Cyberversicherungen - Externer Datenschutzbeauftragter Aachen | Ingo Goblirsch LL.M. | 20+ Jahre Erfahrung
Zugriffe: 26

DSGVO-Gazette #50: Was sind Cyberversicherungen und wann ist es sinnvoll, eine zu haben

Liebe Leserinnen und Leser,


im Zuge der Digitalisierung ist Cybersicherheit zu einem Thema geworden, das aus dieser Welt nicht mehr wegzudenken ist. Ob im beruflichen oder im privaten Rahmen – unsere Daten sind ständig im Netz, was sie angreifbar für Cyberattacken macht.

Jährlich entsteht allein in der deutschen Wirtschaft ein Schaden durch Cyberkriminalität in Höhe von rund 220 Milliarden Euro – Tendenz steigend.

Sie fragen sich bestimmt jetzt, wie Sie sich vor Cyberkriminalität schützen können. Eine Antwort darauf wäre: der Abschluss einer Cyberversicherung.

Was ist das eigentlich, eine Cyberversicherung?
Cyberversicherungen sind eine neue Versicherungssparte, die Sie vor Schäden schützen soll, die durch Internetkriminalität wie Datenverlust, Hackerangriffe oder Ransomware verursacht werden.

Diese lassen sich grob in drei Arten unterteilen:

  • Zum einen gibt es die Cyberdiebstahl-Versicherung. Sie schützt vor finanziellen Verlusten durch digitalen Diebstahl.
  • Außerdem gibt es die Cyber-Haftpflichtversicherung. Diese deckt Schäden durch Datenschutzverletzungen, behördliche Strafen, Kreditüberwachung und Gerichtsverfahren ab.
  • Zudem gibt es eine Cyber-Erpressungs- bzw. Ransomware-Versicherung, die darauf spezialisiert ist, Kosten für Lösegeldzahlungen, Wiederherstellung und Geschäftsunterbrechung zu übernehmen. Sie bietet außerdem Zugang zu Experten für Verhandlungen und IT-Forensik.

Wann ist eine Cyberversicherung sinnvoll?

Unternehmen, die sensible oder personenbezogene Daten verarbeiten, Betriebe mit hoher IT-Abhängigkeit oder Unternehmen, die auf die Geschäftskontinuität angewiesen sind, sollten in Betracht ziehen, sich über eine Cyberversicherung zu informieren.

Um eine Cyberversicherung jedoch abschließen zu können, muss Ihr Unternehmen einige Voraussetzungen erfüllen. Die Versicherer verlangen in der Regel einen Mindeststandard an IT-Sicherheitsmaßnahmen. Dazu gehören:

  • aktuelle Antiviren-Software auf allen IT-Geräten des Unternehmens
  • eine Firewall auf allen Geräten mit Internetzugang
  • regelmäßige und vollständige Backups auf externen Systemen
  • klar definierte und abgestufte Zugriffsrechte innerhalb des Unternehmens

Bevor die Versicherung abgeschlossen werden kann, müssen diese IT-Sicherheitsstandards im Rahmen einer Risikoabfrage korrekt offengelegt werden. Bei Falschangaben leistet die Versicherung im Schadensfall nicht – weil vorvertragliche Obliegenheiten verletzt wurden.

Welche Vorteile bietet Ihnen eine Cyberversicherung?

Cyberversicherungen sind dazu da, Ihnen umfangreichen Schutz bei Cyberangriffen zu bieten. Sie sollen Schäden abdecken, die klassische Versicherungen – wie zum Beispiel die Haftpflicht – nicht oder nur teilweise übernehmen würden.

Auch wenn Daten aufgrund von Eigenverschulden wiederhergestellt werden müssen, würde eine Cyberversicherung diese Kosten abdecken. Im Fall einer Datenschutzverletzung übernimmt sie zudem die Kosten gegenüber Dritten.

Neben den finanziellen Vorteilen bietet Ihnen eine Cyberversicherung auch Soforthilfe und Expertenunterstützung, die Ihnen im Schadensfall den Rücken stärkt. Diese arbeiten daran, den Schaden so gering wie möglich zu halten, damit Sie schnellstmöglich den Geschäftsbetrieb wieder aufnehmen können. So ein Service wird Ihnen bei anderen Versicherungen meist nicht geboten.

Darüber hinaus werden Mitarbeiterschulungen, Beratungen oder Verbesserungsvorschläge im Bereich IT-Sicherheit angeboten, damit das Risiko eines Angriffs künftig minimiert werden kann. Natürlich braucht nicht jedes Unternehmen dieselben Leistungen – der Versicherungsschutz lässt sich individuell anpassen.

Mit welchen Prämien müssen Sie rechnen?

Die Prämien variieren stark und hängen von mehreren Faktoren ab. Dazu gehören die Unternehmensgröße, die Branche, der Umsatz, der gewünschte Versicherungsumfang sowie die Höhe der Versicherungssumme und der Selbstbeteiligung.

Beispiel:
Die Prämie für ein Softwareunternehmen mit einem Jahresumsatz zwischen 750.000 und 1 Million Euro könnten sich wie folgt belaufen:
Liegt die Versicherungssumme bei 100.000 Euro, würde die Prämie pro Jahr bei etwa 507 Euro liegen.

Was ist nicht abgedeckt?

Einige Schäden werden von der Cyberversicherung nicht übernommen. Dazu zählen Schäden, die vorsätzlich verursacht wurden, aber auch grob fahrlässiges Verhalten. Wenn zum Beispiel bei einer Software trotz Sicherheitshinweisen kein Update durchgeführt wurde und man damit Cyberangriffe in Kauf nimmt, würde die Versicherung die entstehenden Kosten nicht übernehmen.

Mein Tipp

Eine Cyberversicherung ist eine sinnvolle Sache. Sie kann nicht nur die Kosten im Schadensfall reduzieren, sondern bietet Ihnen auch umfassende Unterstützung – sowohl finanziell als auch organisatorisch. Forensiker und IT-Experten sind im Ernstfall sofort zur Stelle, denn schnelle Hilfe ist entscheidend, um größere Schäden zu vermeiden. Ohne Versicherung müssen Sie diese Spezialisten selbst beauftragen – mit Tagessätzen von bis zu 7.000 Euro pro Person.

Falls Sie Fragen haben, melden Sie sich einfach. Neben meinem Datenschutz-Know-How habe ich vor grauer Vorzeit auch mal einen Abschluss als IHK-Versicherungskaufmann absolviert.

Viele Grüße aus der Kaiserstadt Aachen

Ingo Goblirsch

Ingo Goblirsch LL.M.
Externer Datenschutzbeauftragter
Datenschutz | Compliance | Informationssicherheit
52076 Aachen

Das Beitragsbild wurde mithilfe von OpenAI's ChatGPT generiert. Die kommerziellen Nutzungsrechte liegen vollständig beim Ersteller. OpenAI erhebt kein Urheberrecht an diesem Inhalt. Alle dargestellten Elemente sind frei erfunden und dienen ausschließlich illustrativen Zwecken. Marken oder Persönlichkeitsrechte Dritter werden nicht verletzt.

Tags: , , , , , , , , , , , , ,

Navigation