Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) hat seine unverbindlichen Musterbedingungen für die Cyberrisikoversicherung überarbeitet. Damit müssen zwar Cyberversicherer ihre Policen nicht genau so aufbauen. Es ist aber davon auszugehen, dass sie es tun und die dort vorgegebenen Bedingungen auch bei sich umsetzen.

Folgende konkreten Aspekte hat der Verband verändert:

• Mobiles Arbeiten: Die neuen Musterbedingungen klären, dass auch der Fernzugriff auf die Unternehmens-IT versichert ist.
• Verletzung von Datenschutzgesetzen: Seit 2018 räumt die Datenschutzgrundverordnung (DSGVO) den Betroffenen eines Datenlecks ein Recht auf Schadenersatz ein. Da von einem solchen Datenleck oft viele Menschen betroffen sind, kann das sehr schnell teuer werden. Dieses Risiko wird in der Neufassung der Musterbedingungen mitversichert.
• Krieg und staatliche Angriffe: Die Neufassung klärt, dass ein Krieg im Sinne der Bedingungen nicht den Einsatz physischer Waffengewalt voraussetzt. Schäden durch Kriegshandlungen sind auch dann ausgeschlossen, wenn der Krieg mit digitalen Mitteln geführt wird. Darüber schließen die neuen Musterbedingungen auch staatliche Cyberangriffe aus. Das betrifft Schäden, die direkte oder indirekte Folge eines staatlichen Angriffs auf kritische Infrastrukturen sind.
• Externe Dienstleister: Schäden durch eine Störung bei externen Dienstleistern wie Cloud-Anbietern, Rechenzentren oder Software-as-a-Service-Lösungen waren vom Versicherungsschutz bislang ausgeschlossen. Das heben die neuen Musterbedingungen größtenteils auf: Werden beim Dienstleister gespeicherte Daten manipuliert, mit Schadsoftware infiziert oder für unberechtigte Personen zugänglich, besteht Versicherungsschutz. Weiterhin ausgeschlossen bleibt hingegen, wenn der Dienstleister ausfällt und die Daten somit nicht verfügbar sind.
• IT-Sicherheitsniveau: Die vom versicherten Unternehmen zu erfüllenden Obliegenheiten wurden neu verfasst, um den aktuellen technischen Stand abzubilden und das Verständnis beim Leser zu verbessern. Die Basis für ein angemessenes IT-Sicherheitsniveau bilden weiterhin die bekannten, einfach umzusetzenden Maßnahmen wie regelmäßige Datensicherungen, starke Passwörter, individuelle Zugänge, Virenscanner, Firewalls und schnell installierte Sicherheitsupdates.

„Seit der Erstveröffentlichung im Jahr 2017 hat sich der Cyberversicherungsmarkt sehr dynamisch entwickelt, zudem haben sich auch manche Rahmenbedingungen verändert: Mehr Beschäftigte arbeiten mobil, Anwendungen werden zunehmend über Cloud Computing angeboten, die Datenschutzgrundverordnung hat neue Schadenersatzansprüche bei Datenlecks geschaffen. Die neuen Musterbedingungen tragen diesen Entwicklungen Rechnung“, begründet GDV-Hauptgeschäftsführer Jörg Asmussen die Maßnahme.

Die neuen Musterbedingungen für Cyberversicherungen können Sie hier herunterladen.