Cyberversicherung gegen Hackerangriff auf Patientendaten, Symbolfoto: Reggi Tirtakusumah via Pixabay

Hackerangriff auf Patientendaten: gegen den Psychotherapeuten-Alptraum gibt’s eine Versicherung

Ende Oktober wurde bekannt, dass ein Hacker sich erfolgreich Zugriff auf den Server eines finnischen Psychotherapiezentrums verschafft hatte. Er entwendete rund 40.000 digitale Patientenakten – mit den Adressangaben der jeweiligen Person. Und mit Aufzeichnungen der Therapeuten über die Inhalte von Therapiesitzungen, zum Teil über Jahre hinweg.

Gestohlen wurden diese Informationen wohl schon vor rund zwei Jahren. Im Herbst dieses Jahres forderten Erpresser fast 500.000 Euro. Als Reaktion auf die Zahlungsverweigerung stellten sie hunderte der Datensätze ins Internet. Außerdem erhielten Tausende der betroffenen Therapiepatienten eine persönliche Erpresserbotschaft. (Mehr Infos zu dem Fall gibt es zum Beispiel bei der FAZ.)

Psychotherapeutische Patientendaten sind für Datendiebe und Hacker besonders wertvoll

Wenn es um Psychotherapie geht, sind die Patientendaten ganz besonders sensibel. Schließlich enthält die Patientenakte Diagnosen von psychischen Krankheiten, Vermerke zu den Symptomen der jeweiligen Störung, Angaben zu den verschriebenen Psychopharmaka – und die Aufzeichnungen der Psychotherapeuten über die Therapiegespräche mit all ihren intimen Details. Es gibt wohl kaum vertraulichere Informationen.

Aus Sicht von Hackern ist das pures Gold: Derart private Daten lassen sich teuer verkaufen, denn sie machen die Betroffenen erpressbar und manipulierbar. Das gilt natürlich für viele Patientendaten, ganz besonders jedoch für die aus Psychiatrie oder Psychotherapie.

Wenn Sie in Ihrer Praxis oder Therapie-Einrichtung mit Daten von Psychotherapie-Patienten zu tun haben, dann stellt Ihre IT ein hoch attraktives Ziel für Hacker dar. Das gilt auch dann, wenn es bei Ihnen nicht um Zehntausende, sondern „nur“ um Dutzende oder Hunderte von Patienten geht. Gleichzeitig sind solche personenbezogenen Informationen ganz besonders geschützt. In diesem Punkt ist das Datenschutzrecht eindeutig.

Cyber-Versicherung und Vertrauensschutzversicherung: auch für Ärzte und Psychotherapeuten unbedingt empfehlenswert

Um die Risiken eines Hackerangriffs zu verringern, ist ein guter IT-Sicherheitsstandard wichtig. Doch dieser Schutz allein reicht nicht aus – Technik weist immer ein Restrisiko auf. Und weil sie von Menschen verwendet wird, ist dieses Restrisiko ziemlich groß.

Versicherungsschutz kann Ihre psychologische Praxis oder Ihre Therapieeinrichtung auch dann vor Schaden bewahren, wenn Hacker die Sicherheitssysteme überwinden oder Mitarbeiter sich nicht an die Vorschriften halten. Inzwischen gibt es eine Vielzahl von Policen, die zielgenau auf Heilberufe zugeschnitten sind. Eine solche Versicherung kann Sie vor der Kostenlawine schützen, die nach einer IT-Sicherheitsverletzung und dem Bruch der Vertraulichkeit droht – vor den Kosten für die Tätersuche im System und für das Neuinstallieren des Rechnernetzes, den Kosten für die Ermittlung und Benachrichtigung aller Betroffenen, Schadenersatzforderungen, Rechtsberatungskosten etc.

Außerdem bieten oder finanzieren viele Versicherer schnelle Eingreifteams – IT-Spezialisten, PR-Berater und Anwälte, die im Akutfall schnell bereitstehen.

Die Versicherungskosten belaufen sich in der Regel nur auf wenige Promille des Jahresumsatzes.

Sprechen Sie uns an. acant ist auf Cyberversicherungsschutz spezialisiert. Wir sorgen dafür, dass Ihre Therapiepraxis eine effektive, aber kostenbewusste Versicherung gegen Hackerangriff auf Ihre Patientendaten erhält. Sie erreichen uns telefonisch unter 030 863 926 990 oder mit einer Nachricht per Kontaktformular.

Oldtimerversicherung für Liebhaber-Kfz, Foto: Free-Photos via Pixabay

Oldtimer, Youngtimer, Classic Car? acant hat die besondere Kfz-Versicherung für Ihr Liebhaberfahrzeug

Ende November ist wieder Stichtag für den Wechsel der Kfz-Versicherung. Diese Chance sollten besonders die Halter und Besitzer von Liebhaberfahrzeugen nutzen.

Oldtimer und Classic Cars haben eine Kfz-Versicherung für Liebhaberfahrzeuge verdient

Wir von acant sind als Versicherungsmakler auf technische Risiken spezialisiert – und dazu gehört für uns auch Ihr Oldtimer. Den versichern wir nicht irgendwie, sondern mit einer maßgeschneiderten Kasko-Versicherung für Liebhaberfahrzeuge.

Dabei sparen Sie gegenüber einer regulären Kfz-Versicherung, denn die Versicherungsprämie berücksichtigt, dass die Besitzer von Classic Cars mit ihren Fahrzeugen sehr viel rücksichtsvoller umgehen als Autobesitzer generell: die Fahrleistung liegt niedriger, der Oldtimer ist in der Regel sicher untergebracht und wird besonders sorgfältig gewartet. Und kaum ein Oldtimer-Besitzer pflegt einen Fahrstil, mit dem er einen Unfall in Kauf nimmt.

Deshalb ist eine Liebhaberfahrzeug-Versicherung im Vergleich zur regulären Kfz-Versicherung für Alltagsautos meist besonders günstig.

Youngtimer? Wechseln Sie von der „normalen“ Kfz-Versicherung zu einer Versicherung für Liebhaberfahrzeuge

Das Versichern in einer speziellen Liebhaberfahrzeug-Versicherung ist auch bei Youngtimern z. B. mit Baujahr aus den 90er Jahren möglich, die oft noch in einer klassischen, auf Neuwagen ausgerichteten Kfz-Versicherung sind. Gerade für die Halter solcher Fahrzeuge kann sich der Wechsel zu einer Oldtimer-Versicherung lohnen – dadurch sinken die Prämien in der Regel deutlich.

Mit der Versicherung Ihres Youngtimers als Liebhaberfahrzeug sparen Sie unter dem Strich Geld.

Eine Liebhaberfahrzeug-Versicherung berücksichtigt den wahren Wert Ihres Oldtimers oder Classic Car

Eine normale Kfz-Versicherung ist auf Neuwagen ausgerichtet. Sie ersetzt den Zeitwert – und der sinkt bei „normalen“ Autos, je älter das Fahrzeug ist. Selbst wenn der Wert nach einiger Zeit aufgrund der Seltenheit steigt, kann höchstens der ursprüngliche Neuwert ersetzt werden. Das ist dann oft ein DM-Betrag, der in Euro umgerechnet in keinem Bezug zum Marktwert Ihres Oldtimers steht.

