Suche

Versicherungen: Verband empfiehlt Änderungen bei Cyberversicherungen

Die neuen Musterbedingungen für Cyberversicherungen enthalten jetzt Fernzugriffe, Schadensersatzzahlungen sowie Schäden bei Dienstleistern.

Artikel veröffentlicht am , Andreas Fischer
Der Gesamtverband der Deutschen Versicherungswirtschaft hat neue Musterbedingungen für Cyberversicherungen vorgestellt. (Bild: Pixabay)

Die Cyberversicherungsbranche durchlebt turbulente Zeiten. Während das Jahr 2021 den Cyberversicherern mit einer Schaden-Kosten-Quote von fast 124 Prozent deutlich höhere Ausgaben als Einnahmen bescherte, lief 2022 mit einer auf 78 Prozent gesunkenen Quote für viele Anbieter deutlich besser. Für 2023 liegen noch keine Zahlen vor.
Anzeige

Aufgrund der dynamischen Entwicklung, und weil sich seit der Veröffentlichung der ersten Musterbedingungen im Jahr 2017 die Rahmenbedingungen verändert hätten, hat der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) nun neue Musterbedingungen für Cyberrisikoversicherungen veröffentlicht.

Aktuelle Trends einbezogen

Als Gründe für die Überarbeitung der Vorgaben nennt der GDV Trends wie Homeoffice, die zunehmende Bedeutung der Cloud sowie die Datenschutz-Grundverordnung (DSGVO), die für erweiterte Schadensersatzansprüche bei Datenlecks gesorgt habe. Dem wolle man "Rechnung tragen", erläuterte GDV-Hauptgeschäftsführer Jörg Asmussen.

Außerdem würden viele kleine und mittlere Unternehmen die Gefahren aus dem Web häufig unterschätzen, das Niveau der eigenen IT-Sicherheit aber überschätzen, so Asmussen. An der grundlegenden Struktur der Empfehlungen habe sich nichts geändert.
Anzeige

Laut Asmussen steht in den neuen Musterbedingungen unter anderem, dass nun auch Fernzugriffe auf die Unternehmens-IT mitversichert sein sollen. Außerdem "sind die vom versicherten Unternehmen zu erfüllenden Obliegenheiten neu formuliert worden, um den aktuellen technischen Stand abzubilden und das Verständnis beim Leser zu verbessern".

Basis eines "angemessenen IT-Sicherheitsniveaus" seien "bekannte, einfach umzusetzende Maßnahmen wie regelmäßige Datensicherungen, starke Passwörter, individuelle Zugänge, Virenscanner, Firewalls und schnell installierte Sicherheitsupdates".

Datenlecks oder Vorfälle bei Dienstleistern

Kommt es trotz dieser Maßnahmen zu einer Datenschutzverletzung nach der DSGVO, sollte nun auch das Risiko hoher Schadensersatzzahlungen in der Neufassung der Musterbedingungen mitversichert werden.

Das gilt laut Asmussen auch für Vorfälle bei Dienstleistern: Würden gespeicherte Daten manipuliert, mit Schadsoftware infiziert oder für unberechtigte Personen zugänglich, sollte künftig ebenfalls ein Versicherungsschutz bestehen. Ein kompletter Ausfall des Dienstleisters sei aber auch weiterhin meist nicht abgedeckt.

Ebenfalls nicht abgedeckt bleiben wohl staatliche Cyberangriffe. Das gilt auch für Schäden, die "eine direkte oder indirekte Folge eines erfolgreichen staatlichen Angriffs auf kritische Infrastrukturen sind", so Asmussen.

Unverbindliche Vorgaben

Die vom GDV veröffentlichten "Allgemeinen Versicherungsbedingungen für die Cyberrisiko-Versicherung" umfassen 35 Seiten und können hier als PDF heruntergeladen werden. Die Bedingungen sind unverbindlich und müssen daher nicht von den Versicherungen umgesetzt werden.

Auf Rückfrage von Golem.de zu diesem Punkt teilte der Verband mit, dass "die Versicherer in aller Regel auch die GDV-Musterbedingungen für die Entwicklung der eigenen Cyberversicherung herangezogen haben – ohne dass sich am Ende die Deckungsinhalte deswegen 1:1 gleichen". Betroffen seien zudem nur Neuverträge beziehungsweise bestehende Verträge "bei Verlängerung oder Erneuerung nach Ablauf der aktuellen Vertragslaufzeit".