In einer Betriebshaftpflichtversicherungen sind die Schäden für die die eigene Firma einem anderen gegenüber haftbar gemacht werden kann mitversichert.

Inwieweit sind damit die Kosten und Schäden aus einer Cyberattacke mitversichert?

Dafür gucken wir uns eine der 3 häufigsten Arten von Cyberattacken an:

Spionage


Icons made by Freepik from www.flaticon.com is licensed by CC 3.0 BY

Bei der Spionage werden bspw. Datensätze von Kunden gestohlen, ggf. mit Konto- oder Kreditkarteninformationen. Diese Datensätze verkauft der Hacker weiter. Geschädigte sind in dem Fall die Kunden des Unternehmens.

Folgende Konsequenzen entstehen nun:

  • die IT-Systeme müssen bereinigt und neu aufgesetzt werden
  • alle betroffenen Kunden müssen über den Vorfall informiert werden
  • ggf. nehmen Kreditkartenfirmen die eigene Firma in Regress

Die Cyberversicherung übernimmt die Kosten für

  • den IT-Spezialisten
  • den Umsatzausfall
  • die Kundenkommunikation
  • die Kosten für zu leistenden Schadenersatz

Welche Kosten würde die Betriebshaftpflicht übernehmen?

Da Eigenschäden in der Betriebshaftpflicht nicht mitversichert sind, wären der Umsatzausfall und die Kosten für den IT-Spezialisten nicht mitversichert.

Die Kosten für die Kundenkommunikation wären ebenfalls nicht mitversichert, da es sich hier um eine Verpflichtung gemäß DSGVO handelt, aber (bis jetzt) noch niemand fremdem ein Schaden entstanden ist.

Tatächlich wären die Regresskosten der Kreditkartenfirma über die Betriebshaftpflichtversicherung in diesem Fall gedeckt. Vorausgesetzt der Versicherungsnehmer hat die Obliegenhaus aus der „Stand der Technik“-Klausel eingehalten.

Was ist die „Stand der Technik“-Klausel?

Diese Klausel besagt, dass der Versicherungsnehmer sowohl bei seiner Hardware, als auch bei seiner Software den aktuellen Stand der Technik einhalten muss. Versicherungsschutz wird nur gewährt für … Schäden, die TROTZ Beachtung des anerkannten Standes der Technik entstanden sind.

In der Praxis wird dies in normalen Betrieben und Nicht-IT-Branchen selten vorzufinden sein. Welche Firma erneuert schon jedes Jahr ihre gesamte IT-Hardware und kauft sich für sämtliche Software immer die neuesten Updates?

Fazit

In diesem konkreten Beispiel bleibt der Kunde also auf einem Großteil der Kosten sitzen, obwohl Cyberschäden in der Betriebshaftpflichtversicherung mitversichert sind. Dies wird bei den meisten Cyberrisiken der Fall sein. Eine gesonderte Cyberversicherung empfiehlt sich auf jeden Fall.

Betriebshaftpflichtversicherung Cyberversicherung
Sebastian Ohligschläger
Sebastian Ohligschläger

Über den Autor Sebastian Ohligschläger: Sebastian Ohligschläger ist Gründer und Inhaber des freien Finanz- und Versicherungsmaklers Ohligschläger & Berger. Als Spezialist für Cyberversicherungen berät er Firmenkunden bundesweit und schreibt regelmäßig über Sachverhalte aus der Beratungspraxis.