Risk Partners Life Sciences Roundtable 2024. Vielen Dank! Jetzt bereits für den 26.06.2025 anmelden >

Forschungspanne im Stockholmer Karolinska-Institut: Ein Kühlungsausfall vernichtet Zellkulturen jahrzehntelanger Forschung - kann man sich dagegen versichern?

Ein existenzbedrohender Vorfall, den wir Ihnen jedoch gerne einmal aus Sicht eines auf Life Sciences spezialisierten Versicherungsmaklers beleuchten wollen.

Was ist passiert? Am Stockholmer Karolinska-Institut, dem wichtigsten medizinischen Forschungszentrum Schwedens, hat fünf Tage lang ein Kühlungssystem versagt. Biologisches Material, das über 30 Jahre hinweg gesammelt wurde und laut Institutsmitteilung weltweit einzigartig war, wurde dadurch zerstört.

Das Material lagerte in Tiefkühltanks, in denen die Temperatur konstant bei -190 Grad gehalten werden soll. Wie erst jetzt bekannt wurde, hat über die Weihnachtsfeiertage die automatische Stickstoffzufuhr ausgesetzt, welche die extrem niedrigen Temperaturen ermöglicht. Als ein Doktorand am 27. Dezember am Forschungszentrum seinen Kontrollgang durchführte, bemerkte er, dass in 16 Tanks die Kühlung seit einem längeren Zeitraum ausgesetzt hatte und eines der Thermometer bereits 22 Grad anzeigte.

Bei der Panne wurden kommerzielle Zelllinien für Arzneimittelstudien und zur Erforschung von Krankheiten zerstört, die teils in jahrzehntelanger Arbeit im Labor bearbeitet oder gentechnisch verändert wurden. Zudem sei „primäres Biobankmaterial“ zerstört worden, zum Großteil Serienproben, die chronischen Patienten über einen langen Zeitraum hinweg entnommen worden waren, um die Gründe für das Fortschreiten ihrer Krankheit zu verstehen. Das Institut schätzt den entstandenen Schaden auf etwa eine halbe Milliarde Kronen (rund 45 Millionen Euro). Noch schlimmer aber wiegt, dass jahrelange Forschungsprojekte und damit die Grundlagen für wichtige Forschungsvorhaben verloren gegangen sind.

Versicherbarkeit in der Risk Partners Life-Sciences-Sachversicherung: Neben der Absicherung der Labortechnik sollten Life Sciences Unternehmen daher in ihren Versicherungskonzepten auch an die Absicherung vorhandener Zellkulturen, Zell- / Bakterienstämmen und eigener Wirkstoffgrundlagen und Forschungsergebnisse denken. Die Risk Partners Deckungskonzepte übernehmen im Schadensfall die vollständigen Rekonstruktionskosten und bei Ausfall oder Unterbrechung von Kühleinrichtungen auch den Schaden aus dem resultierenden Verderb der aufbewahrten Materialien, Zellkulturen, Probenmaterial und pharmazeutischen Wirkstoffe.

Unsere Geschäftsversicherung erstreckt sich neben den Substanzwerten auch auf die Kosten zur Wiederherstellung wertvoller Originaldokumente, Geschäftsunterlagen, z. B. auch Studiendokumente – Labortagebücher etc. z.B. in Folge eines Feuers oder Wasserschadens (infolge ausgefallener Kühlaggregate) im Labor.

Zu den Ursachen und der Versicherbarkeit:

Es dürfte schwierig werden, den oder die Verantwortlichen zu finden. Die Professorin und Oberärztin des Karolinska-Instituts schrieb in einer Pressemitteilung, dass in die Aufsicht und Wartung der Tanks verschiedene Forscherteams genauso involviert waren, wie ausgelagerte Unternehmen. Der Schaden wurde zudem der Polizei gemeldet.

Sabotage von außen kann derzeit nicht ausgeschlossen werden. Interessanterweise gab es Mitte Januar tatsächlich groß angelegte Hackerangriffe auf etwa hundert schwedische Behörden und Unternehmen. Der Ausfall am Karolinska-Institut begann aber bereits am 22. Dezember.

