Frank Schwandt, Autor bei ACANT VERSICHERUNGSMAKLER

Cyber-Angriff + Kündigungsschutz = Risiko persönlicher Haftung

25. Januar 20193. Januar 2015 von Frank Schwandt

„Eine Betriebsunterbrechungsversicherung sorgt dafür, dass im Schadensfall – z. B. Betriebsausfall durch Brand – die fixen Kosten übernommen werden. Dazu gehören auch Löhne und Gehälter.

Und weil es solche Versicherungen gibt, wird es schwierig bis unmöglich, Mitarbeiter betriebsbedingt zu kündigen, nur weil die Firma gerade abgebrannt ist. Begründung der Arbeitsrichter: „Sie, Herr Geschäftsführer, hätten ja versichern können.” Hat der Manager die Versicherung versäumt, droht ihm die persönliche Haftung für die Lohnkosten der Mitarbeiter, die jetzt unproduktiv herumsitzen.

Genau das gleiche Risiko zeichnet sich auch bei Cyber-Angriffen ab. Datenbank platt, Produktion lahmgelegt, enorme Ausfälle – aber Kündigungen gehen trotzdem nicht durch. Statt dessen muss die Geschäftsführung sich mit Fragen zur persönlichen Haftung herumschlagen – wenn es keine Cyber-Risk-Versicherung gab.

Cyber-Risiken sind eben nicht (nur) das Problem der IT-Abteilung. Eine Cyber-Versicherung auch für die Geschäftsführung wichtig. Und eine D&O-Police zur Absicherung der persönlichen Haftpflicht ebenfalls.

Weiterlesen: „IT-Sicherheit und persönliche Haftung„
Wenn Sie Fragen haben: Kontakt zu uns

Cyber-Schwachstelle Heimcomputer – selbst im Kanzleramt

29. Dezember 2014 von Frank Schwandt

„Regin”, ein NSA-/GCHQ-Trojaner, wurde auf einem Laptop im Bundeskanzleramt entdeckt. Er kam von einem infizierten Heimcomputer per USB-Stick. Eine hochrangige Mitarbeiterin hatte sich Arbeit mit nach Hause genommen. „Die Benutzung eines privaten USB-Sticks für solche Dateitransfers sei verboten, hieß es weiter.” Tja.

„Spear fishing” heißt es, gezielt einer bestimmten Person durch eine auf sie zugeschnittene Fake-Nachricht „Malware” unterzujubeln. Hat immer wieder Erfolg. Aber eine Cyber-Risk-Versicherung hilft auch dann.

Quellen: „Bild” und z. B. auch Golem.de.

AKW-Bauplan im Netz – schon denkt man über Cyber-Abwehr nach

28. Dezember 2014 von Frank Schwandt

In Südkorea wurden Baupläne und Betriebsanleitungen eines Kernkraftwerks durch einen Cyber-Angreifer gestohlen und veröffentlicht. Die Betreibergesellschaft sieht kein großes Risiko, hat aber immerhin Übungen zur Cyber-Abwehr anberaumt (nach der Attacke, wohlgemerkt). Persönliche Daten von rund 10 000 Angestellten sollen dabei auch erbeutet worden sein.

Quellen: Greenpeace, Deutsche Welle.

Cyber-Risk – von Sony bis zum Stahlwerk

25. Januar 201928. Dezember 2014 von Frank Schwandt

Ein bizarres Schurkenregime, gehässige Tratsch-Mails, Regierungsstäbe im Krisenmodus, jetzt auch noch der Playstation-GAU – die vielen grellen Details der Sony-Hackerstory verdrängen wichtige Aspekte in den Hintergrund:

