Unternehmen
Geschäftsführung und Vorstände haften mit ihrem Privatvermögen für Fehlentscheidungen, die für das Unternehmen oder auch Dritte zu einem finanziellen Schaden führen. Die handelnden Personen können Versicherungsschutz über eine D&O-Versicherung erhalten. Doch auch für das Unternehmen selbst, bietet die D&O-Versicherung viele Vorteile.
Selbst, wenn Schadensersatzansprüche gegenüber der Geschäftsführung oder dem Vorstand geltend gemacht werden können, bleiben immer negative Begleiterscheinungen für das Unternehmen selbst (langwierige Gerichtsprozesse, Imageverlust, Anwalts- und Gerichtskosten). Eine zusätzliche finanzielle Belastung kann sich für das Unternehmen dann ergeben, wenn der Gerichtsprozess zwar gewonnen wurde, das Vermögen der Geschäftsführung bzw. des Vorstandes aber nicht ausreicht, um den Schaden zu begleichen.
Wer für seine Kunden Entscheidungen trifft oder Beratungen vornimmt, trägt ein hohes Maß an Verantwortung. Viele Entscheidungen sind folgenreich und manche auch unwiderruflich. Besonders intensiv trifft diese Verantwortung bestimmte Berufsgruppen wie z.B. Notare, Rechtsanwälte, Steuerberater, aber auch Beamte und Angestellte des Öffentlichen Dienstes, Richter und Staatsanwälte. Bei all diesen Fachmännern vertraut man ihrem professionellen Sachverstand und den damit in Verbindung stehenden Auskünften, Empfehlungen und Entscheidungen. Doch was passiert, wenn auch einem Experten mal ein Fehler unterläuft?
Schadenbeispiele:
Brief nicht eingeworfen
Die Sekretärin einer Werbeagentur wurde beauftragt, auf dem Nachhauseweg nach Dienstschluss noch einen Umschlag mit einem wichtigen Kundeninserat bei der Zeitung einzuwerfen. Unterwegs traf sie Ihre Freundin, verschob den Gang zur Post und lies das Schreiben noch drei Tage in Ihrem PKW liegen. Die Folge: Das Werbeinserat wurde nicht geschaltet und es entstand dem Auftraggeber ein nachweislicher Schaden in fünfstelliger Höhe.
Fahrlässiger Steuerberater
Ein Mandant vertraute auf den Rat seines Steuerberaters, als es um eine größere Investition für eine Betriebserweiterung ging. Dessen umfangreiche Berechnungen zeigten dem Mandanten hohe steuerliche Vorteile auf, doch nach der Investition vergaß der Steuerberater Steuerbegünstigungen zu beantragen. Noch dazu stellten sich die Auskünfte und die Beratung im Nachhinein als teilweise falsch heraus.
Die D&O-Versicherung gewährt Versicherungsschutz für den Fall, dass Sie oder eine andere versicherte Person für einen Vermögensschaden (weder Personen- noch Sachschaden) ersatzpflichtig gemacht werden, der in einem Zusammenhang mit der jeweiligen versicherten Tätigkeit steht. Versichert ist sowohl die Haftung im Innen- wie auch im Außenverhältnis. So können Schadenersatzansprüche vom eigenen Unternehmen an den Entscheider herangetragen
werden, aber auch beispielsweise von Geschäftspartnern oder Behörden, die nicht nur die Firma sondern auch den tatsächlichen Schadenverursacher mit ihren Ansprüchen angehen. Beachten Sie bitte auch, dass Eigentum an der Firma nicht vor der persönlichen Haftung schützt, weshalb auch Gesellschafter-Geschäftsführer z. B. von einem Insolvenzverwalter direkt in Haftung genommen werden können.
Laut Gesetzesbeschluss zur Angemessenheit der Vorstandsvergütung (VorstAG) tragen seit 01.07.2010 Vorstandsmitglieder von Aktiengesellschaften, unabhängig von deren Größe, amtlicher Notierung oder Aktionärszusammensetzung, einen persönlichen Pflicht-Selbstbehalt von 10 %, max. 1,5-fach des Jahresbruttofestbezuges.
Schadenbeispiele:
EDV-Anlage
Ein Geschäftsführer erwirbt eine für das Unternehmen ungeeignete EDV-Anlage. Durch seine unzureichenden Erkundigungen über die Anlage fallen erhebliche Nachbesserungen an.