  • Aktuell spreche nichts für eine externe Einflussnahme, jedoch hätte in einem solchen Fall eine Crime- bzw. Vertrauensschadenversicherung für die „vorsätzliche unerlaubte Handlungen, die nach den gesetzlichen Bestimmungen zum Schadenersatz verpflichten“ gegriffen.
  • Im Falle eines Hackerangriffs, bietet zudem eine Cyber-Versicherung entsprechenden Schutz für daraus resultierende Kosten.


Aktuell wird die Ursache für den Fehler jedoch eher in mangelhaften internen Verantwortungsstrukturen vermutet. So gab es anscheinend keinen funktionierenden Bereitschaftsdienst, der die Kühlräume regelmäßig überwacht hat Zudem gab es bereits in der Vergangenheit Probleme bei der Überwachung des Kühlsystems, welche jedoch nicht behoben wurden.

  • Ein angelastetes oder tatsächliches Organisationsversagen / -verschulden kann damit ebenfalls schnell zur persönlichen Verantwortung der Geschäftsleitung werden und damit ein Fall für die D&O-Versicherung. Denn der Geschäftsleitung obliegt die Pflicht, die Organisation adäquat aufzustellen, um (vermeidbare) Risiken abzuwenden oder minimieren. Ist dies nicht erfolgt („Organisationsversagen / -verschulden“) und hat sich wie in diesem Fall ein Schaden materialisiert, beginnt ab leichter Fahrlässigkeit die unbegrenzte gesamtschuldnerische Haftung der Geschäftsleitung.
 

In diesem Sinne, „stay cool“ und Kühlungsanlagen besser anlassen oder ordentlich versichern!

Diesen Beitrag haben wir auch bei unserem Partner Going Public veröffentlichen dürfen: https://www.goingpublic.de/life-sciences/forschungspanne-kann-man-sich-dagegen-versichern/
Den Originalbericht dazu können Sie in der Süddeutschen Zeitung nochmal nachlesen: https://www.sueddeutsche.de/wissen/karolinska-panne-forschung-kuehlung-1.6345128

Lesen Sie auch unsere anderen Blogposts

Geschäftsleitung

So schützen sich Geschäftsleitende vor persönlicher Haftung bei Cyber-Incidents – #29Minutes by Control Risk & Risk Partners

So schützen sich Geschäftsleitende vor persönlicher Haftung bei Cyber-Incidents – #29Minutes by Control Risk & Risk Partners Blicken wir auf unsere Schadenerfahrung im Bereich Organhaftung in den letzten Jahren, so nehmen Innenansprüche mit dem Vorwurf unzureichendem Cyber Risk Management sowie Notfallmanagement bei einer Cyberattacke leider stark zu. Neben speziellen Risikotransferlösungen (Cyber- und VSV-Versicherung) gibt es auch ganz praktische Tipps, um im Fall der Fälle richtig zu reagieren.  Nach einem Austausch auf einer Risiko Management Konferenz in Q1 diesen Jahres haben

Weiterlesen »
Being Public

Neues SEC Ruling: Transatlantische Annäherung beim Umgang mit Cyber Security Vorfällen

Foreign Filers / Private Issuers aufgepasst! 2023 brachte eine weitere Harmonisierung europäischer und US-Standards beim Cyber Incident Reporting. Nach dem SEC Ruling sind nun alle an der US-Börse gelisteten Unternehmen verpflichtet, bedeutende Datensicherheitsvorfälle innerhalb von vier Werktagen öffentlich bei der SEC zu melden. Darüber hinaus müssen sie in ihrem Jahresbericht (10-K) ihre Verfahren zur Erkennung und Bewältigung wesentlicher Cybersecurity-Risiken darlegen, einschließlich der Rolle des Vorstands. Beachten Sie: Diese Regelung gilt auch für ausländische private Emittenten (z.B. deutsche Firmen, die eine

Weiterlesen »