Eigentlich nichts besonderes. Sony beherrscht die Schlagzeilen. Kaum erwähnt: Die Schäden eines deutschen Stahlwerks durch einen „Hochofen-Hack”. Oder der britische Dienstleister für Software-Entwicklung, pleite aufgrund eine Cyber-Erpressung. Oder, oder, oder: siehe BSI-Lagebericht zur IT-Sicherheit 2014, Punkt 3.3, „Vorfälle in der Wirtschaft”.
Merke: Cyber-Angriffe sind längst Gegenwart – fast schon Routine. Außer für das Opfer, natürlich. Übrigens: Eine Cyber-Police deckt auch Erpressungsgelder ab.
Mit kleinen Mitteln viel bewegt. Nordkorea ist rückständig, die Wirtschaft ein Fiasko. Trotzdem reichte es für den Mega-Treffer beim Großkonzern Sony.
Merke: Man muss nicht groß, reich und mächtig sein für erfolgreiche Cyber-Angriffe. Nur skrupellos.
Wer den Schaden hat, braucht Freunde. Es dauerte lange, bis Sony rechtlich gegen Websites vorging, die die geklaute Daten veröffentlichten, und bis die PR-Gegenreaktion lief.
Merke: Bei einem Cyber-Angriff brauchen Sie schnell gute Leute auf Ihrer Seite. Eine Cyber-Risk-Versicherung sorgt u. a. auch dafür. Denn es liegt auch im Interesse des Versicherers, die Folgeschäden gering zu halten.
Der Rufschaden ist am schlimmsten. Gehässige Bemerkungen über Angelina Jolie sind harmlos im Vergleich zum verlorenen Vertrauen des Marktes. Fast schon 13.000 Retweets bisher:

Sony has a site where you can watch The Interview for $5.99 and I can’t think of a single reason not to trust them with my credit card info.

— Guy Endore-Kaiser (@GuyEndoreKaiser) December 24, 2014

Merke: Ein Cyber-Angriff gefährdet den Ruf Ihres Unternehmens – und kostet Sie damit Kunden.

Wenn Sie Fragen zum Thema Cyber-Risk-Versicherungen haben: Ich beantworte sie gerne.

Gefährden Allwetterreifen den Versicherungsschutz?

25. Januar 201928. November 2014 von Frank Schwandt

Wie jedes Jahr wird es parallel zum Trubel in den Kaufhäusern auch bei den Werkstätten voller – Winterreifen-Wechselzeit. Wer einfach mit Sommerreifen weiterfährt, riskiert ein Bußgeld und kann bei einem Unfall dumm dastehen: Die Kasko-Versicherung zahlt nicht oder nur teilweise, auch wenn die Kfz-Haftpflicht zunächst den Schaden beim Unfallgegner bezahlt. Und selbst wenn „der Andere“ schuld hatte, können Sommerreifen auf Schnee zu einer Mithaftung aufgrund des erhöhten Betriebsrisikos führen.

Doch was ist, wenn man Allwetterreifen bzw. Ganzjahresreifen aufgezogen hat? Diese Frage hat uns gerade ein Versicherungsnehmer gestellt. Ist man damit auf der sicheren Seite?

Die Antwort lautet, wie so oft: Es hängt davon ab. Wenn es zum Schaden kommt, ermittelt der Versicherer, ob die Bereifung für die Witterung geeignet war. Bei Allwetterreifen, die auf der Flanke die Kennzeichnung „M + S“ zusammen mit einem Eiskristall-Symbol tragen, ist das der Fall, denn damit sind sie als wintertauglich gekennzeichnet (Das steht sogar so im Gesetz – Abs. 3a § 2 StVO). Weitere Infos dazu findet man z. B. bei Continental.

Das beste Kundenportal ist ein engagierter Versicherungsmakler

28. November 2014 von Frank Schwandt

Vor kurzem unterzog ComputerBild mehrere Online-Kundenportale großer Versicherungen einem Vergleichstest. Deutliche Unterschiede stellten die Tester bei den Kunden-Servicebereichen der HDI, SignalIduna, Ergo, Allianz, AXA, HUK24, LVM und Gothaer fest, sowohl beim Bedienkomfort wie bei der Sicherheit wie bei den angebotenen Funktionen.

Doch selbst wenn zwei der Kundenbereiche (die der LVM und der Allianz) für die Tester fast schon als vollwertiger Ersatz für den Leitz-Ordner am Schreibtisch zu Hause durchgingen: Überhaupt nicht am Start war bei dem Test die wirklich ideale Kundenschnittstelle zur Versicherungsgesellschaft. Denn die ist nach wie vor aus Fleisch und Blut und trägt die Berufsbezeichnung Versicherungsmakler.

