Pfefferminzia
|
Anmelden
 
Nachgefragt

Wie Gewerbeversicherer IT-Dienstleister versichern

Sie halten Daten zusammen und sorgen dafür, dass die Technik läuft – doch wie sind IT-Dienstleister zu versichern? Wir haben beim HDI und beim Gewerbeversicherer Markel nachgefragt, welche Policen Pflicht sind, worauf noch zu achten ist, und welche Fehler Makler vermeiden sollten.
  • Andreas Harms
  • 13. April 2026
  • 11:04 Uhr
  • Branche
IT-Experte arbeitet an Servern und Netzwerktechnik in einem Rechenzentrum.
© senivpetro / Freepik
IT-Spezialist repariert System: IT-Dienstleister sehen sich Gefahren von mehreren Seiten ausgesetzt

IT-Dienstleister nehmen im Unternehmensgefüge eine besonders pikante Stellung ein. Sie sorgen einerseits dafür, dass die Digitaltechnik läuft. Andererseits müssen sie auf einen wichtigen Rohstoff aufpassen, nämlich Daten, und die dazu passenden Richtlinien einhalten.

Und drittens stehen sie selbst im Fadenkreuz von internationalen Online-Kriminellen. Wie sind IT-Dienstleister also zu versichern, und welche Fallstricke sollten Makler beachten? Wir haben beim HDI und bei Markel nachgefragt und aufschlussreiche Antworten erhalten.

Welche Versicherungen sollten IT-Dienstleister unbedingt haben?

HDI: Aus unserer Sicht ist im Segment Haftpflicht eine Vermögensschadenhaftpflicht mit eingeschlossener Betriebshaftpflichtversicherung ein Schutz, den jedes Unternehmen aus dieser Branche als Minimal-Deckung abschließen sollte.

Gerade für IT-Dienstleister ist darüber hinaus eine Cyberversicherung unverzichtbar. Schadenfälle wie Convotis/Geiger Cloud oder Südwestfalen IT zeigen, dass die Haftungsrisiken für IT-Dienstleister enorme Ausmaße erreichen können.

Im Segment Sachversicherungen ist eine Geschäftsinhaltsversicherung in Verbindung mit einer Elektronikversicherung – für die Hardware –, sowie die Ertragsausfalldeckung für IT-Dienstleister unverzichtbar, um für einen Schadenfall gewappnet zu sein. Soweit im Firmeneigentum vorhanden, ist darüber hinaus natürlich auch der Versicherungsschutz für das Betriebsgebäude unerlässlich.

Markel: Für professionelle IT-Dienstleister gibt es aus unserer Sicht drei Must-haves.

IT-Berufshaftpflicht inklusive Vermögensschadenhaftpflicht. Das ist der Kernbaustein. Wenn zum Beispiel durch einen Fehler in der Software, eine fehlerhafte Konfiguration oder ein versäumtes Update beim Kunden ein finanzieller Schaden entsteht, kann das schnell in die Hunderttausende oder Millionen gehen. Diese reinen Vermögensschäden muss eine IT-Berufshaftpflicht sauber abdecken. Idealerweise kombiniert mit einer Betriebshaftpflicht für Personen- und Sachschäden, damit man nicht zwei getrennte Welten managen muss.

Cyber-Versicherung. IT-Dienstleister sind gleich doppelt exponiert: Sie sind selbst Ziel von Cyberangriffen – und sie sind oft das Einfallstor in die Systeme ihrer Kunden. Eine gute Cyber-Police hilft bei Forensik, Krisenkommunikation, Datenwiederherstellung, Betriebsunterbrechung und im Extremfall auch bei Haftungsszenarien.

Managerhaftpflicht (D&O-Versicherung) für Geschäftsführung und leitende Organe. Gerade bei wachstumsstarken IT-Unternehmen mit Investoren, Beirat oder Aufsichtsorganen ist eine D&O essenziell. Geschäftsleiter haften persönlich mit ihrem Privatvermögen für Managementfehler – und das kann mit einem einzigen Streitfall schmerzhaft werden, zum Beispiel bei gescheiterten Projekten, unterlassener IT-Sicherheit oder Streitigkeiten mit Investoren.

Auf welche Details sollte man bei alldem achten?

HDI: Wichtig ist, dass die Vermögensschaden-Haftpflichtversicherung eine sogenannte offene Deckung umfasst: Eine offene Deckung in einer IT-Haftpflichtversicherung bedeutet, dass alle üblichen IT-Tätigkeiten und Nebenrisiken abgedeckt sind, ohne dass diese einzeln aufgelistet werden müssen. Es ist dabei wichtig, darauf zu achten, dass diese offene Deckung tatsächlich die Bereiche abdeckt, die ausgeübt werden.

