Poli­ti­sche Posi­tio­nen 2021 – Neue Risi­ken

Ver­si­che­rungs­schutz passt sich an

Eine neue Risikokultur für den Cyberspace – und rein privatwirtschaftlich funktionierender Versicherungsschutz – ein Ziel, das manchmal an seine Grenzen stößt.

Zu unseren wichtigsten Aufgaben gehört es, neue  Risiken frühzeitig zu erkennen, über Gefahren aufzuklären, Schäden zu verhüten und privaten Versicherungsschutz anzubieten. Das gelingt uns in aller Regel – aber es gelingt nicht immer. Im Fall der Corona-Pandemie stößt privatwirtschaftlicher Versicherungsschutz an seine Grenzen. Eine Versicherung basiert auf dem Risikoausgleich: Alle Versicherten sind geschützt und tragen gemeinsam die Schäden derer, bei denen sich eine Gefahr tatsächlich realisiert. Dieses Versicherungsprinzip aber funktioniert nicht, wenn alle gleichzeitig Hilfe brauchen. 

Trotzdem nutzen wir unsere Expertise und gehen die Probleme an:  Eine Expertengruppe hat Vorschläge erarbeitet, wie von Pandemien betroffene Wirtschaftszweige künftig durch ein Public Private Partnership zwischen Versicherungswirtschaft und Staat unterstützt werden könnten.  Gleichzeitig haben wir die Betriebsschließungsversicherung zum Fall der Pandemie abgegrenzt und so für künftige Fälle die Basis für Klarheit und Transparenz geschaffen.

Doch ist eine Pandemie glücklicherweise eine seltene Ausnahme. Bei vielen anderen neuen Risiken ist unsere Erfahrung eine andere: Nämlich, dass wir vor der Gefahr warnen, Vorschläge zur Risikominimierung entwickeln, Schutz anbieten – aber mit unserer Botschaft nicht immer durchdringen.

Das erleben Versicherer gerade bei der wachsenden Gefahr durch Cyberkriminelle. Kaum ein Tag vergeht ohne Hackerangriffe auf Unternehmen, staatliche Einrichtungen oder sogar – in einer Pandemie der Gipfel der Perfidität – auf Krankenhäuser und Impfstoffhersteller. Dennoch scheinen weite Teile der deutschen Wirtschaft die Gefahr bislang nicht zu erkennen. Klar: IT-Sicherheit kostet Zeit, Geld, Mühe. Aber IT-Sicherheitslücken kosten Unternehmen mehr, nämlich im Zweifel die Existenz. Wir werden die mittelständische Wirtschaft daher auch weiter auf die wachsende Gefahr aus dem Cyberspace aufmerksam machen, auf Prävention drängen und unsere Hilfe anbieten.

These 1: Schäden durch Pandemien gemeinsam  tragen

Eine Pandemie ist eine globale Krise, deren finanzielle Folgen rein privatwirtschaftlich nicht versicherbar sind. Denn das Versicherungsprinzip – ein Risikoausgleich im Kollektiv und über Zeit – wird bei Katastrophen globalen Ausmaßes außer Kraft gesetzt: weil alle zugleich Hilfe brauchen.  Dies aber übersteigt die finanzielle Leistungskraft der Versicherungen. Pandemien können daher nur in gemeinsamer Verantwortung von Privatwirtschaft und Staat getragen werden. Versicherer schlagen dafür ein mehrstufiges Absicherungssystem auf der Basis einer öffentlich-privaten Partnerschaft vor, das staatliche Ad-hoc-Hilfen ersetzen könnte, bis weitere Maßnahmen greifen.

These 2: Prävention setzt finanzielle Absicherung voraus

Die Pandemie hat es in aller Deutlichkeit gezeigt: Produktionsprozesse und Lieferketten sind in aller Regel international vernetzt und damit hochvulnerabel. Fällt ein Glied aus, bricht die Kette zusammen. Zahlungen aus einem Pandemie-Absicherungs­system können daher nur ein Teil der Lösung sein. In gleichem Maße bedeutend ist es, dass sich Unternehmen auf Notfälle mit einem zertifizierten betrieblichen Kontinuitätsmanagement gemäß ISO 22301 vorbereiten: So lassen sich Risiken und Gefährdungen für den laufenden Betrieb erkennen, mögliche Auswirkungen analysieren, wirksame Reaktionen entwickeln und implementieren. Nicht nur für den Fall einer Pandemie.


