Geschäftsführerhaftung - Symbolbild Foto: Lena Lindell via Pixabay

GmbH-Geschäftsführerhaftung? Da gibt es doch was vom … Versicherungsmakler

Die Haftung der Gesellschaft ist beschränkt. Nicht die des GmbH-Geschäftsführers.

Sind Sie Geschäftsführer einer GmbH oder auch einer UG (haftungsbeschränkt)? Oder planen Sie die Gründung einer GmbH oder UG, bei der Sie auch selbst die Geschäftsführung übernehmen wollen?

Dann sollten Sie über die GmbH-Geschäftsführerhaftung Bescheid wissen, zumindest in Grundzügen. Und Sie sollten wissen, dass Sie das Risiko persönlicher Haftung durch eine D&O-Versicherung ein gutes Stück weit entschärfen können. (Im Regelfall zahlt die Gesellschaft die Versicherungsprämie.)

Fiktives, aber realistisches Beispiel: Trojaner ruiniert GmbH-Geschäftsführer

Wenn keine Manager-Haftpflichtversicherung vorhanden ist, kann die GmbH-Geschäftsführerhaftung das komplette private Vermögen aufzehren, bis zur Pfändungsgrenze. Und dazu kommt es schneller als gedacht.

Nehmen wir ein (fiktives, aber realistisches) Beispiel: Einer Ihrer Mitarbeiter infiziert mit einem einzigen unvorsichtigen Klick Ihr Firmennetzwerk mit Ransomware. Der Verschlüsselungstrojaner macht im Hintergrund sämtliche Dateien unlesbar. Dann erscheint eine Erpresserbotschaft: 10 Bitcoin für den Code, der die Daten wieder entschlüsselt.

Im Unternehmen geht aufgrund der Verschlüsselung nichts mehr. Sie suchen erst einmal jemand, der weiß, wie man Bitcoin erwirbt und an die Erpresser transferiert. Leider ist die fünfstellige Euro-Summe für den Eintausch der Kryptowährung umsonst, sie erhalten keinen Dateischlüssel. Damit liegen Buchhaltung, Vertrieb und alle anderen Abteilungen lahm, weil kein Zugriff auf Kundendaten, Bestellungen, Abrechnungsprogramme und dergleichen mehr besteht. Betriebsunterbrechung und Lieferverzögerungen sorgen für Auftragsstornierungen und Umsatzverluste. Kunden springen ab, der Ruf des Unternehmens ist schwer beschädigt.

Und dafür macht man Sie verantwortlich, als Geschäftsführer der GmbH. Sie haben sich auf Ihren IT-Administrator verlassen, dessen System zur Datensicherung war jedoch der Aufgabe nicht gewachsen. Die Gesellschafter fordern von Ihnen Schadenersatz für sämtliche Schäden, die der Trojaner angerichtet hat: eine siebenstellige Summe.

Bei jeder Sorgfaltspflichtverletzung droht Haftung

Auch wenn dieser Irrglaube kaum auszurotten ist: Die Haftung mit Ihrem gesamten persönlichen Vermögen droht Ihnen als GmbH-Geschäftsführer keineswegs nur bei Insolvenz der Gesellschaft oder klarem Fehlverhalten in der Geschäftsführung.

Auch durch sogenannte Sorgfaltspflichtverletzungen können Sie sich schadenersatzpflichtig machen, weil Sie Ihre Aufgaben nicht mit der „Sorgfalt eines ordentlichen Kaufmanns“ versehen haben. (Diese Formulierung stammt direkt aus § 43 GmbH-Gesetz.)

Ob im konkreten Fall eine Verletzung der Sorgfaltspflicht vorliegt, ist eine Ermessensfrage. Eine völlig risikofreie Geschäftsführung ist schließlich nicht möglich. Als Sorgfaltspflichtverletzung kann es beispielsweise gelten, wenn …

  • Sie ein offensichtliches Risiko nicht versichert haben, obwohl das möglich gewesen wäre (z. B. Überschwemmungsschäden auf einem Grundstück in Ufernähe, aber auch die Folgen eines Ransomware-Angriffs)
  • nach einem Arbeitsunfall mit hohem Personenschaden der Vorwurf mangelhafter Sicherheitsvorkehrungen erhoben wird
  • ein Rechtsmittel nicht eingelegt wurde, etwa eine Klage, die dem Unternehmen unter Umständen Geld eingebracht hätte.

Im Zweifel entscheidet am Ende ein Richter darüber, ob Sie die konkrete Entscheidung zum Wohle der GmbH und frei von Interessenkonflikten getroffen haben, sich dabei ausreichend informiert hatten und kein unangemessenes Risiko eingegangen sind – also die nötige Sorgfalt an den Tag gelegt haben. Von seinem Urteil kann Ihr persönliches, finanzielles Schicksal abhängen.

In der Praxis besonders gefährlich: Überschuldung, Zahlungsunfähigkeit, Insolvenz

Zu Schadenersatzansprüchen gegen GmbH-Geschäftsführer kommt es besonders häufig in Folge von Überschuldung, Zahlungsunfähigkeit und Insolvenz der Gesellschaft. Nur zwei der damit verbundenen Hauptrisiken für den Geschäftsführer:

  • Er haftet mit seinem Privatvermögen für jede Zahlung, die trotz Insolvenzreife angewiesen wurde und nicht mit der „Sorgfalt eines ordentlichen Geschäftsmanns“ vereinbar ist. (Leitender Gesichtspunkt dafür ist das Interesse der Gläubiger, nicht die Perspektive der Geschäftsführung.)
  • Der Geschäftsführer haftet außerdem, wenn die Gesellschaft zu einem bestimmten Termin rechnerisch überschuldet oder zahlungsunfähig ist und er nicht unverzüglich, spätestens jedoch innerhalb von drei Wochen, Insolvenzantrag stellt. Mit jedem Tag, den die GmbH sich ab dann weiterschleppt, Ausgaben hat und neue Verträge abschließt, wächst die Liste der potenziellen Schadenersatzforderungen. Deshalb folgt aus der Insolvenz der Gesellschaft schnell der private Ruin des Geschäftsführers.

Das ist längst noch nicht alles in Sachen GmbH-Geschäftsführerhaftung

Wohlgemerkt: Das sind längst nicht alle Haftungsrisiken, mit denen ein GmbH-Geschäftsführer konfrontiert ist. Die Liste könnte noch lange fortgesetzt werden, etwa um die Haftung für Fehler von Mitgeschäftsführern, die Haftung für die Forderungsausfälle von Lieferanten, die besonderen Haftungsrisiken für nicht abgeführte Steuern und Sozialversicherungsbeiträge, die Haftung für mangelhafte Compliance etc. etc.

Anders gesagt: Die Haftungsmaterie ist ein komplexes Thema im GmbH-Recht, zu dem es viele Regalmeter an Literatur gibt. Die praktischen Auswirkungen der Rechtslage sind jedoch alles andere als abstrakt.

