Sehr geehrte Kundinnen, sehr geehrte Kunden,
Die Situation:
Nach wie vor unterschätzen Unternehmen die sogenannten Cyberrisiken. Dabei können insbesondere Hackerangriffe und Datenverluste Unternehmen einen großen finanziellen Schaden zufügen, zu einer massiven lang andauernden Beeinträchtigung der Ablaufprozesse führen. Schadenbeispiel aus dem Deutschen Mittelstand, öffentlichen Institutionen haben wir ihnen hier mit Artikel hinterlegt. Die Menge an weltweit gespeicherten Daten steigt stetig. Genauso rasant wächst aber auch die Bedrohung durch sogenannte Cyber-Risiken wie z.B.
- Datenverlust
- Datenschutzrechtsverletzungen
- Hackerangriffe
- Erpressungen durch Hacker
- Betriebsunterbrechungen
- Persönlichkeitsrechtsverletzungen
- Verletzung „geistiger Eigentumsrechte“
Das Bundeskriminalamt (BKA) veröffentlichte in seinem Bericht zur Bundeslage zuletzt über 87.000 Fälle im Jahr und das sind nur Fälle, die auch zur Anzeige gebracht wurden.
Zitat Seite 9 aus dem letzten Lagebericht des BKA:
Betriebshaftpflichtversicherungen decken zum Teil die genannten Risiken oft nur unzureichend ab.
Daher wurden
speziell für die Absicherung der aus einem Datenverlust oder Hackerangriff resultierenden Schäden sogenannte Cyber-Versicherungen entwickelt. Diese umfassen je nach individueller Vereinbarung
unter anderem:
Haftpflichtschaden: Datenschutz und Cyber-Deckungen übernehmen diese Vermögensschäden, wenn der Versicherungsnehmer einen Kunden oder sonstigen Dritten schädigt. z.B.:
- Rufschädigung
- Datenrechtsverletzung
- Schadensersatzansprüche Dritter
- Verteidigungskosten in Strafverfahren
Eigenschaden: Bei einem Hacker-Angriff oder der Ausspähung persönlicher Daten kann jedoch auch dem Versicherungsnehmer selbst ein Schaden entstehen. Versicherungsrechtlich spricht man dabei von einem Eigenschaden. Deshalb bieten die Cyber-Versicherungen auch Schutz vor Eigenschäden z.B.:
- Computermissbrauch
- durch einen Hacker-Angriff
- eine DoS-Attacke (Denial of Service, engl. für Dienstverweigerung)
- Diebstahl von Datenträgern oder eine sonstige Datenrechtsverletzung entstehen.
Unsere Versichererauswahl für unsere Kunden:
- AIG
- Allianz
- AXA
- Basler
- Congitanda
- Ergo
- Gothaer
- HDI
- Helvetia
- Hiscox
- Markel
- VHV
- Württembergische
Seit Jahren wählen Versicherungsmakler, die überwiegend den gewerblichen Mittelstand als Kundenklientel bedienen, primär unter zwei Anbietern Optionen für Ihre Kunden. Ein dritter Anbieter wird seit 2019 berücksichtigt. Die Bedingungsqualitäten der Angebote unterschieden sich, nähern sich aber immer mehr an. Hier muß genau der Bedarf des Kunden geprüft werden. Die Beiträge sind ähnlich. Die Service- und Supportleistungen sind hier ebenfalls wichtig! Hingegen die geforderten technischen Voraussetzungen, die dauerhaft einzuhalten sind, unterschieden sich auf den ersten Blick deutlich. Auch auf den 2. Blick....
Anbieter, die sehr kundenorientiert auftreten, oder aus meiner Perspektive eher vertrieblich auftreten, fordern wie folgt:
Was bedeutet für Sie Punkt 2. ?
Wenn es heißt "...werden regelmäßig (mind. wöchentlich) Datensicherungen durchgeführt"
Dass es genügt, wenn in meinem Unternehmen einmal in der Woche Datensicherungen durhgeführt werden?
Was bedeutet für Sie Punkt 4. ?
Wenn es heißt "...ohne schuldhaftes Zögern durchgeführt..."
Dass es genügt, wenn der IT-Abteilung ein neues Sicherheitsupdate bekannt ist, welches im Rhythmus der Arbeitsplanung demnächst umgesetzt wird?
Was bedeutet für Sie Punkt 5. ?
Wenn es heißt " ...Regelungen zum Umgang mit IT-Zugangsdaten...."
Wie sind diese Regelungen in Ihrem Unternehmen entstanden?
Oder sind es Mindestregelungen, die von Dritter Seite als Standard definiert wurden, wenn ja welche?
Erst wenn diese Punkte im Gespräch geklärt sind und Ihr Unternehmen oder die extern beauftragten IT-Betreuer diese Positionen konstant umsetzen können, kommt dieses Produkt in Frage. Zumeist werden diese Positionen gern überlesen und/oder in Ihrer Tragweite unterschätzt.
Konkreter und klarer, für Kunden wirkt es teilweise fordernder, formuliert es ein anderer Anbieter:
Im Dialog verschaffe ich Ihnen
- einen Überblick über die Beitragsaufwendungen, die einzelne Versicherer fordern,
- erläutere Ihnen die modernen Begrifflichkeiten aus dem Bedingungswerk und ihren Bezug zu Ihrer IT-Praxis und
- mit Blick auf Ihre konkreten IT Möglichkeiten schauen wir, welche geforderten notwendigen Mindest IT-Schutzmaßnahmen der einzelnen Versicherer am besten zu Ihnen passen.
Wenn wir dies abgearbeitet haben, haben Sie die für Sie passende Cyber-Schutz-Police.
Melden Sie sich bei mir, wenn es für Sie konkret werden soll.
Viele Grüße
Thomas Eilenberg