Größere Gewerbekunden können künftig bei der Gothaer Versicherung eine Cyber-Police abschließen. Ein erster Blick in die Bedingungen zeigt: Die Pflichten für die Kunden sind klar gefasst. Damit dürfte das Angebot bei Versicherungsmaklern ein gutes Entree haben.
Hohe Obliegenheiten vor dem Eintritt des Versicherungsfalls sind beim Vertragsabschluss von Cyberversicherungen immer wieder Stein des Anstoßes, wie Versicherungsmakler berichten. So warnt etwa Achim Fischer-Erdsiek vom Versicherungsmakler NW Assekuranzmakler Prorisk aus Hannover vor Cyber-Policen, die den Begriff der Gefahrerhöhung stark ausweiten.
Vielfach werde verlangt, dass die IT-Sicherheit regelmäßig dem "Stand der Technik" entsprechen müsse. Die täglichen Veränderungen des IT-Systems durch Updates, neue Geräte und neue Software sei aber dynamisch. "Daher besteht die Gefahr, dass im Schadenfall der Kunde seine IT-Sicherheit nicht gemäß den Obliegenheiten vorgehalten hat und somit eine Gefahrerhöhung vorliegt und die Versicherer den Schaden ablehnen können", so Fischer-Erdsiek.
Abschließend aufgezählte Pflichten
Anscheinend hat sich die Gothaer Versicherung solche Kritik an einem für die Kunden gefährlichen Auslegungsspielraum von Obliegenheiten zu Herzen genommen. In den neuen Bedingungen "Cyber-Versicherung für Gewerbekunden" sind die Pflichten alle aufgeführt. So müssen Gewerbekunden, die bei der Kölner Assekuranz Cyberschutz abschließen wollen, lediglich einen geregelten oder automatisierten Prozess zum Aufspielen von Updates, Patches und Servicepacks vorweisen, ihr Antivirenprogramm aktuell halten und einmal in der Woche ihre Daten sichern. Zudem verlangt der Versicherer, dass es eine Regelung gibt, wie alle Nutzer ihre individuellen Zugänge mit "ausreichend komplexen" Passwörtern erreichen. Die Beseitigung "besonders gefahrdrohende Umstände" soll verhältnismäßig sein.
Limit verdoppelt
Die neue Cyber-Police können Gewerbekunden der Gothaer bis zu einer Umsatzgrenze von zehn Millionen Euro abschließen. Bisher galt ein Limit von fünf Millionen Euro. Gleichzeitig steht das Produkt nun auch Neukunden im Industriesegment zur Verfügung. Diese Kunden werden aber hinsichtlich der Obliegenheiten "härter angepackt".
Hier heißt es in den Bedingungen: "Der Versicherte hat angemessene, den allgemein anerkannten Regeln der Technik entsprechende, technische Einrichtungen und Verfahren zur Informationssicherheit zu unterhalten…". Industriekunden können mit einer solchen hohen Auflage aber eher leben, weil sie in der Regel über eine eigene IT-Sicherheitsabteilung verfügen.
Verbesserte Leistungen
Bei der Cyber-Police der Gothaer sind die Bausteine "Haftpflicht" und "Eigenschaden" obligatorisch und bilden die Basisabsicherung. Weitere Bausteine wie "Betriebsunterbrechung", "Bedienfehler" und "Cyber-Diebstahl" können optional hinzugewählt werden. Auch inhaltlich wurde das Produkt weiterentwickelt. Erweitert wurde beispielsweise die so genannte Rückwärtsversicherung, die Schäden abdeckt, deren Ursprung vor Vertragsabschluss liegen, die aber nachweislich erst nach Beginn des Versicherungsschutzes sichtbar werden.
Bei der so genannten Nachmeldefrist, die ebenfalls ausgedehnt wird, tritt die Police auch dann noch ein, wenn der Vertrag schon abgelaufen ist. Der Schaden muss während der Vertragslaufzeit verursacht worden sein, wird aber erst nach Vertragsende sichtbar. Darüber hinaus sichert die Cyber-Police nunmehr neben Vermögensschäden auch Sachschäden - wie zerstörte Hardware ab und leistet auch bei Schäden durch Unter- oder Überspannung oder elektromagnetischer Störung.
Lesetipp
"Cyber-Absicherung: Komplex, aber wachstumsstark" - Diese Titelgeschichte erscheint in Versicherungsmagazin 11/18.
Autor(en): Uwe Schmidt-Kasparek