Dieses System ergibt für Besitzer von wirklichen Classic Cars keinen Sinn. Ihr Fahrzeug ist ja gerade aufgrund seines Alters etwas Besonderes und damit wertvoll.

Außerdem berücksichtigt ein durchschnittlicher Marktwert nicht den Wiederherstellungswert Ihres ganz besonderen Fahrzeugs – der Aufwand, mit dem Sie das Fahrzeug restauriert haben. Mit einer Kasko-Police für Liebhaberfahrzeuge lässt sich auch das angemessen versichern, wenn ein Wertgutachten vorliegt.

Die Versicherungssumme der Kfz-Versicherung ihres Oldtimers oder Youngtimers sollte dessen wahren Wert widerspiegeln – die Prämien dagegen Ihre besondere Pflege und Fürsorge!

Nicht nur für Liebhaber-Autos

Als Liebhaberfahrzeuge können Sie nicht nur Ihren Classic Car versichern, sondern auch klassische Motorräder, Lastwagen, Transporter, Traktoren …

Fragen Sie uns – wir von acant finden die optimale Kfz-Kaskoversicherung für Ihr Liebhaberfahrzeug: 0176 1031 8791

Cyberversicherung, Elektronikversicherung, Maschinenversicherung - Symbolfoto: Michal Jarmoluk via Pixabay

All in one: Cyber-Versicherung, Maschinenversicherung, Elektronikversicherung

… und dazu eine Deckung für die Betriebsunterbrechung im Schadensfall

Für Unternehmen, die sich „in einem Aufwasch“ gegen Schäden …

  • durch einen Cyberangriff
  • an ihrer Elektronik
  • an ihren Maschinen

versichern wollen, gibt es mittlerweile Cyber-Policen mit entsprechender Deckungserweiterung für das elektronische Betriebsvermögen und die Maschinen des Betriebs.

Aus Sicht des Versicherungsexperten gibt es an dem Angebot mehrere positive Details:

  • Die Deckungserweiterungen betreffen je eine pauschale Maschinenversicherung und Elektronikversicherung.
  • Mitversichert ist auch eine Betriebsunterbrechung, die sich durch Maschinen- oder Elektronikschäden ergibt. Das ist ein wichtiger Punkt, denn was nützt der Schadenersatz für das kaputte Gerät, wenn der zweiwöchige Umsatzausfall dem Unternehmen das Genick bricht?
  • Es besteht keine Gefahr, dass eine Unterversicherung zur Kürzung der Versicherungsleistung führt. Bei anderen Sachpolicen kann es passieren, dass der Versicherer nach der Schadensmeldung erst einmal den Versicherungswert ermittelt, dann eine Unterversicherung moniert und deshalb nur einen Teil des Schadens ersetzt. Bei diesen Bausteinen handelt es sich dagegen um eine Versicherung „auf erstes Risiko“ mit Auszahlung der vollen Versicherungssumme. Und zwar unabhängig davon, ob der Versicherungswert der Versicherungssumme entspricht.
    Dieser Punkt ist bei Schadensfällen in der Praxis wichtig, denn es ist gar nicht so einfach, den Wert von Maschinen sowie elektronischen Anlagen und Geräten sauber zu bestimmen. Außerdem spart man sich den Aufwand, ständig aktuelle Inventar-Listen mit den aktuellen Versicherungswerten aller Maschinen und Anlagen zu führen.
  • Dadurch, dass sowohl Elektronik wie Maschinen versichert sind, spart man sich die Abgrenzung zwischen den beiden Versicherungsarten. Das ist keineswegs banal. Bei der Überprüfung der Bestandsversicherungen von Neukunden erleben wir immer wieder, dass eine elektronische Anlage als Maschine versichert ist, oder umgekehrt. Das kann im Schadensfall den Versicherungsschutz kosten. Wenn sowieso beides versichert ist, sind solche Probleme ausgeschlossen.

Cyber-, Elektronik- und Maschinenversicherung: Lohnt sich die Drei-in-eins-Police?

Brauchen Sie denn für Ihr Unternehmen eine Versicherungspolice, die erstens vor Verletzungen Ihrer IT-Sicherheit durch Hackerangriffe schützt, zweitens eine Maschinenversicherung umfasst und drittens auch Ihre Elektronik abdeckt? Sind diese Deckungen vielleicht schon vorhanden, vielleicht als Teil anderer Versicherungen wie einer Inhaltsversicherung?

Ob die Drei-in-eins-Police sinnvoll ist, lässt sich nicht pauschal sagen. Das Versicherungsangebot besitzt klare Vorteile, aber natürlich haben jeder Baustein und jede Deckungserweiterung ihren Preis.

Wie teuer, wie wichtig und wie gefährdet sind die Maschinen in Ihrem Unternehmen? Für welche davon ist eine Maschinenversicherung sinnvoll und notwendig? Wie steht es um die elektronischen Anlagen?

Solche Fragen können wir nur im konkreten Fall beantworten. Aber wir können Sie beantworten, und zwar kompetent. Versicherungen sind unser Metier, Cyber- und andere technische Risiken sind unser Schwerpunkt.

Rufen Sie uns an. 030 863 926 990. Oder schreiben Sie uns eine Nachricht. Wir nehmen uns Zeit für Ihre Fragen. Und wir prüfen gern und kostenlos Ihre bestehenden Versicherungen. Vielleicht können Sie für weniger Geld deutlich besseren Schutz bekommen?

Trojanerangriff auf Arztpraxis Symbolfoto: Reimund Bertrams via Pixabay

Hacker-Angriff auf die Arztpraxis: Trojaner verschlüsselt Patientendaten

Alle Daten der Arztpraxis verschlüsselt? Das kann niedergelassene Ärzte ruinieren

Ein Patient, den Sie gut kennen, schickt scheinbar ein eingescanntes Dokument an Ihre Arztpraxis. Es sieht nicht außergewöhnlich aus. Ihre Sprechstundenhilfe öffnet den Datei-Anhang. Allerdings wird kein Inhalt angezeigt. Darum schließt sie das Dokument achselzuckend.

Im Hintergrund nimmt das Unheil seinen Lauf. Ihre Angestellte hat, ohne es zu bemerken einen Ransomware-Trojaner aktiviert. Der beginnt nun, sämtliche Dateien zu verschlüsseln, die er im Netzwerk ihrer Arztpraxis findet – Patientendaten, Abrechnungsunterlagen, Terminverwaltung, Ihre Praxis-Buchhaltungssoftware mit allen Zahlen – einfach alles. Auch auf Cloud-Speichern, falls Sie welche nutzen .

Irgendwann taucht dann auf dem Bildschirm eine Erpresser-Botschaft auf. Sonst geht nichts mehr – kein Zugriff auf die gespeicherten Daten und installierten Dateien mehr möglich. Weder Ihr IT-Dienstleister noch der Anruf bei einer IT-Notfallnummer bringt Abhilfe. Stattdessen erklärt man ihnen, dass der Trojaner die Daten im schlimmsten Fall nicht nur verschlüsselt, sondern zudem auf fremde Server kopiert hat.

