Aus dem Bestseller „IT-Räume und Rechenzentren planen und betreiben“, Teil 4

So versichern Sie das DataCenter richtig

| Autor / Redakteur: Dietmar Müller, Bernd Dürr / Ludger Schmitz

Bei den Versicherungen für Rechenzentren sollte man genauer hinschauen als ohnehin schon.
Bei den Versicherungen für Rechenzentren sollte man genauer hinschauen als ohnehin schon. (Bild: gemeinfrei, rgaymon, Pixabay / CC0)

Der Bestseller „IT-Räume und Rechenzentren planen und betreiben“ von Bernd Dürr ist in einer völlig überarbeiteten Neuauflage erschienen. Wir präsentieren ausgewählte Kapitel aus dem Buch in gekürzter Form. Sie als Leser haben die Chance, sich ein kostenloses Exemplar des Buches zu sichern. Sie müssen dazu nur zum heutigen Thema – Versicherungen - eine Frage korrekt beantworten.

Sofern man nicht gerade Sprengmeister, Berufssoldat, Pilot, Lehrer oder Künstler oder bei Vertragsabschluss schon todkrank ist, kann man sich in Deutschland gegen so gut wie alles versichern. Natürlich auch den Rechenzentrumsbereich. Dabei gibt es nicht nur die Elementarversicherungen in Form einer Elektronikversicherung gegen beispielsweise Blitzeinschlag, sondern auch Versicherungen gegen Cyber-Angriffe und deren Folgen oder auch um die Reputation eines Unternehmens nach einem öffentlich bekannt gewordenen Rechenzentrumsausfall wieder einigermaßen herzustellen.

Schadenswahrscheinlichkeit gering, Schadenshöhe gewaltig

Eine Versicherung abzuschließen, ist eine wirksame Vorsorgestrategie für ein Risiko, deren Eintrittswahrscheinlichkeit sehr niedrig, die Schadenshöhe aber sehr hoch ist. Die AXA-Versicherung AG gilt als Vorreiter auf dem Gebiet der ganzheitlichen Rechenzentrumsabsicherung. Die Auswirkungen von Schäden können dabei immens sein. So sind nach der Ponemon-Studie 2016 „https://www-01.ibm.com/common/ssi/cgi-bin/ssialias?htmlfid=SEL03094WWEN Cost of Data Breach Study: Global Analysis“ folgende Schäden exemplarisch aufgeführt:

  • Die Kosten für Datenverlust stiegen bei den 383 untersuchten Firmen in zwölf Ländern von 3.79 Million Dollar im Jahr 2016 auf durchschnittlich vier Million Dollar je Unternehmen (inklusive Aufdeckung, Rufschädigung, Aktienkursverlust, gestohlene Werte, Schadensbeseitigung und Systemausfälle).
  • Die Kosten für einen verlorenen oder gestohlenen Datensatz stiegen von 154 Dollar im Jahr 2015 auf 158 Dollar im Jahr 2016. Tendenz steigend. Der Wert in Deutschland lag 2016 bei 213 Dollar pro Datensatz.
  • Deutschland liegt bei den Kosten für einen verlorenen oder gestohlenen Datensatz sowie auch bei den Gesamtkosten an zweiter Stelle direkt hinter den USA.

Besonders relevant für Rechenzentrumsbetreiber sind die Haftpflichtversicherung, die Elektronikversicherung und ggfs. die Cyber-Versicherung. Während die Haftpflichtversicherung meist bereits über das Unternehmen abgedeckt ist, sind die Elektronikversicherung und die Cyber-Versicherung doch etwas spezieller. Daher werden sie nachfolgend detaillierter erläutert.

Elektronikversicherung

Je nach Versicherungsunternehmen und Tarif sind in einer Elektronikversicherung für Rechenzentren in der Regel Schäden abgedeckt, die durch Feuer, Blitzeinschlag, Explosion, Wasser inkl. Leitungswasser, unsachgemäße Handhabung, Bedienungsfehler, Vorsatz Dritter, Überspannung, Konstruktions-, Material- oder Ausführungsfehler, Diebstahl, Raub und Plünderung entstehen. Dies beinhaltet auch Planungsfehler oder beispielsweise Fehler, die infolge einer Fehlbedienung durch den Wartungstechniker bei der Wartung einer USV-Anlage auftreten können.

Nicht versichert sind dabei Vorsatz des Versicherungsnehmers oder der Repräsentanten, Kriegsereignisse, innere Unruhen und Erdbeben.

Eine Daten- und Softwareversicherung leistet Entschädigung, sofern der Verlust, die Veränderung oder die Nichtverfügbarkeit von Daten oder Programmen eingetreten sind, wie beispielsweise Schaden am Datenträger, Blitzeinwirkung oder auch Ausfall oder Störung des Speichersystems.

Die Entschädigung splittet sich dabei in zeitabhängige Mehrkosten für die Benutzung andere Anlagen, die Anwendung anderer Arbeitsverfahren oder auch die Inanspruchnahme von Lohn-Dienstleistungen und zeitunabhängige Mehrkosten wie einmalige Umprogrammierung, Umrüstung oder auch vorläufige Wiederinstandsetzung.

