28.03.2017
Probleme lösen und Folgeschäden vermeiden

So funktioniert die Cyberversicherung für den Mittelstand

Verloren gegangene Daten, Betriebsunterbrechungen, Schadenersatzforderungen durch Kunden – eine Cyberattacke kann für Firmen gravierende Folgen haben. Eine Cyberversicherung leistet mehr als für entstandene Schäden zu zahlen. Sie hilft auch, Probleme schnell zu lösen und Folgeschäden zu vermeiden. Das sind die Eckpunkte der neuen unverbindlichen GDV-Musterbedingungen zur Cyberversicherung für kleine und mittelständische Unternehmen.

Was ist versichert?

Eine Cyberversicherung bietet Schutz, wenn die Sicherheit des IT-Systems oder elektronisch gespeicherter Daten beim Versicherten verletzt wurde – also etwa wenn Daten gestohlen, gelöscht, verschlüsselt, verändert, missbraucht oder unrechtmäßig veröffentlicht wurden. In einem solchen Fall ersetzt die Cyberversicherung die folgenden Schäden und Kosten:

1. Drittschäden
Werden Kundendaten aus dem Firmennetzwerk gestohlen und missbraucht, können die Kunden Schadensersatz vom bestohlenen Unternehmen verlangen. Auch wenn Kunden nach einem erfolgreichen Angriff auf das IT-System nicht beliefert werden können und deshalb Schäden erleiden, leistet die Versicherung. Die Cyberversicherung entschädigt die Kunden und wehrt für das versicherte Unternehmen unberechtigte Forderungen ab.

2. Eigenschäden
Kommt es nach einem Cyberangriff zu einer Betriebsunterbrechung, zahlt die Versicherung einen vereinbarten Tagessatz, bis der Betrieb wieder läuft. Damit können Unternehmen laufende Kosten begleichen und werden für den entgangenen Gewinn entschädigt. Darüber hinaus übernimmt die Versicherung die Kosten für die Wiederherstellung der Daten und der Rekonstruktion der Computersysteme.

3. Servicekosten
Nach einem erfolgreichen Cyberangriff ist schnelle Hilfe gefordert. Die Cyberversicherung vermittelt beziehungseise empfiehlt speziell geschulte Fachleute und übernimmt die Kosten dafür:

  • Experten für IT-Forensik analysieren den Angriff, sichern Beweise, stellen das Ausmaß des Schadens fest und verhindern mögliche Folgeschäden.
  • Spezialisierte Anwälte für den Bereich IT-und Datenschutzrecht helfen den Unternehmen, ihre Informationspflichten zu erfüllen.
  • Kommunikationsdienstleister und PR-Spezialisten helfen, Betroffene zu informieren und unterstützen bei der Krisenkommunikation, um den Imageschaden für das Unternehmen möglichst gering zu halten.

Wie können die Versicherer das Risiko bewerten?

Damit Versicherer vor Abschluss eines Vertrages das individuelle Risiko eines Kunden einschätzen können und das Unternehmen mögliche Schwachstellen der IT-Sicherheit erkennt, hat der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) einen unverbindlichen Risikofragebogen entwickelt. Umfang und Inhalt der Fragen sind abhängig von der jeweiligen Risiko-Kategorie und den Geschäftsfeldern. Zusätzliche Fragen werden unter anderem Unternehmen gestellt, die mit sensiblen Daten umgehen, vernetzt produzieren oder E-Commerce betreiben.

An wen richten sich die neuen Musterbedingungen?

Zielgruppe der Cyberversicherung sind Freiberufler sowie kleine und mittelständische Unternehmen mit einem Umsatz von bis zu 50 Millionen Euro oder mit bis zu 250 Mitarbeitern.

Was sind unverbindliche Musterbedingungen und wozu dienen sie?

Die unverbindlichen Musterbedingungen des GDV für die Cyberversicherung sollen Versicherern die Entwicklung eigener Angebote erleichtern. Für Unternehmen und Makler sind sie gleichzeitig ein Vergleichsmaßstab, um Versicherungsangebote zu bewerten.