Die Katastrophe ist da.

Die Arztpraxis gegen den Alptraum Ransomware versichern – und andere Datenschutz- und IT-Sicherheitsverletzungen

Alptraum für jede Arztpraxis: Ransomware legt die Praxis-IT und damit auch den Praxisbetrieb lahm. Zur Betriebsunterbrechung kommt das mögliche Datenschutz-Debakel. Patienten- und Gesundheitsdaten sind gemäß DSGVO eine „besondere Kategorie“ personenbezogener Daten und besonders geschützt.

Schutz vor den Folgen bietet eine Cyberversicherung, die die Schäden von Ransomware-Angriffen übernimmt. Die Deckung reicht vom nicht mehr funktionsfähigen medizinischen Gerät bis zu den Kosten für das Kontaktieren aller Personen, der Daten kompromittiert sind.

Damit die Cyber-Versicherung sinnvollen Schutz bietet, sollte sie genau auf Ihre Branche zugeschnitten sein: Arztpraxen und vergleichbare Heilberufe. Sie kann im Ernstfall die Existenz der Praxis retten. Dabei kostet sie nicht besonders viel – in der Regel nur ein paar Promille vom Jahresumsatz.

Ransomware: für niedergelassene Ärzte und Heilberufe besonders gefährlich

Verschlüsselungstrojaner, sogenannte Ransomware, sind eine der Haupt-Gefahrenquellen für die IT-Sicherheit von Unternehmen einschließlich von Arztpraxen.

  • Die Erpresser-Summe selbst ist oft der kleinste Schaden. In manchen Fällen handelt es sich um wenig mehr als 1.000 Euro. Beim gezielten Angriff auf eine als finanzstark eingeschätzte Arztpraxis einer finanzstarken Praxis gekapert haben, werden aber vielleicht auch 50.000 oder 100.000 Euro gefordert.
    Besonders ärgerlich: Die Zahlung garantiert in keiner Weise, dass Sie den Code zur Entschlüsselung seiner Daten auch wirklich bekommen.
  • Zunächst einmal steht der Praxisbetrieb still, denn Sie haben ja nicht mal mehr Zugriff auf den digitalen Terminkalender. Welche Einbuße bedeutet jeder Ausfalltag in Ihrem Fall?
    Machen Sie sich auf längere Unterbrechungen gefasst. Schließlich müssen die Systeme wohl komplett neu aufgesetzt werden müssen.
  • Teuer kann die Datenschutz-Problematik werden. Datensätze von Patienten sind bei Hackern heiß begehrt. Außerdem sieht die DSGVO enorme Bußgelder vor (bis zu 2 Prozent vom Jahresumsatz), Patientendaten sind als besonders schutzwürdig eingestuft. Nach einem Datenschutzverstoß muss Ihre Arztpraxis jeden Patienten, jeden Kollegen und alle Geschäftspartner informieren, deren Daten betroffen sind. Allein das verursacht entsprechende Kosten.
  • Schließlich gibt es noch Verluste, die nicht sofort bezifferbar, langfristig jedoch besonders schmerzhaft sind: Imageverlust, abspringende Patienten, negative Berichterstattung.

Auf zwei Arten können niedergelassene Ärzte und Zahnärzte sich schützen – und Vertreterinnen und Vertreter anderer Heilberufe, Psychotherapeuten, Physiotherapeuten, Logopäden, Ergotherapeuten und so weiter, ebenfalls:

Konsequenz: IT-Sicherheit ernst nehmen – und die Praxis versichern

  • IT-Sicherheit ernst nehmen und echten Profis anvertrauen. Auch Hardware, Verschlüsselungslösungen und die Regeln zum Umgang mit der Praxis-IT sollten von Profis stammen und geprüft werden. Das kostet Geld, aber nicht unendlich viel: Eine Datensicherungslösung lässt sich für eine normale Arztpraxis für wenige Tausend Euro installieren. Dann werden laufend Backups aller relevanten Daten angefertigt, und Ransomware verliert einen Großteil ihres Schreckens.
  • Die Praxis versichern, gegen Ransomware, Hackerangriffe und Datenschutzverstöße. Eine spezielle Cyber-Versicherung für Arztpraxen ist für wenig Geld zu haben. Gleichzeitig ist sie jeden Cent wert. Hausnummer: Eine Praxis mit einem Jahresumsatz von einer Million Euro kann sich für etwas mehr als 500 Euro mit einer Versicherungssumme von mehr als einer halben Million Euro versichern.

Wir von acant versichern Ihre Praxis – und wir beraten Sie ausführlich und sachkundig

Wenn Sie Ihre Praxis gegen Ransomware, andere IT-Risiken und mögliche Datenschutzverletzungen absichern wollen, sind wir als Spezialmakler für Cyber-Risiken genau die richtige Adresse. Sie erreichen uns unter 030 863 926 990 oder über das Kontaktformular.

Kurzarbeit und betriebliche Altersvorsorge, Symbolfoto: Philippe Ramakers via Pixabay

Arbeitgeber: Kurzarbeit ist eine Bewährungsprobe für Ihre betriebliche Altersvorsorge

Kurzarbeit – Stresstest für Vorsorgevereinbarungen zur betrieblichen Altersvorsorge

2020, das Jahr der Corona-Krise, ist auch zum Jahr der Kurzarbeit geworden. Die erweist sich in vielen Betrieben als Stresstest Verträge zur betrieblichen Altersvorsorge (betrAV). Die kollektiven oder individuellen Vorsorgevereinbarungen mit den Arbeitnehmern und die Verträge mit der Versicherung müssen sich auch jetzt bewähren, in der besonderen Situationen des Bezugs von Kurzarbeitergeld (KuG).

Wenn das Unternehmen in der Krise Kurzarbeit anmelden muss, gilt das Hauptaugenmerk vielleicht nicht der betrieblichen Altersvorsorge. Aber wenn Arbeitnehmer ohnehin weniger Einkommen haben und sich um ihren Job sorgen, braucht es keinen weiteren Konfliktstoff. Deshalb zahlt es sich aus, wenn sich nun das Kleingedruckte in der Vorsorgevereinbarung bewährt.

