MRH TROWE GMBH Nachhaftung

Lesezeit: 3-4 Minuten
Ihre Mehrwerte: fundierte Aufarbeitung des Themas “Nachhaftung GmbH”. Sie kennen nach dem Lesen die Risiken sowie konkrete Lösungsansätze


Cyber-Risiken für und in Unternehmen
und wie Sie mit ihnen adäquat umgehen




Risikoparameter, wie die Anzahl an personenbezogener Daten, vergangene oder erwartete Jahresumsätze eines Unternehmens oder bekannte Vorschäden, sind aufgrund der unzureichenden Schadenerfahrungen im Cyberversicherungsbereich, nur schwerlich als Indiz für die Prämienkalkulation nutzbar. Daher kommt es oftmals zu signifikanten Preisunterschieden sowie starken Abweichungen bei den Leistungsversprechen in der Angebotsgestaltung der Versicherer auf dem deutschen Versicherungsmarkt . Weitere Parameter, die über einen Risikoerfassungsbogen vom Versicherer bei der Angebotserstellung abgefragt werden, dienen oft nur zur Einschätzung des Risikomanagements des Kunden oder um vorvertragliche Obliegenheiten (Vorbehalte) zu definieren und sind daher weniger ausschlaggebend für eine risikogerechte Prämie.

Während deutsche Versicherer, aufgrund der niedrigen Erfahrungswerte im Underwriting die Risiken in der Vergangenheit eher konservativ und risikoavers gezeichnet haben, konnten angelsächsische Versicherungskonzerne sich im deutschen Cyberversicherungsmarkt, durch eine aggressive Zeichnungspolitik und „Know-How“ aus dem Ausland, stark positionieren. Letztendlich entscheiden häufig nicht die Risikofaktoren die Prämie, sondern meistens der „Risikoappetit“ eines Versicherers, ein bestimmtes Risiko zeichnen zu wollen. Dies gilt für Klein-genauso wie für Großrisiken. Das stellt auch für einen spezialisierten Cyberversicherungsmakler eine große Herausforderung dar. Um kontinuierlich eine umfassende Marktübersicht sicherstellen zu können, benötigt der Markt eine gewisse Konstanz, was wegen der erheblichen Leistungsgefälle und Prämienunterschiede momentan jedoch nicht gegeben ist.

So ist derzeit unser Anteil für die Marktanalyse und Auswertungen von Bedingungswerken im Cyberversicherungsbereich, durch unser internes Cyberversicherungs-Expertenteam, Team of Experts (ToE) „Cyber“, ca. dreimal so hoch wie bei den etablierten Versicherungssparten. Mit Aufkommen eines Marktes z.B. in M&A Transaktion erwarten wir dies auch für die kommenden Jahre und stellen uns hier entsprechend auf.

Aufgrund der Komplexität einer ausführlichen Cyber-Risikoerfassung (siehe Sidekick), ist auch die Ermittlung einer geeigneten Versicherungssumme oftmals problematisch. Deckungssummen von unter 2 Mio. € für Gesellschaften, mit einem Jahresumsatz im dreistelligen Bereich und Risiken im Ausland (z.B. in „non-admitted“ Ländern wie die USA), sind auf dem deutschen Versicherungsmarkt nicht unüblich. Es ist durchaus fraglich, ob ein Unternehmen summentechnisch in einem Cyberkrisenfall ausreichend gedeckt ist, besonders in Hinsicht auf die bevorstehenden Verschärfungen der Datenschutz- und IT-Sicherheitsrichtlinien oder die vermehrte Anzahl an Cyberangriffen, die längeren Betriebsunterbrechungen führen können. Dies ist jedoch indikativ zu verstehen, denn wie beschrieben, gilt in der Cyber Versicherung mit dem Risiko den passenden Versicherer zu finden. Ein Unternehmen sollte sich bereits vor Abschluss einer Cyberversicherung darüber Gedanken machen, was ein Totalausfall der IT-Systeme oder die nicht Verfügbarkeit von Daten, über einen längeren Zeitraum, für ein finanzielles Ausmaß haben kann. Ebenfalls sollte einem Unternehmen bewusst sein, dass die Kosten für IT-Forensik, Rechtsberatung, Benachrichtigung der Betroffenen nach einer Datenschutzverletzung sowie weitere Kostenpositionen, die in einer Cyberkrise anfallen können, die Versicherungssumme schnell aufbrauchen können. Hier ist eine ausführliche Beratung, durch erfahrene Versicherungsexperten notwendig, um eine Mindestdeckungssumme ausfindig zu machen. Dennoch, gerade jetzt kann und sollte man als Käufer eines Targets Cyberversicherungsschutz überprüfen und gegebenenfalls anpassen lassen, da die Prämien und Zeichnungswilligkeit der Versicherer noch günstig und flexibel sind. (Gerade jetzt kann und sollte man eine Cyberdeckung abschließen oder seinen bestehenden Cyberversicherungsschutz überprüfen und gegebenenfalls anpassen lassen, da die Prämien und Zeichnungswilligkeit der Versicherer noch günstig bzw. flexibel sind.) Während man im Jahr 2017 noch ein mittelständisches Unternehmen, mit geringen IT-Sicherheitsvorkehrungen und rudimentärem Risikomanagement, für eine Jahresprämie von unter 10.000 € bei einer Versicherungssumme von 3 Mio. € versichern konnte, wird die Zukunft des Cyberversicherungsmarktes in Deutschland zunehmend „erwachsen“ und der Zugang zu günstigen Prämien, bei hohen Deckungssummen, für schlechtere Risiken langsam aber stetig verwehrt. O.g. Indikation ist also auch auf dem Zeitstrahl einzuordnen.