Ursprünglich ein Begriff der Umwelttechnologie gegen Bedrohungen durch Unwetter und andere Katastrophen, breitet sich dieser Ausdruck immer mehr in der IT aus. Was aber soll DR in der IT auslösen? Versicherer behaupten, dass doch nur 5% aller Schäden in der IT durch Feuer, Wasser, Sturm, Erdbeben, Vulkane und Radioaktivität herrühren. Die meisten Versicherungsfälle zahlen IT- bzw. Umsatzausfallkompensationen wegen falscher Bedienung und mutwilliger Zerstörung.
Nehmen wir an, meine Firma ist ein Verpackungsunternehmen. Sie würde Musterproben von Parfümhersteller geliefert bekommen und Parfümprobefläschchen für diverse Parfümhandel und Kosmetikshops verpacken. Dazu würden wir große Kartons mit den kleinen Fläschchen von den Parfümherstellern angeliefert bekommen, und jedes einzelne bekäme später seine eigene kleine Verpackung und müßte wieder für die diversen Stores neu einzeln verpackt werden, und nach der Verpackung auch mit der Post versendet werden.
So könnte es durchaus sein, dass es für den Parfümhersteller und die Stores sinnvoll sein könnte (nehmen wir an wir befänden uns in der Vorweihnachtszeit wo das Geschäft mit dem Parfüm boomt), die kleine Umpackerfirma Tsolkas in die IT Disaster Resilience-Pflicht zu nehmen? Ist für den Hersteller des Parfüms und den Handel (Stores) extrem wichtig, dass die Supply Chain nicht durch den Umpacker Tsolkas ausfällt, und möglicherweise die Stores auf einmal keine Probefläschchen mehr erhalten könnten, so wird der Parfümhersteller oder auch der Store Umpacker Tsolkas bitten, Service Level á la Disaster Resilience im Vertrag anzubieten. Umpacker Tsolkas bietet dann den Parfümherstellern und Stores folgendes an: DR-Levels bronze, silber, gold und platin. DR-Level bronze bedeutet, dass bei einem Ausfall der IT bei Tsolkas, die Parfümhersteller und Stores und Logistik angebunden hat, innerhalb von 4 Stunden alles wieder läuft. Silber in zwei Stunden, gold in einer Stunde und bei platin fällt nichts aus, da alles redundant ausgelegt ist. Doppelte Server, doppelte Leitungen, alles doppelt. Sollte dennoch etwas passieren, á la Fukushima, so hätte platin in der Vergangenheit auch nichts genutzt, selbst wenn die Redundanz in zwei 15km weit entfernten RZs gehostet gewesen wäre. D.h. Umpacker Tsolkas ist dennoch gehalten beim Platinservice eine Versicherung abzuschließen, für das vermeindliche Restrisiko (z.B. Fukushima). Bisher gibt es das wirklich alles, was hier beschrieben wurde, außer die Firma Umpacker Tsolkas.
Doch die Versicherungen sind noch gar nicht in der Lage solche Modelle ordentlich zu unterstützen. Natürlich bieten Versicherungen klassische Policen an für Umsatzausfälle, IT-Ausfälle, Elektronikversicherungen und Individualpolicen, die auf einem Basisservice aufbauen, und die gegen irrsinnige Tarife aufgestockt werden können. Das auch schon seit langem. CHUBB auf dem amerikanischen Markt ist der weltweite Pionier und fing damit 1970 an, IT-Ausfälle zu versichern.
Solche Versicherungen sind von der Art her immer die Gleichen, denkt man. Es gibt nur geringfügige Abweichungen in den Kundenofferten und im Handling, in der Abwicklung, bei den Tarifen, in der Selbstbeteiligung, in der SB-Regelung, natürlich immer noch alles so konfus in den Tarifen, dass man keine Versicherung wirklich ohne einen Berater für Versicherungen mit der anderen Vergleichen kann. Man muss große Rechenexempel statuieren um Licht in die gewollte absichtliche – Kunden in die Irre führende – Intransparenz, Vermischung von Risiken und Leistungen, unterschiedliche Selbstbeteiligungsmodelle und mehr, zu bringen. Die ganz normale Härte, mit der jeder Bundesbürger auch im Alltag bei der Auswahl einer üblichen Versicherung konfrontiert wird, erlebt der IT-Leiter oder Geschäftsführer für die IT, nur geht es hier um ganz andere Summen.
Disaster Resilience absichern, das ist derzeit noch Science Fiction. Also nicht ganz. Es gibt eine Versicherung, die FM Insurance Frankfurt, die macht das, sogar vorbildlich. In einer von mir seit August durchgeführten Studie habe ich 100 Versicherer in Europa befragt. FM Insurance Frankfurt ist die Einzige, die das wie es das Modell DR fordert anbietet. Ich war überrascht. 99 können sich leider nur dahinter verstecken. Lloyds, HDI Gerling, die Allianz, Generali und die Zürich folgen mit Modellen, die ein wenig in die Richtung gehen, nur angedeutet, eine Versicherung bot auch DR an aber nur im Sicherheitsbereich. Die großen bekannten Versicherungen sind noch mehr den alten Modellen behaftet, also prägen mehr die Modelle wie man IT-Ausfall und Umsatzeinbußen auch in der Vergangenheit versicherte. Aber genau das ist bei DR nicht gefragt. Fast alle Versicherer haben bekundet, dass sie nicht an der Absicherung kleinerer Frequenzschäden interessiert seien. Sie möchten lieber den “Big Bang” absichern, wenn möglich nicht unter einem Umsatz von 5 Mio. 5 Mio Umsatz versichern kostet 450.000 Euro im Jahr bei einer SB von 250.000 Euro. Versichert sind meistens nur ein bis drei Schäden im Jahr, wobei die SB im dritten Schaden schon 25% des Schadens ausmacht.
Wirklich herausstechend waren jedoch die Leistungen der FM… Sie bietet das Modell DR vom kleinen Frequenzschaden, über die Kooperation und stetige Verbesserung durch versicherungseigene Spezialisten für die IT beim Kunden, bis hin zum durch die Versicherung ausgesourcten Modell, an. Wow. Genau das, was der IT-Markt benötigt und fordert.
