Das in Deutschland recht neue Konzept der branchenübergreifenden Cyber-Risk-Versicherung auch für KMU, das zur Zeit in Deutschland für Veränderungen auf dem Versicherungsmarkt sorgt, zeigt: Die Versicherungsbranche ist ein exzellenter Seismograph für wirtschaftliche und gesellschaftliche Veränderungen.
Eine Cyber-Risk-Versicherung für alle Branchen?
Das Cyber-Risiko betrifft inzwischen Unternehmen aller Branchen und Größen. Bei den Versicherern führt das zu neuen Versicherungsprodukten. Branchenübergreifende Cyber-Policen werden inzwischen z. B. von AIG oder der Allianz (AGCS) angeboten. Der Standard-Vertrag einer Cyber-Risk-Versicherung für KMU hat typischerweise etwa eine Deckung von 10 Millionen €, bildet als so genannte Multiline-Police einen allgemeinen Risiko-Querschnitt ab und umfasst mehrere Elemente:
- eine Versicherung von Vermögensschäden Dritter: Der Versicherer zahlt, wenn z. B. durch Attacken auf das eigene Unternehmen Vermögensschäden bei dessen Kunden entstehen.
- Ersatz für Schäden, die dem Unternehmen selbst entstehen, etwa weil Datenverlust dazu führt, dass Unternehmensteile lahmgelegt werden.
- Zu den Leistungen gehört auch die Kostenübernahme von Dienstleistungen, die als Teil des Krisenmanagements die Folgen einer Cyber-Attacke abmildern. Die Palette reicht von IT-Nothilfe über Rechtsberatung bis zur Unterstützung bei der Krisen-PR.
Cyber-Risiken sind eine reelle Bedrohung – und versicherbar
Immer weitergehende Vernetzung, immer schnellere IT-Marktzyklen, direkte Anbindung an Kunden und Verbraucher, dazu wachsende Datenmengen, die verarbeitet, gespeichert und ausgetauscht werden müssen: all das hat die Risikosituation der Unternehmen komplett umgekrempelt.
Wenn Unternehmen ihre Produkte, Daten, Mitarbeiter und andere Ressourcen bei einem virtuellen Angriff nicht schützen können, drohen hohe Folgeschäden: Ausfall von Web-Services oder IT-Infrastruktur, Vermögensschäden beim Unternehmen selbst, Vermögensschäden bei Geschäftspartnern, Datenverlust bei Kunden und Verbrauchern, Verlust von geistigem Eigentum. Und nicht nur die bezifferbaren Schäden und Haftpflichten sind ein Problem. Erfolgreiche Hacker-Angriffe mit Datenverlust führen außerdem zu Image-Schäden. Kunden verlieren das Vertrauen, das Ansehen der Marke sinkt.
Für IT-Unternehmen in den USA oder in Großbritannien ist es längst Standard, Cyber-Risiken als reelle Bedrohung der eigenen Geschäftstätigkeit wahrzunehmen und zu versichern. Deshalb haben gerade englische und amerikanische Versicherer seit langem Erfahrung auf diesem Gebiet.
Vertrag von der Stange oder individuelle Anpassung?
Die Versicherer locken damit, dass für den Abschluss keine aufwändige individuelle Risikobewertung notwendig sei. Das ist aber ein zweischneidiges Schwert – die individuelle Betrachtung liefert ja oft auch Einsparpotenziale. Warum Risiken versichern, die nicht existieren? Auch die Dienstleistungen zur Krisenreaktion, die im Paket enthalten sind, sollten genau und im Einzelnen geprüft werden.
Das bedeutet aber nicht, dass Cyber-Risk-Versicherungen wenig taugen. Im Gegenteil – der Abschluss ist für viele Unternehmen sinnvoll. Es kommt nur darauf an, die Situation des einzelnen Unternehmens und die Bandbreite an Versicherungsleistungen optimal aufeinander abzustimmen. Der Versicherungsnehmer kann viel Geld einsparen, wenn Preis,Versicherungssumme sowie Selbstbehalte bzw. Sublimits (niedrigere Obergrenzen für bestimmte Einzelrisiken) auf den tatsächlichen Bedarf hin angepasst werden.
Was auch bedeutet: Meine Arbeit als Berater und Versicherungsmakler wird durch diese Entwicklung nicht gefährdet. Im Gegenteil: Fachmännische, individuelle Betreuung in Versicherungsfragen wird für meine Mandanten immer wichtiger.
Macht eine Cyber-Security-Police für Ihr Unternehmen Sinn?
Ich kann Sie beraten. Sie erreichen mich über das Kontaktformular, per Telefon unter +49 030 863 926 990 oder per E-Mail an fs@acant-makler.de.