Fusion
Das Vorstandsmitglied einer Genossenschaft wird von den Genossen und Gläubigern wegen Schäden in Anspruch genommen, die durch die Verschmelzung mit einer anderen, in wirtschaftlichen Schwierigkeiten befindlichen, Genossenschaft entstanden sind.
Finanztransaktionen
Der Aufsichtsrat einer Firma unterlässt es, das Vorstandsmitglied wegen rechtswidriger Finanztransaktionen persönlich in Regress zu nehmen.
Gesellschaftergeschäftsführer
Aufgrund einer Fehlentscheidung eines Gesellschaftergeschäftsführers (GGF) entsteht einer GmbH ein so großer Schaden, dass Insolvenz beantragt werden muss. Der Insolvenzverwalter fordert für die Firma nun Schadenersatz beim GGF.
Die Vertrauensschadenversicherung schützt Unternehmen vor Vermögensschäden aus unerlaubten Handlungen, die von Betriebsangehörigen oder sonstigen Vertrauenspersonen des Unternehmens begangen werden. Dazu zählen beispielsweise Unterschlagung, Diebstahl, Untreue, Sabotage usw. Solche Schäden können die Existenz des Unternehmers vernichten.
Die Vertrauensschadenversicherung umfasst die Absicherung des Firmenvermögens, die aufgrund vorsätzlicher, unerlaubter Handlungen, wie z.B. Unterschlagung oder Betrug durch Vertrauenspersonen, entstehen.
Unmittelbare Schäden aufgrund Computersabotage oder Geheimnisverrat sowie Folgekosten infolge Aufwendungen für die Schadenermittlung, Mehrkosten zur Aufrechterhaltung des Geschäftsbetriebs und Wiederherstellungs- und Beschaffungskosten von Daten infolge Missbrauchs.
Schadenbeispiele:
Phishing
Ein Unternehmen, welche im Baugewerbe tätig ist, nutzt als Informations- und Kommunikationsmittel hauptsächlich das Internet und ein bekanntes E-Mailprogramm. Kriminelle haben sich dies zu Nutze gemacht und mit aktiven Phishing-Webseiten dem Unternehmen vertrauliche Informationen entlockt.
Unterschlagung
Eine Kassiererin einer bekannten Supermarktkette unterschlug Gelder aus der Kasse. Sie stellte Leergutbons aus, ohne dass tatsächlich eine Leergutrückgabe erfolge. Da ihre Kasse immer „stimmte“, ist der Schwindel über einen längeren Zeitraum nicht erkannt worden. Bei einer Prüfung durch die Innenrevision ist dann alles aufgeflogen.
„Fake President“
Hier geben sich die Angreifer als Unternehmensleiter aus und bringen Mitarbeiter dazu Überweisungen vorzunehmen. Die Angreifer werden auch hier immer professioneller (z.B. Überwachung der Kommunikation und Zugriff auf die E-Mail-Adressen der Unternehmensleiter).
„Was soll mir denn schon groß passieren!?“„Wie hoch kann ein Schaden schon sein?“ Nach wie vor unterschätzen Unternehmen die sogenannten Cyber-Risiken. Dabei können insbesondere Datenverluste oder Hackerangriffe zu einem großen finanziellen Schaden führen. Nicht ohne Grund belegt das Cyber-Risiko bei den TOP 10 der Gefahren für Unternehmen mittlerweile jedes Jahr einen der Spitzenplätze und hat z.B. Feuerschäden “überholt”.
Cybercrime, also durchs Internet oder Netzwerke begangene Straftaten, sind längst fester, bedauerlicher Bestandteil unserer Gesellschaft geworden. Das Bundeskriminalamt wies in seinem Bericht zur Bundeslage 2022 rund 136.000 Straftaten aus. Die Spielarten der Cyberkriminalität sind inzwischen sehr vielseitig und reichen vom Datendiebstahl bis hin zur digitalen Erpressung. So werden im Bericht „Die Lage der IT-Sicherheit in Deutschland 2023“ des Bundesamtes für Sicherheit in der Informationstechnologie beispielsweise durchschnittlich 250.000 neue Schadprogramm-Varianten täglich ausgewiesen.