These 3: Cybersicherheit muss Chefsache und fortwährender Prozess sein

Wer ist für den Schutz der Unternehmensdaten verantwortlich? Wo werden welche Daten gespeichert? Wer darf wann auf sie zugreifen? Dürfen Mitarbeiter ihre Rechner auch privat nutzen? Am eigenen PC arbeiten? Sind solche Fragen nicht geklärt, macht jeder, was er will – mit den entsprechenden Risiken. Damit Cybersicherheit fest im Alltag verankert wird, braucht es ein Bekenntnis der Chefetage, klare Strukturen und ständiges Lernen: Wer Attacken aus dem Web dauerhaft standhalten will, muss technisch stets auf der Höhe der Zeit sein und die Mitarbeiter regelmäßig für Gefahren sensibilisieren.

These 4: Hacker-Angriffe können jeden treffen

Hacker-Angriffe sind eine Gefahr – aber doch nicht für uns! Diese Haltung ist in mittelständischen Unternehmen nach wie vor weit verbreitet. Wer nach den Gründen für diesen Irrglauben fragt, wundert sich über die Argumente: Das Unternehmen sei zu klein, sagen die einen. Die Daten wären für Cyberkriminelle nicht interessant, meinen die anderen. Außerdem sei das Unternehmen auch gut geschützt. Das Problem ist: Nichts davon stimmt. Zu viele Mittelständler reagieren auf die Bedrohung einfach mit dem frommen Wunsch, dass ihnen nichts passiert. Bis es passiert.

These 5: Cybersicherheit und Versicherungsschutz gehen Hand in Hand

Eine Cyberversicherung kann Unternehmen vor den finanziellen Folgen einer Cyberattacke schützen. Sie leistet nicht nur bei Datenklau und Betriebs­unterbrechungen, sondern übernimmt auch die Kosten für IT-Forensiker oder Krisenkommunikation. Vor dem Abschluss einer Police bestehen Versicherer in der Regel aber darauf, dass bestimmte Vorgaben erfüllt sind. Damit sinkt die Wahrscheinlichkeit eines erfolgreichen Angriffs und die damit verbundenen Schäden bleiben beherrschbar.

These 6: Ohne verbindliche Standards für vernetzte Geräte keine Cybersicherheit

Die Cyberrisiken vernetzter Geräte müssen wirksam begrenzt werden. Das gelingt nur dann, wenn alle Hersteller unter anderem dazu verpflichtet werden, für eine feste Laufzeit – idealerweise die Lebensdauer – Sicherheitsupdates automatisch auf die Geräte zu laden und den Ablauf des Supportzeitraums auf den Geräten klar zu kennzeichnen. Internetfähige Kameras und andere Geräte, die in der unmittelbaren Privatsphäre von Verbrauchern eingesetzt werden, sind besonders zu schützen. Schließlich gelingt Cybersicherheit nur mit verbindlichen Sicherheitsstandards für vernetzte Geräte.

These 7: Zu hohe Hürden für Künstliche Intelligenz bremsen Innovationen

Innovationen wie Künstliche Intelligenz (KI), das Internet of Things, automatisiertes Fahren scheinen neue Haftungsfragen aufzuwerfen. Doch der zweite Blick zeigt: Die geltenden Regeln reichen aus, Schutz­lücken sind nicht erkennbar. Die EU-Produkthaftungsrichtlinie und das nationale Haftungsrecht bieten hohen Opferschutz und wahren die Interessen von Herstellern und Nutzern. Im Hinblick auf KI und andere neue digitale Technologien sind vielmehr vordringlich das Produktsicherheitsrecht, technische Standards und Normen zu überprüfen, die abstrakte Haftungsmaßstäbe produkt- und technologiebezogen konkretisieren. 


Zur Startseite
Auch inter­essant