Und dazu kommt noch ein Punkt: Viele dieser Haftungstatbestände stehen mit Straftatbeständen in Verbindung. Das bedeutet: Erst drohen ein Strafverfahren mit Strafprozess und Verurteilung – und in der Folge noch eine existenzvernichtende Schadenersatzforderung.

„So etwas passiert mit unserer GmbH ja nicht.“

Trotzdem erlebe ich es häufig, dass GmbH-Geschäftsführern das Bewusstsein für ihr persönliches Risiko fehlt. Natürlich kann man darauf setzen, dass schon nichts passieren wird. Aber das ist dann eben Vogel-Strauß-Politik. Denn zu einer Insolvenz oder zum Vorwurf einer Sorgfaltspflichtverletzung kommt es keineswegs nur bei unfähigen Geschäftsführern – das ist schlicht ein allgemeines Berufsrisiko.

Die GmbH-Geschäftsführerhaftung lässt sich versichern. Fragen Sie uns einfach!

Zum Glück kann man vorbauen: durch eine D&O-Versicherung, die Schadenersatzforderungen aus der GmbH-Geschäftsführerhaftung abdeckt. Weil die Haftungsfragen rechtlich so komplex sind, kommt es bei einer Geschäftsführer-Haftpflichtpolice sehr auf die Versicherungsbedingungen an.

acant ist auf D&O-Versicherungen spezialisiert. Haben Sie Fragen? Wir beraten Sie gern, und selbstverständlich kostenlos.

Sorglose Mitarbeiter und Ransomware - Risiko (Symbolbild) - Foto: rawpixel via Pixabay

Cyberangriffe durch Ransomware: Ihre Mitarbeiter sind das Hauptrisiko – und Ihre Präventionschance

Ransomware und kleinere Unternehmen

Heute möchte ich gern drei Erfahrungen zur Diskussion stellen, die Ransomware-Angriffe auf kleinere Unternehmen betreffen – und wie man sie erfolgreich verhindert.

Schließlich sind wir davon als Versicherungsmakler mit betroffen: Wir von acant vermitteln seit vielen Jahren Cyber-Versicherungen, die auch die Schäden durch Ransomware abedecken. Und zur Betreuung gehört es selbstverständlich, dass wir uns im Schadensfall kümmern.

Die ganz kurze Version:

  • Ransomware bedroht auch kleinere Unternehmen von überschaubarer Größe.
  • Schwachstelle Nr. 1 für solche Cyberangriffe: Ihre Mitarbeiter. Diese Sicherheitslücke lässt sich nicht dadurch schließen, dass die Technologie auf aktuellem Stand ist.
  • Ihr großer Vorteil als kleinerer Betrieb: Sie erreichen Ihre Leute und haben sie im Blick. Das lässt sich zur Prävention nutzen!

Ransomware, Erpresser-Software, verschlüsselt still und heimlich auf dem befallenen Rechner und im gesamten Netzwerk alle Dateien, auf die sie Zugriff bekommt. Dann erscheint ein Hinweisfenster mit der Aufforderung, Geld zu zahlen, wenn man den Schlüssel zum Wiederlesbarmachen der Daten haben will. In Folge von Ransomware-Angriffen fallen ganze Firmennetzwerke oft tage- und wochenlang aus. Selbst beim Bezahlen der Forderung hat man keine Garantie, dass man die Daten wiederbekommt. Und häufig werden die Daten nicht nur verschlüsselt, sondern auch entwendet, z. B. Bankzugänge und Zahlungsinformationen.

Für Ihr Unternehmen ist Ransomware kein Thema?

Selbst wenn eine Firewall installiert ist und Aktualisierungen sofort eingespielt werden, wenn regelmäßige Backups gemacht werden und überall Virenschutz läuft: Sind Sie sicher, dass keines der folgenden Szenarien bei Ihnen stattfinden kann?

  • Ein Mitarbeiter bekommt eine etwas verwirrend formulierte Nachricht geschickt. Absender ist ein langjähriger Geschäftspartner. Er öffnet die mitgeschickte Datei, um herauszufinden, was dahintersteckt – und installiert damit den Trojaner.
  • Oder: Einer Ihrer Leute flirtet seit einiger Zeit mit einer Zufallsbekanntschaft aus dem Internet. Heute schickt sie ihm endlich ein paar Fotos von sich … Rest: Siehe oben.
  • Dritte Variante: Jemand nutzt das Firmennetz für private Downloads. Leider ist die heruntergeladene Datei nicht das, was sie vorgibt …

Wenn so etwas auch bei Ihnen denkbar ist, wie übrigens in den meisten Unternehmen, dann hat Sie bisher nur Ihr Glück vor einer Infektion mit Ransomware bewahrt.

Es geht ganz schnell. Und es trifft nicht nur Idioten.

Verschärfend kommt hinzu, dass die Angriffe immer hinterhältiger werden und oft so gut getarnt sind, dass auch normal intelligente Menschen leicht ins Netz gehen. Zu den neueren Tricks gehören Mails mit dem Handy-Foto eines Dokuments. Das ist gerade etwas zu klein, um lesbar zu sein. Da klickt man doch fast automatisch auf das Bild, um es zu vergrößern, nicht wahr? Und schon ist man infiziert.

Besonders heimtückisch ist sogenannte „polymorphe“ Malware: Schadprogramme, die bei jedem neuen Angriffsziel interne Dateibezeichnungen, die Verschlüsselung, die Kompression oder andere Merkmale verändern, um unter dem Radar der Virenscanner hindurch zu fliegen. Identisch bleibt allerdings die Schadfunktion, die dann beispielsweise alle Daten im System verschlüsselt.

Ganz wichtig: Risikobewusstsein

Im Grund hilft gegen Ransomware und andere Cyber-Attacken nur das, was ältere Menschen vor Enkeltrick-Betrügern schützt: fest verwurzeltes, gesundes Misstrauen, und das Wissen um das Risiko. Das dürfte dem einen oder anderen Arbeitnehmer von Haus aus jedoch fehlen.

Deshalb tut Aufklärungsarbeit Not. Natürlich müssen nicht sämtliche Kollegen IT-Experten werden. Aber sie müssen die Gefahr im Hinterkopf haben, die hinter jeder E-Mail und jedem Dateiaustausch lauern kann. Sie müssen lernen, im Zweifel nicht zu klicken. Und dass sie jederzeit fragen können, wenn ihnen etwas merkwürdig vorkommt.

Maßnahme eins: Awareness-Schulungen

„Security Awareness“-Schulungen bringen wenig, wenn ein großer Experte eine Stunde lang unverständlich daher redet und die Mitarbeiter derweil die Gehirnwindungen baumeln lassen.

