Risk Partners Life Sciences Roundtable 2024 am 18.07.24. Vielen Dank! Jetzt bereits für 2025 anmelden >

Forschungspanne im Stockholmer Karolinska-Institut: Ein Kühlungsausfall vernichtet Zellkulturen jahrzehntelanger Forschung - kann man sich dagegen versichern?

Ein existenzbedrohender Vorfall, den wir Ihnen jedoch gerne einmal aus Sicht eines auf Life Sciences spezialisierten Versicherungsmaklers beleuchten wollen.

Was ist passiert? Am Stockholmer Karolinska-Institut, dem wichtigsten medizinischen Forschungszentrum Schwedens, hat fünf Tage lang ein Kühlungssystem versagt. Biologisches Material, das über 30 Jahre hinweg gesammelt wurde und laut Institutsmitteilung weltweit einzigartig war, wurde dadurch zerstört.

Das Material lagerte in Tiefkühltanks, in denen die Temperatur konstant bei -190 Grad gehalten werden soll. Wie erst jetzt bekannt wurde, hat über die Weihnachtsfeiertage die automatische Stickstoffzufuhr ausgesetzt, welche die extrem niedrigen Temperaturen ermöglicht. Als ein Doktorand am 27. Dezember am Forschungszentrum seinen Kontrollgang durchführte, bemerkte er, dass in 16 Tanks die Kühlung seit einem längeren Zeitraum ausgesetzt hatte und eines der Thermometer bereits 22 Grad anzeigte.

Bei der Panne wurden kommerzielle Zelllinien für Arzneimittelstudien und zur Erforschung von Krankheiten zerstört, die teils in jahrzehntelanger Arbeit im Labor bearbeitet oder gentechnisch verändert wurden. Zudem sei „primäres Biobankmaterial” zerstört worden, zum Großteil Serienproben, die chronischen Patienten über einen langen Zeitraum hinweg entnommen worden waren, um die Gründe für das Fortschreiten ihrer Krankheit zu verstehen. Das Institut schätzt den entstandenen Schaden auf etwa eine halbe Milliarde Kronen (rund 45 Millionen Euro). Noch schlimmer aber wiegt, dass jahrelange Forschungsprojekte und damit die Grundlagen für wichtige Forschungsvorhaben verloren gegangen sind.

Versicherbarkeit in der Risk Partners Life-Sciences-Sachversicherung: Neben der Absicherung der Labortechnik sollten Life Sciences Unternehmen daher in ihren Versicherungskonzepten auch an die Absicherung vorhandener Zellkulturen, Zell- / Bakterienstämmen und eigener Wirkstoffgrundlagen und Forschungsergebnisse denken. Die Risk Partners Deckungskonzepte übernehmen im Schadensfall die vollständigen Rekonstruktionskosten und bei Ausfall oder Unterbrechung von Kühleinrichtungen auch den Schaden aus dem resultierenden Verderb der aufbewahrten Materialien, Zellkulturen, Probenmaterial und pharmazeutischen Wirkstoffe.

Unsere Geschäftsversicherung erstreckt sich neben den Substanzwerten auch auf die Kosten zur Wiederherstellung wertvoller Originaldokumente, Geschäftsunterlagen, z. B. auch Studiendokumente – Labortagebücher etc. z.B. in Folge eines Feuers oder Wasserschadens (infolge ausgefallener Kühlaggregate) im Labor.

Zu den Ursachen und der Versicherbarkeit:

Es dürfte schwierig werden, den oder die Verantwortlichen zu finden. Die Professorin und Oberärztin des Karolinska-Instituts schrieb in einer Pressemitteilung, dass in die Aufsicht und Wartung der Tanks verschiedene Forscherteams genauso involviert waren, wie ausgelagerte Unternehmen. Der Schaden wurde zudem der Polizei gemeldet.

