Sobald ein Datenvorfall passiert, beginnt für die Geschäftsleitung gewöhnlich eine Odyssee des Krisen-Managements: Wer Personendaten verliert, ist laut Datenschutzgesetz verpflichtet, den Schaden genau zu untersuchen, die Betroffenen zu informieren und eventuelle Strafzahlungen zu leisten. Für viele mittelständische Unternehmen ist das bereits aus finanzieller Sicht kaum umsetzbar. Die Geschäftsleitung ist verpflichtet, ein angemessenes Risikomanagement-System einzurichten. Zur Erfüllung dieser Verantwortung gehört die Identifizierung aktueller und potenzieller Risiken, eine Analyse der Ursachen, die Bewertung der Risiken und eine passende Strategie zur Risikovermeidung und Minderung. Die wichtigste Maßnahme zur optimalen Risikoabwälzung ist ein leistungsstarker Versicherungsschutz, denn das Risikopotential ist individuell verschieden und nicht von der Größe des Unternehmens abhängig.