Aber es geht ja auch anders: mit Praxisbezug und eindringlichen Beispielen, damit die Zuhörer etwas für ihren Arbeitsalltag mitnehmen. Dann können Schulungen das praktische Sicherheits-Level im Betrieb wirklich erhöhen und sind allemal ihr Geld wert. (Wenn Sie niemand kennen, der solche Schulungen durchführt, kann ich gern Empfehlungen geben.)

Im Idealfall wissen Ihre Leute hinterher nicht nur, wie Ransomware verbreitet wird. Sie verstehen auch, dass man den Befall gar nicht sofort bemerkt, sondern meistens erst dann, wenn die ominöse Nachricht auf dem Bildschirm austauscht, alle Dateien verschlüsselt und erreichbare Backups gelöscht sind.

Natürlich sollte der Chef persönlich auch teilnehmen. Damit alle sehen, dass ihm das Thema wirklich wichtig ist.

Maßnahme zwei: Einfache Verhaltensregeln aufstellen

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat gerade eine „IT-Notfallkarte für KMU“ herausgebracht. Die soll in kleineren Unternehmen neben der Notfallkarte zum Verhalten im Brandfall hängen, so die Idee. Darauf stehen Leitfragen wie „Wer meldet?“ oder „Welches IT-System ist betroffen?“

Na ja. Sinnvoller erscheint mir, dass es ein paar feste Grundsätze gibt, die jeder verstehen und umsetzen kann.

  • Einen Ansprechpartner, den man fragen kann, wenn man sich bei einem Dokument nicht sicher ist.
  • Fragen ist erlaubt – lieber einmal zu viel als einmal zu wenig.
  • Einfache Hinweise wie: „Wenn mir die Datei, die ich gerade geöffnet habe, komisch vorkommt, und ich befürchte, dass es sich um Ransomware handelt: Gerät aus, WLAN-Router aus, Netzstecker ziehen, alle informieren.“
  • Und natürlich alle üblichen Regeln zur IT-Sicherheit – angemessener Passwortschutz, systematische Datensicherung, alle Updates installieren, Rechte vergeben, damit nicht jeder überall Zugriff hat etc. etc.

Maßnahme drei: Ihre Leute im Blick behalten

Der große Vorteil in einem kleineren Unternehmen: Sie kennen Ihre Leute persönlich. Sie können einschätzen, wer unvorsichtig genug sein könnte, triebgesteuert auf angebliche scharfe Videos zuzugreifen. Oder für wen die Technik ohnehin so kompliziert ist, dass er weder Datei-Typen unterscheiden noch Header-Zeilen in einer E-Mail verstehen wird.

Sie können Ihre Mitarbeiter individuell vergattern, und dafür sorgen, dass für bestimmte Kandidaten besondere Regeln gelten. Sorgen Sie dafür, dass jedem einzelnen klar wird, wie schnell digitale Dämlichkeit zu fünf- oder sechsstelligen Einbußen führt. Alle Firmendaten weg, der Betrieb tagelang geschlossen, die Kunden vergrault – dass man sich damit keine Freunde macht, verstehen Ihre Mitarbeiter dann schon.

Maßnahme vier: Versichern

Schäden durch Ransomware und andere Cyber-Angriffe versichern ist die Sicherheitsmaßnahme überhaupt. Die Kosten für eine Cyber-Versicherung liegen in den meisten Fällen im Promillebereich des Jahresumsatzes. Gemessen am Risiko ist es das allemal wert.

Eine Cyber-Versicherung deckt als Querschnittsversicherung verschiedene Schadensfolgen ab. Der genaue Deckungsumfang hängt vom Produkt und der konkreten Police ab. In Bezug auf Ransomware wären dies beispielsweise:

  • Sachschäden (die etwa dadurch entstehen, dass im Wortsinn der Stecker gezogen und der Server nicht korrekt heruntergefahren wird.
  • Die Haftpflicht: das ist bei solchen Angriffen oft mit der teuerste Posten, denn Schadenersatz kann jeder fordern, dessen persönliche Daten entwendet wurden, aber auch Geschäftspartner und Kunden, denen gegenüber Fristen nicht eingehalten werden und dergleichen mehr
  • Rechtsschutz: Anwalts- und Gerichtskosten, die in Folge der Verschlüsselung vestehen
  • Flankierende Leistungen zur Schadensminderung: Die Versicherung bezahlt IT-Experten zur Behebung der Schäden und zur Aufklärung des Vorfalls, Anwälte und PR-Leute, die Sofortmaßnahmen ergreifen etc. In vielen Fällen vermittelt die Versicherungsgesellschaft diese Experten auch gleich selbst.

Rufen Sie einfach an, wenn Sie Fragen haben, oder schicken Sie uns eine kurze Nachricht. Bei acant gilt: Beratung ist Ehrensache. Und selbstverständlich kostenlos.

Angriffe auf Unternehmen - Versichern hilft (Clker-Free-Vector-Images via Pixabay)

Angriffe auf Unternehmen: Eine Statistik sagt mehr als tausend Worte

Angriffe auf Unternehmen sind Alltag

Zum Thema „Angriffe auf Unternehmen“ lieferte der Bitkom klare Zahlen. Sie sprechen für sich:

Infografik: So werden Unternehmen angegriffen | Statista

Wie der IT-Branchenverband Bitkom zeigt, kamen 2018 bei rund einem Drittel der Unternehmen Smartphones, Laptops oder andere Geräte weg. Ein weiteres Fünftel war „vermutlich betroffen“.

Der Schaden beschränkt sich dann nicht nur auf die Kosten der Neuanschaffung. Wenn auf dem Gerät persönliche Informationen von Privatkunden oder vertrauliche Daten von Geschäftspartnern waren, dann haftet das „Verlierer-Unternehmen“ grundsätzlich für alle Schäden, die sich daraus ergeben.

Und es muss alle Betroffenen vom Verlust personenbezogener Daten in Kenntnis setzen. Schon das ist ein immenser Aufwand.

Zum Glück ist das alles versicherbar – und zwar vergleichsweise günstig.

Das gilt für alle Schäden durch die in der Infografik genannten Angriffe, also auch für digitale Sabotage, Datendiebstahl, und natürlich „analoge“ Angriffe mit physischem Diebstahl oder handfester Sabotage: Sie können Ihr Unternehmen dagegen versichern, und das zu überschaubaren Kosten.

Fragen Sie uns einfach. Wir von acant klären mit Ihnen gemeinsam, welche Deckungen für Ihr Unternehmen wichtig und sinnvoll sind, und auf was Sie verzichten können. Anschließend suchen wir für Sie die günstigsten Anbieter mit der passenden Police.

Rufen Sie uns einfach an!