Sabotage von außen kann derzeit nicht ausgeschlossen werden. Interessanterweise gab es Mitte Januar tatsächlich groß angelegte Hackerangriffe auf etwa hundert schwedische Behörden und Unternehmen. Der Ausfall am Karolinska-Institut begann aber bereits am 22. Dezember.

  • Aktuell spreche nichts für eine externe Einflussnahme, jedoch hätte in einem solchen Fall eine Crime- bzw. Vertrauensschadenversicherung für die „vorsätzliche unerlaubte Handlungen, die nach den gesetzlichen Bestimmungen zum Schadenersatz verpflichten“ gegriffen.
  • Im Falle eines Hackerangriffs, bietet zudem eine Cyber-Versicherung entsprechenden Schutz für daraus resultierende Kosten.


Aktuell wird die Ursache für den Fehler jedoch eher in mangelhaften internen Verantwortungsstrukturen vermutet. So gab es anscheinend keinen funktionierenden Bereitschaftsdienst, der die Kühlräume regelmäßig überwacht hat Zudem gab es bereits in der Vergangenheit Probleme bei der Überwachung des Kühlsystems, welche jedoch nicht behoben wurden.

  • Ein angelastetes oder tatsächliches Organisationsversagen / -verschulden kann damit ebenfalls schnell zur persönlichen Verantwortung der Geschäftsleitung werden und damit ein Fall für die D&O-Versicherung. Denn der Geschäftsleitung obliegt die Pflicht, die Organisation adäquat aufzustellen, um (vermeidbare) Risiken abzuwenden oder minimieren. Ist dies nicht erfolgt („Organisationsversagen / -verschulden”) und hat sich wie in diesem Fall ein Schaden materialisiert, beginnt ab leichter Fahrlässigkeit die unbegrenzte gesamtschuldnerische Haftung der Geschäftsleitung.
 

In diesem Sinne, „stay cool” und Kühlungsanlagen besser anlassen oder ordentlich versichern!

Diesen Beitrag haben wir auch bei unserem Partner Going Public veröffentlichen dürfen: https://www.goingpublic.de/life-sciences/forschungspanne-kann-man-sich-dagegen-versichern/
Den Originalbericht dazu können Sie in der Süddeutschen Zeitung nochmal nachlesen: https://www.sueddeutsche.de/wissen/karolinska-panne-forschung-kuehlung-1.6345128

Lesen Sie auch unsere anderen Blogposts

Being Public

Global Integrity and Compliance Forum 2024 

𝗚𝗹𝗼𝗯𝗮𝗹 𝗜𝗻𝘁𝗲𝗴𝗿𝗶𝘁𝘆 𝗮𝗻𝗱 𝗖𝗼𝗺𝗽𝗹𝗶𝗮𝗻𝗰𝗲 𝗙𝗼𝗿𝘂𝗺 𝟮𝟬𝟮𝟰 „D&O and Co. – Plan B to cover personal liability!” Am vergangenen Freitag hatte Florian die Ehre, am Global Integrity and Compliance Forum an der Ludwig-Maximilians-Universität München teilzunehmen. Unter dem Motto „The RULE of LAW in the Era of Integrity & Compliance” versammelten sich internationale Rechtsexpert:innen, Unternehmensleiter:innen sowie Inhouse Councils & Compliance-Beauftragte aus aller Welt, um über die Zukunft der „Good Corporate Governance“ im Jahr 2024 zu diskutieren. Zentrale Diskussionen und Erkenntnisse Eines der

Weiterlesen »
Being Public

Staatsanwaltschaft ermittelt: Täuschungsverdacht bei Kurzarbeit (Sono Motors)

Keinen Startup-Bonus bei Straf- und Ordnungswidrigkeiten. Der Vorfall und möglicher Versicherungsschutz. Wie vom Team um Hannah Schwär vom Capital Magazin exklusiv recherchiert wurde, drohen den Gründern von Sono Motors nun auch Probleme mit der Staatsanwaltschaft. Laut dem Capital Magazin steht Subventionsbetrug im Rahmen der Kurzarbeit und den Programmen rund um die Coronakrise im Raum. Eine Meldung des Unternehmens, das via De-SPAC an der NASDAQ gelistet ist, an die SEC erfolgte bereits. Während der Schadenbetrag in Höhe von 40.000 EUR noch