Ein gutes Online-Kundenportal soll laut ComputerBild vier Dinge bieten: Überblick über alle Policen und Dokumente, Zugriff auf die gesamte Korrespondenz, die Möglichkeit, wichtige Daten einzugeben sowie Kontakt zum zuständigen Sachbearbeiter.

Das alles ist für den Versicherungsmakler ein Kinderspiel. Er hat den direkten Draht zu den Leuten bei Ihren Versicherungen, er kennt sämtliche Details Ihrer Versicherungsgeschichte und bei ihm können Sie eine Schadensmeldung nicht nur aufgeben, er hilft und berät Sie außerdem dabei, damit Sie den Schaden auch ersetzt bekommen.

Der Hauptvorteil: Der Versicherungsmakler ist durchweg auf Ihrer Seite, wird aber von der Versicherung bezahlt.

Es dürfte noch eine ganze Weile dauern, bis Sie etwas Gleichwertiges auf der Website einer Versicherungsgesellschaft finden. Bis dahin können Sie mich jederzeit anrufen. Denn auch das ist ein Vorteil: Ein Versicherungsmakler reagiert auf ganz normale Sprache. Langes Suchen nach der gewünschten Bedienfunktion entfällt.

Eine Lebensversicherung als „Premium-Festgeldkonto“

30. Oktober 2014 von Frank Schwandt

Wer bei Generali eine „Rente Chance Plus“ mit Versicherungsbeginn ab September 2013 abgeschlossen hat, kann sich über einen Wertzuwachs von 9,36 % auf sein Guthaben freuen, ohne dass er ein Verlustrisiko fürchten musste oder muss.

Das Produkt ist nicht sehr bekannt, aber durchaus interessant – eigentlich verbirgt sich dahinter so etwas wie ein als Altersvorsorge verkapptes Festgeldkonto: Man legt einen Einmalbetrag (mindestens 10.000 Euro) an, kann das Guthaben aber später bis auf 1.000 Euro Minimum abschöpfen. Der Wertzuwachs folgt dem Euro Stoxx 50, (einer der führenden Aktienindizes, aus 50 Aktiengesellschaften der Eurozone).

Das Besondere: Da das Produkt als Lebensversicherung strukturiert ist, wird das investierte Geld vom Anbieter garantiert. Und auch den jährlichen Zuwachs hat man sicher, falls im nächsten Jahr die europäischen Börsen abschmieren sollten. Zusätzlich kann man das Kapital bis auf den Minimalbetrag abräumen, wenn man es braucht oder man keine Perspektive mehr sieht. Alles in allem: Für viele, die eine größere Summe auf einmal anlegen wollen, sicher interessant.

Ein leer stehendes Gebäude versichern

30. Oktober 2014 von Frank Schwandt

Ein leer stehendes Haus zu versichern – das ist gar nicht so einfach.

Versicherungsgesellschaften mögen Leerstand nicht, die Risiken sind ihnen zu groß. Schließlich wirkt eine unbewohntes, leer stehendes Gebäude oft wie eine Einladung – an Kinder, die gern auch mal drinnen ein Lagerfeuer machen wollen, an Obdachlose, die nachts mit Kerzen hantieren, oder an Plünderer, die nach Verwertbarem suchen und beispielsweise die Kabel aus der Wand reißen, um das Kupfer zu versilbern.

(Was dann sogar zu Personenschäden führen kann, wie in Duisburg vor einigen Jahren: Da wollte ein Kabeldieb in einer stillgelegten Fabrik eine 10.000-Volt-Leitung mit einer Säge abtrennen. Er hat es nicht überlebt.)

Der Immobilienbesitzer, der uns nach der Versicherung gefragt hatte, bekam sein leer stehendes Haus dann doch versichert. Wir haben uns Mühe gegeben. Überhaupt haben wir bisher auch bei Leerstand noch immer eine Versicherung gefunden. Auch wenn es etwas mehr Zeit kostet.