Typische KuG-Stolpersteine für Arbeitgeber und Arbeitnehmer in der betrieblichen Altersvorsorge

Ein paar typische Fallen , die sich aus der betrieblichen Altersvorsorge während Kurzarbeit ergeben können:

  • Leistet der Arbeitnehmer Beiträge per Entgeltumwandlung? Dann wird beim Bezug von Kurzarbeitergeld weniger umgewandelt: Kurzarbeitergeld darf als Lohnersatzleistung nicht dafür herangezogen werden.
  • Zahlt der Arbeitgeber einen Zuschuss zur Entgeltumwandlung? Dann ist bei Kurzarbeit maßgeblich, ob die  Höhe des Zuschusses vom Entgelt des Arbeitnehmers abhängt. Wenn ja, sinken die Einzahlungen des Arbeitgebers und damit auch die Anwartschaft des Mitarbeiters. Wenn nein, zahlt der Arbeitgeber auch in der Krise volle Vorsorgezuschüsse.
  • Bei Kurzarbeit Null sinkt auch die Entgeltumwandlung auf null. Dann stellt sich die Frage, was die Vorsorgevereinbarung in diesem Fall regelt. Sind für diesen Fall Eigenbeiträge des Mitarbeiters vorgesehen? Wie bezahlt er die?
  • Überhaupt: Kann die betriebliche Altersvorsorge während der Kurzarbeit beitragsfrei gestellt werden, damit der Mitarbeiter entlastet ist? Und welche Folgen hat das, wie viel Versicherungsschutz bleibt in der beitragsfreien Phase erhalten?
  • Was gilt, wenn die Kurzarbeit vorbei ist – werden dann die Beiträge nachgezahlt? Bei betrAV-Produkten mit Zusatzdeckung für Berufsunfähigkeit kann bei Wiederaufnahme der Beitragszahlung eine neue Gesundheitsprüfung anfallen. Was, wenn es dabei Probleme gibt?

Die Liste lässt sich fortsetzen, aber man sieht bereits: Der betrAV-Teufel lauert im Kurzarbeits-Detail.

Wir von acant sagen Ihnen, was in Ihren Vorsorgevereinbarungen steht. Kostenlos.

Als Versicherungsmakler mit Schwerpunkt Unternehmenskunden ist betriebliche Altersvorsorge für uns ein vertrautes Thema.

Wenn Sie wissen möchten, ob sich in den Vorsorgevereinbarungen Ihres Unternehmens mögliche Probleme verbergen, dann rufen Sie uns doch einfach an. Wir sehen uns Ihre Versicherungsverträge genau an und beraten Sie – kostenlos, versteht sich. Sie erreichen uns über das Kontaktformular oder unter 030 863 926 990.

Geschäftsführerhaftung für IT-Sicherheit - Symbolbild, Foto: Myriam Zilles auf Pixabay

Geschäftsführerhaftung: GmbH-Geschäftsführer haften für versäumte IT-Sicherheit. Versichern schützt.

Für IT-Sicherheitsversäumnisse im Unternehmen haften Sie als GmbH-Geschäftsführer schneller, als Ihnen lieb sein kann. Persönlich, mit Ihrem privaten Vermögen.

Dieser Beitrag fasst im Überblick zusammen:

  • warum das Gewährleisten von IT-Sicherheit zu den Pflichten von GmbH-Geschäftsführern gehört,
  • wie schnell ein Cyber-Angriff zu immensen Schäden führt und
  • warum die Haftung dafür in vielen Fällen an der Geschäftsführung der GmbH hängen bleibt.

Dagegen können Sie sich versichern. Das sollten Sie auch tun – mit einer Cyberversicherung für Ihr Unternehmen, und einer D&O-Police, die Ihre Managerhaftpflicht deckt.

Der Beitrag erklärt ausführlich, warum das nicht aus der Luft gegriffen ist. Sie können uns auch direkt nach Versicherungsschutz für Cyberangriffe und Geschäftsführer-Haftung fragen: 030 863 926 990

IT-Sicherheit – die Achillesferse der Unternehmen

Unternehmen bieten Cyberkriminellen eine große Angriffsoberfläche. Das gilt auch für mittelständische und kleinere Unternehmen. Opfer eines gezielten oder zufälligen Cyberangriffs zu werden, ist heute Betriebsrisiko.

Schließlich kommen überall Rechner und Smartphones zum Einsatz, werden E-Mails geschrieben, werden Buchungen per Software erledigt und Bestell- oder Kundendaten abgespeichert. Maschinen, Fahrzeuge und Gebäudetechnik sind zunehmend vernetzt. Mitarbeiter nutzen Firmengeräte häufig auch privat. Umgekehrt hängt in Home-Office-Zeiten das Firmennetzwerk nicht selten von der Sicherheit privater WLAN-Router ab.

Ein erfolgreicher digitaler Angriff kostet das Unternehmen viele Nerven, eine Menge Zeit und vor allem sehr viel Geld. Der Schaden kann schnell existenzbedrohend sein – das ist keine Übertreibung. Systemausfälle dauern in der Regel Tage und Wochen, oft sogar Monate – bis dahin ist nur eingeschränkter Geschäftsbetrieb möglich. Jeder Kunde, Mitarbeiter oder Außenstehende, von dem personenbezogene Daten entwendet wurden, muss benachrichtigt, gegebenenfalls auch entschädigt werden. Auch der Notfalleinsatz von IT-Spezialisten, Anwälten und Experten von Krisen-PR ist nicht umsonst. Weitere Kostenrisiken: Schadenersatzklagen, verlorene Kunden, ein beschädigtes Image.

Der IT-Branchenverband Bitkom fand heraus, dass drei von vier deutschen Unternehmen Opfer von Datendiebstahl, Industriespionage oder Sabotage wurden. Er geht von einer Schadenssumme von 100 Mrd. Euro jährlich aus.

Das Gewährleisten von IT-Sicherheit ist Chefsache

IT-Sicherheit ist ein Thema, mit dem sich die Unternehmensführung beschäftigen muss. Natürlich muss der Chef oder die Chefin nicht selbst eine Firewall installieren. Aber sie müssen den Aufgabenbereich in qualifizierte Hände legen und zudem überwachen, ob die IT-Abteilung, der Administrator oder ein externen Dienstleister sich tatsächlich um angemessene digitale Sicherheit kümmern.

Das liegt auch im Eigeninteresse der Geschäftsführung. In einer GmbH oder UG (haftungsbeschränkt) führen Pflichtverletzungen schnell in die persönliche Haftung. Zu diesen Pflichten gehört der Schutz vor Cyberangriffen. GmbH-Geschäftsführer und AG-Vorstände tragen die Verantwortung dafür, dass die Gesellschaft funktionierende Lösungen für diese Bedrohung etabliert. Das gilt unabhängig davon, ob sie persönlich Interesse an digitaler Technologie haben.

Geschäftsführerhaftung: Wurde das IT-Sicherheitsthema versäumt, haftet der GmbH-Geschäftsführer

Kann die Geschäftsführung nach einer Cyber-Attacke nicht beweisen, dass sie für angemessene Vorkehrungen gesorgt hat, dann droht ihr die persönliche Haftung gegenüber der Gesellschaft oder Dritten, unter anderem für …

  • Schäden des Unternehmens z. B. durch beschädigte Geräte oder Waren, verdorbene Vorräte und den Lohn für untätige Mitarbeiter
  • Umsatzeinbußen durch die Betriebsunterbrechung: Maschinen stehen still, der Online-Shop ist nicht erreichbar etc.
  • Schadenersatz für geschädigte Kunden, Lieferanten oder Geschäftspartner sowie Vertragsstrafen für Verzögerungen, Nichterfüllung etc.
  • Schadenersatz für den Verlust personenbezogener Daten: Unternehmen, die personenbezogene Daten verarbeiten (und das sind so gut wie alle, man denke nur an Kunden- und Arbeitnehmerdaten), haften für materielle und immaterielle Schäden aus nicht DSGVO-konformer Verarbeitung
  • Kosten für das Neuinstallieren oder Wiederhochfahren der Systeme, für Forensik, Krisenmaßnahmen und Krisenberater (wie Anwälte und PR-Fachleute)
  • Schäden durch Imageverlust oder abgewanderte Kunden, auch solche Schäden sind grundsätzlich schadenersatzpflichtig, selbst wenn sie schwerer zu beziffern sind

Fragen zur Haftung für Schäden durch Cyberangriffe

Eine schwere IT-Sicherheitsverletzung beschert der GmbH außerplanmäßige Kosten. Das senkt den Gewinn und den Wert der Anteile. Wie wahrscheinlich ist es, dass die GmbH-Gesellschafter das auf sich beruhen lassen?

