AssCompact suche
Home
Sonderthema_Cyberversicherung
9. März 2017
Cyber: Im Vordergrund steht die qualifizierte Gesamtberatung

Cyber: Im Vordergrund steht die qualifizierte Gesamtberatung

Die Beratung zu Cyberrisiken stellt Versicherungsmakler vor bisher unbekannte Heraus­forderungen. Das entstehende GDV-Musterwording und die bereits ausgezeichnete VdS-Richtlinie zur Erfassung von Risiken versprechen Erleichterungen. An manchen Stellen gibt es aber auch noch dringenden Nachholbedarf, meint Achim Fischer-Erdsiek, NW Assekuranzmakler ProRisk, VDVM-Vorstandsmitglied, im Interview mit AssCompact.

Herr Fischer-Erdsiek, Versicherer reagieren verhalten auf die Frage, wie viele Cyberpolicen sie bereits im Bestand haben. Würden Sie uns verraten, wie das bei Ihnen aussieht? Und stimmt Sie das für die Zukunft optimistisch?

Ich bin mit meinem Unternehmen und meinen Gesellschaftern der NW Assekuranz, Bremen erst recht „jung“ am Start. Wir haben uns unter anderem zur Entwicklung von Strategien zur Absicherung der Risiken durch die Digitalisierung gemeinsam gegründet. Zahlen veröffentlichen wir grundsätzlich nicht, aber ein Hinweis: Die von uns veranstaltete Cyber­lounge und das Cyber-Unternehmer-Frühstück sind regelmäßig mit 60 bzw. 40 Unternehmen ausgebucht, die sich im Nachgang auch intensiv beraten lassen und eine Cyberversicherung abschließen – allerdings nie „über Nacht“.

Trotzdem muss man noch einmal die Frage stellen, warum es vorläufig noch schleppend läuft. Liegt es an den Unternehmen, den Versicherern oder den Versicherungsmaklern?

Es läuft nicht schleppend, die Erwartungshaltung war oder ist naiv. Wir sprechen – zu Recht – von den Risiken der 4.0-Revolution und denken, mit bunten Flyern und vertrieblichem Aktionismus verstehen und erreichen wir die Kunden mal so eben.

Wir haben ein neues Thema – auf der einen Seite mit zwei bei der Geschäftsleitung unbeliebten Vorzeichen: IT und Versicherung – auf der anderen Seite Versicherer, die teilweise nicht klar auftreten, sei es im Bedingungswerk, der minimalen Personalausstattung der Cyberfachabteilung oder in der Schadenregulierung, und dann noch Versicherungsmakler, die erst einmal ihre eigene Position zu dem Thema finden und sich auf den Weg machen müssen.

Nehmen wir mal die Schadenregulierung: Der Kunde bekommt nach Vertragsabschluss eine Telefonnummer – eine Schadenhotline –, soll dort anrufen und bekommt Hilfestellung von Mitarbeitern der Schadenhotline; sie fragen den Versicherungsnehmer aus oder schalten sich auf sein IT-System auf. Können Sie sich vorstellen, wie unglaubwürdig sich die Versicherungswirtschaft mit so einem Ansatz macht? Wir eröffnen über die Hotline den Hackern Tür und Tor. Das ist nicht vertrauensbildend und nicht abschlussfördernd, da gibt es bei qualifizierten Kunden eine laute Ansage und keinen Abschluss – da haben wir Handlungsbedarf im Detail.

Werden die Cyber-Musterbedingungen des GDV, die gerade erarbeitet werden, was an der Situation ändern?

Ja, sicher – der GDV ist für unsere Branche normgebend. Cyberversi­cherung wird in Deutschland offiziell ein eigenständiges Produkt.

Was ändert sich mit dem Musterwording?

Die Cyber-Musterbedingungen des GDV werden weitere Versicherer ermutigen, sich mit dem Thema zu beschäftigen und es bei ihren Kunden zu platzieren. Über den GDV erhalten wir dann auch den Rückfluss zur Schadenentwicklung. Vonseiten des VDVM begrüßen und begleiten wir die rasche Entwicklung des Musterwordings. Je stärker sich die Versicherungswirtschaft insgesamt mit dem Thema beschäftigt, desto zielführender ist die Entwicklung.

Der GDV und die gesamte Versicherungsbranche müssen dringend in den bestehenden Bedingungswerken ihre Hausaufgaben machen. Ein Beispiel ist die Hausratversicherung, hier findet etwa die Schlüsseldefinition „Smart Home“ keine Berücksichtigung. Der Schadenregulierer kommt in eine ausgeraubte Wohnung. Es finden sich keine Aufbruchspuren und der Versicherungsnehmer hält ihm sein Smartphone oder eine App als Türöffner unter die Nase. Was wird wohl passieren? Hier hinken wir gewaltig hinterher. Diese Problematik besteht in vielen Bedingungswerken – auch in Industriesparten.

