Aufrufe
vor 1 Jahr

AssCompact 04/2018

  • Text
  • Asscompact
  • April
  • Fonds
  • Makler
  • Unternehmen
  • Markt
  • Deutschland
  • Vermittler
  • Vertrieb
  • Versicherer

STEUERN & RECHT ©

STEUERN & RECHT © the_lightwriter – Fotolia.com Cyberversicherungen und -risiken aus rechtlicher Sicht Der Markt für Cyberversicherungen ist in Bewegung. Hackerangriffe wie „WannaCry“ oder „Petya“ steigern die Nachfrage gerade beim Mittelstand. Welche Haftungsrisiken für Makler hier schlummern und warum Standards eingeführt werden müssen, erläutern aus rechtlicher Sicht die Fachanwälte Dr. Lutz Martin Keppeler und Dr. Stefan Jöster. Ein falscher Klick und das Unternehmen steht still – vielleicht nur ein paar Stunden, vielleicht ein paar Wochen. Doch der Schaden, den eine Cyberattacke hervorruft, währt länger. Denn nicht nur die IT, Daten und das Haftungsrisiko gegenüber Dritten sind betroffen. Es sind primär die Betriebsunterbrechungsschäden, welche essenzielle Kosten verursachen können. Bei Großunternehmen geht der Schaden schnell in die Millionen. Hackerangriffe wie „WannaCry“ und „Petya“ haben außerdem gezeigt: Jedes Unternehmen kann Opfer solcher Angriffe werden. Gefahr vor allem für den Mittelstand In Deutschland sind es tatsächlich oft die Mittelständler, die von Hackern attackiert werden. Wie eine Umfrage des IT- Branchenverbands Bitkom zeigt, richten sich 61% aller Cyberangriffe gegen Mittelständler. Zwar ist das Risiko bewusstsein der Mittelständler laut einer Studie von KPMG gestiegen: 89% der Führungskräfte sehen ein hohes bis sehr hohes Risiko, dass deutsche Firmen zum Opfer werden. Doch nur 39% halten ihr eigenes Unternehmen für gefährdet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat deshalb eine Allianz für Cybersicherheit gegründet, um Unternehmen bei der Aufrüstung zu unterstützen und sie darüber aufzuklären, dass Hackerangriffe heute zum Alltag dazugehören und es keinen 100%-igen Schutz geben kann. IT- Sicherheit kann nicht durch eine Cyberversicherung ersetzt werden, sondern ist vielmehr Grundvoraussetzung für verlässlichen Versicherungsschutz. Wie eine Umfrage des IT-Branchenverbands Bitkom zeigt, richten sich 61% aller Cyberangriffe gegen Mittelständler. Doch nur 39% halten ihr eigenes Unternehmen für gefährdet. Pflichtrepertoire für Makler Cyberversicherungen gehören heute zum Pflichtrepertoire für Makler, die sich deshalb der Besonderheiten dieses Problems bewusst sein müssen. Im Fall der Fälle gleicht eine Versicherung nicht nur den entstandenen finanziellen Schaden aus, sondern stellt dem Geschädigten auch einen Dienstleister zur Seite, um Daten zu retten oder das IT-System wieder in Betrieb zu nehmen (Assistance- Leistung). Kommt es nach einem Cyberangriff zu behördlichen Ermittlungen, gewährt die Cyberversicherung außerdem Rechtsschutz. Eine Cyberver - sicherung kann nicht nur die finanziellen Risiken durch externe Angriffe abdecken, sondern auch Schäden, die in einem Unternehmen von den eigenen Mitarbeitern – im Einzelfall sogar vorsätzlich – verursacht werden. Verschärfung der Sicherheits - standards und Haftungsrisiken Erschwerend kommt hinzu, dass sich auch die Datensicherheitsstandards weiterentwickeln: Zu den außergesetzlichen Standards wie etwa der Normen reihe ISO 2700 oder dem Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik, kurz BSI, kommen neue rechtliche Detailregelungen dazu. So haben der deutsche und europäische 126 April 2018