Der Geschäftsführer ist von vornherein in einer ungünstigen Situation, denn er muss die Verschuldensvermutung widerlegen, die das BGB ihm aufbürdet. Ohne ordnungsgemäß dokumentierte IT-Maßnahmen wird ihm dieser Nachweis schwer gelingen.

Haftung per AGB ausschließen?

Lässt sich die Haftung der Gesellschaft gegenüber Kunden und Geschäftspartnern nicht durch Allgemeine Geschäftsbedingungen ausschließen, so dass der Rückgriff auf den Geschäftsführer gar nicht erst notwendig wird?

Leider nein: Verhindert ein Cyberangriff, dass die Lieferung nicht vollständig oder fristgerecht erfolgt oder vertrauliche Informationen verloren werden, hilft kein Verweis auf AGB-Klauseln zum Haftungsausschluss vereinbart. Kann das funktionieren? Die vertragsgemäße Lieferung stellt ebenso wie die Vertraulichkeit eine wesentliche Vertragspflicht dar und kann nicht vertraglich abbedungen werden.

Arbeitnehmer in Haftung nehmen?

Vielleicht hat ein Arbeitnehmer den verhängnisvollen Dateianhang unvorsichtigerweise geöffnet. Den Mitarbeiter für sein Fehlverhalten persönlich haftbar zu machen, ist jedcoh ebenso wenig erfolgversprechend, Die Haftung von Arbeitnehmern ist auf fahrlässiges Handeln beschränkt. Und selbst dann wird bei mittlerer Fahrlässigkeit der Schaden in der Regel quotiert – ein Teil wird also dem Arbeitgeber zugewiesen.

Bei grober Fahrlässigkeit mag der Arbeitnehmer voll haftbar sein, doch selbst dann setzt die Rechtsprechung des Bundesarbeitsgerichts enge Grenzen. Ansprüche aus Haftung über ein Jahresgehalt des Mitarbeiters hinaus sind kaum möglich. Gemessen an den Kosten eines Cyberangriffs ist das ein Tropfen auf den heißen Stein.

Externen IT-Dienstleister haftbar machen?

Selbst wenn die IT-Dienstleistungen von externen Unternehmen eingekauft wurden, ist es schwierig, nach einem Cyberangriff einen Schadenersatzanspruch gegenüber dem Dienstleister durchzusetzen. Der Dienstleister haftet für die IT-Leistung, die er als Hauptleistung erbringt. Sie muss jedoch nicht zwangsläufig dem Stand der Technik entsprechen. Selbst wenn die installierte Technik versagt, ein Virus von der Antivirensoftware nicht erkannt wurde oder Hacker eine Server-Sicherheitslücke fanden: Gehörte es zur Hauptleistung, solche Angriffsflächen auszuschließen? Das scheitert vermutlich schon am Budget, den ein derart umfassender Auftrag erfordert hätte.

Die Geschäftsführerhaftung ist die einfachste Weg zum Schadenersatz

Schadenersatzansprüche aus einem Cyberangriff bleiben daher meist am GmbH-Geschäftsführer hängen, sowohl die Haftung gegenüber dem Unternehmen als auch gegenüber Dritten.

Maßstab für die Geschäftsführerpflichten bzw. die Geschäftsführerhaftung ist auch in puncto IT die „Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters“ (§ 43 Abs. 2 GmbHG).

Eine Pflicht ergibt sich zudem aus dem Aktiengesetz (§ 91 Abs. 2 AktG). Es verlangt vom Vorstand, „geeignete Maßnahmen“ zur Risikoerkennung und -vermeidung. Die Rechtsprechung geht von einer „Ausstrahlungswirkung“ aus und überträgt diese Leitungspflicht auf GmbH-Geschäftsführer: diese müssen ebenfalls für Organisationsstandards sorgen, die eine Bestandsgefährdung des Unternehmens vermeiden. Cyberangriffe bedeuten eine Bestandsgefährdung.

Ein Organisationsverschulden und damit eine Pflichtverletzung durch mangelnde IT-Sicherheitsvorsorge kann sich aus weiteren Vorschriften ergeben:

  • § 109 TKG schreibt für Telekommunikationsanbieter technische Schutzmaßnahmen vor
  • § 13 Abs. 7 TMG verpflichtet Anbieter von Telemedien zu Maßnahmen gegen unerlaubten Zugriff, zum Schutz personenbezogener Daten und zum Verhindern von Störungen durch äußere Angriffe.
  • § 8a BSIG enthält Vorgaben zur Sicherheit in der Informationstechnik für Betreiber Kritischer Infrastrukturen.
  • § 25a Abs. 1 Nr. 5 KWG macht Finanzdienstleistern und Kreditinstituten Auflagen zur Geschäftsorganisation und schreibt ein Risikomanagement-System vor.
  • Art. 24 DSGVO verlangt eine IT nach dem Stand der Technik. Daraus folgt zugleich die Verpflichtung, dies durch eine sorgfältige und vollständige Dokumentation nachzuweisen.

IT-Risiken als Haftungsfalle: Handlungsempfehlungen für GmbH-Geschäftsführer

  • Zunächst muss das Cyber-Risiko des Unternehmens analysiert werden. Es geht um ganz konkrete Szenarien: Mit welcher Wahrscheinlichkeit sind welche Art von Sicherheitsverletzungen möglich, welche Konsequenzen und Kosten ergeben sich?

    Für diese Aufgabe benötigen Sie Ihre IT-Verantwortlichen. Ideal ist ein Experte speziell für IT-Sicherheit mit Zertifizierung nach ISO 27001. Weil Risikomanagement weit über Technologie hinausgeht, sollen Sie auch uns einbeziehen. Wir von acant sind als Versicherungsmakler auf Cyberrisiken spezialisiert und kennen die Schadensszenarien aus der Praxis. Schließlich haben wir regelmäßig damit zu tun.

  • Ein zweiter, wichtiger Schritt zur Abwehr der persönlichen Haftung: Sie müssen eine umfassende, aussagekräftige Dokumentation sicherstellen: dazu gehört der Ist-Zustand, die relevanten Bedrohungsszenarien und die Vorsorge- und Schutzmaßnahmen, die ergriffen werden. Zu diesen Maßnahmen gehört auf jeden Fall ein professionelles Datensicherungskonzept und ein praxistauglicher Notfallplan.

