Die Wahrheit über Cyberversicherungen- das Konzept muss stimmen sonst gibt’s kein Geld.

CyberversicherungWarum Geld in die Sicherheit und Aktualisierung von IT Systemen investieren, wenn das Unternehmen eine Cyberversicherung hat?
Ist das Geld nicht viel besser in den Bereichen Neukundenakquise oder Gewinnoptimierung aufgehoben?
Kann man in diesen Bereichen nicht viel besser den ROI ermitteln?
Im Falle einer Cyberattacke hat das Unternehmen ja eine Cyberversicherung mit einer 20.000.000€ Deckung. Die kommt doch für alles auf, oder?
Diese Denkweise wird immer mehr zur Norm, bringt aber nicht die erhoffte Endhaftung und Bezahlung im Schadenfall. Wer auf diesem Wege  IT Update und Sicherheitskosten auf die Versicherung auslagern möchte, könnte enttäuscht werden.  Die Versicherungs-unternehmen lernen dazu und so kommen Cyberversicherungen nur unter bestimmten Umständen für eingetretene Schäden auf.

Cyberversicherungen- schnell Abgeschlossen, alles angekreuzt “ ..des passtschoa..“

Cyberversicherungen leisten im Bereich der Haftpflichtversicherung und bei Eigenschäden. Nebenkosten für Anwälte, Haftung, Datenverlust, Wiederaufbaukosten, Krisenmanagement, Kundenbenachrichtigung, Öffentlichkeitsarbeit, Datenpannen, Betriebsunterbrechung, Lösegeld, Strafen ( auch Vertragsstrafen), Sicherheit und Forensik sind mit inbegriffen.
Unabhängig von sonstigen Regelungen können Bedingungsgemäß Formulierungen wie „fahrlässig“ oder „grob fahrlässig“ eine Rolle spielen. Vor der Schadenregulierung wird weiterhin auf „gefahrenerhebliche Umstände“ und „Pflichtverletzung“ geprüft.

Ein weiterer Punkt:
Wer unterzeichnet eigentlich den Antrag auf Cyberversicherung im Unternehmen? Im Antrag selbst sind Fragen zur IT und zum Case Management unumgänglich. Leistet die Versicherung auch wenn Fehler bei der Antragsaufnahme unterlaufen?
Ist der Geschäftsführer gegenüber dem Unternehmen eigentlich Schadenersatzpflichtig wenn die Abwehr von Cyberangriffen fehlschlägt und finanzielle Schäden entstehen?

Tauchen diese Fragen erst nach einem Schaden auf ist es meist zu spät.

Konzepte zur Absicherung von Cyberrisiken

Einen Schutz vor Cyberattacken gibt es nicht wirklich. Die finanziellen Folgen für das Unternehmen und das Führungspersonal können aber erfolgreich durch eine Versicherung rückgedeckt werden. Werden IT Abläufe und Versicherung aufeinander abgestimmt, Personal entsprechend vorbereitet und einfache Sicherheitsvorschriften eingehalten, leistet die Cyberversicherung vollumfänglich. Auch die Haftung
der Unternehmensorgane sollte mit abgedeckt sein, zusätzlich hilft eine D&O Versicherung.
Denn Cyberversicherungen decken mit der Datenklausel alle gängigen Datenträger ab, auch Papierakten. Es ist schon vorgekommen, dass ein LKW sensible Daten auf der Autobahn verteilt hat nur weil die Heckklappe nicht verschlossen war. Wer haftet dafür? Die Versicherung der Umzugsfirma? Hätten diese Akten und Datenträger überhaupt so transportiert werden dürfen?

Fazit: Fehler passieren, man kann nicht alles Planen und vorhersehen. Aus diesem Grund ist ein Rundumschutz sinnvoll. Die Sicherheitsthemen sind komplex, die Absicherungsmöglichkeiten vielfältig. Aus diesem Grund wird ein spezialisierter Makler erst nach einem intensiven Interview ein Angebot für eine Cyberversicherung abgeben.
Das bringt Sicherheit für den haftenden Makler und für die zu beratenden Klienten.