logo_klein
Cyberversicherungen und Haftung: Was Unternehmer wissen müssen
Cyberversicherungen und Haftung: Was Unternehmer wissen müssen

In Zeiten zunehmender Cyberangriffe und Datenschutzverletzungen stehen Unternehmer vor der Herausforderung, sich gegen digitale Risiken zu wappnen. Diese Risiken sind sehr weit gestreut und können zu erheblichen Schäden führen. Ein wichtiges Instrument, womit Unternehmen sich gegen diese Schäden absichern können, ist der Abschluss einer Cyberversicherung, mit deren Hilfe im Ernstfall Kosten und Schäden abgedeckt werden können. Aus rechtlicher Sicht stellt sich die Frage, was genau die Cyberversicherung abdeckt, welche Haftungsrisiken bestehen und auf welche Punkte Unternehmen bei der Wahl einer Cyberversicherung besonders achten sollten.

Welche Risiken decken Cyberversicherungen ab?

Die Standard-Cyberversicherung gibt es nicht. Die Risikoanalyse ist für jedes Unternehmen individuell zu gestalten. Dementsprechend sind auch meisten Cyberversicherungen modular aufgebaut und müssen an die speziellen Bedürfnisse angepasst werden müssen. 

Zu den Risikobereichen, die abgedeckt werden können, gehören typischerweise (kein Anspruch auf Vollständigkeit):

  • Datenverluste und Datenschutzverletzungen: Die Kosten für die Wiederherstellung von Daten, Benachrichtigung von betroffenen Personen und mögliche Bußgelder.
  • Betriebsunterbrechungen: Wenn ein Cyberangriff den Geschäftsbetrieb lahmlegt, können Unternehmer durch den Versicherungsschutz einen Ausgleich für entgangene Gewinne und Fixkosten erhalten.
  • Cyber-Erpressung und Ransomware: Der Schutz vor finanziellen Verlusten durch Cyberkriminelle, die Unternehmen mit Ransomware angreifen.
  • Haftungsansprüche Dritter: Wenn Kunden- oder Geschäftspartnerdaten durch einen Vorfall kompromittiert werden, greift die Cyberversicherung möglicherweise für Schadenersatzansprüche Dritter.
  • IT-Berater: Auch die Bereitstellung eines beratenden IT-Experten kann Gegenstand einer Cyberversicherung sein.

Haftung: Was Unternehmen trotzdem beachten müssen

Auch wenn Versicherungsunternehmen relativ umfassende Deckungsangebote bewerben, gibt es immer Grenzen und Risiken, die möglicherweise beide Seiten bei Abschluss eines Versicherungsvertrages nicht bedacht haben. Unabhängig davon, ob man ein bestimmtes Risiko versichert, sollte man sich als Unternehmer folgender Haftungsrisiken bewusst sein:

  • Angaben bei Abschluss einer Cyberversicherung: Versehentliche Falschangaben gegenüber der Versicherung können dazu führen, dass die Versicherung sich vom Vertrag lösen kann und das Unternehmen im Ernstfall ohne Versicherungsschutz dasteht. Sämtliche Risikofragen des Versicherers sollten wahrheitsgemäß und vollständig beantwortet werden. Verwendete Begriffe sollten präzise definiert sein. Falls Unsicherheiten bestehen, empfiehlt es sich, deren Bedeutung direkt mit dem Versicherer abzuklären.
  • Umsetzung grundlegender Cybersecurity-Maßnahmen: Ohne grundlegende Sicherheitsmaßnahmen besteht meist kein Versicherungsschutz. Oft empfiehlt es sich für den Versicherungsnehmer, sich schon vor Abschluss des Versicherungsvertrages einen genauen Überblick über die eigenen Cybersecurity-Maßnahmen zu verschaffen und Kosten und Risiken entsprechend einzukalkulieren. Hierbei kann bspw auch eine extern durchgeführte Gap-Analyse unterstützend wirken.

Vertragliche Fallstricke und Vorsichtsmaßnahmen

Es ist entscheidend, dass Unternehmer den Versicherungsvertrag sorgfältig prüfen, bevor sie eine Cyberversicherung abschließen. Achten Sie insbesondere auf folgende Punkte:

  • Versicherungssumme: Ist die vereinbarte Deckungssumme ausreichend, um Ihr Unternehmen im Falle eines schweren Cyberangriffs abzusichern?
  • Selbstbeteiligung: Einige Versicherungen setzen eine hohe Selbstbeteiligung fest, was die Absicherung bei kleineren Schäden mindern kann.
  • Vertragslaufzeiten und Bedingungen: Wie oft müssen Sie den Versicherungsschutz erneuern und welche Pflichten gehen mit dem Vertrag einher, wie etwa die regelmäßige Durchführung von Sicherheitsaudits? Die Nichterfüllung von Pflichten könnte den Versicherungsschutz im Ernstfall entfallen lassen.
  • notwendige Cybersecurity-Maßnahmen: siehe hierzu bereits oben.

Darüber hinaus sind weitere vertragliche Regelungen möglich, die den vermeintlichen Schutz minimieren. Daher ist eine professionelle rechtliche Beratung vor Abschluss einer Cyberversicherung von großem Vorteil. Der Abschluss einer Cyberversicherung sollte nicht auf die leichte Schulter genommen werden.

Wie sich Unternehmen vorbereiten können

Eine umfassende Risikoanalyse sowie rechtliche Beratung bei Abschluss einer Versicherung gehören zu den wirksamsten Werkzeugen, um bösen Überraschungen vorzubeugen. Auch nach Versicherungsabschluss sollte ein den Risiken entsprechend angemessenes IT-Sicherheitssystem unterhalten werden. Dazu gehören beispielsweise regelmäßige Sicherheitsupdates, Mitarbeiterschulungen und Notfallpläne für Cyberangriffe. Schließlich kann auch ein vollumfassender Versicherungsschutz den Schaden nur mindern und die Zeit nicht zurückdrehen. Nicht zu unterschätzen sind Imageschaden und Vertrauensverlust bei Kunden und Geschäftspartnern.

Fazit: Haftungsminimierung und optimaler Versicherungsschutz

Cyberversicherungen sind ein wichtiges Instrument, um finanzielle Schäden durch Cyberangriffe abzusichern. Allerdings müssen Unternehmer weiterhin ihre Haftungsrisiken genau im Auge behalten und sicherstellen, dass sie präventive Maßnahmen umsetzen, um die Sicherheit ihrer IT-Systeme zu gewährleisten. Eine fundierte rechtliche Beratung und eine maßgeschneiderte Cyberversicherung sind empfehlenswert, um sich umfassend abzusichern.

Benötigen Sie Unterstützung bei der Auswahl der richtigen Cyberversicherung oder möchten Sie Ihre Haftungsrisiken überprüfen? Als Experten im Bereich IT-Recht und in Fragen des Wirtschaftsrechts helfen wir Ihnen gerne, den optimalen Schutz für Ihr Unternehmen zu finden. Kontaktieren Sie uns unter office@geuer.at oder telefonisch unter +43-1-4380072 für eine individuelle Beratung. Wir freuen uns auf Ihre Anfrage.

Scroll to Top