  • Dritter Schritt sind betriebliche Versicherungen. Einschlägig sind Cyberversicherungen, Vertrauensschadenversicherungen, Elektronik- oder Maschinenversicherungen sowie Deckungen für Rechtsschutz und Betriebshaftpflicht. Welche dieser Versicherungen zu konkreten Risiken des Unternehmens und des Geschäftsführung passen und betriebswirtschaftlich sinnvoll sind, hängt vom Einzelfall ab.

    Das Versichern des Unternehmens ist solides Risikomanagement. Schließlich weisen Sie Sie damit die Sorgfalt der Geschäftsführung bei der Abwehr von IT-Bedrohungen nach. Nicht wenige Juristen halten den Abschluss einer Cyber-Versicherung durch die Geschäftsführung für verpflichtend.
  • Das persönliche Element der Vorsorge ist eine D&O-Versicherung: diese deckt als Absicherung für den GmbH-Geschäftsführer dessen Geschäftsführerhaftung.

Bei diesen Schritten können wir von acant Sie und Ihr Unternehmen unterstützen. Genau dafür sind wir als Spezialmakler für Cyberrisiken und Geschäftsführerhaftung da. Rufen Sie uns an (030 863 926 990) oder schreiben Sie uns eine Nachricht.

Vorbereitet auf mögliche Cyber-Angriffe? Drei Grundregeln für kleinere Unternehmen

Schon mit ein paar Grundregeln sind auch kleinere Unternehmen im Fall eines Cyber-Angriffs viel besser vorbereitet. Für Cyber-Risiken gilt nichts anderes als für das Feuer-Risiko: Es kann jeden treffen, aber nicht überall entstehen die gleichen Schäden, denn das hängt von der Vorbereitung ab. Wenige, einfache Schritte können viel ausmachen.

(Wohlgemerkt: Es geht hier nicht um Technik – Firewalls, Intrusion Detection und ähnliches mehr. Sondern um das Vorbereitet-sein des Unternehmens, als Organisation.)

Was im Brandfall gilt …

Wie viel Schaden droht, wenn in einem Betrieb Feuer ausbricht? Dafür ist entscheidend, ob der Betrieb vorbereitet ist. Funktionieren die Feuerlöscher, wurden keine Brandschutztüren zugestellt? Fühlt sich gleich der erste Mitarbeiter, der den Brand bemerkt, für den Anruf bei der Feuerwehr zuständig? Kennen alle die Fluchtwege, und wissen sie, wo die Notausknöpfe und Unterbrechungsschalter in Werkstätten und Produktionshallen sind? Solche kleinen Dinge können viel Schaden verhindern.

… ist im Cyber-Angriffsfall nicht anders

Im Fall einer Cyber-Attacke auf die Unternehmens-IT gilt das Gleiche: Ein paar Verhaltensregeln können bereits einen guten Teil des Schaden eindämmen.

  • Grundregel für alle: reagieren – nicht warten. Die Mitarbeiter müssen aktiv werden, wenn es Anzeichen für einen Cyberangriff gibt. Der komische Dateianhang führt beim Bürorechner zu eigenartigem Verhalten? Ausschalten, vom Netz trennen, umgehend Bescheid sagen!
    DIe Mitarbeiter sollten geistig auf die Möglichkeit von Cyberangriffen vorbereitet sein. Das Bewusstsein für die digitale Gefahr muss Teil der Unternehmenskultur werden.
  • Klären, wer für IT-Notfälle zuständig ist. In größeren Unternehmen ist klar, wen man bei einem möglichen Trojaner-Befall anruft. Dort gibt es eine IT-Abteilung mit – hoffentlich – fertigen Notfallplänen. In kleineren Unternehmen gibt es vielleicht keinen eigenen Administrator. Gibt es einen externen Dienstleister für IT-Notfälle, und wissen alle, wie man ihn erreicht?
  • Eine funktionierende Datensicherung einrichten. Von einem Moment zum anderen alle- Personal-, Kunden-, Buchhaltungs-, Produktionsdaten etc. weg? Dann stehen auch kleinere Unternehmen vor dem Nichts, ohne Zugriff auf ihre geschäftlichen Informationen. Für eine niedrige vierstellige Summe bekommt man ein solides Backup-System für ein kleineres Unternehmen eingerichtet. Daran zu sparen ist wie auf Feuerlöscher zu verzichten. Mehr im Beitrag „Wie kann Datensicherung vor Ransomware schützen?

Natürlich ersetzen diese Regeln nicht eine professionell gemanagte und installierte IT-Security. Aber sie ergänzen sie um einen wichtigen Aspekt.

Vorbereitet sein – und versichern!

Brandschutzmaßnahmen und eine Feuerversicherung schließen sich nicht aus. Im Gegenteil. Das Gleiche gilt für die Bedrohung durch Cyber-Risiken, denn eine Cyber-Versicherung gehört zum Vorbereitet sein dazu.

Der Unterschied ist eher, dass die Wahrscheinlichkeit für einen Cyber-Angriff deutlich höher liegt als das Risiko einer Brandkatastrophe.

Haben Sie Fragen oder Anmerkungen? Rufen Sie uns an: +49 (0)30 863 926 990

D&O-Versicherung prüfen - Symbolfoto: analogicus via Pixabay

Corona-Krise und Insolvenz-Sonderregeln: Geschäftsführer-Haftpflicht jetzt versichern oder verlängern

D&O-Versicherung für Geschäftsführer: Schutz vor Schadenersatz aufgrund persönliche Haftung für Pflichtversäumnisse

D&O-Versicherungen schützen Organe von Kapitalgesellschaften vor persönlicher Haftung: Geschäftsführer, Vorstände, Aufsichtsratsmitglieder und andere Mitglieder der Unternehmensführung sowie Prokuristen leitende Angestellte. Abgeschlossen werden sie allerdings in der Regel von der Gesellschaft. Der Versicherungsfall tritt ein, wenn Schadenersatzansprüche gegen den Geschäftsführer geltend gemacht werden – z. B. von der Gesellschaft selbst, weil der Geschäftsführer ihr gegenüber für Pflichtverletzungen haftet.

Besonders für AG-Vorstände und GmbH-Geschäftsführer ist das Haftungsrisiko sehr groß: sie sollten in jedem Fall gegen Schadenersatzansprüche aufgrund von Pflichtverletzungen versichert sein. Die D&O-Police kann der letzte Anker sein, der den privaten Ruin verhindert. Das ist keine Übertreibung.

Die Gefahr, mit dem gesamten Privatvermögen zu haften, ist vielen Geschäftsführen nicht wirklich bewusst. Doch nicht nur grob fahrlässige oder vorsätzliche Führungsversäumnisse führen in die Haftung. Grundsätzlich genügt ein einfacher Fehler.

