Die Versicherungssumme in der Cyberversicherung: für viele ein Buch mit mehr als 7 Siegeln
Bei der Ermittlung der Versicherungssumme der Cyberversicherung ist vieles zu beachten. So ist z.B. zu berücksichtigen, dass es man es mit einer Erstrisikoversicherung zu tun hat. Doch was bedeutet das?
Ungeachtet vom tatsächlichen Schaden wird bis zur vereinbarten Versicherungssumme geleistet. Doch wenn die Versicherngssumme aufgebraucht ist – dann wars das. Dass man an einer ausreichend hohen Versicherungssumme interessiert ist, ist klar. Doch wie ermittelt man die die Höhe richtig?
Wir müssen beichten, dass es leider keine einheitliche Formel gibt, nach der man vorgehen kann. Es kommt immer auf die individuellen Gegebenheiten an. Aber wir geben im folgenden wichtige Hinweise, wie man die „richtige“ Versicherungssumme in der Cyberversicherung ermitteln könnte.
Je höher Ihre Gefährung in der Cyberversicherung ist, desto mehr Versicherungssumme benötigen Sie – ganz einfach?
Vorab empfehlen wir und unser genossenschaftlicher Verbund (VEMA eG) diesen Fachartikel von Stephan Lindner, Head of Professional Lines bei Markel. Hier wird besonders hilfreich mit Erfahrungszahlen auf verschiedene Deckungsbereiche hingewiesen.
Zusätzlich kommen sie nicht umhin, folgende Punkte zu klären:
- Worin besteht meine Tätigkeit?
- Speichere ich viele personenbezogende Daten?
- Wie hoch ist der Jahresumsatz?
- Sind IT-Anlagen vorhanden? Wenn ja, welche?
- Welche Maßnahmen zur IT-Sichererheit wurden bereits getroffen?
- Welche Man-Power steht Ihnen im Schadenfall zur Verfügung?
Generieren Sie Orientierungswerte statt Ratesummen!
Die Festlegung der richtigen Versicherungssumme in der Cyberversicherung wird dadurch erschwert, dass noch die Vielzahl an Schäden und die damit verbundenen Erfahrungswerte fehlen. Bis sich daran etwas ändert, wird man sich mit Orientierungswerten behelfen müssen. Diese werden jedoch immernoch besser und passender sein, als eine aus dem Dunkeln gefischte Summe, bei der man einfach hofft, dass sie ausreicht.
Es gibt von verschiedenen Versicherungsunternehmen Summenermittlungsbogen, die wir gerne zur Verfügung stellen.
Sie müssen aber keine Raketenwissenschaft daraus machen und sich mit den Bögen von x-verschiedenen Versicherern beschäftigen. Im Prinzip geht ja immer um dieselben Sachverhalte und Kosten.
Umfangreicher, aber auch kostenpflichtig, kann auch das Cyber-Summentool weiterhelfen. Wir haben hier Zugriff und berechnen Ihnen die Versicherungssumme natürlich gerne gegen Gebühr.
Nehmen Sie Ihren IT-Spezialisten mit ins Boot
Grundsätzlich sollte Ihr IT-Spezialist mit im Boot sitzen, wenn Sie die richtige Versicherungssumme für Ihre Cyberversicherung ermitteln möchten. Das hat zwei Gründe:
- zum Einen kann Sie der beste IT-Experte nicht 24/7 vor einem drohenden Hacker-Angriff schützen. Daher müssen Sie ihm klar machen, dass der Abschluss einer Cyberversicherung kein Eingriff in das Hoheitsgebiet des IT-Spezialisten ist, sondern lediglich ein Back-Up für den Fall der Fälle. Es kann durchaus passieren, dass andere Personen einen Fehler begehen, der nicht im Einflussbereich des IT-Spezialisten liegt – und von der IT-Sicherheit daher nicht abgewehrt werden kann.
- zum Anderen können Sie nur in Zusammenarbeit mit Ihrem IT-Fachpersonal ermitteln, welche zeitlichen und finanziellen Konsequenzen ein Angriff auf Ihre IT haben könnte. Also: Was ist die Folge, wenn Ihre IT für eine Woche lahm gelegt wird? Was kostet es, die IT wieder ins Laufen zu bringen? Die Kosten sind von Branche zu Branche unterschiedlich und natürlich auch abhängig von der Unternehmensgröße und der Ausstattung der Systeme.
Was ist unser Tipp zur richtigen Cyberversicherungssumme?
Da es sich bei der Cyberversicherung um eine Erstrisikoversicherung handelt, müssen in der Versicherungssumme alle Kosten abgesichert sein. Das bedeutet, dass wir eine Mindestversicherungssumme – in Abhängigkeit von der Unternehmensgröße – von mindestens EUR 250.000 empfehlen.
Darüber hinaus sollten Sie sich ebenfalls branchenabhängig daran orientieren, welche Versicherungssumme Sie bei Ihrer Betriebsunterbrechungsversicherung abgeschlossen haben und welchen Haftzeitraum Sie vereinbart haben. Dabei berücksichtigen Sie automatisch, welche Kosten auflaufen, wenn Sie bei einem Betriebsstillstand aufgrund einer Informationssicherheitsverletzung sowohl Ihre Personalkosten als auch alle anderen Fixkosten tragen müssen und in dieser Zeit keine Gewinne einfahren. Wir empfehlen als ersten Richtwert mindestens 1/6 Ihres Jahresumsatzes als Versicherungssumme festzulegen.
Zuletzt gilt es zu beachten, wie anfällig Sie für Schadenersatzansprüche aus Verstößen gegen die DSGVO sind. Dabei ist es wichtig zu wissen, das Bußgelder in Deutschland nicht versicherbar sind. Schmerzensgelder hingegen schon. Daher empfehlen wir den Blick auf die folgenden beiden Seiten.
Warum ist das wichtig? Nur hochspezialisierte Anwälte und Berater sind dazu in der Lage, Sie als Unternehmer so an die Hand zu nehmen und zu steuern, dass Bußgelder möglichst gering ausfallen, weil Sie einen hohen Kooperationsgrad erzeugen können. Denn sie wissen, was sie tun.
Abschließend: Als Unternehmer sind Sie bei der Cyberversicherung alleine für die Festlegung der Versicherungssumme verantwortlich. Kein Versicherungsmakler, nicht Ihr IT-Experte. Daher ist es besser, mehr zu wählen als zu wenig.
Zusammenfassung:
- Wir empfehlen eine Versicherungssumme von mind. EUR 250.000
- Versichern Sie mindestens 1/6 Ihres Jahresumsatzes – orientieren Sie sich an der Betriebsunterbrechungsversicherung!
- Versichern Sie mindestens den Wert Ihrer IT-Infrastruktur und die Kosten für die Wiederherstellung von Daten und System
- Erhöhen Sie die Versicherungssumme, wenn Sie in einer Branchen tätig sind, die DSGVO-„gefährdet“ ist
Noch ein letzter Tipp: nach einem Schadenfall sollten Sie die Versicherungssumme wieder auffüllen lassen. Denn wie bereits oben beschrieben steht: Was verbraucht ist, ist weg. Zumindest für das laufende Versicherungsjahr.
Kleiner Text: Bildquellen (nur in Beiträgen), * Texte