Die Medien berichten inzwischen regelmäßig von Fällen, bei denen große Konzerne gehackt wurden – aber auch kleine und mittelständische Firmen sind beliebte Ziele für Angriffe, da Datenmaterial hier im Regelfall schlechter oder gar nicht geschützt ist. Die finanziellen Folgen eines solchen Angriffs können schnell in die Tausende gehen.
Jeden Tag tauchen rund 250.000 neue Varianten von Schadsoftware im Internet auf. Wir haben Ihnen hier zunächst sechs typische Gefahrenarten zusammengestellt.
Trojaner und Würmer
Sie sind der Klassiker unter den Cyber-Schädlingen: Viren und Trojaner nisten sich unbemerkt in Computern ein und klauen persönliche Daten und/oder infizieren E-Mails. Jeden Tag gibt es hunderttausende neue Versionen dieser Schadsoftware, vor denen sich Nutzer mit aktuellen Anti-Viren-Programmen schützen könnten. Das Problem: Die Hälfte aller Schädlinge bleibt unbemerkt.
Viren-Baukästen
Viren-Baukästen (Exploit Kits) sind Programme, die die Entwicklung individueller Schadsoftware ermöglichen und Cyberangriffe praktisch automatisieren. Die Programme können Drive-by-Downloads initiieren und nutzen eine Vielzahl weiterer Verbreitungswege, um Computer zu infizieren. Typisch für Viren-Baukästen ist ihre einfache Handhabung, die sie auch für technische Laien benutzbar macht.
Phishing
Möglichst viele sensible Daten in kurzer Zeit bekommen, dieses Ziel steckt auch hinter Phishing. Gefälschte Mails enthalten Links zu Online-Händlern, Bezahldiensten, Paketdiensten oder sozia-len Netzwerken. Dort geben die Opfer dann nichtsahnend ihre persönlichen Daten preis. Häufig holt sich aber auch ein unerkannter Trojaner die vertraulichen Informationen.
Denial-of-Service-Attacken (DoS-Attacken)
Bei Denial-of-Service-Attacken (Angriffe zur Blockierung eines Dienstes) geht es darum, einen Webserver oder einen Internetdienst so auszulasten, dass er im Internet nicht mehr erreichbar ist. Um das zu erreichen, werden massenhaft Datenpakete an den entsprechenden Server geschickt. Die Attacken werden immer unvorhersehbarer und effizienter, weil sie an unterschiedlichsten Stellen der IT-Infrastruktur ansetzen. Denial-of-Service-Angriffe werden mitunter auch als Ablenkungsmanöver eingesetzt, um gleichzeitig Schadsoftware zu aktivieren und zum Beispiel sensible Daten oder geistiges Eigentum zu stehlen.
Physischer Verlust
Genauso gefährlich wie Angriffe auf IT-Systeme ist der Verlust von Datenträgern. Entweder werden Notebooks, Tablets oder Smartphones gestohlen oder ihre Besitzer verlieren sie versehentlich. Vor allem auf Reisen kommen immer wieder Geräte abhanden und nur ein Teil findet sich wieder ein. Der Zugang zu den Geräten sollte durch sichere Passwörter geschützt und sensible Daten sollten verschlüsselt werden. Zudem können Inhalte mit entsprechenden Tools auch aus der Ferne gelöscht werden, sofern das Gerät online ist.
Datenverlust
Wichtigste Folge von Cyberangriffen ist der Verlust sensibler Daten. Ganz egal, wie die Informationen Abhandenkommen, die Folgen können verheerend sein. So können Kreditkartendaten missbraucht, beim Online-Banking Überweisungen getätigt oder der Besitzer der Daten mit einer Veröffentlichung sensibler Informationen erpresst werden.
Die Komplexität von Cyberrisiken führt dazu, dass auch der Versicherungsschutz diesen Herausforderungen angepasst werden muss. Dabei kristallisieren sich zunehmend zwei grundsätzliche Bausteine der Absicherung heraus.
Versichert sind Eigenschäden im Zusammenhang mit einem Hacker-Angriff, DoS-Attacke, Computermissbrauch, Diebstahl von Datenträgern sowie einer sonstigen Datenrechtsverletzung. Dazu gehören z.B.:
Wiederherstellung von Daten und Netzwerken
Unter diesem Punkt verbergen sich Kosten, die im Zusammenhang mit der Wiederherstellung oder Reparatur der IT-Systeme stehen.