Weiterlesen »
Being Public

Haftung der Geschäftsleiter:innnen digital und wirksam vorbeugen by Risk Partners & Fides Technology

Innovation by Risk Partners & Fides Technology Jetzt auf Vimeo und Soundcloud: bündig von Experten:innen praxisnahe Tipps mit hoher Relevanz für die Haftungsvermeidung von Geschäftsleiter:innen erhalten. Frage unbeantwortet? Inhalt: Die persönliche Haftung schwebt als ein ständiges Damoklesschwert im Alltag über Geschäftsleiter. Der Sorgfaltsmaßstab ist streng und die Geschäftsleiter tragen die Beweislast. In Zusammenarbeit mit der profilierten Gesellschaftsrechtlerin Eva Homborg (Esche Schümann Commichau) und der Governance-Expertin Philippa Peters (Fides Technology GmbH) haben wir über Monate praxisnahe Maßnahmen zusammengetragen, wie Sie diese

Weiterlesen »
Life Sciences

Cyber Risks: Case Study Evotec

Im vergangenen Jahr wurden mehr als 10 Prozent der deutschen Unternehmen von einem IT-Sicherheitsvorfall betroffen, wobei der Anteil durch Cyberangriffe gestiegen ist. Biotechnologie ist ebenfalls nicht ausgeschlossen. Es ist möglich, aus dem Fall Evotec zu lernen. Es geht um erfolgreiche Cyber-Angriffe oder andere Vorfälle, die für die Sicherheit von Bedeutung sind, wie Sabotageakte oder Hardware-Diebstahl. Laut einer repräsentativen Ipsos-Umfrage im Namen des Verbandes der TÜV unter 501 Unternehmen mit mehr als zehn Angestellten wurde dies festgestellt. Laut dem TÜV wurden

Weiterlesen »
Being Public

Neues SEC Ruling: Transatlantische Annäherung beim Umgang mit Cyber Security Vorfällen

Foreign Filers / Private Issuers aufgepasst! 2023 brachte eine weitere Harmonisierung europäischer und US-Standards beim Cyber Incident Reporting. Nach dem SEC Ruling sind nun alle an der US-Börse gelisteten Unternehmen verpflichtet, bedeutende Datensicherheitsvorfälle innerhalb von vier Werktagen öffentlich bei der SEC zu melden. Darüber hinaus müssen sie in ihrem Jahresbericht (10-K) ihre Verfahren zur Erkennung und Bewältigung wesentlicher Cybersecurity-Risiken darlegen, einschließlich der Rolle des Vorstands. Beachten Sie: Diese Regelung gilt auch für ausländische private Emittenten (z.B. deutsche Firmen, die eine

Weiterlesen »
Being Public

Hinweisgeberschutzgesetz

Hinweisgeberschutzgesetz … ist nunmehr in Kraft. Hey #VCs, habt ihr bereits ein System eingerichtet für sicheres #Whistleblowing? Und wie sieht es mit Versicherungsschutz in der D&O-Versicherung aus?  Heute vor einem Monat trat das deutsche Hinweisgeberschutzgesetz in Kraft. Seit dem 2. Juli 2023 sind damit nicht nur Unternehmen mit mehr als 50 Mitarbeitern, sondern auch Fondsmanager bzw. ManCos (Kapitalverwaltungsgesellschaften gemäß § 17 Absatz 1 des Kapitalanlagegesetzbuchs) verpflichtet, ein Hinweisgebersystem einzurichten und zu betreiben, unabhängig (!) von der Anzahl der Mitarbeiter. Ab dem 2. Dezember

Weiterlesen »