Sachschadendeckung für die IT - Image by andreas160578 from Pixabay

Sachschäden durch Bedienfehler und unbefugte IT-Nutzung der eigenen Leute? Auch dafür gibt es eine Cyber-Deckung

Klassischerweise deckt eine Cyberversicherung drei Arten von Schäden:

  • Sie übernimmt Kosten, die nach einer Cyber-Angriff entstehen, etwa für die Feststellung des Tathergang, für die schnelle Wiederherstellung der Systeme und Daten sowie für den Soforteinsatz spezialisierter Rechtsanwälten und Notfall-PR-Berater.
     
  • Sie übernimmt den Schadenersatz an Dritte, etwa weil Hacker Personendaten Dritter bei Ihnen gestohlen haben, oder weil Sie nach einer Trojanerattacke Lieferfristen nicht einhalten konnten.
     
  • Sie bezahlt für Schäden, die durch solche Betriebsunterbrechungen entstehen.

Und wenn der Schaden hausgemacht ist?

Allerdings bleibt eine weitere Art Schaden dabei außen vor: Sachschäden, die auf nicht autorisierter oder sachgerechter IT-Nutzung beruhen und deren Verursacher im eigenen Haus sitzen. Dazu gehören Saboteure aus den eigenen Reihen (ein beträchtliches Risiko!), aber auch überforderte und schusselige Mitarbeiter (ebenfalls eine handfeste Gefahr).

Fragen Sie sich selbst: Welche Sachschäden kann Ihnen durch einen bösartigen oder tollpatschigen Arbeitnehmer entstehen? Und wie leicht könnte es dazu kommen?

Cyber-Versicherung umfasst Sachschäden durch Bedienfehler und unbefugte IT-Nutzung

Bislang waren solche Eigenschäden wenn überhaupt, dann nur in der Deckung einer Elektronik- oder Maschinenversicherung enthalten. Neuerdings gibt es auch die Möglichkeit, sie als Teil einer Cyberversicherung zu versichern.

Versichert sind dabei nicht nur Sachschäden an digitalen Geräten und Maschinen selbst, die durch falsche oder unbefugte Nutzung der IT-Systeme entstehen. Dieses Schadensrisiko ist besonders hoch: Sensible digitale Technologie verträgt nicht viel an grober Fehlbedienung.

Aber der Schaden kann noch größer sein. Ganze Maschinen, Lager voller Waren oder sogar das gesamte Betriebsgebäude können beschädigt werden. Dafür genügen bereits ein falsch programmiertes Klimasystem, das zu Schimmelbildung führt, oder der dilettantische Umgang mit der Steuerung der Sprinkler-Anlage samt anschließendem Wasserschaden. Auch solche Schäden sind in der neuen Deckung grundsätzlich enthalten.

Beispiele für versicherte Cyber-Sachschäden

  • Ein Bedienfehler des zuständigen Ingenieurs legt die Systeme zur Luftreinhaltung in den Produktionsräumen lahm. Das führt zu einem Ausfall der sensiblen, extrem staubempfindlichen Maschinen.
  • Eine von Administrator falsch installierte Software bewirkt eine Fehlsteuerung der automatisierten Fertigungsanlage. Die so erzeugten Produkte sind unbrauchbar, die Maschine selbst muss aufwendig repariert werden.
  • Ein neuer Mitarbeiter ändert eigenmächtig die Einstellungen der CNC-Fräsmaschine. Prompt werden drei Tage lange Aluminiumprofile mit falschen Bohrungen versehen, bis der Fehler auffällt. Die Profile sind damit Ausschuss.

In solchen Fällen kann sich das versicherte Unternehmen die Kosten für das Material, die Neuproduktion und die Reparaturen erstatten lassen.

„Lohnt sich das für uns?“ Das lässt sich nur individuell beantworten

Ob dieses neue Cyberversicherungs-Angebot eines namhaften Versicherers für Ihr Unternehmen attraktiv ist, oder ob Sie das Risiko besser anders versichern (etwa durch eine Maschinenversicherung oder eine Elektronikversicherung), das kläre ich gern mit Ihnen gemeinsam. Vielleicht macht es für Sie auch schlicht keinen Sinn, dafür Geld auszugeben. Das hängt von Ihrem Unternehmen, Ihrer Geschäftstätigkeit und den bestehenden Versicherungen ab.

Rufen Sie mich einfach an – das kostet Sie nichts, denn als Versicherungsmakler bekomme ich erst Geld, wenn Sie sich eine Versicherung vermitteln lassen. Und dann bezahlt in der Regel der Versicherer meine Courtage.

Praxisausfallversicherung für Ärzte und Heilberufe - Foto: DanielCubas via Pixabay

Heilberufe und Ärzte: Praxisausfall und Cyber-Attacken – beides versichert?

Praxisausfallversicherung für Heilberufe

Ob als Arzt, Zahnärztin, Physiotherapeut oder in irgendeinem anderen Heilberuf: Wer sein Geld mit einer eigenen Praxis verdient, ist darauf angewiesen, dass der Praxisbetrieb läuft.

Trotzdem kann es natürlich immer passieren, dass die Praxis aufgrund widriger Umstände vorübergehend schließen muss. Damit brechen auch Umsätze und Einnahmen weg. Vor diesen finanziellen Folgen schützt eine Praxisausfallversicherung.

Schutz vor Praxisausfall hat zwei Grundkomponenten:

  • Die eigentliche Praxisausfallversicherung zahlt, wenn der Arzt, die Therapeutin, der Logopäde oder die Zahnärztin nicht arbeitsfähig sind und deshalb sämtliche Termine verschoben werden müssen.
     
  • Das zweite Element ist eine Versicherung gegen Praxisbetriebsunterbrechung. Sie ersetzt den Verdienstausfall, wenn die Praxisräume oder wichtige Geräte nicht mehr genutzt und deshalb keine Behandlungen stattfinden können, beispielsweise durch einen Wasserschaden, einen Brand, einen Einbruchs oder andere Sachschäden .

Fragen Sie uns!

Wir von acant vermitteln diesen Versicherungsschutz natürlich – und wir beantworten Fragen dazu, selbstverständlich kostenlos: 030 863 926 990.

In vielen (nicht allen) Fällen empfehlen wir diese Deckung, weil sie das Unternehmen hinter der Praxis wirtschaftlich absichert.

Und wenn alle Computer und Daten weg sind? Auch dafür muss vorgesorgt sein

Allerdings bleibt eine Deckungslücke, selbst wenn Praxisausfall und Betriebsunterbrechung versichert sind. Sie betrifft Cyber-Schäden: Schäden an den Computersystemen oder Daten. Diese haben die Versicherungsgesellschaften bei der Deckung von Praxisausfallversicherungen nicht eingeschlossen.

Dabei kann ein Computer-Angriff oder ein Computerschaden die Praxis ganz besonders effektiv lahmlegen. Etwa dann, wenn ein Verschlüsselungstrojaner den Terminkalender unlesbar macht oder die Karten nicht mehr eingelesen werden können.