Betriebsunterbrechung und Folgeschaden
Hacker blockieren die Homepage eines mittelständischen Online-Vertriebs. Nichts geht mehr! Durch die Betriebsunterbrechung werden mehrere Tage lang alle Bestellungs- und Zahlungsvorgänge unterbunden. Die Folge sind spürbare Umsatzeinbrüche.
Cyber Vandalismus
Das Verändern, Beschädigen, Löschen oder Zerstören von Daten. Dies kann durch einen gezielten Angriff durchgeführt werden oder durch ein mit Trojaner infiziertes Programm.
Cyber Erpressung
Erpressungen und Lösegeldforderungen waren immer schon wichtige Teile krimineller Aktivitäten. Ransomware nennt man Schadprogramme, die von Cyberkriminellen genutzt werden, um Geld von ihren Opfern zu erpressen entweder durch das Verschlüsseln von Daten oder durch das Blockieren des Computers.
Reputationsschäden und Kosten für Krisenkommunikation
Ist der Ruf erst ruiniert, lebt es sich ganz kompliziert. So lautet zwar kein Sprichwort, aber so sieht die Wirklichkeit aus. Ist der gute Ruf eines Unternehmens oder einer Marke ernsthaft bedroht, müssen Gegenmaßnahmen eingeleitet werden. Kosten für Werbemaßnahmen, um das Vertrauen der Kunden nach einem Schaden zu erhalten oder wiederzuerlangen werden übernommen. Ebenso gehört die Erstattung der Kosten für das Krisenmanagement dazu.
Computer-Forensik-Spezialisten
IT- Forensiker unterstützen Sie bei der kriminalistischen Beweissicherung. Sie führen eine forensische Computer- und Datenträgeruntersuchung durch. Mit modernster Hard- und Software kommen sie Tätern auf die Spur. Sie spüren auch eventuelle Sicherheitslecks auf und treffen Maßnahmen zur Datensicherheit.
Benachrichtigungskosten
Wird ein Unternehmen ausgespäht, müssen die betroffenen Personen benachrichtigt werden. Kontodaten, Identifikationsdaten oder Sicherheitscodes geändert werden. Die-se Kosten werden übernommen, meist sogar auch die Überwachungsdienstleistung von beispielsweise dem betroffenen Konto.
Kreditschutz- und Kreditüberwachungsservices
Ob wegen eines Büro Diebstahls oder eines Cyber Raubzugs: Sind die Kreditkarten weg, zieht das auch Folgeschäden nach sich. Denn die Überwachung und der Schutz der verlorengegangenen Karten sind eine wichtige und auch kostspielige Begleiterscheinung.
Die Haftpflichtversicherung umfasst u.a. folgende mögliche Schäden. Diese könnten sich vor allem daraus ergeben, wenn die über Ihr IT-System verursacht werden (z.B. „Botnet“).
Datenangriff
Schädigung von Drittsystemen oder unberechtigter Zugang zu einem Drittsystem durch eine Cyber-Attacke auf ein System des versicherten Unternehmens.
Rechtsverletzung
Verletzung oder widerrechtliche Verwendung von geistigem Eigentum durch Versicherte aufgrund von Cyber-Aktivitäten dieser.
Ausspähung
Unberechtigter Zugang zu sensiblen, personenbezogenen Daten Dritter über ein System eines versicherten Unternehmens.
Verhinderter Zugang
Beeinträchtigung oder Verhinderung des berechtigten Zugangs von Kunden zu einem System eines versicherten Unternehmens als Folge einer Cyber-Attacke auf die Systeme des versicherten Unternehmens.
Rufschädigung
Verleumdung, üble Nachrede oder jede andere Art der Diffamierung oder Verunglimpfung von Personen, Produkten oder Dienstleistungen oder Beeinträchtigung der Privatsphäre von Personen durch Cyber-Aktivitäten eines versicherten Unternehmens.
Die Vorstellung, dass die Staatsanwaltschaft im eigenen Unternehmen ermittelt, mag im ersten Moment geradezu absurd erscheinen. Als gesetzestreuer Bürger und Unternehmer zahlt man seine Steuern und stiftet auch niemanden zu Straftaten an. Dennoch ermittelt die Staatsanwaltschaft deutlich häufiger, als man glaubt. Die nachfolgenden Schadenbeispiele zeigen, wie schnell dies in den verschiedensten Branchen gehen kann.
