Die Beratung zum Cyber-Risiko – Spagat für den Versicherungsvermittler

Cyber-Security Berater Top News

Obliegenheiten kennen und überprüfen

Wie wichtig Vorwissen in Sachen formeller und technischer Datenschutz ist, zeigt sich bei den Obliegenheiten. So ist der zukünftige Kunde auf die jeweiligen Obliegenheiten des zukünftigen Versicherungsschutzes hinzuweisen. Der Kunde bzw. Versicherungsnehmer hat dafür zu sorgen, dass die vertragsrelevanten Obliegenheiten vor Vertragsunterzeichnung umgesetzt wurden. Hierzu gehören beispielsweise technische Sicherungsmaßnahmen. Diese sind unter Umständen so kompliziert, dass der vertragsunterzeichnende Kunde, z.B. ein Arzt, davon keine Kenntnis hat und erst seinen eigenen IT-Dienstleister zur Klärung einbeziehen muss. Der Versicherungsvermittler bedarf also auch gewisser IT-Grundkenntnisse für die Klärung der Obliegenheiten im Gespräch mit dem IT-Dienstleister.  

In diesem Zusammenhang kann es eine weitere größere Hürde für den Versicherungsvermittler geben. So ist nicht auszuschließen, dass der IT-Dienstleister des Kunden aus Unkenntnis der Leistungen einer Cyberschutz-Versicherung seinem Auftraggeber den Cyberversicherungsschutz als überflüssig darstellt. In der Praxis herrscht zurzeit noch eine Technik-Gläubigkeit vor, die eine 100-prozentige Sicherheit suggeriert. Der Versicherungsvermittler muss in diesem Zusammenhang fachlich fundierte Informationen liefern, um die Sicherheits-Suggestion zu entlarven und richtigzustellen. In der Realität scheitern bereits an dieser Hürde viele Beratungen, weil der Kunde sich auf das Urteil des IT-Dienstleisters verlässt. Der Leidtragende ist am Ende der (Nicht)-Kunde, der im Schadenfall über keinen Versicherungsschutz verfügt.

In der Beratung sind zudem weitere Obliegenheiten für die Zeit während der Vertragslaufzeit anzusprechen. Fraglich ist, wer diese Obliegenheiten nachhält, um den Versicherungsschutz nicht zu gefährden. Noch näher zu betrachten ist dabei, wer für einen Schaden haftet, wenn der Versicherungsnehmer z.B. Jahre später seine Obliegenheiten nicht mehr beachtete. Verkürzt kann der Cyberschutz mit einem Hygiene-Konzept oder einem Einbruchsschutz-Konzept verglichen werden. In allen Fällen muss jederzeit dynamisch agiert und Prüfungs-Routinen regelmäßig durchgeführt werden. Hier zeigt sich die Notwendigkeit eines Datenschutzkonzeptes, dass aber nicht Bestandteil einer Cyberschutz-Versicherung ist, wie auch die IT-Prüfung. Die Einzelheiten wiederum müssen je nach Konstellation entsprechend umgesetzt werden.

Kenntnis des Umfangs eines möglichen Cyberschadens

Der Vermittler von Cyberschutz-Policen hat neben den bereits erwähnten Kenntnissen zudem die Erfordernisse des Kunden zu kennen. Wer eine Arztpraxis versichern möchte, muss wissen, wie der Work-Flow und die Prozesse in einer Arztpraxis sind. Hinzu kommt, dass der Vermittler eine versierte Vorstellung von den möglichen Schäden hat. Der zukünftige Cyberschutz-Kunde muss aktiv auf diese Risiken hingewiesen werden. Letztlich sind gerade im Schadenfall besondere Obliegenheiten durch den Cyberschutz-Versicherungskunden zu erfüllen. So kann ein eigenmächtiges Ausprobieren oder die Hinzunahme des IT-Dienstleisters zu Beginn eines Cyberschadens den Versicherungsschutz kosten.  

Einbindung in das Risikomanagement des Kunden

Im Ergebnis entfaltet eine Cyberschutz-Versicherung seine optimale Wirkung, wenn sie in das bestehende Risikomanagement des Kunden neben den Gewerbe-Sachversicherungen eingebunden wird. Bei Privatkunden sind bei den Sachversicherungen fehlende Risiken und Überschneidungen zu prüfen.  

Die Vermittlung einer Cyberschutz-Versicherung allein, ohne den Kontext der Datenschutzgrundverordnung und den technischen Datenschutz-Sicherungsmaßnahmen und der Einbindung in das bestehende Risikomanagement kann unter Umständen wirkungslos und mit verheerenden Auswirkungen sein.  

Im Sinne eines ganzheitlichen Ansatzes der Absicherung der Folgen von Cyberschäden empfiehlt es sich den zukünftigen Kunden umfangreich zu beraten und die Cyberschutz-Versicherung in ein Gesamtkonzept einzubetten, so dass die Cyberschutz-Versicherung eine unverzichtbare Existenzabsicherung darstellen kann.

Seite 1: Umfangreiche Risikoerforschung durch den Vermittler
Seite 2: Warum Datenschutzkenntnisse unerlässlich sind
Seite 3: Kenne die Obliegenheiten