Ein(e) Unternehmensleiter(in) kann in diesem Bereich schnell in die Haftungsfalle tappen. Hat er/sie intern noch keine oder nicht ausreichende Maßnahmen zur Absicherung des Cyber-Risikos getroffen oder bereits veranlasst, droht ihm/ihr der Vorwurf des Organisationsverschuldens.
Dies schließt auch die laufende Überprüfung der Maßnahmen zum Schutz der eigenen IT ein. Diese „Chef“-Aufgabe kann zwar delegiert werden, muss aber persönlich durch den Unternehmensleiter überwacht werden.
Fehler im Bereich des Cyber-Risikomanagements können zu Ansprüchen im sogenannten Innenverhältnis führen, also Schadenersatzansprüche des Arbeitgebers gegen die eigenen Führungskräfte.
Auch Ansprüche Dritter (Außenhaftung) können sich so begründen, beispielsweise können Kunden Schadenersatz wegen des Verstoßes gegen Datenschutzbestimmungen erheben.
Die D&O Versicherung bietet hier nur einen subsidiären Schutz. Zwar sind Schadenersatzansprüche auf Grund eines Organisationsverschuldens (Pflichtverletzung) versichert, jedoch ist die D&O Versicherung vorrangig eine Abwehrversicherung zum Schutz des Unternehmensleiters.
Die Cyber-Schutz-Versicherung im geeigneten Umfang löst dieses Problem.