Wichtig ist zudem die Höhe der Versicherungssumme für Vermögensschäden, die nicht zu gering bemessen sein sollte. Wir empfehlen daher, für die Ermittlung der Versicherungssumme den Durchschnittsumsatz je Kunden und den umsatzgrößten Kundenauftragswert zu berücksichtigen.

Ein spezielles Thema mit Blick auf die Sachversicherungen kann der Verlust von Daten sein. Die Versicherung sollte zudem Deckung gegen Naturgefahren wie Überschwemmung und Rückstau umfassen.

Markel: Ist mein konkretes Geschäftsmodell wirklich mitversichert? Viele Bedingungen arbeiten mit Tätigkeitskatalogen. Wenn ich von klassischer Softwareentwicklung zu KI-Services, Managed Security oder SaaS wechsle, kann es sein, dass bestimmte Tätigkeiten nicht mehr sauber abgedeckt sind.

Wichtig ist auch der Umgang mit Subunternehmern und Freelancern. Wer Teile der Leistung weitergibt, muss prüfen: Sind Subunternehmer mitversichert? Gibt es besondere Anforderungen an Verträge oder Auswahl?

Viele IT-Verträge enthalten Vertragsstrafen oder weitgehende Zusagen zur Verfügbarkeit. Nicht jede Police deckt diese Klauseln ab. Hier kann eine Diskrepanz zwischen Vertrag und Versicherungsschutz entstehen – das ist eine klassische Haftungsfalle.

Welche Fehler sollten Makler vermeiden?

HDI: Ein Fehler, der bei Haftpflichtschutz unbedingt vermieden werden sollte, ist es eine zu geringe Versicherungssumme abzuschließen bzw. diese im Laufe der Zeit nicht anzupassen. Notwendig ist es dazu, die Versicherungssumme auch laufend zu überprüfen: Grundlage muss dabei die Frage sein: Passt die einmal abgeschlossene Summe noch zum Durchschnittsumsatz der Kunden?

Außerdem müssen die Versicherungswerte ausreichend bemessen sein. Nur so lässt sich sicherstellen, dass Schäden – zum Beispiel an kostspieliger Hardware wie an Servern – im Schadenfall auch voll ersetzt werden. Zudem sollte auch das Bewegungsrisiko für mobile Geräte wie Laptops und so weiter, die außerhalb der Betriebsstätte mitgeführt werden, gedeckt sein.

Markel: Man sollte Policen nicht nur abschließen, sondern auch verstehen. Manche nehmen die Versicherung als Pflichtübung: einmal unterschreiben, Ordner ins Regal. Sinnvoller ist es, sich einmal im Jahr mit dem Makler hinzusetzen und zu schauen: Passt das noch zu unserem Risiko?

Ebenfalls gefährlich ist der Gedanke: „Wir sind zu klein, uns passiert nichts.“ Gerade kleinere IT-Unternehmen sind attraktiv für Angreifer und werden in großen Projekten oft voll in die Haftung genommen. Größe schützt weder vor Fehlern noch vor Forderungen.

Mehr Infos? Jetzt kostenlos unseren Newsletter abonnieren!

Mehr zum Thema

6 von 10 Firmen erleiden Ransomware-Angriffe

Ransomware-Angriffe haben sich in Deutschland zu einem lukrativen Geschäftszweig für Cyberkriminelle entwickelt. In den vergangenen…

Cyberangriff auf Smart Insurtech verübt

Die Hypoport-Tochter Smart Insurtech ist Opfer eines Cyberangriffs geworden. Wie der Betreiber der Versicherungsplattform Smart…

Erst IT-Landschaft modernisieren, dann über KI nachdenken!

Alle reden über künstliche Intelligenz (KI) – auf einmal möchte jeder, dass ChatGPT Texte für…

Autor

Andreas

Harms

Andreas Harms schreibt seit 2005 als Journalist über Themen aus der Finanzwelt. Seit Januar 2022 ist er Redakteur bei der Pfefferminzia Medien GmbH.

Teilen:
Nicht verpassen!

Pfefferminzia.pro

Eine Plattform, die liefert: aktuelle Informationen, praktische Services und einen einzigartigen Content-Creator für Ihre Kundenkommunikation. Alles, was Ihren Vertriebsalltag leichter macht. Mit nur einem Login.

Jetzt anmelden

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Pfefferminzia