Falls gar die Patientendaten gestohlen werden, ist das ein GAU. In dem Fall droht nicht nur wirtschaftlicher Schaden durch die Praxisschließung. Dann haben die Patienten auch Schadenersatzansprüche, die sie gegenüber dem Arzt oder der Therapeutin geltend machen können.

Die Lösung ist eine Cyber-Versicherung speziell für Ärzte, für Heilberufe und Heilnebenberufe. Dieser Versicherungsschutz für die eigene Praxis sollte genauso selbstverständlich sein wie Impfschutz für Kinder. Welche Police am besten zu Ihnen und Ihrer Praxis passt, können wir für Sie und mit klären. Wir beraten Sie gern.

Wie bei einer Cyber-Versicherung: die richtige Wahl entscheidet.

Die richtige Cyberversicherung: wichtig, sinnvoll, nicht ganz einfach

Thema Cyberversicherung: über die Unternehmensversicherungen speziell gegen Cyber-Kriminalität und IT-Katastrophen wird immer öfter berichtet. Dabei wird – zumindest in seriösen Quellen – stets dazugesagt, dass dies ein komplexes Thema ist.

Seit Jahren meine Rede! Eine Cyberversicherung erfordert Beratung, sonst bringt sie statt Nutzen nur Kosten. Aber heute beschlossen, mal andere argumentieren zu lassen, und zitiere nur:

Leistungen und Kosten von Cyber-Policen

Die Leistungen von Cyber-Policen unterscheiden sich allerdings je nach Anbieter teilweise deutlich. Unternehmer müssen das genau prüfen. (…) Die Prämienkosten variieren stark, sie richten sich nach Risiko und Größe der Firma, der Art der Daten und der vereinbarten Leistungen. Die Spanne reicht von 500 bis über 100.000 Euro pro Jahr

U. Hottelet, „Wie können sich Unternehmen/Selbständige gegen Cyber-Risiken versichern?“ Haufe.de

Als Versicherungsmakler achte ich strikt darauf, dass Prämienkosten, Deckung und faktisches Risiko für den Kunden betriebswirtschaftlich optimal passen. Das ist eine meiner Kernleistungen.

Risikoanalyse und Versicherungsschutz prüfen

Eines der größten Hindernisse für eine stärkere Verbreitung von Cyberversicherungen ist die sehr aufwendige Risikoanalyse. (…) Wichtig ist es, den Versicherungsschutz genau zu prüfen, also in welchen Fällen gezahlt wird und in welchem Umfang.

Teresa Ritter, Arbeitskreis Öffentliche Sicherheit im Bitkom e. V., in AssCompact 1/2019

Versicherungsschutz prüfen bedeutet, alle Unter- und Teildeckungen, die Deckungsausschlüsse und die Versicherungsbedingungen genau im Blick zu haben. Das ist mein Job. Und die Risikoanalyse führe ich gemeinsam mit meinen Kunden durch.

Die Bedeutung des individuellen Geschäftsmodells

Branchen und Betriebsarten haben für die Cyberversicherung nur untergeordnete Bedeutung. So ist das Cyberrisiko einer lokalen Boutique völlig anders zu bewerten als das eines (vielleicht auch kleinen) Online-Händlers. Und das, obwohl beide Unternehmen Kundendaten sammeln, möglicherweise Kreditkartendaten verarbeiten und ihre Daten und Systeme eventuell auch beide vollständig selbst betreiben oder durch Dritte betreiben lassen. (…) Entscheidend ist, das Geschäftsmodell des Kunden zu durchdringen.

Michael Franke, Leonard Wolf (Franke und Bornberg), in AssCompact 1/2019

Jede Beratung bei acant beginnt damit, Geschäftsmodell und individuelle Situation des Kunden genau festzustellen. Nur dann kann man überhaupt anfangen, sich über Versicherungen zu unterhalten.

Am Thema Cyber-Versicherung kommt man nicht mehr vorbei

Bei der Anzahl stellen wir mittlerweile fest, dass auf jeder zehnten Police mittlerweile ein Schadensfall gemeldet worden ist. Wir sehen Cyberversicherungen von der Aufmerksamkeit her bei den Top fünf-Themen, und das wird in Zukunft sicher eines der Top drei-Themen sein.

Jens Krickhahn, Allianz – AGCS, gegenüber BR24

Für acant ist das Thema Cyber-Versicherung nicht neu. Wir vermitteln  seit 2013 Cyberversicherungen, haben entsprechende Erfahrung und kennen den Markt sehr genau.

Bei acant gibt es zu jeder vermittelten Cyber-Versicherung die nötige Beratung dazu. Neutral und kostenlos.

Wir von acant sind Versicherungsmakler. Dem Kunden das jeweils beste Versicherungsprodukt zu vermitteln und dabei nur seinen Interessen verpflichtet zu sein, schreibt uns das Gesetz vor. Es ist auch unser eigenes Interesse. Schließlich leben wir von der Qualität der Vermittlungsleistung. Und von langfristigen Geschäftsbeziehungen.

Wenn Sie mehr über mögliche Versicherungen gegen Hacker, Trojaner, Datenpannen & Co. wissen wollen, dann fragen Sie uns einfach. Wir legen Wert auf individuelle Beratung – und die ist kostenlos. Sie erreichen uns unter 0 30 863 926 990, oder per  E-Mail ah info@acant.de.

Ohne Sicherheitsmaßnahmen sind Geschäftsgeheimnisse schnell ausgespäht.

Das Geschäftsgeheimnisgesetz kommt – sichern Sie Ihre Geschäftsgeheimnisse

Geplantes Gesetz zum Schutz von Geschäftsgeheimnissen

Bereits seit einiger Zeit befindet sich der Entwurf zum sogenannten Geschäftsgeheimnisgesetz in der Pipeline (zurzeit im Bundestag). Dabei sind Regierung und Parlament zu spät dran, eigentlich hätte die EU-Richtlinie (EU) 2016/943 schon letzten Sommer in deutsches Recht umgesetzt sein müssen. Wann das neue Gesetz kommt, steht noch nicht fest. Aber es wird kommen.

Geschäftsgeheimnis ist nur, was auch angemessen geschützt wird

Dem Entwurf zufolge können alle möglichen Informationen eines Unternehmens Geschäftsgeheimnis sein (sofern sie wirtschaftlichen Wert haben und geheim sind): neben Bauplänen, Rezepturen oder Quellcodes beispielsweise auch Kundenlisten, Bezugsquellen, ein Marketing- oder ein Geschäftsplan.

Das gilt jedoch nur, wenn das Unternehmen für diese Informationen auch angemessene Geheimhaltungsmaßnahmen getroffen hat. Nach der bisherigen Rechtslage ( (§§ 17 – 19 UWG) muss dagegen nur der Wille zur Geheimhaltung klar erkennbar sein.