Sachbeschädigung: Wenn der Manager auf die Konkurrenz losgeht …

7. Oktober 2014 von Frank Schwandt

In Berlin soll ein LG-Manager in einem „Saturn“-Markt vier Waschmaschinen von Samsung beschädigt haben, was für entsprechendes Medienecho sorgte. Die Polizei ermittelt wegen Sachbeschädigung, LG verteidigt sich mit dem Hinweis, der Mitarbeiter habe die Geräte nur auf wackelnde Türen überprüfen wollen – das jedenfalls berichtete Heise vor einer Weile.

Als Versicherungsmakler frage ich mich bei solchen Geschichten natürlich immer: Zahlt da wohl eine Versicherung? Eines kann man klar sagen: Bei vorsätzlicher Sachbeschädigung zahlt die Versicherung den Schaden nicht. Sie leistet höchstens Rechtsschutz bei Einleitung eines Strafverfahrens.

Wenn der Manager aber im Zuge seiner Tätigkeit für den Arbeitgeber (also LG) die Geräte versehentlich beschädigt haben sollte, dann müsste wohl die Betriebshaftpflicht für den Schaden einstehen. Falls LG, was theoretisch möglich ist, dafür dann seinen Manager wiederum persönlich in Anspruch nimmt, könnte wiederum dessen D&O-Versicherung eintreten, falls er eine besitzt.

Eine „Directors and Officers“-Police ist quasi eine Berufshaftpflichtversicherung speziell für Geschäftsführer, Vorstände und Aufsichtsräte – und angesichts der gesetzlichen Haftungsrisiken dieser „Organe“ unbedingt empfehlenswert. Selbst wenn man nicht gewohnheitsmäßig an den Türen der Konkurrenz rüttelt.

Nachtrag, 28. 12. 2014: Die Sache hatte jetzt in Südkorea ein juristisches Nachspiel. Wie unter anderem N-TV berichtet, wurden in Südkorea deshalb die Konzernzentrale von LG und eine Haushaltsgerätefabrik von der Polizei durchsucht. Samsung habe mehrere LG-Manager wegen „Verleumdung, Sachbeschädigung und Geschäftsbehinderung“ verklagt.
Da macht sich eine „Directors and Officers“-Police vermutlich inzwischen wirklich bezahlt. Gut, wenn man sie hat.

Cyber-Risk-Versicherungen: Wichtiger Risikoschutz – aber auch Kostenfalle

25. Januar 201911. Juli 2014 von Frank Schwandt

Die Bedrohung aus dem Internet ist für Unternehmen längst sehr real, auch für KMU. Es ist dringend geboten, diese Risiken zu versichern, entsprechend wächst der Markt an einschlägigen Versicherungsprodukten rasant. Doch beim Abschluss von Cyber-Risk-Versicherungen gilt es, genau hinzuschauen.

Was Cyber-Risk-Versicherungen leisten

„Klassische“ Firmenpolicen erfassen zwar im Regelfall u. a. Sachschäden, Haftpflichtrisiken und Vermögensschäden. Oft genug sind die „neuen“ Risiken durch Computer- und Internetkriminalität gegen Unternehmen damit aber nicht gedeckt.

Typische Beispiele: Durch einen Angriff auf das eigene Unternehmen werden auch der Datenbestand eines Geschäftspartners und damit dessen Kundendaten kompromittiert. Deshalb haben diese Kunden als Dritte einen Entschädigungsanspruch, der jedoch nicht unbedingt in einer klassischen Unternehmenspolice enthalten ist. Auch die eigenen Folgeschäden sind oft nicht abgedeckt: Die Produktion liegt zwei Wochen lahm, weil relevante Auftragsdaten bei einem Einbruch zerstört wurden? Das neue Modell kommt nicht mehr exklusiv auf den Markt, weil die Innovationen schon gestohlen und kopiert wurden? Auf solchen Kosten bleibt ein Unternehmen leicht sitzen – wenn diese Cyber-Risiken nicht versichert wurden.

Ein zusätzliches Element von Cyber-Versicherungen sind flankierende Maßnahmen zur Betreuung im Schadensfall, beispielsweise Rechtsberatung zu den Informationspflichten gegenüber Geschädigten bei Datenlecks oder eine Hotline mit IT-Expertenrat zur Schadensbegrenzung und Spurensicherung.