Insolvenzverschleppung beispielsweise ist strafbar und begründet  Schadenersatzansprüche gegen den Geschäftsführer, Das gilt auch dann, wenn dem Geschäftsführer die rechnerische Überschuldung des Unternehmens gar nicht bekannt war.
Die derzeitige Aussetzung der Insolvenzantragspflicht ändert wenig am Risiko, durch eine Insolvenz in Haftung zu geraten, im Gegenteil. Doch dazu gleich mehr. Vorher lohnt sich ein Blick auf die Lage auf dem Markt für D&O-Versicherungen.

Corona-Krise und Marktprobleme: D&O-Versicherungen werden teuer und schwieriger zu bekommen

Ein Versicherungsprodukt, das Schadenersatzforderungen gegen Geschäftsführer deckt, lohnt sich für die Versicherer vor allem dann, wenn es der Wirtschaft gut geh. Dann fallen weniger Haftungsfälle an als in der Krise.

Da ist es kein Wunder, dass es auf dem Markt für diese Management-Haftpflichtversicherungen zurzeit keine Schnäppchen mehr gibt. Im Gegenteil, die Gesellschaften fahren das Geschäft eher zurück. Das war lange anders, die Versicherer waren bei Prämien und Konditionen vergleichsweise großzügig. Nun wird gegengesteuert. Manche Versicherungen bieten gar keine D&O-Versicherungen mehr an. Zumindest steigen die Prämien, besonders bei größeren Unternehmen.

Trotzdem: Jetzt erst recht

Dennoch sollten Geschäftsführer und Vorstände gerade jetzt aktiv werden und dafür sorgen, dass ihre Gesellschaft ihnen Versicherungsschutz besorgt oder bestehende Policen verlängert. Schließlich ist aktuell das Risiko besonders groß, in einer Haftungssituation zu enden. Die wirtschaftlichen Aussichten bleiben mittelfristig unsicher. Daran ändern kurze konjunkturelle Zwischenhochs wenig.

  • Für Geschäftsführer, die bisher keine D&O-Deckung haben, lautet der Rat: Jetzt abschließen. Das Produkt wird teurer, das Angebot wird immer kleiner, Warten verschlechtert die Position als Versicherungsnehmer.

  • Für bereits versicherte Geschäftsführer und Vorstände gilt: Ja, die Prämie wird teurer, wenn die Verlängerung ansteht. Noch wichtiger ist allerdings der Versicherungsschutz selbst. Denn viele Versicherer nehmen Änderungen vor, Deckungsausschlüsse kommen dazu. Eine genaue Prüfung der Versicherungsbedingungen ist wichtig. Wo die Konditionen stimmen, sollte eine vorzeitige Verlängerung der Police angestrebt werden.

  • Wichtig ist auch das Vertragsverhältnis zwischen dem Geschäftsführer und der Gesellschaft. Ist die GmbH verpflichtet, für den Geschäftsführer eine D&O-Versicherung abzuschließen? Ist ein bestimmter Deckungsumfang vereinbart? Und ist auch die Haftung nach einem Ausscheiden als Organ festgelegt? Das ist wichtig, aufgrund des „Claims-made“-Prinzips – dazu gleich mehr.
In jedem Fall können wir von acant helfen. Einer der Schwerpunkte von uns ist das Vermitteln von Versicherungsschutz für die persönliche Haftung des Managements: Geschäftsführung, Vorstand und Aufsichtsorgane. Wir kennen den Markt sehr genau und wissen, wie die besten Optionen am Markt aussehen.

Die Sache mit der „Claims-made“-Deckung

Ein wichtiger Aspekt von D&O-Versicherungen: Die Regulierung basiert auf dem „Claims-made“-Prinzip. Das bedeutet: Entscheidend ist nicht der Versicherungsschutz zu dem Zeitpunkt, als die Pflichtverletzung begangen wurde, sondern zum Zeitpunkt der Geltendmachung.

Beispiel: Im August 2020 durchläuft die GmbH eine Krise, es wird jedoch keine Insolvenz angemeldet. Im März 2021 kommt es doch zum Insolvenzantrag. Im Mai 2021 fordert der Insolvenzverwalter vom früheren Geschäftsführer Schadenersatz für Zahlungen der GmbH von August bis März. Begründung: Der Insolvenzantrag hätte schon im August, spätestens September 2020 gestellt werden müssen.

Sollte er damit Recht bekommen, dann gelten für die Regulierung der Forderung die Versicherungskonditionen vom Mai 2021. Welche D&O-Versicherungsvertrag im August 2020 galt, ist nicht ausschlaggebend.

Und genau deshalb ist es wichtig, die Entwicklung der Versicherungsbedingungen der eigenen Managerhaftpflicht genau im Auge zu behalten. Außerdem ist es wichtig, die einschlägige Rechtsprechung zu kennen, etwa zur Möglichkeit des Insolvenzverwalters, bestehende D&O-Policen zu kündigen.   Wir können Ihnen sagen, wie weit Ihr Versicherungsschutz konkret reicht.

Verlängerte Aussetzung der Insolvenzantragspflicht: eher Zusatzrisiko als Freibrief für Geschäftsführer

Die Regierung hat auf die Corona-Krise schon im März mit der befristeten Aussetzung der Insolvenzantragspflicht für GmbH-Geschäftsführer reagiert. Das galt zunächst bis Ende September. Jetzt wurde beschlossen, diese Regelung bis Jahresende zu verlängern.

Allerdings ist das nicht der Freibrief in Sachen Insolvenzrisiko, als der er oft verkauft wird. Trotz Insolvenzreife auf den Insolvenzantrag verzichten, das geht auch derzeit nur unter zwei Bedingungen:

  1. Das Unternehmen ist aufgrund der Pandemie insolvenzreif geworden. Das wird widerlegbar vermutet, wenn es nicht schon zum 31.12. 2019 insolvenzreif war.
  2. Eine Sanierung des Unternehmens hat reale Aussicht auf Erfolg.

Besonders der zweite Punkt kann später zur Haftungsfalle werden. Denn der GmbH-Geschäftsführer muss möglicherweise später nachweisen, dass er im Jahr 2020 nicht leichtfertig vom Insolvenzantrag Abstand genommen hat. Dafür muss zum Beispiel einen soliden, ausgearbeiteten, umsetzbaren Sanierungsplan existieren. Kann der Geschäftsführer die Sanierungsperspektive trotz Insolvenzreife nicht mit konkreten Zahlen und Informationen belegen, droht ihm nachträglich doch noch eine Anklage wegen Insolvenzverschleppung.

Und das bedeutet: die Gefahr der persönlichen Haftung mit dem Privatvermögen wird sehr konkret. Und damit die Frage, ob Versicherungsschutz besteht.

Wie bekommen Sie ihr persönliches Risiko in den Griff? Gemeinsam finden wir die optimale Lösung

Als Spezialmakler für Geschäftsführerhaftung vermitteln und optimieren wir seit vielen Jahren Versicherungen für die Manager-Haftpflicht. Wir finden auch für Ihre konkrete Situation die optimale Versicherungslösung. Sprechen Sie uns an.

Umsatzsteuersenkung: Bei Steuerrechtsproblemen hilft die Rechtsschutzversicherung, Symbolfoto Gerd Altmann via Pixabay

Umsatzsteuersenkung? Eine gute Rechtsschutz-Versicherung umfasst Steuerrechtsschutz

Deckt Ihre Rechtsschutzversicherung auch Umsatzsteuer-Ärger?