Das bedeutet: Ohne Schutzmaßnahmen keine Ansprüche bei Missbrauch/Diebstahl

Daraus folgt ganz praktisch: Mit der neuen Rechtslage müssen Unternehmen nachweisen können, dass sie sich aktiv um angemessenen Schutz ihrer Geschäftsgeheimnisse gekümmert haben. Nur dann können sie gegen Fälle von Missbrauch oder „Diebstahl“ von Geschäftsgeheimnissen vorgehen.

Wer den Schutz der eigenen Geschäftsgeheimnisse versäumt hat, kann keinen Schadenersatz fordern, falls ein Arbeitnehmer internes Know-how unter der Hand weitergibt oder ein Wettbewerber es für Konkurrenzangebote nutzt. Und es besteht kein Anspruch, dass die abgekupferten Produkte vom Markt genommen werden.


Schutz durch Technik, durch organisatorische Maßnahmen und durch Vertragsklauseln

Worin „angemessener Schutz“ besteht, hängt vom konkreten Fall ab, vom wirtschaftlichen Wert die Information etc. Grundsätzlich gibt es drei Handlungsfelder:

  • IT-Security sowie andere technische Maßnahmen, etwa Videoüberwachung und/oder elektronische Zutrittssysteme.
  • Organisatorische Schritte: klare Zuständigkeit für Geheimhaltungsmaßnahmen, Schulungen und ein internes Berechtigungsmanagement (Regeln: wer darf was sehen/hat wo Zugang etc. – und wer nicht?).
  • Ganz wichtig: Wirksame vertragliche Verschwiegenheitsklauseln, in den Arbeitsverträgen und in Vereinbarungen mit Geschäfts- und Projektpartnern.

Geschäftsgeheimnisse versichern?

Es gibt keine spezielle „Geschäftsgeheimnisversicherung“. Wettbewerbsrechtliche und urheberrechtliche Themen sind fast immer vom Versicherungsschutz ausgeschlossen.

Cyberversicherungen gibt es allerdings auch ohne solchen Ausschluss. Dann sind auch Geschäftsgeheimnisse in der Deckung enthalten. Das Beziffern des Schadens kann kompliziert werden. Anwalts- und Gerichtskosten sollten aber in jedem Fall „drin“ sein.

Umgekehrt gibt es eine ganze Reihe von Versicherungen, mit denen man sich schützen kann, falls man selbst zum Ziel von Ansprüchen wegen der Verletzung von Geschäftsgeheimnissen wird. Versichern kann man etwa:

  • Vertrauensschaden
  • Betriebshaftpflicht
  • Managerhaftpflicht
  • Strafrechtsschutz
  • Cyber-Schutz

Rufen Sie uns an, wenn Sie Fragen haben

Haben Sie Fragen konkret zu Ihrem Unternehmensrisiko und möglichem Versicherungsschutz? Rufen Sie uns doch einfach an (0 30 863 926 990) oder schreiben Sie uns eine E-Mail (info@acant.de). Wir nehmen uns Zeit für Sie – und unsere Antworten kosten Sie keinen Cent!

Reputationsverlust: Eine Cyber-Police versichert auch den guten Ruf Ihres Unternehmens

Vor wenigen Tagen habe ich über einen Bitkom-Leitfaden zu den Kosten von Cyber-Schäden berichtet. Er belegt erneut, dass die wahren Kostentreiber nach einer Cyber-Attacke oder einer IT-Havarie oft andere sind, als man denkt. Besonders teuer ist zum Beispiel der Reputationsverlust, die Folgen für den guten Ruf Ihres Unternehmens.

Reputationsverlust durch Cyber-Kriminalität: Ihr guter Ruf ist gefährdet

  • Je makelloser Ihr Ruf ist, desto größer das Risiko. Die Reputation Ihres Unternehmens ist vor allem dann leicht zu beschädigen, wenn Sie sich ein ausgezeichnetes Standing aufgebaut haben. Das haben sowohl die Deutsche Bank wie auch VW erfahren müssen.
  • Sie müssen nicht mal Fehler machen. Pech reicht schon. So wie im Fall des kleineren Unternehmens, das nur scheinbar der Absender von 300 Mio. Viren-Mails war.
  • Im Schadensfall müssen Sie rasch und sehr professionell reagieren. Wenn Kundendaten entwendet wurden oder Produkte Fehler aufweisen und Ihr Unternehmen in der Öffentlichkeit zur Zielscheibe wird, helfen komplexe Argumente und hilflose Erklärungsversuche wenig. Weder Social-Media-Nutzer noch verärgerte Kunden setzen sich differenziert mit Ursachen und Schuldfragen auseinander. Nicht zu reagieren ist aber ebenfalls tödlich.
  • Die Fehler sind schnell gemacht, die Folgen lange spürbar. Eine Marke ist schnell beschädigt. Die Menschen merken sich eher den einen Skandal als die lange Zeit davor, in der Ihr Unternehmen ein Synonym für Qualität und Innovation war. Wenn Lieferverzögerungen, Datenschutzverletzungen oder Mängel eine Geschäftsbeziehung beeinträchtigt haben, dauert es lange, die eigene Reputation wieder aufzubauen. Und es kostet Geld: für Öffentlichkeitsarbeit, Marketing und Vertrieb, vielleicht auch für Entschädigungen.

Wie eine Versicherung Sie im Schadensfall schützt

Eine maßgeschneiderte Versicherung kommt nicht nur für Schäden auf – sie hilft auch schon, wenn die Krise sich entfaltet.

Schneller Zugriff auf Krisen-Spezialisten: PR-Fachleute, IT-Experten, Rechtsanwälte

Viele Cyber-Versicherungen ersetzen Ihnen die Kosten für die „schnellen Eingreiftruppen“, die Ihr Unternehmen bei einer schweren Cyber-Attacke oder Datenpanne braucht. Viele Versicherungsgesellschaften haben auch selbst solche Fachleute unter Vertrag – Sie müssen also nicht erst recherchieren.

Drittschäden sind versichert.

Wenn ein Cyber-Vorfall in Ihrem Unternehmen zu Schäden bei Geschäftspartnern führt, können Sie auf Ihre Police verweisen und stellen so sicher, dass für die Schäden gehaftet wird. Das entlastet nicht nur Ihr Unternehmen von der Haftpflicht, es kann auch Geschäftsbeziehungen retten.

Umsatzeinbußen sind versicherbar.

Der Umsatz geht in Folge von Cyberangriffen oder Datenschutzverletzungen zurück? Dieser Ausfall kann durch eine Cyber-Versicherung gedeckt werden.

Rechtsschutzversicherungen geben Ihnen Handlungsfreiheit.

Nach einer Attacke sehen Sie sich vermutlich mit einer Vielzahl von Ansprüchen konfrontiert – berechtigten wie unberechtigten. Eine Rechtsschutzversicherung sorgt dafür, dass das Unternehmen die Rechtskosten schultern kann, ohne dass die Bilanz unter der Last der Rückstellungen in die Knie geht.

