3. Gibt es Versicherungen für Firmen die Code Audits machen oder im IT Sicherheitsbereich ihre Angebote anbieten?

Gibt es Versicherungen für Firmen die Code Audits machen oder im IT Sicherheitsbereich ihre Angebote anbieten?

  • ?

    Es gibt ja durchaus spezialisierte IT Firmen die im IT Sicherheitsbereich arbeiten, also dafür entsprechende Angebote anderen Firmen anbieten, vom
    Checken der Netzwerk- & Serversicherheit der Auftraggeber bis hin zu Code Audits.

    Nun habe ich dazu aber eine Frage.
    Wenn die per Auftrag die Rechnerinfrastruktur einer anderen Firma, hier der Auftraggeber auf Sicherheitslücken abchecken oder Codeaudits für deren Software machen, wie sieht dass dann mit der Haftung aus?

    Immerhin bescheinigt so eine Firma, die Code Audits macht oder die Rechnerinfrastruktur auf Fehler überprüft, dass sie keine Fehler gefunden haben, dafür werden sie bezahlt und verdienen dabei auch ganz gut.
    Entsprechend stellt sich für mich die Frage nach der Haftung, wenn diese IT Dienstleister Fehler übersehen und der Fehler dann von dritten ausgenutzt wird und es zu einem Schadensfall kommt.
    Dann könnte der Auftraggeber doch hergehen und versuchen diesen IT Sicherheitsdienstleister auf Haftung für die entstandenen Schäden zu verklagen und haftbar zu machen.

    Wie sichert sich gegen solche Klagen so eine IT Dienstleistungsfirma dann ab?
    Und welche Versicherung gibt es, die solche Haftungsfragen versichert?

    Auf die Idee dieser Frage bin ich übrigens über die Debatte neulich über die Versicherungskosten für Hebammen gekommen.
    Wenn bei der Geburt eines Kindes nämlich etwas schief läuft, dann ist es möglich, dass Hebammen für entstandene Schäden in Millionenhöhe aufkommen müssen. Deswegen benötigen diese eine Versicherung die nicht wenig kostet.
    Warum sollte dies also bei IT Sicherheitsdienstleister anders sein wenn die einen Code Audit machen oder die Rechnerinfrastruktur überprüfen.

    Weiß hier jemand etwas zu diesem Thema?

    0
Anmelden zum Antworten