Wie Manager Risiken absichern-insbesondere CyberRisiko
-
Upload
alexandra-kaerner -
Category
Services
-
view
97 -
download
0
Transcript of Wie Manager Risiken absichern-insbesondere CyberRisiko
1Wie Risiken absichern?Die Firma selbst sowie
für Sie handelnde Personen wie deren Manager
Präsentation, erstellt von Alexandra Kärner, Financial Planner und Certified Estate Planner (ebs)
2I. Managerhaftung begründet auf §§93,116 AktG und §§ 43, 52 GmbHG
Unternehmensleiter haften in Deutschland...
im Innenverhältnis gegenüber ihrem Unternehmen.
im Außenverhältnis gegenüber sonstigen Dritten wie Lieferanten, Abnehmern, Wettbewerbern, Arbeitnehmern und Anteilseignern.
3I.1. Besondere Pflichten
.
zur Kapitalerhaltung
zum rechtzeitigen Stellen des Insolvenzantrags
zur ordnungsgemäßen Buchführung
zur Verschwiegenheit
zur Loyalität
zur Einhaltung von gesetzlichen Bestimmungen im Unternehmen
4I.2. Absicherung durch eine sog. D&O-Police
D&O-Unternehmenspolice
-die mit ihrem eigenen Vermögen
haften
-Abwehr von Schadenersatzansprüchen
-Vom Unternehmen für Manager abgeschlossen
-VN ist das Unternehmen
-Achtung bei AG‘s Selbstbeteiligung von 10%!
D&O-Police (persönliche Absicherung)
-die persönliche D&O-Versicherung kann unabhängig davon abgeschlossen werden, ob bereits Versicherungsschutz über eine Unternehmens-D&O besteht oder nicht.
-VN ist der Manager
D&O- für Manager einer AG
Durch das Gesetz zur Angemessenheit der Vorstandsvergütung (VorstAG) ist für die Vorstände von Aktiengesellschaften, für die von ihren Unternehmen eine D&O-Versicherung abgeschlossen wird, zwingend ein Pflicht-Selbstbehalt (10%) vorgeschrieben.
Aufgrund der Gesetzesanpassung im Aktienrecht sind nur Vorstände von Aktiengesellschaften hiervon betroffen, und zwar unabhängig davon, ob sie börsennotiert sind oder nicht. Diese Verpflichtung trifft hingegen nicht Aufsichtsratsmitglieder sowie Organe anderer juristischer Personen wie GmbHs.
5I.3. Schadenbeispiele
D&O-Unternehmenspolice-Als haftungsbegründende Pflichtverletzungen kommen beispielsweise in Betracht:
• Die unterlassene Information der Gesellschafterversammlung über den Verlust von 50 Prozent des Stammkapitals, § 49 Abs. 3 i. V. m. § 43 Abs. 2 GmbH-Gesetz
• Die Verletzung der Insolvenzantragspflicht, § 54 Abs. 1 in Verbindung mit § 43 Abs. 2 GmbH-Gesetz
• Haftung für falsche Angaben bei der Gründung der GmbH, § 9 a GmbH-Gesetz
• Haftung für die ungesetzliche Rückzahlung von Stammeinlagen, § 43 Abs. 3 in Verbindung mit § 30 GmbH-Gesetz
• Haftung für die Mitwirkung beim Erwerb eigener Anteile durch die Gesellschaft, § 43 Abs. 3 in Verbindung mit § 33 GmbH-Gesetz
• Haftung für Zahlung nach Eintritt der Zahlungsunfähigkeit oder Feststellung der Überschuldung der Gesellschaft, § 64 Abs. 2 GmbH-Gesetz
D&O-Police (persönliche Absicherung)Als haftungsbegründende Pflichtverletzungen kommen beispielsweise in Betracht:
• Die unterlassene Information der Gesellschafterversammlung über den Verlust von 50 Prozent des Stammkapitals, § 49 Abs. 3 i. V. m. § 43 Abs. 2 GmbH-Gesetz
• Die Verletzung der Insolvenzantragspflicht, § 54 Abs. 1 in Verbindung mit § 43 Abs. 2 GmbH-Gesetz
• Haftung für falsche Angaben bei der Gründung der GmbH, § 9 a GmbH-Gesetz
• Haftung für die ungesetzliche Rückzahlung von Stammeinlagen, § 43 Abs. 3 in Verbindung mit § 30 GmbH-Gesetz
• Haftung für die Mitwirkung beim Erwerb eigener Anteile durch die Gesellschaft, § 43 Abs. 3 in Verbindung mit § 33 GmbH-Gesetz
• Haftung für Zahlung nach Eintritt der Zahlungsunfähigkeit oder Feststellung der Überschuldung der Gesellschaft, § 64 Abs. 2 GmbH-Gesetz
D&O- für Manager einer AGAußenverhältnis: Der Unternehmensleiter gibt einem Gläubiger gegenüber unrichtige Auskünfte über die finanzielle Situation des Unternehmens.
