Marc Radinsky - Versicherungsmakler
Gewerbeversicherungen

CyberRisk-Absicherung für Betriebe

CyberRisk-Absicherung für Betriebe

Cyber-Versicherungen sind ein noch junger Zweig in der Geschichte der Versicherung. Seit rund zehn Jahren gibt es die ersten Modelle auf dem Markt. Das Wort Cyber stammt aus dem Altgriechischen und bedeutet so viel wie „Steuerung". Mittlerweile kennzeichnet es vor allem Aktivitäten im Internet, zum Beispiel als Cyber-Space, Cyber-Kriminalität oder Cyber-Terrorismus.

Eine Cyber-Versicherung tritt also ein für Schäden, die zumeist durch Handlungen im oder über das Internet ausgelöst werden. Ganz generell bietet sie Schutz für den Fall, dass elektronische Daten gestohlen, gelöscht, verschlüsselt, verändert, missbraucht oder unrechtmäßig veröffentlicht wurden. Und das Risiko von Hackerangriffen, Datendiebstahl und Erpresserviren darf nicht unterschätzt werden: Mehr als jeder vierte mittelständische Betrieb in Deutschland wurde bereits Opfer eines Cyber-Angriffs (Stand 2017).

Noch haben sich für die Cyber-Versicherung keine flächendeckenden Standards und Leistungsbilder im Markt etabliert. Als ersten Schritt auf dem Weg zum Standard hat der Gesamtverband der Deutschen Versicherungswirtschaft (GDV)im Jahr 2017 seine Musterbedingungen vorgestellt. Die „Allgemeinen Versicherungsbedingungen für die Cyberrisiko-Versicherung“ orientieren sich am Versicherungsbedarf kleiner und mittelständischer Unternehmen (KMU) und sind auf Betriebe mit einem Umsatz bis 50 Millionen Euro und bis zu 250 Mitarbeitern zugeschnitten. Darunter fallen Altenheime, Arztpraxen und Anwaltskanzleien ebenso wie Handels- und Handwerksbetriebe, Krankenhäuser und Industriezulieferer. Die Musterbedingungen sind jedoch nicht für den einzelnen Vertrag gedacht. Sie sollen vor allem Versicherern die Entwicklung eigener Angebote erleichtern.

Prävention hat Vorrang
Der Versicherungsschutz ist an die Voraussetzung geknüpft, dass der Betrieb über ein funktionierendes IT-Sicherheitskonzept verfügt. Eine Firewall, leistungsfähiger Virenschutz und regelmäßige Datensicherungen sind unabdingbar. Zudem braucht das Unternehmen klar definierte Zugriffsrechte, ein Passwortmanagement und einen Notfallplan. Diese Maßnahmen liegen auch im ureigensten Unternehmensinteresse, zumal die Anforderungen an den Schutz „personenbezogener Daten“ mit der Datenschutz-Grundverordnung(DSGVO) deutlich steigen.

Versicherer prüfen die Prozesse zur Cyber-Sicherheit meist anhand eines Fragebogens, aber auch vor Ort. Sie weisen auf Sicherheitslücken hin und empfehlen, soweit erforderlich, technische und organisatorische Verbesserungen der IT-Sicherheit. Erst wenn diese umgesetzt wurden, kann ein Vertrag zustande kommen.

Die Risiko-Kategorien richten sich nach dem Jahresumsatz. Ein höheres Risikopotential tragen Unternehmen, die im E-Commerce tätig sind, sensible Daten, Berufs- oder Betriebsgeheimnisse verarbeiten. Als besonders angreifbar gelten Unternehmen, deren Produktionsprozesse digital gesteuert werden. Hacker könnten ein Produkt verändern oder kontaminieren. Experten bezeichnen Cyber-Risiken schon heute als das am meisten unterschätzte Risiko für einen Produktrückruf.

