Haftung von IT-Dienstleistern

Größe: px

Ab Seite anzeigen:

Download "Haftung von IT-Dienstleistern"

Kora Keller
vor 8 Jahren
Abrufe

1 Haftung von IT-Dienstleistern Nürnberg, 9. Oktober 2013 Seite 1

2 AXA Deutschland Teil einer starken weltweiten Gruppe Die AXA Gruppe in Zahlen 2012 Einnahmen: Konzernergebnis (IFRS): Operatives Ergebnis (Underlying Earnings): Verwaltetes Vermögen: Mitarbeiter/Vermittler: 90,1 Mrd. Euro 4,2 Mrd. Euro 4,3 Mrd. Euro Mrd. Euro weltweit Der AXA Konzern in Zahlen 2012 Einnahmen: 10,5 Mrd. Euro Konzernergebnis (IFRS): 388 Mio. Euro Operatives Ergebnis (Underlying Earnings): 368 Mio. Euro Kapitalanlagen: 73 Mrd. Euro Mitarbeiter: Exklusiv-Vermittler: Seite 2

116 Mrd. Euro 163.000 weltweit Der AXA Konzern in Zahlen 2012 Einnahmen: 10,5 Mrd. Euro Konzernergebnis (IFRS): 388 Mio.

IT-Branche aus Sicht eines Versicherers Seite 3 Programmierer (Freelancer) Hardware ProdHG, ProdSiG Software: Handel, Entwicklung, Herstellung ProdHG, ProdSiG Steuer-, Messu.

3 IT-Branche aus Sicht eines Versicherers Seite 3 Programmierer (Freelancer) Hardware ProdHG, ProdSiG Software: Handel, Entwicklung, Herstellung ProdHG, ProdSiG Steuer-, Messu. Regeltechnik IT- Beratung, -Schulung, Sachverständige (-Haftung aus Dienstverträgen) IT- Unternehmen Telekommunikationsunternehmen - TKG, TMG - infrastrukturelle Verantwort. Datenbank-Betreiber Rechenzentren -TMG-Haftung Internet-, Access-, Host-, Content-Provider - Cloud-Provider/Dienstleister (-TMG-Haftung) E-Commerce / Portalbetreiber für Dritte - Internet-Plattformen Auktionshäuser / Jobbörsen

Regeltechnik IT- Beratung, -Schulung, Sachverständige (-Haftung aus Dienstverträgen) IT- Unternehmen Telekommunikationsunternehmen - TKG, TMG -

4 Haftungsdimensionen Grundanforderungen (Grundschutz! BSI) Technische Risiken Übertragung von Schadprogrammen Medienrisiken Verletzung von Persönlichkeitsrechten Störungsrisiken Systemausfälle Haftung aus der Tätigkeit Seite 4

Medienrisiken Verletzung von Persönlichkeitsrechten

5 Haftungsdimensionen Grundanforderungen Grundanforderungen an IT-Dienstleister (VIVA): V erfügbarkeit von Daten I ntegrität von Daten Eingriff Dritter in die Substanz der Daten darf nicht möglich sein V ertraulichkeit Datenschutzinteressen Dritter müssen gewährleistet sein A uthentizität die Echtheit von Daten muss gewährleistet sein Seite 5

Daten darf nicht möglich sein V ertraulichkeit Datenschutzinteressen Dritter müssen

6 Haftungsdimensionen Haftung aus der Tätigkeit Provider haften gesetzlich für: Bereitstellung, Speicherung, Verarbeitung von Daten für Dritte (insbesondere Verfügbarkeit) Regelung im Telemediengesetz (TMG) Verletzung von Persönlichkeitsrechten, Urheberrecht Softwarehersteller haften für: die richtige Funktion der Software deren Unschädlichkeit (BGB, ProdHG Produkthaftpflichtgesetz, ProdSiG Produktsicherheitsgesetz) Technische Risiken aus Software: - Übertragung von Schadprogrammen - Fehlerhafte Steuerung von Maschinen - embedded chips, z.b. in Haushaltsgeräten oder im schlimmeren Fall in Medizingeräten Seite 6

richtige Funktion der Software deren Unschädlichkeit (BGB, ProdHG Produkthaftpflichtgesetz, ProdSiG Produktsicherheitsgesetz) Technische Risiken aus