Innenverhältnis: Hier sind eine Vielzahl von Ansprüchen der Gesellschaft denkbar, die z. B. einen Schaden erlitten hat, weil der Unternehmensleiter
eine Forderung hat verjähren lassen, weil er falsch terminiert hat,
einen unqualifizierten Mitarbeiter eingestellt hat,
nicht entdeckt hat, dass ein leitender Angestellter häufig fehlerhafte Entscheidungen traf,
die Führung der Bücher nicht ausreichend überwacht hat,
den Aufsichtsrat nicht über eine ungünstige Geschäftsentwicklung unterrichtet hat,
eigenmächtig auf Forderungen gegen Dritte verzichtet hat,
infolge unzureichender Informationen über die Rechtslage fehlerhaft entschieden hat,
seinen Überwachungspflichten nicht ausreichend nachgekommen ist.
6I.4.Was ist also zu tun als Manager?
1. Lassen Sie sich die aktuelle D&O-Police zeigen durch die Personalabteilung (wird selten gemacht!)
2. Sprechen Sie mit Experten, die Ihnen sagen können, ob die D&O auf dem aktuellstem Stand ist und für Ihren Bereich (z.B.Tochtergesellschaften im Ausland) Gültigkeit besitzt.
3. Machen Sie sich eine Kopie davon - im Schadenfall werden Sie sie nicht mehr sehen. Sie haben keinen Rechtsanspruch auf Herausgabe, da VN das Unternehmen ist.
4. Wenn Sie Manager eine AG sind, dann schließen Sie unbedingt die Lücke des Selbstbehalts von 10%! Er wird Ihre Familie und sie finanziell ruinieren!
7II. In Ergänzung sollten Sie eine ManagerRechtschutz haben!• Die Rechtsschutzversicherung für Manager muss Unternehmensleitern in Ergänzung zur D&O- oder
Managerhaftpflichtversicherung angeboten werden.
• Sie wendet sich an die gesetzlichen Vertreter von GmbH, Aktiengesellschaften und Genossenschaften, aber auch an Aufsichtsrats- oder Beiratsmitglieder.
• Es sind Personen, die – ohne Inhaber des Betriebs zu sein – aufgrund ihrer hervorgehobenen beruflichen Stellung besonderen Rechtsgefahren ausgesetzt sind.
• Beachten Sie : Ihre Rechtschutzversicherung (Arbeitsrechtschutz) gilt nicht mehr!
8III. Cyber Risk (Datenverlustabsicherung) – die drohende und wachsende Gefahr!• Datenverlust kann nicht nur durch einen Hackerangriff, sondern z. B. auch durch verlorene oder gestohlene
Laptops und Aktentaschen geschehen.
• Jeder Datenschutzvorfall ist mit zahlreichen gesetzlichen Pflichten und Folgen verbunden.
• Neben den direkten finanziellen Folgen sind die Betroffenen u. a. auch mit der Aufklärung des Vorfalls,
• dem richtigen Umgang mit Behörden und Öffentlichkeit nach dem Vorfall konfrontiert.
• Zu den indirekten Kosten zählt auch die IT-fachkundige Unterstützung nach einem Datenverstoß.
Daher ist umfangreicher Versicherungsschutz für die Folgen des Abhandenkommens von Daten erforderlich.
9III.1. Was ist versichert?
• Datenrechtsverletzungen und damit entstehende Haftpflichtansprüche
• Kosten für immaterielle Schäden sowie Verteidigungskosten aufgrund Datenrechtsverletzungen
• Kosten für z.B. Forensische Dienstleistungen des Versicherungsnehmers infolge einer Datenrechtsverletzung
• Haftung des Versicherungsnehmer gegenüber Dritten infolge einer Persönlichkeitsrechtsverletzung durch einen Hackerangriff
• Kosten des Versicherungsnehmers bei Betriebsunterbrechung (Ertragsausfallschaden)
• Kosten des Versicherungsnehmers infolge einer rechtswidrigen Drohung eines Dritten
• Kosten für die Wiederherstellung von Datenprogrammen, Websites, Netzwerken etc. des Versicherungsnehmers nach einem Hacker-Angriff
• Kosten für die Öffentlichkeitsarbeit durch PR-Profis, um den Imageschaden so gering wie möglich zu halten
10III.2. Welche Cyber-Risiken habe ich
denn?Stellen Sie sich bitte folgende Fragen:
1. Handelt es sich bei meinem Unternehmen um ein Unternehmen mit einer grossen Anzahl von Endkunden?
2. Ist mein Unternehmen international tätig?
3. Werden Kreditkartendaten verarbeitet?
4. Ist die Logistik oder die Produktion hochautomatisiert?
5. Kann ich leicht feststellen, ob ich Ziel eines Hackerangriffs geworden bin und ausspioniert wurde?
11III.3. Beispiele von Schadenfällen
http://www.projekt-datenschutz.de
Wollen Sie diesen Reputationsverlust für Ihr Unternehmen?
12III.4. Was deckt die Cyber-Risiken-Versicherung überhaupt?
1. Schadenersatzleistungen
2. Kostenentschädigungen
3. Betriebsunterbrechungsleistungen
4. Service-/Assistanceleistungen
13IV. To Do‘s
Vereinbaren Sie einen Termin mit mir, wenn Sie Ihre Risiken gecheckt haben möchten:
Alexandra Kärner, Finanzplaner, Certified EstatePlanner(ebs)
Cäcilienkloster 8
50676 Köln
0221/921511-39
+49/176/23459470