D&O-Versicherungen schützen das Management vor persönlicher Haftung.

Wenn die Geschäftsführung eine Cyber-Police abgeschlossen hat, hat sie vorgesorgt und kann zumindest in diesem Punkt nicht aufgrund von Verletzung der Sorgfaltspflichten in Anspruch genommen werden. Wenn Geschäftsführern oder Vorständen dennoch ein Strick aus angeblichen Compliance-Versäumnissen gedreht wird, rettet eine Manager-Haftpflichtversicherung (D&O-Versicherung) im Zweifel die persönliche Existenz.

Haben Sie Fragen zu Ihrer Absicherung?

Falls Sie wissen möchten, welche Versicherungsbausteine für Ihr Unternehmen sinnvoll sind und auf welche Sie verzichten können, und inwieweit die bereits bestehenden Versicherungen Sie vor Reputationsverlust schützen: Ich beantworte Ihre Fragen gern und unverbindlich. Rufen Sie mich an (030 863 926 990) oder schreiben Sie mir eine kurze Nachricht.

Schäden und Kosten bei einem Cyber-Angriff

Welche Kosten entstehen bei einem Cyberangriff? Welche Art Schäden wird verursacht? Diesen Fragen geht der Bitkom-Leitfaden „Kosten eines Cyber-Schadensfalles“ nach.

Es lohnt sich sehr, die rund 40 Seiten des Papiers durchzulesen. Es zeigt nicht nur prägnant, wie bedrohlich die Folgekosten eine Cyber-Attacke ausfallen können, man lernt auch, wie sich die verschiedenen Schadensaspekte aufschlüsseln lassen: eine anschauliche Lektion in praktischem Risikomanagement.

Dabei ist das Ganze aufgrund zahlreicher Beispiele zudem gut lesbar. Außerdem gibt es einen Fragenkatalog zur Selbstdiagnose der eigenen Risikosituation.

Konkrete Beispiele für Schäden – in Euro

Besonders frappierend sind die Summen aus den diversen Beispielen für — keineswegs außergewöhnlichen — Cyberzwischenfälle. Ich habe mal ein paar dieser Zahlen notiert:

  • Verschlüsselungstrojaner beim einem deutschen Mittelständler: 150.000 Euro Schaden
  • Kreditkarten-Trojaner im Kassensystem eines gehobenen Restaurants: 115.000 Euro Schaden
  • Denial-of-Service-Attacke auf einen Online-Shop mit 23stündiger Downtime: 185.000 Euro Schaden
  • Datenklau im Vertreib eines Mittelständler: 2.423.000 Euro Schaden
  • Eingeschleuste Fremdsoftware in Verbindung mit CEO-Betrug bei einem Pumpenhersteller: 6.625.000 Euro Schaden

Eigenschäden und Fremdschäden

Die Folgeschäden nach einem Cyber-Angriff zerfallen in zwei verschiedene Arten: Eigenschäden und Fremdschäden. Beide Arten von Schäden tun weh – die einen direkt, die anderen auf dem Umweg über Rechtsanwälte und Schadenersatzklagen sowie durch Reputationsverlust.

Typische Eigenschäden

  • Betriebsunterbrechung oder Betriebsbeeinträchtigungen: Die Produktion steht still, oder die Dienstleistungen können nicht mehr erbracht werden, weil wichtige IT-Ressourcen fehlen. Fehlersuche, Wiederherstellung von Daten und das Wiederanfahren von Systemen kosten viel Geld. Verzögerungen und Qualitätseinbußen führen zu weiteren Kosten.
  • Krisenbewältigungskosten: Wenn nach einem desaströsen IT-Angriff Krisenstäbe tagen und Überstunden ansammeln, externe IT-Spezialisten eilig herbeigeholt werden.
  • Wiederherstellungskosten: Um die IT wieder in arbeitsfähigen Zustand zu versetzen, benötigt man IT-Spezialisten, Arbeitszeit, neue Hardware …
  • Ermittlungskosten: Bevor man einen Schaden reparieren kann, muss man ihn erstmal genau verorten. Außerdem muss die Schwachstelle, die den Angriff ermöglicht hat, dringend geschlossen werden. Drittens muss sichergestellt sein, dass nicht noch weitere Probleme unentdeckt geblieben sind – etwa beim Angriff installierte Schadroutinen. Diese sogenannte IT-Forensik erfordert Zeit und Spezialisten mit beneidenswerten Tagessätzen. Außerdem sind die betroffenen IT-Systeme während der Untersuchungen oft weiterhin nicht verfügbar: noch mehr Ausfallzeit.
  • Rechtsberatungskosten: Anwälte verdienen natürlich auch an Cyberangriffen, denn es gibt einige juristische Fragen zu klären: Haftungsfragen, arbeitsrechtliche und Datenschutzprobleme, Compliance- und Vertragsfragen, Prüfung von Informationspflichten, …
  • Informationskosten: dieser Kostenpunkt wird regelmäßig unterschätzt. Dabei ergeben sich bei einem Cyber-Angriff schnell eine ganze Reihe juristischer Informationspflichten: Das Datenschutzrecht verpflichtet zur Information Betroffener bei Datenklau, das Kapitalmarktrecht kann zu einer Ad-hoc-Mitteilung führen, das IT-Sicherheitsgesetz schreibt Meldungen an das BSI vor, Kreditinstitute müssen die BaFin informieren, etc. All das bindet Arbeitszeit und erfordert Aufwand, vor allem wenn – wie bei massenhaftem Kundendatenklau – viele Geschädigte angesprochen werden müssen.
  • Lösegeldzahlungen: Unternehmen werden schon lange von Cyber-Kriminellen erpresst.
  • Reputationsschäden sind eine weiteres bedrohliches Risiko – sie reichen von erhöhtem Werbe- und PR-Aufwand über sinkenden Umsatz bis zu steigenden Versicherungsprämien.
  • Vertragsstrafen: weil Liefer- oder Dienstverträge nicht eingehalten werden

Fremdschäden

Die Schäden, die der Angriff auf das eigene Unternehmen für Dritte nach sich zieht, sind oft besonders bedrohlich. Das führt der Leitfaden sehr anschaulich aus.

Zum einen kommen solche Schäden ja zu einem zurück – in Form von Ansprüchen aufgrund von Haftpflicht. Wenn die Daten der Kunden aus der zentralen Kundendatenbank gestohlen und später missbraucht werden, kann das gehackte Unternehmen mit einer Klagewelle rechnen.