Wo sehen Sie weiter Änderungsbedarf an den bestehenden Policen?

Grundsätzlich gibt es ausreichende Bedingungswerke, mit denen man gut einsteigen kann. Auch sind mit qualifizierten Versicherern individuelle, spannende Erweiterungen verhandelbar. Die Obliegenheiten vieler Versicherer zeigen aber ein Unverständnis für die IT-Risiken. Die derzeit hierauf basierenden Ablehnungen werden bald durch die Presse gehen. Der Wettbewerb wird sich auf die Versicherer mit IT-orientierten Bedingungswerken konzentrieren.

Laufen denn aber nicht die neuen digitalen Welten und rasanten Entwicklungen einem möglichen Cyberschutz davon? Muss man sich davon verabschieden, alle digitalen Risiken versichern zu können?

Nein, die Grundstruktur der Cyberversicherungen bildet die Grundstruktur der Cyberangriffe ab. Wenn die Begrifflichkeiten nicht zu eng gewählt werden, sind und bleiben wir auf Ballhöhe. Der steigende Digitalisierungsgrad unserer Welt wird die Cyberangriffe der Anzahl und der Komplexität nach rasant steigen lassen; die Grundprinzipien bleiben – zumindest bis zum nächsten digitalen Evolutionssprung.

Auch große Versicherungsmakler haben eigene Wordings erstellt. Wie nehmen Sie den Wettbewerb im Markt wahr?

Wir sind bedingungsverliebt und bauen teilweise eigene Bedingungswerke, bevor wir verstanden haben, was der Kunde benötigt, und dafür brauche ich mindestens erst einmal 100 Policen. Ein eigenes Wording kann ein Vorteil sein, vor allem in der Abwicklung. Ich würde empfehlen, bei den Kunden nicht zu komplex einzusteigen. Den Wettbewerb über Bedingungswerke sehe ich eher im seltenen Einzelfall.

Sie empfehlen Ihren Maklerkollegen, dass sie sich mit der Arbeit der GDV-Tochter VdS Schadenverhütung GmbH vertraut machen sollen. Es geht dabei um die Richtlinie VdS 3473. Inwiefern hilft diese Richtlinie, die anscheinend nicht von allen im Markt anerkannt wird?

Ich kann den Kunden eigentlich nur die richtige Cyberversicherung anbieten, wenn ich sein Risiko verstanden habe. Die Cyber-VdS-Richtlinie ist nichts anderes als die Feuer-VdS-Richtlinie. Mit dem GDV-Musterwording wird die Richtlinie aufgewertet. Die IT-Branche hat den Wert der VdS-Systematik erkannt und dem VdS einen Award verpasst. Auf der CeBIT 2017 steht der VdS direkt neben dem BSI, also dem Bundesamt für Sicherheit in der Informationstechnik.

Wie ist das Beratungsvorgehen anhand der Richtlinie?

Der VdS-Quickcheck erfreut sich großer Beliebtheit, viele meiner Termine bereiten die Kunden hiermit vor. Anhand der Auswertung können wir die Risiken schnell und qualifiziert erfassen und die Cyberpolice zielgerichtet aufbauen. Die VDS-Zertifizierung übergebe ich umgehend an mir bekannte VdS-zertifizierte IT-Systemhäuser. Wir diskutieren und entwickeln neue Ansätze regelmäßig im Cyberarbeitskreis des VDVM.

Die Beratung hinsichtlich Cyberrisiken ist umfangreich und der Weg zum Abschluss ist lang. Außer dass Makler natürlich bedarfs- und risikogerecht beraten müssen, wird Cyber ein Bereich sein, der ihnen auch betriebswirtschaftlich eine Freude macht?

Im Vordergrund steht die qualifizierte Gesamtberatung, nicht der Produktverkauf. Die Cyberpolice muss in die bestehenden Deckungen integriert werden, ein bisschen Cyber ist überall. Gibt es derzeit einen besseren, qualifizierteren Türöffner – für das Gesamtmandat?

Das Interview mit Achim Fischer-Erdsiek, geschäftsführender Gesellschafter der NW Assekuranzmakler ProRisk GmbH & Co. KG und Vorstandsmitglied im VDVM,  lesen Sie auch in AssCompact 03/2017, Seite 40 f.

 
Ein Artikel von
Interview mit Achim Fischer-Erdsiek