Gesetzgeber das Thema IT- Sicherheit für sich entdeckt – Stichwort: Verordnungen zum IT-Sicherheitsgesetz. Das alles hat Auswirkungen auf den Versicherungsschutz, den eine Cyberpolice abdecken muss. Jüngstes Beispiel ist die Datenschutz-Grundverordnung (DSGVO), die im Mai 2018 in Kraft tritt. Neben sehr abstrakten Vorgaben zur IT-Sicherheit enthält die DSGVO auch zahlreiche Änderungen in Bezug auf die Haftung. Aufgrund der möglichen Millionenbußgelder können Unternehmen in Regress genommen werden, wenn es zu Verletzungen der Datenschutzbestimmungen kommt. Hierfür können bei Verletzung zentraler Sorgfaltspflichten auch die Verantwortlichen im Unternehmen (Geschäftsführer, Datenschutzbeauftragte) haften. Keine Standardprodukte Die Geschwindigkeit, mit der sich der Markt aktuell verändert, erfordert eine genaue Analyse von Bedarf, Risiken und Deckungskonzepten. Makler müssen sich damit in ein neues Metier einarbeiten. Klar ist: Eine Standardversicherung gibt es nicht und kann es auch nicht geben. Vielmehr ist es wichtig, dass der Vertrag auf die individuellen Anforderungen und Risiken einzelner Unternehmen abgestimmt ist. Dazu müssen Unternehmen, Versicherer und Makler eng zusammenarbeiten. Für Unternehmen lohnt es sich daher, ihr Risiko genau zu analysieren, um Deckungsumfang und Deckungssumme sowie die benötigten Deckungsbausteine zu bestimmen und die Bedingungen der einzelnen Policen miteinander zu vergleichen. Um dafür eine für beide Seiten verlässliche Grundlage zu finden, sollten Unternehmen ihre IT-Systeme von einem unabhängigen Dienstleister zertifizieren lassen. Denn häufig prüfen Versicherer das IT-System eines Unternehmens vor einem Vertragsschluss nur grob und fordern lediglich, dass Unternehmen ihre IT-Systeme auf einem ausreichenden Sicherheitsniveau halten müssen. Wie aber ein solches Niveau oder wie ein solcher Mindeststandard Eine regelmäßige Zertifizierung sorgt für Klarheit. auszusehen hat, Das hilft dem Makler dabei, die richtige Police ändert sich aufgrund der stetigen Primärpflicht und Beratungsgrundlage. herauszufiltern. Auch für ihn ist die Risikoanalyse technischen Entwicklungen ständig. Eine regelmäßige Zertifizierung sorgt hier für Klarheit. Das hilft wiederum dem Makler dabei, die richtige Police herauszufiltern. Auch für ihn ist die Risiko analyse Primärpflicht und zugleich Beratungsgrundlage. Ein passgenaues Angebot, das auf die jeweiligen Anforderungen zugeschnitten werden kann, ist ein deutlicher Wettbewerbsvorteil, eine Verkennung kann jedoch zur Haftung des Ver sicherungsmaklers führen. Verschiedene Deckungsbausteine fallen in unterschiedlichste Sparten, was zu zusätzlichem Prüfungsbedarf führt. Denn nicht jeder Versicherer besitzt die Genehmigung für jede benötigte Sparte; er kann also möglicherweise keinen „Rundum-Schutz“ anbieten. Zusammenarbeit zwischen Unternehmen, Makler und Versicherer ist gefragt Ist die richtige Versicherung gefunden, hört die Zusammenarbeit jedoch nicht auf. Unternehmen, Makler und Versicherer müssen im Austausch miteinander bleiben. Ein Beispiel dafür ist die Assistance-Leistung. Wer nach einem Hackerangriff die schadenbetroffenen IT-Systeme samt der dort gespeicherten Daten möglichst rasch wieder gesichert haben möchte, sollte bereits vor einer Schadenwelle die nötigen Geschäfts - beziehungen mit dem Dienstleister geregelt haben. Die IT- Spezialisten sollten bereits vorab die maßgeblichen IT-Systeme des Unternehmens kennen, um bei Bedarf schnell eingreifen zu können. Wer hingegen bei einer rollenden Schadenwelle erst auf die Suche nach einem tauglichen Dienstleister geht, darf sich hinten anstellen. W Von Dr. Lutz Martin Keppeler und Dr. Stefan Jöster Die Autoren sind beide für die Sozietät Heuking Kühn Lüer Wojtek tätig: Dr. Keppeler ist Fachanwalt für Informationstechnologierecht und Spezialist für IT-Sicherheitsrecht. Dr. Jöster ist Fachanwalt für Versicherungsrecht sowie Spezialist für Cyberversicherungen. April 2018 127

AssCompact

AssCompact 05/2019
AssCompact 04/2019
AssCompact 03/2019
AssCompact 02/2019
AssCompact 01/2019
Asscompact April Fonds Makler Unternehmen Markt Deutschland Vermittler Vertrieb Versicherer

Neues von AssCompact.de