Rückblick: IT Security am 25.8. im Arbeitskreis IT des BioRiver e.V.

Werden Sie Teil des IT- Austausches im BioRiver e.V. - Unter diesem Motto steht die Arbeit des IT-Arbeitskreises. Praxisnahe Themen für die Life Science Branche, spannende Vorträge und ein reger Austausch bilden das Gerüst der Veranstaltungen.

 

Rückblick auf das IT Forum am 25. August (von Corinna von Rotberg (LIMS at work GmbH, rotberg(at)limsatwork.de)

Beim dritten Treffen des IT-Arbeitskreises am 25. August ging es um das Thema „Cyber-Risiken für Unternehmen – Praxisfälle, Managerhaftung und Absicherungen“. Im Mittelpunkt der Online-Veranstaltung standen vertrags- und versicherungsrechtliche Aspekte.

Download Agenda

Cyber-Risiken

Nach einer kurzen Begrüßung durch die BioRiver-Geschäftsführerin Frau Dr. Hangen und einer kurzen, von Josephine Müller-Gorski (Miltenyi Biotec) moderierten Vorstellungsrunde der knapp 20 Teilnehmer untereinander, befasste sich der erste Vortrag mit Cyber-Risiken, Haftungsfragen und Absicherungsmöglichkeiten. Dr. Schaloske, Frau Zürn und Dr. Malek, Juristen der international tätigen Anwaltskanzlei Clyde & Co, gaben einen Überblick über mögliche Cyber-Risiken von Erpressungssoftware über Datenlecks bis hin zu Spionage. Diese Herausforderungen betreffen alle Branche. Auch Life Science- und Biotech-Unternehmen und gerade KMUs seien häufig Ziele von Hackerangriffen.

Mögliche rechtliche und wirtschaftliche Implikationen nach einem Cyberangriff reichen von behördlichen Meldepflichten (DGSVO) über Haftung gegenüber Geschäftspartner oder Verbrauchern bis hin zu Bußgeldern in Millionenhöhe bei Verstößen gegen Compliance-Pflichten sowie möglicher Haftung von Geschäftsführern und Vorständen bei falscher Krisenreaktion.

Cyberversicherungen können Unternehmen dabei helfen, die Risiken in den Griff zu kriegen und Folgeschäden eines Cyber-Angriffs mindern: Sie kommen für Eigen- und Drittschäden auf und umfassen typischerweise auch eine Reihe von Service-Leistungen von Spezialisten wie IT-Forensikern, Rechtsberatern und Sachverständigen für Betriebsunterbrechungsschäden.

Zu den Voraussetzungen für den Versicherungsschutz gehören u.a. angemessene technische Schutzmaßnahmen. Gerade für KMUs, die keine (ausreichende) eigene IT-Kapazität haben, ist es wichtig, sich auf den Ernstfall vorzubereiten. Cyberversicherungen sehen hier regelmäßig ein Netzwerk an Dienstleistern vor.

Risiko-Management

Zu diesen Dienstleistern gehört Kroll, ein Anbieter von Risikolösungen, der für Firmen auch in enger Abstimmung mit ihren Versicherungsunternehmen tätig ist. Kroll bietet u.a. eine Vielzahl von Services, wie Due Diligence, Compliance, physische und betriebliche Sicherheit sowie Daten- und Informationsmanagement, um Kunden dabei zu unterstützen, fundierte Risikomanagemententscheidungen im Bereich Cybersicherheit zu treffen.

Henk Gomis, Vice President Cyber Risk bei Kroll, beschrieb das Dienstleistungsportfolio von Sicherheitsprüfungen und Risikobewertungen über Penetrationstests, forensische Analysen und Datenwiederherstellung bis hin zur Prozessberatung. Anhand einiger Fälle aus der Praxis skizzierte er den weitreichenden Umfang heutiger Cyber-Risiken und machte deutlich, welche gravierenden Folgen Sicherheitsvorfälle haben können.

Sicher ist nur eins

Ob und in welchem Umfang Unternehmen eine Cyberversicherung abschließen sollten, lässt sich nicht generell beantworten. Außer Frage steht jedoch, dass IT-Sicherheit ein unternehmenskritischer Faktor ist. Als Bestandteil des Risikomanagements ist die Beschäftigung mit diesem Thema für alle Unternehmen und alle Geschäftsführer ein MUSS.

Oder, wie Frau Dr. Hangen es in ihrem abschließenden Dank an die Referenten formulierte: Die Vorträge hätten den Abgrund aufgezeigt, vor dem man sich mit einem entsprechenden Maßnahmenplan schützen muss.

BioRiver-Mitglieder können die Vortragsfolien bei der Geschäftsstelle anfordern. Kontakt: Constanze Duhme (duhme(at)bioriver.de)

Ausblick: Digitalisierung

Das nächste Treffen des AK IT findet am 03. November statt, dann steht die „Digitalisierung von Prozessen“ im Mittelpunkt. BioRiver-Mitglieder, die sich hier mit einem praxisorientierten Vortrag beteiligen oder einen besonderen Themenschwerpunkt vorschlagen möchten, wenden sich bitte an Constanze Duhme (duhme(at)bioriver.de) von BioRiver oder die Leitung des Arbeitskreises.