Cyber Versicherung
schützt nicht nur bei Cyber-Attacken
Unser Cyber-Schutz bietet nicht nur Versicherungsschutz bei Cyber-Attacken, sondern auch wenn Daten verlorengehen.
Was ist versichert?
1. Haftpflichtansprüche
Unternehmen haften für Schäden, die sie selbst oder ihre Mitarbeiter anderen durch die betriebliche Tätigkeit zufügen. Es kann möglicherweise zu Schadenersatzansprüchen kommen. Damit verbunden sind oftmals sehr hohe Anwaltskosten, die das Unternehmen finanziell belasten.
Betreffend den Versicherungsschutz gilt das Claims made-Prinzip: beitragsfreie Rückwärtsdeckung von 6 Monaten (Versicherungsschutz für unbekannte Fehler aus der Vergangenheit, wenn diese Fehler erst während der Vertragslaufzeit erstmalig bekannt geworden sind und geltend gemacht werden).
Versichert sind:
- Schadenersatzansprüche wegen einer Datenschutz- oder einer Vertraulichkeitsverletzung
- Schadenersatzansprüche wegen unzureichender Netzwerksicherheit
- Schadenersatzansprüche wegen rechtswidriger digitaler Kommunikation (Marken- und Urheberrecht, Wettbewerbsrecht)
- Vertragsstrafe wegen Verletzung von Payment Card Industry Sicherheitsstandards
2. Eigenschäden
Der Versicherungsfall bei einer Betriebsunterbrechung tritt ein mit der ersten Feststellung der teilweisen oder kompletten Nichtverfügbarkeit des Computersystems.
Versichert sind im Rahmen der Versicherungssumme die Betriebsunterbrechung bis max. 3 Monate durch die teilweise oder komplette Nichtverfügbarkeit des Computersystems aufgrund
- eines Cyber-Angriffs oder
- der Verfügung einer Datenschutzbehörde oder
- der Erfüllung einer gesetzlichen Verpflichtung eines Versicherten aufgrund einer Datenschutz- oder Vertraulichkeitsverletzung
sowie der notwendige Wiederherstellungsaufwand.
Wiederherstellungsaufwand sind die entstandenen angemessenen Honorare, Auslagen und Aufwendungen für einen IT-Berater zum Zwecke der Wiederherstellung der versicherten Computersysteme. Dazu zählen auch die technische Wiederherstellung, Wiedergewinnung oder Neuinstallation von Daten oder Software, einschließlich der Kosten für den Erwerb einer Softwarelizenz, die zur Reproduktion der Daten oder der Software erforderlich ist.
3. Datenschutzverfahren
Der Versicherungsfall tritt mit dem erstmaligen Zugang einer schriftlichen Anzeige zur Einleitung des behördlichen Verfahrens ein.
Es besteht Versicherungsschutz bei behördlichen Datenschutzverfahren für die Abwehrkosten, wenn ein Straf-, Verwaltungsstrafverfahren oder sonstiges behördliches Verfahren wegen einer Datenschutz- oder einer Vertraulichkeitsverletzung eingeleitet wird.
4. Krisenmanagement
Forensische* Dienstleistungen
(*Aufdeckung und Untersuchung von Straftaten)
Versicherungsschutz besteht im Rahmen der Versicherungssumme für forensische Dienstleistungen. Im Fall eines – durch tatsächliche Anhaltspunkte – begründeten Verdachts, dass
- eine Datenschutz- oder Vertraulichkeitsverletzung oder
- ein Cyber-Angriff
zu einem Schaden führen könnte, soll Folgendes festgestellt werden können:
- ob und in welchem Ausmaß eines der vorher genannten Ereignisse eingetreten ist
- was die Ursache für den Eintritt war
- welche die geeigneten Maßnahmen zur Schadenminderung sind
In einem solchen Fall werden die angemessenen Honorare, Auslagen und Aufwendungen eines externen IT-Beraters ersetzt.