Cyber-Versicherung

Die Übernahme der Kosten für Maßnahmen, die notwendig sind, um den geschädigten Ruf des Unternehmens in der Öffentlichkeit wiederherzustellen oder das Vertrauen der Kunden zurückzugewinnen, sind über spezielle Versicherungen abgedeckt. Ebenso erstattet werden Kosten für Vertragsstrafen, die das Unternehmen wegen abgeschlossener Verträge an Dritte leisten muss, weil es infolge des Eintritts eines versicherten Schadens vertragliche Leistungen nicht wie vereinbart erbringen kann.

Kosten für das Suchen, Auffinden und Bereitstellung von elektronischen Daten in unternehmenseigene Datenspeichersystemen, um sie in zivil- oder strafrechtlichen Prozessen zu verwenden oder auch Kosten für Sachverständige, werden meist ebenfalls übernommen. Hackerangriffe sind immer wieder in den Medien und legen ganze Regionen oder Branchen lahm. Geschehen sie in Form von mutwillig herbeigeführter Überlastung, sogenannten Denial-of-Service-Angriffen, gibt es für den Unterbrechungsschaden eine Versicherung dafür. Resultieren solche Unterbrechungen der Dienste infolge Verlust, Veränderung oder Nichtverfügbarkeit aus Bedienungsfehlern, Vorsatz Dritter oder durch Dateien oder Programmen mit Schadenfunktion, ist dies meist ebenso mit abgedeckt.

Spezielle Cyberversicherungen leisten professionelle Hilfe im Krisenfall durch Minderung des Reputationsschadens und schnelle Krisenbewältigung, reduzieren das finanzielle Risiko, das durch Sachverständige, Betriebsunterbrechung, Aufwendungen bei Datenschutzverletzungen oder Vermögensverlust durch Betrug entsteht und beinhalten Haftpflichtansprüche, zum Beispiel zur Abwehr unberechtigter Ansprüche, Ausgleich des Schadens oder auch Strafrechtsschutz.

Absicherungsmöglichkeiten zusammengefasst

Die unterschiedlichen Absicherungsmöglichkeiten lassen sich wie folgt zusammenfassen:

– Ertragsausfall / Betriebsunterbrechung

– Sachverständigen- und Beratungskosten (Forensik)

– Wiederherstellungskosten für Daten und Programme

– Rufschädigung / Krisenmanagement

– Datenschutzverletzungen

– Internet-Betrug (Cybercrime)

– Erpressung (Cyber)

– Cyber-Haftpflicht

Es kann sich also lohnen, bestimmte Versicherungen abzuschließen, an die man im ersten Moment nicht denkt. Doch auch hier sollte genau geprüft werden, was benötigt wird und welches Risiko man nicht absichern möchte – also ganz bewusst akzeptiert –, um die Versicherungsprämie zu sparen. Ein klares Risikomanagement schafft hier Klarheit.

Prüfen Sie im Rahmen Ihres Risikomanagements, welche Risiken für Sie relevant sind und welche davon Sie tatsächlich versichern wollen. Wenden Sie sich in jedem Fall nach entsprechender Vorbereitung an einen auf diesem Gebiet erfahrenen Versicherungsberater und gehen Sie dabei systematisch vor.

Die heutige Gewinnspielfrage:

Welche drei Versicherungen sind besonders relevant für Rechenzentrumsbetreiber?

Einsendeschluss ist der 20. April. Die Chefredaktion wird unter den Teilnehmern mit der jeweils korrekten Antwort fünf Exemplare des gedruckten Werkes verlosen.

Bereits erschienen sind der Teil 1 unserer Gewinnspielreihe „So setzen Sie das Datacenter richtig ab“, Teil 2 „Grundlagen des Brandschutzes“ sowie Teil 3 „Brände frühzeitig erkennen und melden“.

Was erwartet den Handbuch-Leser?

In der Neuauflage des erstmals 2013 erschienenen Buches sind zahlreiche Themen dazugekommen, etwa die Rechenzentrumsnorm DIN EN 50600 oder die „Begrünung“ von Rechenzentren durch noch höhere Energieeffizienz. Bereits auf Basis der Erstausgabe des Standardwerkes hat DataCenter-Insider verschiedene Artikel generiert, als da wären:

* Grundwissen zur Stromversorgung in Rechenzentren, Teil 1, Wissen, was wie ins Datacenter ´reingeht

* Grundlagenwissen zur Stromversorgung in Rechenzentren, Teil 2, Probleme mit dem "Stand der Technik"

* Grundlagenwissen zur Stromversorgung in Rechenzentren, Teil 3, Die USV – effizient soll sie sein

* Grundlagenwissen zur Stromversorgung in Rechenzentren, Teil 4, Batterien für Datacenter sind Sensibelchen

Für alle, die die Verlosung durch DataCenter-Insider nicht abwarten wollen: Das 685-Seiten starke Handbuch „IT-Räume und Rechenzentren planen und betreiben“ von Bernd Dürr ist im Verlag Bau+Technik erschienen und unter der Nummer ISBN 978-3-7640-0626-6 zu bestellen.

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45232285 / Mein Rechenzentrum)