Drei Leistungsfelder
Eine betriebliche Cyber-Versicherung schützt nicht nur bei Hackerangriffen und Datenklau. Sie zahlt für

  • Drittschäden: Die entstehen, wenn der Versicherungsnehmer einem Kunden oder sonstigen Dritten einen Vermögensschaden zufügt. Beispiel: Der versicherte Betrieb kann nach einem Hackerangriff keine Autoteile liefern. Dadurch verzögert sich die Produktion seines Kunden, dem ein finanzieller Schaden entsteht. Unberechtigte Forderungen wehrt der Versicherer ab.
  • Eigenschäden: Hier ist der versicherte Betrieb Empfänger der Versicherungsleistung. Beispiel: Führt der Cyber-Angriff zu einer Betriebsunterbrechung, erhält der versicherte Betrieb einen vereinbarten Tagessatz. Damit können laufende Kosten bestritten und entgangene Gewinne ausgeglichen werden.
  • Servicekosten: Darunter fallen zum Beispiel Kosten für Forensik-Experten, die den Schaden analysieren und seine Folgen beheben, Anwälte für IT- und Datenschutzrecht oder PR-Spezialisten, die sich um Krisenkommunikation kümmern.

Grundsätzlich aber gilt: Versicherungsschutz gegen betriebliche Cyber-Risiken gibt es heute nicht von der Stange. Dafür braucht es Marktüberblick, Erfahrung und nicht zuletzt eine qualifizierte und unabhängige Beratung.

CyberRisk-Absicherung für kleine und mittelständische Unternehmen

Wusstest Du, dass Du die Landesdatenschutzbehörde innerhalb von 72 Stunden nach einer Cyberattacke auf Deine Systeme über einen Datenverlust informieren musst? Nein? Dann erklären wir Dir gern die Hintergründe.

HIer kannst Du schon mal selbst ver­gleichen oder online direkt ein An­ge­bot an­for­dern

Vermögensschadenhaftpflicht

Vermögensschäden, die im Rahmen einer beruflichen Tätigkeit entstanden sind, müssen vom Unternehmer oder auch vom Selbstständigen selbst getragen werden. Deshalb tragen diese Berufsgruppen ein hohes Risiko, können sich aber mit einer Vermögensschadenhaftpflichtversicherung gegen Schadenersatzansprüche der Art absichern.

Ein Vermögensschaden, der im Rahmen der beruflichen Tätigkeit entsteht, ist häufig auch über die private Haft­pflichtversicherung abgedeckt. Jedoch sind die Versicherungssummen bei dieser Versicherung häufig nicht ausreichend. Denn im privaten Bereich werden die Schadenssummen für die Bereiche Sach- und Per­sonenschäden meist deutlich höher gewählt als für Vermögensschäden, da diese im privaten Bereich selten vorkommen. Im beruflichen Alltag kann jedoch ein Fehler hohe Schäden verursachen, für die der Selbstständige oder Unternehmer dann haftbar gemacht werden kann. Dabei kann der Abschluss einer Vermögensschadenhaftpflichtversicherung für viele Berufsgruppen sinnvoll sein. Immer dann, wenn der Unternehmer oder Selbstständige vermögensbezogenen Sorgfaltspflichten nachkommen muss, dann kann ein Fehler zu Vermögensschäden führen, die bei hohen Schäden auch die berufliche Existenz des Betroffenen gefährden und dadurch zum finanziellen Ruin führen können. Als Beispiel für Berufsgruppen, in denen aufgrund eines Fehlers Vermögensschäden auftreten können, wären an dieser Stelle Ärzte, Architekten, Steuerberater oder Rechtsanwälte zu nennen. Aber nicht nur im Rahmen der beruflichen, sondern selbst bei einer ehrenamtlichen Tätigkeit kann eine fehlerhafte Entscheidung einen Schaden verursachen.

Kommt es zu einem Vermögensschaden, dann übernimmt die Versicherung die Haft­pflichtansprüche bis zur vereinbarten Versicherungssumme. Allerdings zahlt die Versicherung nur solche Vermögensschäden, die auch tatsächlich begründet sind. Deshalb zählt zum Versicherungsumfang in der Regel auch das Abwehren von unberechtigten Haft­pflichtansprüchen, wodurch oftmals eine passive Rechtsschutzfunktion integriert ist.
Vergleich und Angebot Vermögensschadenhaftpflicht
Firma:
Branche:
Placeholder
Vorname, Name: *
Straße, Hausnr.:
PLZ, Ort:
Telefon:
E-Mail: *
Placeholder
Zu ver­sichernde Risiken: *
Betriebsgröße:
Gründungsjahr:
Jahresumsatz:
Placeholder
Anmerkungen
Die Daten werden über eine sichere SSL-Verbindung übertragen.
* Pflichtfeld