Der Markt an Cyber-Risk-Versicherungen wächst

Mit schöner Regelmäßigkeit berichten die Medien über spektakuläre Cybercrime-Fälle. Sony und Vodafone waren nur zwei besonders prominente Opfer von vielen. Allein in diesem Jahr gab es außerdem zwei Datenklau-Skandale, die 16 bzw. 18 Millionen Datensätze betrafen. Dazu kommt das Dauerthema NSA-Spionage oder Warnungen des Verfassungsschutzes vor Cyberangriffen aus China.

In der Folge hat sich in den Unternehmen (und auch bei den Verbrauchern und Kunden) ein Bewusstsein für die Bedrohung entwickelt. Jetzt soll dafür echtes Risikomanagement her. Für die Versicherungsunternehmen, die auf manchen Geschäftsfeldern ja ziemlich zu kämpfen haben, ist das natürlich eine gute Nachricht: Sie drängen mit neuen Produkten auf den Markt und können bei der Akquise die unbestreitbaren Gefahren als Argument nutzen.

Kaum ein Bereich an Versicherungen wächst so rasant wie Cyber-Risk-Versicherungen – gerade startete die Württembergische mit einer eigenen Cyber-Police, die auf kleine und mittelständische Unternehmen ausgelegt ist, in den nächsten Monaten werden voraussichtlich diverse weitere Assekuranzen ihre Produkte lancieren. Als ich im September letzten Jahres über branchenübergreifende Cyber-Risk-Policen für KMU berichtete, war das Angebot noch auf wenige Alternativen begrenzt.

Aber: Der unüberlegte Abschluss von Versicherungen birgt ebenfalls Risiken

Ein Unternehmen, das eine nennenswerte IT-Abteilung unterhält (so gut wie jedes also), sollte sich absichern. Das sollte allerdings nicht unüberlegt geschehen. Nicht nur eine fehlende, auch eine falsche Versicherung kann teuer werden.

Wer nicht aufpasst, erhält eine nutzlose, teure Mehrfachversicherung. Wenn die Vermögensschadenhaftpflicht bereits in der bestehenden Haftpflichtpolice enthalten ist und nun noch ein zweites Mal im hastig abgeschlossenen Cyber-Risk-Vertrag steht, dann zahlt man auch doppelt – für eine Deckung, das man nur einmal braucht. Und wenn ein IT-Unternehmen durch Fachanwälte bereits bestens betreut ist, benötigt es keine zusätzliche Rechtsberatung im Schadensfall.
Ein zweiter Aspekt ist die mögliche Schadenshöhe. Der Wert der Hardware in einem Rechenzentrum lässt sich recht exakt beziffern und damit im Risikomanagement auch ziemlich genau abbilden. Beim möglichen Folgeschaden eines Datendiebstahls ist das sehr viel schwieriger. Wie beziffert man den Vertrauensschaden im Markt? Welche Forderungshöhe entsteht, wenn bei den Kunden von Kunden Schäden entstehen können? Bei einem Vertrag „von der Stange“ sind Schadenshöhen pauschaliert. Dann bezahlt man leicht zu viel, oder die Deckungsumme ist zu gering. Wie hoch die Risiken sind, muss detailliert und für den Einzelfall kalkuliert werden.

Es muss genau geprüft werden, ob Ihr tatsächlich bestehendes, individuelles Unternehmensrisiko am günstigsten durch eine Deckungserweiterung der bestehenden Versicherungsverträge aufgefangen wird. Ist eine zusätzliche Cyber-Versicherung sinnvoll, müssen die vorhandenen Policen oft reduziert werden, um kein Geld zu verschwenden.

Hier komme ich ins Spiel

Als Unternehmen ab einer bestimmten Größe – spätestens ab einem Jahresumsatz im zweistelligen Millionenbereich – benötigen Sie eine auf Sie zugeschnittene, sorgfältig ausgewählte und individuell ausverhandelte Police. Und Sie benötigen eine auf Ihr Interesse ausgerichteten Beratung.

Dafür zu sorgen, ist genau meine Dienstleistung als Versicherungsmakler.