7 Haftungsdimensionen Haftung aus der Tätigkeit Hardwarehersteller haften gesetzlich für: die richtige Funktion der Hardware für vereinbarte Eigenschaften (das können auch in Medien veröffentlichte Aussagen zu Produkteigenschaften sein) die Unschädlichkeit der gelieferten Hardware (BGB, ProdHG Produkthaftpflichtgesetz, ProdSiG Produktsicherheitsgesetz) Seite 7

Medien veröffentlichte Aussagen zu Produkteigenschaften sein) die Unschädlichkeit der

8 Haftungsnormen Gesetzliche Haftung ProdHG Produkthaftungsgesetz Haftung für Personen- und Sachschäden aus dem Inverkehrbringen für Produkte ProdSiG u.a. Normen zur Produktsicherheit, Bezüge zur Rückrufverpflichtung BDSG (Bundesdatenschutzgesetz) gesetzeskonforme Datenverarbeitung TMG (Telemediengesetz) PROVIDER - z.b. Haftung für Bereithaltung des Dienstes Haftung aus Qualitätssicherungskriterien (ISO 27001; Grundschutz) Seite 8

Normen zur Produktsicherheit, Bezüge zur Rückrufverpflichtung BDSG (Bundesdatenschutzgesetz)

9 Vertragliche Haftungsvereinbarungen Vereinbarungen zur Haftungssumme Geheimhaltungspflichten Selbständige Garantiezusagen (z.b. zur Lebensdauer von Hardware oder Ausfallanfälligkeit von Software) Verfügbarkeiten / SLAs Preisgestaltung Wartung/Reklamation/Eskalationsmanagement Seite 9

10 IT-Haftpflichtversicherung Highlights Offene Vermögensschadenversicherung Versichert ist... die gesetzliche Haftpflicht... wegen Personen-, Sach- und Vermögensschäden Alle IT-Tätigkeiten versichert Seite 10

11 IT-Haftpflichtversicherung Highlights Schäden durch Austausch, Übermittlung, Bereitstellung elektronische Daten Beschädigung, Verlust fremder Daten (als Sachschaden!) Installation, Wartung Mehrkosten nach fehlgeschlagener Installation Rechtsverletzungen (auch Urheber- und Persönlichkeitsrechte) Verzug durch definierte Gefahren (z. B. Brand, aber auch Ausfall von Schlüsselpersonen) Viren und unbefugter Zugriff Erfüllungsfolgeschäden Strafrechtsschutz Seite 11

) Installation, Wartung Mehrkosten nach fehlgeschlagener Installation Rechtsverletzungen (auch Urheber- und

Umfrage zur Beauftragung von IT-Dienstleistungen Ziel: Untersuchung der Vertragsbeziehungen zwischen IT-Dienstleistern und beauftragendem Unternehmen Aufklärungsbedarf Anforderung an

12 Umfrage zur Beauftragung von IT-Dienstleistungen Ziel: Untersuchung der Vertragsbeziehungen zwischen IT-Dienstleistern und beauftragendem Unternehmen Aufklärungsbedarf Anforderung an Versicherungslösungen Initiative des Lifecycle of Information Security, einer Kooperation der AXA Versicherung AG mit SIZ Informationszentrum der Sparkassenorganisation GmbH (Informationsmanagementsysteme, Zertifizierung, Business Continuity etc.) 8com GmbH (insb. Penetrationstests, Awareness, Schulung) Unterstützt durch SecuMedia Verlags-GmbH Seite 12

einer Kooperation der AXA Versicherung AG mit SIZ Informationszentrum der Sparkassenorganisation GmbH (Informationsmanagementsysteme,

13 Vielen Dank für Ihre Aufmerksamkeit Besuchen Sie uns: Halle 12 Stand 112 Seite 13

14 Visitenkarte AXA Versicherung AG Werner Pfister Haftpflicht-Industrie IT-Dienstleister und Software Liebknechtstrasse 35, Stuttgart Tel.: +49 (0)711 / werner.pfister@axa.de Seite 14

Software Liebknechtstrasse 35, 70565 Stuttgart Tel.

Ähnliche Dokumente

Die Haftung des IT- Dienstleistes

Die Haftung des IT- Dienstleistes Schäden Risiken - Versicherung Nürnberg, 08. Oktober 2014 AXA aktiv in der Welt der IT-Sicherheit Fachartikel Cyber-Team Messeauftritt Vorträge Versicherungen Beratung