AssCompact - Facebook

Cyber – Feuerversicherung des 21. Jahrhunderts
21. Juni 2018

Cyber – Feuerversicherung des 21. Jahrhunderts

Cyberversicherungen sind kein Ersatz für den laxen oder nachlässigen Umgang mit Datenschutz oder IT-Sicherheit. Trotzdem kommt an ihnen heute kein Unternehmen mehr vorbei – zumal die EU-Datenschutz-Grundverordnung den Handlungsdruck für Unternehmen in Österreich noch einmal verschärft hat. Das sollten Vermittler nutzen.


Von Mag. Severin Gettinger, Chief Underwriter Financial Lines bei der Allianz Global Corporate & Specialty*

Die Zahlen sind erschreckend: Als die Allianz im vergangenen Jahr eine repräsentative Studie unter österreichischen Ein-Personen- und Kleinunternehmen durchführte, gaben 59% der befragten 450.000 Firmen an, dass sie sich von Cyberrisiken kaum bedroht fühlen. Rund ein Viertel hatte sich zu dieser Zeit über diese Thematik noch gar keine Gedanken gemacht. Besonders bedenklich: Verdächtige Mails werden zwar gelöscht und Computer-Updates durchgeführt, regelmäßige Passwortänderungen nehmen hingegen nur wenige vor. Und: 31% der Kleinbetriebe sparen sich die Ausgaben für den Virenschutz. Dies zeigt, dass sich Entscheider der Tragweite eines Datenraubs offensichtlich nicht vollumfänglich bewusst sind und viele die Vorbereitungen nicht mit der erforderlichen Ernsthaftigkeit angehen.

Cyber ist größtes Unternehmensrisiko in Österreich

Cyberversicherungen sind dabei, sich auch in Österreich als eigenständige Produktkategorie zu etablieren. Denn klassische Betriebsversicherungen decken Risiken aus Verletzungen der Informationssicherheit nur unzulänglich ab. Ein Beispiel: Legt ein Schadprogramm die Maschinensteuerungssoftware und in Folge die Produktionsbänder lahm, greift die Betriebsunterbrechungsdeckung nicht, weil kein Sachschaden vorliegt. Zudem sind die Kosten für IT-forensische Dienstleistungen oder die Information betroffener Kunden in der Regel nur in echten Cyberversicherungen enthalten.

Das verändert die Datenschutzgrundverordnung

Gerade vor dem Hintergrund der neuen Datenschutzgrundverordnung (DSGVO), die Ende Mai in Kraft getreten ist, ist der Abschluss einer Cyberversicherung deshalb unumgänglich. Zwar hat die österreichische Regierung das Schreckgespenst DSGVO durch eine Gesetzesnovelle etwas abgeschwächt – nur wer mehr als einmal gegen den Datenschutz verstößt, soll künftig mit Strafen belegt werden, wobei Unternehmen für „Gesetzesverletzungen untergeordneter Mitarbeiter“ nicht bestraft werden können. Es gibt dennoch mindestens drei gute Gründe, warum der Abschluss einer Cyberpolice genau jetzt Sinn macht – und sich auch immer mehr Unternehmen dafür entscheiden.

1. Datenschutz ernst nehmen

Erstens: Unabhängig von der jüngsten DSGVO-Entschärfung des Nationalrats ist das Thema Datenschutz für Unternehmen in Österreich hochbrisant. Fallen Datendieben durch einen Angriff beispielsweise die personenbezogenen Kundendaten eines Onlinehändlers in die Hände, so würden die Schadensersatzansprüche von einer Cyberversicherung übernommen werden.

2. Im Schadensfall rasch handeln

Zweitens: Eine Cyberversicherung deckt finanzielle Schäden durch Datenschutzverletzungen und Betriebsunterbrechungen infolge von IT-Ausfällen oder Hackerangriffen. Sie beinhaltet zudem Dienstleistungen wie den Einsatz von IT-Forensikern, die bereits im Vorfeld vermittelt und bei einem Vorfall vom Kunden konsultiert werden können. Diese Netzwerke helfen betroffenen Unternehmen, Ursache und Ausmaß eines Datenvorfalls zügig zu klären und so der Meldepflicht innerhalb der engen Frist von 72 Stunden nachzukommen.

Zudem kann ein Unternehmen so gegenüber den Behörden darlegen, dass es angemessen reagiert habe. Dies ist im Hinblick auf die Benachrichtigungsverpflichtung gegenüber Behörden (Art. 33 der DSGVO) und Betroffenen (Art. 44 der DSGVO) für österreichische Unternehmen entscheidend.

3. Vorgaben des Ziellandes beachten

Und drittens: Letztlich zählen bei der DSGVO immer die Vorgaben des Ziellandes: Beim grenzüberschreitenden Handel müssen sich österreichische Händler, die beispielsweise nach Deutschland verkaufen, an die strengeren deutschen Datenschutzvorschriften halten und damit zum Beispiel ein wirkungsvolles internes Datenschutz-Managementsystem aufbauen und einen Datenschutzbeauftragten benennen. Entscheidend ist nicht der Sitz des Unternehmens, sondern nur der Schutz der Daten von EU-Bürgern.

Zu jeder zehnten Cyberpolice, die wir weltweit als AGCS verkaufen, wurde im Schnitt bereits ein Schaden gemeldet. Deshalb spricht vieles dafür, dass die Bedeutung der Cyberversicherung noch deutlich zunehmen wird. Für viele ist sie ohnehin schon jetzt die Feuerversicherung des 21. Jahrhunderts.

*gekürzte Version; der vollständige Artikel erscheint in der AssCompact Juni-Ausgabe.





AssCompact Abonement

Sie wollen das AssComapct Magazin und den AssCompact Newsletter abonnieren? Klicken Sie hier

Sie sind bereits Leser des AssCompact Magazins und möchten Ihre Daten ändern? Klicken Sie hier

Empfohlener Artikel

Dass sich Handwerksbetriebe zuerst am Gesetz und dann erst an Kundenwünschen orientieren sollten, dazu rät Schadenexperte Dr. Wolfgang Reisinger.