Eine Straf-Rechtsschutzversicherung ist für alle Firmen und Freiberufler geeignet, die sich vor den finanziellen Risiken schützen wollen, die bei der Verteidigung gegen eine strafrechtliche Verfolgung entstehen können.
Unter den Versicherungsschutz fallen die im vereinbarten Umfang erforderlichen Leistungen für die Wahrnehmung der rechtlichen Interessen des Versicherungsnehmers bzw. der Versicherten aus dem Vorwurf einer vorsätzlich begangenen Ordnungswidrigkeit oder Straftat. In der Regel ist der Vorwurf eines Verbrechens nicht gedeckt – ein entsprechender Versicherungsschutz ist am Markt aber erhältlich.
Fliesenleger
Einem Fliesenleger wird vorgeworfen, Fliesenreste und Bauschutt des Öfteren im Wald entsorgt zu haben. Gegen ihn wird ein Verfahren wegen des Verstoßes gegen das Abfallgesetz eingeleitet. Da sich bei den gefundenen Schutthaufen auch Reste eines älteren Spezialklebers finden, der u. a. sehr gefährliche Chemikalien enthält, wird zusätzlich wegen unerlaubtem Umgang mit gefährlichen Abfällen ermittelt.
Gastwirtschaft
In einer Gastwirtschaft fällt kurz vor dem Wochenende die Bierzapfanlage aus. Weil vom Wartungsdienst niemand zu erreichen ist, versucht der Wirt kurzerhand selbst, das Problem zu lösen und die Anlage mit einem aggressiven Reinigungsmittel zu reinigen. Die Getränkeschankanlagenverordnung untersagt dies aber. Ein anonymer Hinweis beim Ordnungsamt führt zu einem Ermittlungsverfahren.
Dachdecker
Im Spätsommer stürzt ein nicht gesicherter Dachdecker ab und zieht sich dabei sehr schwere Verletzungen zu. Die Berufsgenossenschaft leitet gegen den Inhaber des Betriebs ein Ordnungswidrigkeitenverfahren ein, da ihm vorgeworfen wird, gegen die Unfallverhütungsvorschriften verstoßen zu haben. Die Staatsanwaltschaft leitet ebenfalls ein Verfahren wegen Körperverletzung ein.
Masseur
Eine Patientin behauptet, ihr Masseur habe sie während einer Behandlung sexuell belästigt. Gegen den Masseur wird daraufhin ein Verfahren wegen versuchter Vergewaltigung und sexueller Nötigung eingeleitet.
Elektroinstallation
Im Zuge einer Gebäudesanierung werden elektrische Leitungen neu verlegt. Durch eine nicht fachgerecht vorgenommene Isolierung kommt es zu einem Kurzschluss, der einen Brand auslöst. Dabei erleiden mehrere Bewohner des Hauses Rauchvergiftungen und Brandverletzungen. Gegen den Elektromeister leitet die Staatsanwaltschaft ein Ermittlungsverfahren wegenKörperverletzung und schwerer Brandstiftung ein.
Architekt
Die Freude eines Architekten über den erhaltenen Zuschlag eines ausgeschriebenen Schulhausumbaus hält nicht lange an, als die Staatsanwaltschaft mit dem Vorwurf gegen ihn ermittelt, einen leitenden Beamten des städtischen Bauamts bestochen zu haben.
Manager-Rechtsschutz
Als Firmenlenker stellt man besondere Ansprüche an Sie. Auch rechtlich befinden Sie sich in einer besonderen Situation, die mit dem Umfang einer normalen Rechtsschutzversicherung in der Regel nicht abgedeckt werden kann. Speziell auf Ihren Bedarf abgestimmter Rechtsschutz löst das Problem und hilft Ihnen, Ihr gutes Recht zu bekommen,ohne dabei das finanzielle Risiko der rechtsstreitlichen Kosten eingehen zu müssen.
Anstellungsvertrags-Rechtsschutz
Ihr Anstellungsvertrag fällt nicht unter das Arbeitsrecht, weshalb ein normaler, privater Arbeits-Rechtsschutz nicht für entstehende Kosten aufkommt. Auch werden solche Verfahren nicht vor Arbeits- sondern vor Zivilgerichten geführt, was in der Regel deutlich höhere Streitwerte und damit Kosten mit sich bringt.
Weitere Informationen dazu finden Sie in den Bereichen „Unternehmensleiter“ oder „leitende Angstelle“