Schutz vor Cyber-Risiken
Cybercrime, also durchs Internet oder Netzwerke begangene Straftaten, sind längst fester, bedauerlicher Bestandteil unserer Gesellschaft geworden. Das Bundeskriminalamt veröffentlichte in seinem Bericht zur Bundeslage 2017 fast 86.000 Straftaten. Die Steigerung allein bei mobiler Malware beträgt 54% gegenüber dem Vorjahr. Und das sind nur die Fälle, die auch zur Anzeige gebracht wurden! Die Spielarten der Cyberkriminalität sind inzwischen
sehr vielseitig und reichen vom Datendiebstahl bis hin zur digitalen Erpressung. Die Medien berichten inzwischen regelmäßig von Fällen, bei denen große Konzerne gehackt wurden – aber auch kleine und mittelständische Firmen sind beliebte Ziele für Angriffe, da Datenmaterial hier im Regelfall schlechter oder gar nicht geschützt ist. Die finanziellen Folgen eines solchen Angriffs können schnell in die Tausende gehen.
Opfer und Mitverursacher
Ein erfolgreicher Hacker-Angriff auf ein Großunternehmen verursacht einen durchschnittlichen wirtschaftlichen Schaden von 1,8 Mio. €. Bei kleinen und mittelständischen Unternehmen liegt der Durchschnittswert bei 70.000 €. Kann man sich die Schadenhöhe ggf. noch vorstellen, die einem selbst drohen kann, sind die Schadenersatzforderungen, die geschädigte Dritte an einen stellen, doch immer wieder überraschend. Selbst hat man ja nicht aktiv mitgewirkt, weshalb sollte man also zahlen? Die Rechtsprechung vertritt in dieser Sache aber einen klaren Standpunkt: Wer z. B. durch unzureichende Sicherung seines Datenbestandes eine Schädigung eines Dritten begünstigt, ist Mitschuldiger (siehe u. a. auch IT-Sicherheitsgesetz, EU Datenschutz-Grundverordnung, § 202a ff StGB)!
Möchten Sie Ihr Unternehmen ernsthaft vor den finanziellen Folgen von Cyber-Risiken schützen, müssen sowohl Eigen- wie auch Fremdschaden abgesichert werden. Die Versicherungswirtschaft hat entsprechend reagiert und passende Tarife entwickelt. Hinsichtlich der Leistungsinhalte möchten wir Ihnen nachfolgend einen grundsätzlichen Überblick verschaffen.
Für wen ist die Versicherung?
Diese Versicherung ist für alle Gewerbetreibende, Freiberufler und Betriebsinhaber geeignet, die Daten nicht nur in Papierform verwalten.
Was ist versichert?
Versichert sind – je nach Umfang des Vertrages – die gerechtfertigten Haftpflichtansprüche, die aus dem Missbrauch der Daten entstanden, die in Ihrem Betrieb gespeichert waren. Steht die Verpflichtung zum Schadenersatz fest, leistet die Versicherung Entschädigungszahlungen stets bis zur Höhe des entstandenen Schadens, maximal jedoch bis zur Höhe der vertraglich vereinbarten Deckungssummen. Für einige Risiken gibt es ggf. separat im Vertrag festgelegte Deckungssummen. Auch Eigenschäden sind Teil des Versicherungsschutzes bzw. können mit abgedeckt werden. Die Tarife am deutschen Versicherungsmarkt unterscheiden sich teils sehr deutlich in ihren Deckungen.
Welche Kosten sind u.a. versicherbar?
Der Leistungsumfang einer „Cyber-Risk-Versicherung“ erstreckt sich primär auf Kosten, die Ihrem Haus nach einer Attacke entstehen und auf Vermögensschäden, die durch „Ihren Beitrag“ Dritten zugefügt werden. Ein solcher Vertrag übernimmt je nach Versicherer, Tarif und vereinbartem
Umfang:
• Kosten für IT-Forensik
• Rechtsberatung
• Informationskosten
• Kreditüberwachungsdienstleistungen
• Kosten für Krisenmanagement
• Kosten für PR-Beratung
• Betriebsunterbrechungsschäden
• Vertragsstrafen (PCI)
• Lösegeldzahlungen
• Wiederherstellungskosten
• Sicherheitsverbesserungen
Welche Kosten sind oft nicht versichert?
Auch beim Deckungsumfang einer „Cyber-Risk-Versicherung“ kann es Ausnahmen geben. Regelmäßig sind dies z. B.:
• Verletzungen von Kartell- und Wettbewerbsrecht, sowie Patentrecht
• Schäden aufgrund vorsätzlicher Verursachung
• Auswirkungen von Krieg oder Terror
• Schäden aus einer behördlichen Vollstreckung
• Geldbußen oder Geldstrafen
• Schäden im Binnenverhältnis von Versicherungsnehmer und
mitversicherter Person
• Garantiezusagen
Wir möchten nochmals ausdrücklich darauf hinweisen, dass die hier genannten Punkte zu Deckungsumfang und Ausnahmen davon
ausschließlich beispielhaften Charakter haben können. Die Tarife am Markt unterscheiden sich sehr. Gerne finden wir den Tarif, der die
Leistungspunkte bietet, die zum individuellen Risiko Ihres Unternehmens passen.Die Aufzählung ist keinesfalls abschließend. Einige
der oben genannte Punkte können jedoch, je nach Bedingungswerk, auch eingeschlossen sein bzw. mitversichert werden.