Logistik-IT: Interview mit Dietrich Winter, Haftpflichtexperte für IT-Dienstleister bei der Allianz

Nach dem Stromausfall – wer versichert eigentlich die Cloud?

Seite: 2/2

Was versichert die Allianz in einem Cloud-Rechenzentrum?

Winter: Grundsätzlich versichern wir als Haftpflichtversicherer die gesetzliche Haftpflicht unserer Kunden, das heißt, dass sämtliche gesetzlichen Regelungen, die einem Dritten die Möglichkeit geben, Schadensersatz vom Rechenzentrum zu verlangen, dem Versicherungsschutz unterliegen. Diese grundsätzliche All-risk-Deckung in der Haftpflichtversicherung muss je nach Risikogeneigtheit, das heißt, geschätzte Schadenhöhe in Relation zur Schadeneintrittswahrscheinlichkeit je nach Risiko teilweise mit speziellen Regelungen eingegrenzt werden.

Das bedeutet derzeit, dass wir für Cloud Rechenzentren, die Nicht-Verfügbarkeit der Daten für die Cloudnutzer einschließlich der daraus bei diesen eintretenden Vermögensschäden, wie Umsatzausfälle, Betriebsunterbrechungsschäden sowie weitere Vermögensschäden versichern, wenn deren Ursache in Schäden an den elektronischen Geräten der Cloud-Betreiber liegt

- durch Brand, Explosion, Leitungswasser oder Abwasser;

- aufgrund eines Abhandenkommens durch Einbruchdiebstahl oder Raub;

- aufgrund von Über- oder Unterspannung, elektrostatischer Aufladung sowie höherer Gewalt.

Damit haben wir aus unserer Sicht und aus der Sicht unserer speziellen Kunden deren größte Haftpflichtrisiken versichert. Dabei hilft dem Haftpflichtversicherer, dass die Cloudbetreiber nach verschiedenen nationalen und internationalen Standards sowie nach der deutschen Rechtsprechung grundsätzlich verpflichtet sind, die bei ihnen vorgehaltenen Daten, Programme und andere Leistungselemente an einem feuertechnisch getrennten Ort als „Parallel-Welt“ vorzuhalten.

Aus Gründen der Vereinfachung des Zustandekommens einer speziellen Haftpflichtversicherung in Beziehung zu dem für eine individuelle Auditierung, Zertifizierung notwendigen Aufwand durch den Haftpflichtversicherer, gehen wir bis zu Versicherungssummen von wenigen Millionen Euro davon aus, dass die Rechenzentren – aus eigenem Interesse am Erhalt ihres Unternehmens – die für ihre spezielle Dienstleistung erforderlichen Standards selbst erfüllen.

Diese Standards für ein Rechenzentrum abzuprüfen, wäre trotzdem grundsätzlich noch leichter, als für die vielfältigen Tätigkeitsprofile der bei uns versicherten mehreren tausend IT-Dienstleister diese Überprüfungen vorzunehmen.

Die konkrete Analyse der individuellen Sicherheits-, Notfall- und Datenspiegelungsgrundsätze werden nur dann vorgenommen, wenn die Kunden höhere Versicherungssummen vereinbaren möchten. Als Richtschnur für die Beurteilung werden dann unternehmensbezogen die Grundsätze der bundesweit für alle Behörden-Datenzentren geltenden Grundsätze des Bundesamtes für Sicherheit in der Informationstechnik (BSI) oder/ und :

-ISO / IEC 17799 ,

-Britisch Standard 7799,

-ISO TR 13335 oder

-ITSEC / Common Criteria,

-FIPS 140 – 1/2 und andere sich ständig weiterentwickelnde Sicherheitsgrundsätze geprüft.

Unsere Schadenspraxis mit Rechenzentren und Cloudanbietern hat unsere Annahmen über Qualität der Prozessabläufe in den Rechenzentren bisher bestätigt, sodass wir derzeit an einer möglichst schlanken Risikoanalyse festhalten.Wir Haftpflichtversicherer sind wie der Gesetzgeber, die Regierung sowie die IT-Industrie und deren Bundesverbände an der Weiterentwicklung des Risikobewusstseins, der Risikovorsorge und der Einhaltung der Datenschutzregelungen sehr interessiert.

(ID:36892660)