen Dank für Ihre Aufmerksamkeit Besuchen Sie uns: Halle 12 Stand 440 AXA Versicherung AG Seite 14 - Werner Pfister

15 Visitenkarte AXA Versicherung AG Werner Pfister Haftpflicht-Industrie IT-Dienstleister und Software Liebknechtstrasse 35, Stuttgart Tel.: +49 (0)711 / werner.pfister@axa.de AXA Versicherung AG Seite 15 - Werner Pfister