Im April 2017 stellte der Gesamtverband der Deutschen Versicherungswirtschaft e. V. (GDV) erstmals unverbindliche Musterbedingungen für Cyberversicherungspolicen vor. Nun hat der Branchenverband sie überarbeitet und damit auf aktuelle Entwicklungen im Markt reagiert. „Zudem haben sich auch manche Rahmenbedingungen verändert“, kommentiert GDV-Hauptgeschäftsführer Jörg Asmussen. „Mehr Beschäftigte arbeiten mobil, Anwendungen werden zunehmend über Cloud Computing angeboten, die Datenschutzgrundverordnung hat neue Schadenersatzansprüche bei Datenlecks geschaffen.“
An der grundlegenden Struktur einer Cyberpolice ändere sich durch die Revision allerdings nichts, betont der GDV.
Zugriff auf Unternehmens-IT im Home-Office ist versichert
Im Zuge der Ankündigung stellt der Branchenverband auch die wichtigsten Änderungen der Neufassung vor. So stellen die neuen Musterbedingungen beispielsweise klar, dass beim mobilen Arbeiten auch der Fernzugriff auf die Unternehmens-IT versichert ist.
Eine weitere Änderung ergibt sich bei der Verletzung von Datenschutzgesetzen. Betroffene eines Datenlecks haben durch die Datenschutzgrundverordnung (DSGVO) ein Recht auf Schadenersatz. Bei einer hohen Anzahl betroffener Personen können diese Zahlungen sehr hoch ausfallen – dieses Risiko ist künftig in den Musterbedingungen inkludiert.
Der Kriegsausschluss wurde erweitert: Schäden durch Kriegshandlungen sind auch dann ausgeschlossen, wenn der Krieg mit digitalen Mitteln geführt wird. Zudem gilt der Ausschluss auch für Schäden, die eine direkte oder indirekte Folge eines erfolgreichen staatlichen Angriffs auf kritische Infrastrukturen sind.
Deckung besteht bei Angriff auf externe Dienstleister
Erweitert wird die Deckung dagegen bei Angriffen auf externe Dienstleister wie Cloud-Anbieter, Rechenzentren oder Software-as-a-Service-Lösungen. Künftig sehen die neuen Musterbedingungen Versicherungsschutz vor, wenn beim Dienstleister gespeicherte Daten manipuliert, mit Schadensoftware infiziert oder für unberechtigte Personen zugänglich werden. Der Ausfall des Dienstleisters, also die fehlende Verfügbarkeit der Daten, bleibt aber weiterhin ausgeschlossen.
Neu formuliert wurden die vom versicherten Unternehmen zu erfüllenden Obliegenheiten. Dies soll laut Angaben des GDV vor allem den aktuellen technischen Stand abbilden und das Verständnis beim Leser verbessern.
Viele KMU überschätzen eigenen IT-Sicherheit
Viele kleine und mittelständische Unternehmen unterschätzen das Risiko eines Cyberangriffs immer noch „massiv“. Das hatte eine Forsa-Umfrage im Auftrag des GDV letzten November ergeben. Gleichzeitig überschätzen viele die Qualität der eigenen IT-Sicherheit.
So ergab die Umfrage etwa, dass fast vier Fünftel der befragten Unternehmen die Basis-Anforderungen an die IT-Sicherheit nicht erfüllen oder vollständig erfüllen. Dazu gehören laut dem Branchenverband einfach umzusetzende Maßnahmen wie beispielsweise regelmäßige Datensicherung, starke Passwörter, individuelle Zugänge und schnell installierte Sicherheitsupdates. (js)
Bild: © MP Studio – stock.adobe.com
- Anmelden, um Kommentare verfassen zu können
