Zweifellos hat die Corona-Krise die letzten Skeptiker der Nutzung des Internets verstummen lassen. So titelte das „Handelsblatt“ Anfang Mai 2020: „Die Ausgangssperren wegen Corona treiben viele Menschen zu Amazon“. Unternehmen, die bis dahin weitgehend auf analoge Prozesse setzten, hatten das Nachsehen. Es zeigte sich die Abhängigkeit der Gesellschaft von der Informationstechnologie (IT). Ohne den verstärkten Einsatz von digitalen Prozessen in den Unternehmen in der aktuellen Zeit wären wahrscheinlich große Teile der Wirtschaft und Verwaltungssysteme in Deutschland vollständig zum Erliegen gekommen.
Aus dieser Erfahrung heraus überdenken viele Unternehmen ihre Arbeitsprozesse jetzt neu und setzen vermehrt auf digitale Prozesse und Arbeitsmodelle in ihren Unternehmen. Durch die sich stetig ausweitende Digitalisierung (weiter steigende Vernetzung und Nutzung aller Daten) wird in Zukunft unsere Abhängigkeit im Bereich der IT- und Web-Anwendungen noch zunehmen. Der klassische Einbrecher wird arbeitslos, aber die Cyber-Attacken auf Unternehmen und Privatpersonen nehmen zu, wie das Bundesamt für Sicherheit in der Informationstechnologie (BSI) unlängst mitteilte. Der Schutz der Daten und der damit verbundenen Infrastruktur in Unternehmen sowie die Absicherung der Folgen eines Datenschadens rücken daher mehr in den Fokus.
Doch vielen Unternehmern ist noch immer nicht bewusst, dass ein Datenschaden beziehungsweise das Lahmlegen der digitalen Infrastruktur enorme finanzielle Schäden verursachen kann. Beispiel Gesundheitswesen: Der Ausfall des Datenflusses zum Beispiel verhindert die Behandlung beim Arzt oder Zahnarzt. Wenn Patientendaten, Anamnesen, Medikation, Diagnosen, Abrechnungen und so weiter nicht gelesen werden können, kann der Arzt nichts tun. Jeder Tag Behandlungsausfall bedeutet Umsatzverlust und Einkommensminderung. Werden persönliche Kundendaten von Unternehmen gestohlen, können schnell Schadensersatzforderungen auf den Arzt zukommen.
Weiteres Beispiel: Anwälte. Bei Anwaltskanzleien bedeutet der fehlende Zugriff auf das Dokumentenmanagement der Kanzlei und die Kommunikations-Tools einen Totalausfall. Es drohen Terminausfälle und Fristenüberschreitungen mit hohen Folgekosten. Hinzuzurechnen sind zudem die Wiederherstellungskosten.
Neben den Ausfall-Schäden bestehen noch zwei gleichwertige Bedrohungen für die Unternehmen. Zum einen das Themenfeld der Datenschutzgrundverordnung (DSGVO). Der in der Corona-Krise entstandene Eindruck, dass Datenschutz keine Rolle mehr spielt, täuscht: Die DSGVO hat weiterhin bestand mit all ihren Verpflichtungen. Bei einem Diebstahl persönlicher Daten müssen zum Beispiel alle Kunden eines Unternehmens darüber informiert werden. Welcher Aufwand und welche Kosten allein mit der Erfüllung dieser gesetzlichen Pflicht verbunden sind, sollte jedem Unternehmen schnell bewusst werden.
Eine weitere, meist unberücksichtigte, Gefahr besteht in der Reputationsbeschädigung des Unternehmens aus Sicht seiner Kunden oder Mandanten. Was würde es bedeuten, wenn Kunden nicht direkt vom Unternehmen, sondern aus Online-Medien, Fernsehen oder Presse erfahren, dass ihre persönlichen Daten jetzt im Internet abzurufen sind und das hierfür ihr Unternehmen verantwortlich ist? Viele Unternehmen haben nach solchen Fällen deutliche Umsatzeinbrüche sowie Kosten zur Schadenbehebung zu erleiden. Für manche Unternehmen würden solche Szenarien das Ende bedeuten.
Vielen Unternehmern ist nicht bekannt, dass ein Rückgriff auf die klassischen Versicherungen im Schadenfall scheitert, da die Folgen eines Datenschadens im Allgemeinen in den herkömmlichen Betriebsversicherungen nicht abgesichert sind. Unter Umständen können sich Anwälte einer Kanzlei oder Ärzte einer Praxis soweit sie Partner und nicht angestellt sind an dem jeweils Verantwortlichen schadlos halten. Verantwortlich für die Datensicherheit und damit letztlich die Folgen eines Datenschadens, gemäß DSGVO, ist der benannte Verantwortliche der Praxis oder Kanzlei. Kann dieser nicht nachweisen DSGVO-konform gehandelt zu haben oder den Schaden durch eine Cyberschutz-Police abgedeckt zu haben, könnten die geschädigten Berufskollegen gegen ihren Verantwortlichen rechtlich vorgehen.
Untersucht man den Leistungsumfang einer Cyber-Versicherung sind einerseits die Kosten, die dem Unternehmen nach einer Attacke entstehen und Vermögensschäden, die Dritten zugefügt wurden, abgesichert. Meist unbeachtet bleiben die viel wichtigeren Assistance-Leistungen. Diese Leistungen bieten im Schadenfall sofortigen Schutz durch ein Experten-Team beziehungsweise Netzwerk von Dienstleistern, um den Schaden fachlich und kostengünstig für das Unternehmen zu beseitigen.
Cyber-Versicherungen übernehmen je nach Versicherer, Tarif und vereinbartem Umfang zum Beispiel:
Cyber-Versicherungen sind ein Zukunftsmarkt. Versierte Vermittler wissen, dass die Absicherung dieser Schäden durch zielgruppenspezifische Policen erfolgt. Seit einiger Zeit entwickelt sich der erst seit wenigen Jahren bestehende Markt für Cyber-Versicherungen. Ausgehend von einem allgemeinen Schutz, entstehen immer mehr Spezialdeckungen.
Nunmehr können besondere Berufsgruppen, wie Arztpraxen oder Rechtsanwaltskanzleien, ihre jeweils typischen Risiken gesondert absichern. Hinzu kommen erste spezialisierte Vermittleragenturen, die ausschließlich den Cyber-Schutz im Fokus haben. Das Thema nimmt somit immer mehr Fahrt auf, da die Notwendigkeit in den Unternehmen immer deutlicher wird.
Der Vermittler der Zukunft wird dieses Thema kaum umgehen können. Eine frühzeitige Einarbeitung wird für sie unumgänglich sein. Die Cyber-Versicherung wird in der Zukunft für Unternehmen den gleichen Stellenwert haben wie die Betriebshaftpflicht oder die Vermögensschadenhaftpflicht. Jeder Kunde sollte hierüber informiert werden. Die Kunden werden es Ihnen danken.
Mike Amelang ist Jurist und Versicherungsmakler in Berlin.
Jörn Mohrlüder ist geschäftsführender Gesellschafter der VKF Finanz GmbH.