Die Senkung der Umsatzsteuer-Sätze hat für viele Unsicherheiten und Probleme gesorgt – und zeigt außerdem, wie sinnvoll eine gut betreute betriebliche Rechtsschutzversicherung ist: dann umfasst die Police auch Steuerrechtsschutz und Steuerstrafrechtsschutz.

Dass die „Mehrwertsteuer“ von Juli bis zum Jahresende vorübergehend abgesenkt wurde, sorgt in vielen Fällen für Komplikationen: etwa bei langfristigen Servicevereinbarungen, Abonnements sowie Lizenz– und Rahmenverträgen, bei Vorauszahlungen, Abschlagsrechnungen, späteren Zusatzleistungen und ähnlichem mehr.

Das genaue Abgrenzen von Einzelleistungen oder Lieferungen und mögliche Rechnungsstornos schaffen – trotz der offiziellen Ausführungen – jede Menge möglicher Fehler-Quellen. Dummerweise können Umsatzsteuer-Irrtümer drastische Folgen haben. Es drohen Änderungsbescheide, gegen die man vorgehen muss, vielleicht sogar ein Bußgeld und im schlimmsten Fall ein Steuerstrafverfahren.

In Ihrer betrieblichen Rechtsschutzversicherung sollten Steuerrecht und Steuerstrafrecht „drin“ sein

Die gute Nachricht: In einer zeitgemäßen Rechtsschutzversicherung sind die Kosten von Rechtsstreitigkeiten rund um die Umsatzsteuer vermutlich versichert. Je nach Police besteht sogar Strafrechtsschutz.

  • Ihr Unternehmen muss gegen einen Änderungsbescheid mit Umsatzsteuer-Nachforderungen klagen? Anwalts- und Prozesskosten sind in der Regel gedeckt.
  • Müssen Sie sich gegen Bußgeldforderungen wegen Umsatzsteuerverkürzung zur Wehr setzen? Auch das ist im Rahmen des Ordungswidrigkeiten-Rechtsschutzes mitversichert.
  • Dem Geschäftsführer oder Vorstand wird Hinterziehung von Umsatzsteuer vorgeworfen? Das ist ihm Rahmen von Strafrechtsschutz bzw. Steuerstrafrechtsschutz versicherbar.
  • Ein Kunde fordert Entschädigung, weil ihm fehlerhaft Umsatzsteuer berechnet wurde und kein Vorsteuerabzug möglich ist? Die Abwehr solcher zivilrechtlichen Ansprüche sollte in der Rechtsschutzversicherung gedeckt sein.

Wichtig: Ob Ihre Rechtsschutzpolice all das tatsächlich abdeckt, können wir gern für Sie ermitteln. Wir prüfen Ihren Versicherungsvertrag kostenlos und unverbindlich.

Übrigens: Eine Rechtsschutzversicherung kann die Finanzierungskosten senken

Wenn das Unternehmen auch für mögliche Rechtsstreitigkeiten vorgesorgt hat, dann kann das Kreditkosten senken. Angesichts verbreiteter Liquiditätsschwierigkeiten werden solche Aspekte besonders wichtig. Mehr dazu steht im Beitrag: „Wenn die Hausbank nach Rechtsschutzversicherungen fragt„.

Ist in Ihrer Rechtsschutzversicherung Steuerrecht und Steuerstrafrecht mit drin?

Als Fachmakler für Unternehmen können wir von acant Ihnen alle Fragen zum Unternehmensrechtsschutz beantworten. Außerdem prüfen wir Ihre Rechtsschutzversicherung und alle anderen Policen kostenlos und unverbindlich. Sie erreichen uns unter 030 863 926 990.

Versicherungssumme - Daumenregel, Symbolbild: Luisella Planeta Leoni via Pixabay

Versicherungssumme bestimmen: Daumenregel für Unternehmen

Sinnvolle Versicherungssumme: In welcher Höhe sollen wir das versichern?

Bei Sachversicherungen wie einer Maschinenversicherung oder Gebäudeversicherung lässt sich die sinnvolle Höhe der Versicherungssumme relativ leicht bestimmen. Der wichtigste Parameter sind die Gestehungskosten, also die Anschaffungs- bzw. Baukosten bzw. der Wiederbeschaffungswert

Schwieriger wird es bei Versicherungen wie der Cyberversicherung, einer Haftpflicht- oder Vertrauensschadenversicherung. Sie sichern abstraktere Risiken ab. Natürlich kann man prinzipiell auch hier durch ausgefeilte Kostenrechnung die optimale Versicherungssumme bestimmen. Aber dafür benötigt man dann sehr detaillierte Zahlen. Entscheidende Faktoren sind unter anderem die Bonität, der Umsatz, die geschäftliche Prognose oder auch der Wert der Marke.

Versicherungshöhe: Die bewährte Daumenregel

Trotzdem sollte es nicht nur vom Bauchgefühl abhängen, in welcher Höhe Cyberschäden, Pflichtverletzungen eigener Mitarbeiter oder andere Risiken dieser Art versichert werden. Zum Glück gibt es eine Daumenregel in Form von zwei Leitfragen, mit denen man sich einem sinnvollen Versicherungswert recht gut annähern kann:

„Angenommen, ein solcher Schaden tritt ein – plötzlich, unvorhergesehen und unversichert.

  • Bis zu welcher Höhe würde Ihr Unternehmen den Schaden dann aus eigenen Mitteln begleichen wollen bzw. können?“
  • Ab welcher Höhe droht Ihrem Unternehmen dadurch die Insolvenz?

Auf diese Fragen finden Geschäftsleute in der Regel recht schnell eine konkrete Ziffer als „Hausnummer“. Damit weiß man dann, in welchem Rahmen sich die Deckung ungefähr bewegen sollte.

Schadenshöhe, Schadenswahrscheinlichkeit und Risikobereitschaft

Natürlich ist das Ganze nur ein Teil der Versicherungsentscheidung. Für eine sinnvolle betriebliche Versicherung muss zudem klar sein, wie wahrscheinlich ein Schadensereignis ist. Außerdem geht es auch um die grundsätzliche Strategie des Unternehmens: Wie viel Risiko möchte man akzeptieren?

Es ist nicht unsere Aufgabe als Versicherungsmakler Versicherungskunden zu einem bestimmten Kurs zu erziehen. Risiko ist immer Teil des Geschäfts, wie viel man in Kauf nehmen möchte, bestimmt die Unternehmensführung. Unser Job ist es, die Versicherungsprodukte zu finden, die individuell am besten zum Kunden passen:

  • die individuelle Risikokultur seines Unternehmens
  • sein konkretes Risikoprofil (welche Bedrohungen sind überhaupt relevant?),
  • die Schadenshöhe, ab der eine Deckung gewünscht oder benötigt wird.

Haben Sie Fragen?

Wir nehmen uns Zeit für Sie: Telefon 030 863 926 990 oder per Kontaktformular.