Zum anderen sind Fremdschäden, anders als Eigenschäden, nur sehr schwer abschätzbar. Man weiß ja nicht, wieviel Geld mit den Kundendaten auf fremde Kosten ergaunert werden kann. Ähnlich ist es mit Trojanern oder Viren, die aus dem eigenen Unternehmen ins Netz von Geschäftspartnern eingeschleust werden und dort den Geschäftsbetrieb lahmlegen.

Gegenmaßnahmen und Präventionskosten

Das Bitkom-Papier zählt eine ganze Reihe von Präventions- und Gegenmaßnahmen auf:
  • ein Notfallkonzept entwickeln (mit Notfall- und Wiederanlaufplanung)
  • Krisenstab organisieren, Krisenübungen durchführen
  • eine Business-Impact-Analyse (BIA) durchführen, um kritische IT-Systeme, deren Abhängigkeiten untereinander und deren maximal tolerierbaren Ausfallzeiten genau zu kennen.
  • sichere IT-Infrastruktur aufbauen
  • Ausweich-Infrastrukturen vorhalten (etwa Verträge mit Ersatzrechenzentren)

Das alles kostet auch Geld. Dem müssen aber die Summen entgegengestellt werden, die ansonsten als Notfallreaktion fällig werden.

Auch der Bitkom sagt: Versichern!

Als Quintessenz aus all diesen Informationen empfiehlt auch der Bitkom: Versichern. Ich beschränke mich auf Zitate:

„Vor dem Hintergrund der in diesem Leitfaden skizzierten Herausforderungen, und im Sinne eines Risikomanagements, kann es für ein Unternehmen eine sinnvolle Entscheidung sein, bestehende Restrisiken abzusichern. Angebote mit entsprechender Versicherungspolice sind am Markt zwischenzeitlich verfügbar und runden das Konzept eines ganzheitlichen Sicherheitsmanagements ab.
Obwohl fast drei Viertel aller deutschen Unternehmen Angriffe auf ihre Computer und Datennetze durch Cyberkriminelle oder ausländische Geheimdienste als reale Gefahr sehen, haben sich bisher nur wenige Firmen gegen Cyber-Risiken versichert. Gut die Hälfte aller Unternehmen in Deutschland ist in den vergangenen zwei Jahren Opfer von digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden (aktuellste Bitkom Studie). Die Unkenntnis über die vorhandenen Versicherungskonzepte oder die Sorge vor vermeintlich hohen Prämien können ein Gründe dafür sein.

Es gibt bereits mehr als ein Dutzend deutsche Versicherungsgesellschaften, die Absicherungslösungen gegen Schäden durch Cyberangriffe anbieten. Selbst der physische Datenverlust durch einfaches Liegenlassen oder durch den Klau einer Festplatte mit Firmendaten gilt dabei ebenso versichert wie das gehackte Firmenkonto oder die Betriebsunterbrechung durch Virenbefall. Zusätzlich bieten viele Versicherer Präventionsmaßnahmen und Krisenübungen an, damit ihre Kunden im Fall der Fälle vorbereitet sind.

Aber selbst wenn sich ein Unternehmen nicht gegen die aufgezeigten finanziellen Schäden absichern möchte, kann die vor Versicherungsvertragsschluss durchgeführte Prüfung einer Versicherungsgesellschaft über die Versicherbarkeit der Risiken durchaus Aufschluss über die Gefährdungslage bieten.
Cyber-Risk-Versicherungen bieten Schutz vor Risiken wie Hacking, Virenattacken, operative Fehler, Datenrechtsverletzungen sowie das Risiko, Dritte durch die Nutzung elektronischer Medien zu schädigen.“

Das Schadenspotenzial einer Cyber-Attacke ist enorm. Aber das gilt auch für die Schutzfunktion einer Cyber-Versicherung.

Haben Sie Fragen dazu? Rufen Sie mich an: 030 863 926 990

Cyber-Versicherung: Ausschluss als Falle

Stolperstein Versicherungsausschluss

Vieles an der Cyber-Versicherung ist neu. Der Querschnittscharakter etwa: Haftpflicht, Eigenschäden, Vertrauensschäden und Rechtsschutz in einer einzigen Police.

Manches ist dagegen so wie immer schon: Etwa die Tatsache, dass der Ausschluss eines bestimmten Versicherungsfalls zur Versicherungsfalle werden kann.

Zwei typische Beispiele:

  • Es gibt zum Beispiel Cyberpolicen, in denen nur zielgerichtete Angriffe versichert sind. Ein sich unkontrolliert verbreitender Computervirus legt Ihr Unternehmen lahm? Pech gehabt.
  • Oder der Ausschluss bezieht sich darauf, dass einer Ihrer Mitarbeiter vorsätzlich handelt. Ein jähzorniger Angestellter quittiert die Kündigung dadurch, dass er Ihre Auftragsdatenbank sabotiert oder alle Projektdaten löscht? Pech gehabt.

Wobei: Pech ist das falsche Wort. So etwas ist ja kein Schicksal, sondern falsche Beratung. Es gibt auch Versicherungsangebote ohne diese Ausschlüsse. Man muss sie allerdings kennen.

Mit anderen Worten: Sie sollten sich an einen Fachmakler für Cyber-Versicherungen wenden. Zum Beispiel an uns, die acant service GmbH. Sie erreichen uns unter 30 863 926 990.

Was deckt eine Cyberversicherungen eigentlich ab?

Für die klassischen betrieblichen Versicherungen wird der Versicherungsschutz nach Sparten definiert: Gegen Feuer eine Sachversicherung, gegen Ansprüche Dritter eine Haftpflicht-Police, gegen Schäden in der EDV eine technische Versicherung  usw.

Bei der Cyberversicherung wirkt zählt dagegen der Gedanke, dass  es nicht darum geht, einzelne mögliche Ursachen für Schäden an Daten, Netzwerken, Hardware, Steuerungen etc. als einzelne Schadensszenarien zu versichern und eine Vielzahl von Spartenversicherungen einzeln abzuschließen. Daten und Systeme sind vielmehr per se anfällig, und immer neuen Risiken ausgesetzt, sie müssen deshalb umfassend gegen unerlaubten Zugriff, Schäden und Ausfälle versichert werden.

Schließlich kann es dem geschädigten Unternehmen letztlich egal sein, ob ein Hacker, ein unzufriedener Mitarbeiter oder technisches Versagen die unersetzliche Datenbank zerstört hat. Und auch die Forderungen der Vertragspartner, die Kosten für das Neuaufsetzen der Datenbank, die juristischen Folgen und die durch die Panne entstehenden Marktverluste summieren sich letztlich zu einem Gesamtschaden, der die Bilanz verhagelt.

Deshalb sollte Cyber-Versicherungsschutz dem Risiko entsprechend umfassend konzipiert sein.

(Nicht vorhandene Risiken sollten dagegen tatsächlich nicht versichert sein – denn das kostet ja Geld.)

Und wie gesagt: Gerne beantworten wir Ihre Fragen zum Thema auch persönlich.