„Angst ist kein überzeugendes Beratungsargument“

Themenseite Cyber-Schutz Gewerbe Unternehmen von Martin Morgenstern

Malware wie WannaCry oder Petya haben nicht nur enorme Kosten verursacht, sondern schüren auch die Befürchtungen vor weiteren Cyberangriffen. Warum Angst trotzdem nicht als Beratungsargument taugt und wieso eine Cyberversicherung nicht allein funktionieren kann, erklärt Versicherungsmakler Frank Schwandt, Geschäftsführer der acant service Gmbh im Interview.

Wie man beim Thema Cyberversicherung richtig berät, erklärt Makler Frank Schwandt.

Wie man beim Thema Cyberversicherung richtig berät, erklärt Makler Frank Schwandt. Foto: Privat

procontra: Welche Grundlagen muss der Vermittler schaffen, um eine fundiert Beratung zum Thema Cyberversicherung zu gewährleisten? Wie kann er sich am besten auf das Gespräch vorbereiten?  

Frank Schwandt: Die Cyberversicherung ist ein komplexes Produkt. Im Unterschied zu den gängigen Gewerbe- und Industrieversicherungen haben wir es hier mit einer spartenübergreifenden Versicherungslösung zu tun. Aus diesem Grund ist es notwendig, sich zunächst mit den einzelnen Deckungselementen auseinanderzusetzen.

procontra: Welche wären das?  

Schwandt: Zum einen sind das Eigenschäden, also finanzielle Einbußen inklusive entgangener Betriebsgewinne aus dem Verlust oder der Manipulation von Daten und Programmen. Zum anderen umfasst die Deckung Drittschäden. Gemeint sind hier Vermögensschäden der versicherten Unternehmen aus Schadenersatzansprüchen Dritter wegen einer Datenrechtsverletzung. Und dazu kommen noch die versicherten Kosten, insbesondere zur Wiederherstellung der Daten, erhöhte Betriebs- und Beschleunigungskosten, Gebühren und Honorare für Gutachter, Kosten für Nachforschungen, Anwalts-, Sachverständigen- und Gerichtskosten.

procontra: Sind einige der Cyberrisiken nicht schon in anderen Firmenversicherungen enthalten?  

Schwandt: Ja, bereits bestehende Versicherungslösungen, wie z.B. die Elektronik- oder Maschinenversicherung die Vertrauensschaden-/ Computermissbrauchsversicherung, die Betriebs­ und Produkthaftpflichtversicherungen oder Firmenrechtsschutzversicherungen etc. können schon Elemente der Cyberversicherung beinhalten. Eine Schwierigkeit besteht also darin, zu identifizieren, was der Interessent bereits versichert hat und welche Deckungslücken durch die Cyberversicherung geschlossen werden sollten. Dass darüber hinaus festzustellen ist, was der Interessent macht und  welche Risiken sich aus seiner Tätigkeit überhaupt ergeben, ist selbsterklärend. Das ist die Kernaufgabe eines jeden Vermittlers. Hierzu bieten sich Recherchen über das Internet und über Produkte bzw. Dienstleistungen bereits im Vorfeld an.  

procontra: Welche Ansprache eignet sich hierfür am besten?  

Schwandt: Das ist eine schwierige Frage. Die sollte man den Unternehmen zunächst selbst stellen. Wir Vermittler sind geneigt, das Risiko, z.B. die Gefahr eines Angriffs, den Ausfalls der IT-Infrastruktur oder die Mehrkosten für die rechtliche Auseinandersetzung zu dramatisieren und den Unternehmen als Lösung eine Versicherung zu verkaufen.  

procontra: Eine Cyberversicherung funktioniert also nicht allein?  

Schwandt: Das wird bei der Cyberversicherung schnell offenbar. Sie ist und kann nur Teil eines IT­ Sicherheitsmanagements sein. Ohne geeignete technische und organisatorische IT-Sicherheit funktioniert eine Cyberversicherung nicht. Ohne Cyberversicherung hingegen sollte die IT sicher, geschützt und zugleich funktionell bleiben. Je nach individuellem Risiko sollte also gemeinsam mit dem Unternehmen ermittelt werden, welche außerordentlichen Kosten und finanzielle Belastungen im Schadenfall auftreten können.

procontra: Inwieweit unterscheidet sich diese Ansprache bei kleinen und mittleren Unternehmen?  

Schwandt: Kleine Unternehmen sowie kleine mittlere Unternehmen werden in der Regel pauschal versichert. Die Risikobeurteilungen erfolgen durch die Versicherer einheitlich nach den Tätigkeits- bzw. Produktionsprofilen der Unternehmen. Sie unterscheiden sich meist nur nach Umsatz, Anzahl der Mitarbeiter oder anderen Mengenparametern voneinander. Daraus folgt, dass der Cyberversicherungsschutz für diese Unternehmen ebenfalls einheitlich, an die jeweiligen Branchen und deren allgemein üblichen Cyberrisiken angepasst, versichert werden sollte. Der Aufwand für die Individualisierung der betrieblichen Versicherungslösungen ist zu hoch und wirtschaftlich nicht zu rechtfertigen. Bei den Kompaktpolicen gibt es derzeit kaum Optionen hinsichtlich der Deckungselemente. Variabel sind lediglich Versicherungssummen, Selbstbehalte und sogenannte Sublimits. Nur bei Individual-Versicherungsverträgen für größere Unternehmen werden die Deckungsbausteine einzelvertraglich bestimmt und unterschiedlich gewichtet.

procontra: Kann bzw. darf die Angst vor Cyberangriffen ein Beratungsargument sein?  

Schwandt: Ich persönlich meine nein. Die Angst vor Cyberattacken ist kein geeignetes und überzeugendes Beratungsargument. Versicherungen sind immer nur Teil eines Risikogesamtkonzeptes. Sie können Schäden per se nicht vermeiden. Gleichwohl sind sie nicht nur ein zusätzlicher finanzieller Schutz, sondern helfen den Unternehmen bei der Organisation und Gestaltung ihrer Sicherheitskonzepte. In einer arbeitsteiligen Welt sind Versicherer nicht nur Regulierer von Schäden, sondern gleichzeitig ein wichtiger Risikoberater.

procontra: Gibt es typische Fehler im Gespräch, die ein Vermittler unbedingt vermeiden sollte?  

Schwandt: Der Vermittler will dem Interessenten all sein Wissen präsentieren, verstrickt sich in Erzählungen und verliert dabei das Unternehmen und dessen eigentliches Ansinnen völlig aus dem Blick. Aus meiner Sicht ist es maßgeblich, die Beweggründe des Interessenten zu erfahren: Warum glaubt er, dass eine Cyberversicherung seine Risiken mindern könnte? Nicht immer ist die Cyberversicherung „der Weisheit letzter Schluss". Eine qualifizierte Betriebshaftpflichtversicherung wird möglicherweise das Risiko einer Datenschutzverletzung besser abbilden als es die Cyberversicherung je vermag.  

  • Facebook Kommentare
  • Disqus Kommentare