Cyberschutzversicherung für Unternehmen

Die Cyberversicherung ist bei KMU und erst recht bei Selbstständigen in Deutschland noch eher die Ausnahme, dabei bräuchten gerade diese Firmen eine Internetschutzversicherung. Bei US-amerikanischen Firmen hat sich das Bewusstsein um die Gefahren der Internetkriminalität inzwischen geschärft. Die US-Unternehmen zahlen alljährlich deutlich über eine Milliarde Dollar an Versicherungsprämien für Cyber-Versicherungen und zeigen damit, dass eine Cyberversicherung sinnvoll ist, wenn entsprechende Risiken im Unternehmen bestehen.

Was soll die Cyberversicherung für Selbstständige leisten?

Eine Datenschutzversicherung haben auch kleinere IT-Unternehmen häufig abgeschlossen. Sie schützt vor Datenverlust durch Bedienungsfehler und physische Schäden von Festplatten. Die Hackerversicherung, die vor den Risiken der Online-Kriminalität schützt, ist hingegen recht neu. Sie sollte aber fakultativ praktisch von jedem Unternehmen, Gewerbetreibenden und Freiberufler abgeschlossen werden, wenn betriebliche Daten online verarbeitet werden. Das ist heutzutage selbst beim Bäcker an der Ecke der Fall. Die Bezeichnungen für eine Cyberschutzversicherung können schwanken. Sie kann auch Data Protect, Data-Risk Versicherung, Datenschutz-Versicherung, Hackerversicherung oder Cyber-Deckung heißen. Ein Vergleich der Cyberversicherungen ist auf jeden Fall empfehlenswert.

Wichtig ist hierbei, dass sie sich auf den Schutz vor Online-Gefahren bezieht und nicht nur als bloße Datenträgerversicherung fungiert. Sie wird dann Eigen- und Fremdschäden durch Hackerangriffe und auch durch Malware absichern, wenn der Deckungsumfang der Police das vorsieht. Die modernen Policen kombinieren den Schutz der Data-Risk Versicherung und einer Internetschutzversicherung. Sie sind modular aufgebaut, einzelne Bausteine können bei Bedarf hinzugewählt werden. Das leuchtet auch ein, denn der Bäcker an der Ecke hat zwar auch Schutzbedarf, beim kleinen IT-Dienstleister ist dieser Bedarf aber viel größer.

Worauf sollten Unternehmen und Selbstständige bei einer Cyberversicherung achten?

Die Police sollte Eigen- und Fremdschäden versichern, also auch einen Haftpflichtschutz enthalten. Schäden entstehen durch

  • Hacker-Angriffe,
  • DDoS-Attacken,
  • Computermissbrauch,
  • Fehlbedienung,
  • mangelhafte Software,
  • Malware,
  • Diebstahl von Datenträgern oder
  • Ausspähen von Kundendaten.

Die Cyberdeckung gleicht den direkten Schaden aus und übernimmt auch die Kosten für die vollständige Wiederherstellung der Geschäftstätigkeit sowie Anwalts- oder Informationskosten. Letztere entstehen, wenn Unternehmen ihre Kunden und Partner darüber informieren müssen, dass deren Daten gestohlen wurden. Der Schadenumfang betrifft häufig (vorläufig) nicht mehr nutzbare IT-Systeme, Arbeitsausfälle, möglicherweise Erpressungen durch Hacker oder schlimmstenfalls sogar Zugriffe auf das Firmenkonto. Von Kunden könnten Kreditkarten- und Bankdaten gestohlen worden sein, hier drohen Schadenersatzforderungen. Die Betreiber von Onlineshops sollte in jedem Fall in die Cyberversicherung den Schutz vor dem Risiko einer Betriebsunterbrechung integrieren, denn der Umsatzausfall kann erheblich ausfallen.

Versicherer berechnen durchaus die Kosten für den Ausfall pro Stunde. Ein zeitlicher Selbstbehalt könnte beispielsweise 12 Stunden umfassen. In dieser Frage lehnen sich Internetschutzversicherungen an die herkömmliche Betriebsunterbrechungsversicherung an, die es schon lange für Feuer- und Wasserschäden gibt. Die Interessenten an einer Cyberdeckung sollten beachten, welche der genannten Punkte in der Police berücksichtigt werden. Auch Ausschlüsse sind zu analysieren. Einige Versicherer achten penibel darauf, dass die Antivirensoftware des Versicherungsnehmers auf dem jüngsten Stand war und dieser auch sonst keinen Schaden durch Fahrlässigkeit begünstigt hat.