Cyberversicherung
Deckung für Verluste aus Cybervorfällen wie Datenschutzverletzungen, Hacking und Ransomware.
Definition
Eine Cyberversicherung deckt die finanziellen Folgen von Cybervorfällen. Die Deckung umfasst typischerweise Kosten der Datenschutzverletzungsreaktion, Betriebsunterbrechung durch Systemausfälle, Haftpflicht gegenüber Betroffenen sowie manchmal Ransomware- und Wiederherstellungskosten. Sie gewinnt angesichts der DSGVO-Pflichten und vertraglicher Datensicherheitsverpflichtungen an Bedeutung. Policen verlangen häufig, dass der Versicherte grundlegende Sicherheitskontrollen aufrechterhält und Vorfälle unverzüglich meldet.
Beispiel
Der Cyberversicherer eines SaaS-Anbieters deckt forensische, Melde- und Rechtskosten, nachdem ein Ransomware-Angriff Kundendaten offenbart.
Warum dies ein Geschäftsrisiko ist
Cybervorfälle können gleichzeitig Kosten in mehreren Kategorien erzeugen: Bußgelder der Aufsichtsbehörden, Kundenforderungen, Betriebsunterbrechung, forensische Untersuchung und Reputationsschäden. Eine Police, die eine davon ausschließt, kann eine erhebliche Lücke lassen. Unternehmen, die Datensicherheitspflichten in Verträgen akzeptieren, ohne ausreichende Cyberdeckung aufrechtzuerhalten, riskieren eine doppelte Exposition: die vertragliche Haftung und die unversicherten Kosten der Incident-Response.
So gehen Sie damit um
- Erfassen Sie Ihre Datensicherheitspflichten in jedem Vertrag und vergewissern Sie sich, dass Ihre Cyberpolice jede davon abdeckt, einschließlich Meldungskosten und Bußgelder der Aufsichtsbehörden, soweit versicherbar.
- Halten Sie die von Ihrem Versicherer verlangten Mindestsicherheitskontrollen aufrecht (wie Mehr-Faktor-Authentifizierung und Patch-Zeitpläne), da das Nichteinhalten die Deckung zunichtemachen kann.
- Testen Sie Ihren Incident-Response-Plan jährlich und bestätigen Sie, dass er mit den Meldefristen übereinstimmt, die sowohl die DSGVO als auch Ihre Cyberpolice verlangen.
- Prüfen Sie die Policenausschlüsse sorgfältig: Viele Cyberpolicen schließen Verluste aus, die aus zuvor bekannten Schwachstellen oder aus Handlungen eigener Insider entstehen.
Rechtsquellen
Sofern nicht anders angegeben beziehen sich die Quellen auf Niederländisches Recht (Burgerlijk Wetboek, das niederländische Bürgerliche Gesetzbuch); EU-Instrumente wie die DSGVO gelten in der gesamten EU. Dies sind allgemeine Informationen und keine Rechtsberatung. Andere Rechtsordnungen behandeln diese Konzepte unterschiedlich. Überprüfen Sie den aktuellen Text und Ihre Situation mit einem qualifizierten Rechtsanwalt.
Häufig gestellte Fragen
Häufige Fragen zu diesem Begriff.