Krisenkommunikation
Versicherungsschutz besteht im Rahmen der Versicherungssumme für Krisenkommunikation in folgenden Fällen zur Abwehr oder zur Minderung eines Schadens für das Ansehen:
- einer Datenschutz- oder Vertraulichkeitsverletzung
- eines Cyber Angriffs
- der fehlerhaften Bedienung des Computersystems
- eines unvorhergesehenen technischen Problems des Computersystems
- des Vorwurfs durch Medien einer Datenschutz- oder Vertraulichkeitsverletzung
In einem solchen Fall werden die angemessenen Honorare, Auslagen und Aufwendungen eines externen Beraters ersetzt.
Informationskosten
Versicherungsschutz besteht im Rahmen der Versicherungssumme für notwendige Informationskosten, die dem Versicherungsnehmer aufgrund einer behaupteten, tatsächlichen oder vermuteten Datenschutzverletzung oder einer behaupteten, tatsächlichen oder vermuteten Vertraulichkeitsverletzung entstehen. Informationskosten sind die notwendigen und angemessenen Honorare, Auslagen und Aufwendungen für externe Beratung, welche dadurch entstehen, dass
- Daten auf dem Computersystem einer versicherten Gesellschaft ermittelt und gesichert werden;
- der Versicherungsnehmer sich über seine Rechtspflichten zur Anzeige der Datenschutzverletzung oder Vertraulichkeitsverletzung gegenüber Datenschutzbehörden, Dritten oder betroffenen Datensubjekten beraten lässt;
- der Versicherungsnehmer entsprechend seiner Rechtspflichten Anzeigen der Datenschutzverletzung oder Vertraulichkeitsverletzung gegenüber den maßgeblichen Datenschutzbehörden oder Dritten vornimmt.
Beispiele
Beispiel 1:
Frau D. ist Geschäftsführerin eines Produktionsbetriebes. Nach einer Auseinandersetzung mit seinem Vorgesetzten ist ein Mitarbeiter so erbost, dass er das Unternehmen schädigen will. Er bleibt nach Dienstschluss heimlich im Betrieb, verschafft sich unberechtigten Zugang zu Daten für einen aktuellen Produktionsvorgang und zerstört diese. Am nächsten Tag steht nicht nur die eigene Produktion still, auch die Kunden des Unternehmens können nicht weiterarbeiten und machen ihren Produktionsausfall geltend.
In Summe ein Schaden von EUR 2.000.000,–.
Beispiel 2:
Das Online-Buchungsportal eines Reisebüros wird durch eine Schadsoftware lahmgelegt. Der Angreifer verlangt Lösegeld zur Behebung des Problems.
Das Problem kann mittels externen Spezialisten ohne Zahlung von Lösegeld behoben werden. Die Gesamt-kosten für die Fehlersuche und Behebung, Datenwiederherstellung sowie Betriebsunterbrechung betragen EUR 1.100.000,–.
Beispiel 3:
Einbrecher stehlen mehrere Computer eines Handelsunternehmens, auf denen Kundendatensätze gespeichert sind. Es entstehen Kosten für IT-Forensik, Wiederherstellung der Daten, Beauftragung eines Rechtsanwalts und Information der betroffenen Kunden sowie der Datenschutzbehörde von insgesamt EUR 240.000,–.
Beispiel 4:
Herr B. ist Geschäftsführer einer Immobilienverwaltung die rund 100.000 Kundendatensätze zählt. Als ein Kunde ihn auf Spam-E-Mails, welche von seiner Adresse verschickt wurden, aufmerksam macht, merkt Herr B., dass er Opfer von Hackern geworden ist. Herr B. muss externe IT-Berater beauftragen und sein System absichern. Dadurch ist der Betrieb für zwei Tage nicht möglich. Außerdem kündigen die Behörden ein Datenschutz-Verfahren an.
In Summe ein Schaden von EUR 150.000,–.