Countdown - Das kommt 2018!
Die Cyberversicherung wird für Unternehmen obligatorisch
Nicht erst seit „Wannacry“ und den erfolgreichen Attacken auf zahlreiche bekannte Unternehmen in 2017 ist bekannt, dass Cyberkriminalität ein großes Risiko für Unternehmen darstellt. Angesichts der ständigen Gefahren und Angriffe und der Betriebswichtigkeit der bedrohten Einrichtungen ist es erstaunlich, dass Cyberversicherungen bislang nur ein Nischenprodukt waren. Dies wird sich in 2018 nachhaltig ändern.
Gestiegene Gefahrwahrnehmung
Cyberkriminalität und die Möglichkeit von Hacker-Attacken gibt es vermutlich schon so lange wie es das Internet gibt. Gestiegen ist aber sicherlich die Frequenz der bekannt gewordenen Angriffe und damit die Awareness dieser Gefahren. Nachdem selbst Anwalts- und Wirtschaftsprüferkanzleien oder Großunternehmen Opfer von Internetkriminalität wurden, ist offensichtlich, dass betriebliche IT-Infrastruktur nicht hundertprozentig geschützt werden kann.
Cyberkriminalität bedroht existenzielle Wirtschaftsgüter
Heutzutage ist nahezu jedes Unternehmen – gleich ob produzierendes Gewerbe, Logistik, Forschung oder Dienstleister – von einer gut funktionierenden IT-Infrastruktur hochgradig abhängig. Internetportale stellen nicht selten die maßgebliche Handelsplattform dar, Geschäftsdaten die Geschäftsgrundlage eines Unternehmens. Produktionssteuerung, Qualitätskontrolle, Einkauf und Logistik sind ohne IT nahezu undenkbar.
Waren vor der digitalen Revolution Produktionsmittel und Ressourcenzugang für den Wert und das Potential eines Unternehmens entscheidend, ist es jetzt oft die Qualität der Datensammlung und deren Verarbeitungsmöglichkeiten. Nicht selten beinhaltet der Datenschatz eines Unternehmens auch dessen wesentliches Know-how.
Absicherung existenzieller Risiken ist obligatorisch
Der Ausfall oder die nachhaltige Störung der IT-Infrastruktur oder gar des Verlustes der eigenen Geschäftsdaten führen für nahezu jedes Unternehmen unmittelbar zum Erlöschen seiner Wertschöpfungsmöglichkeit. Die Folgen von Cyberattacken können somit existenziell sein.
Solche bedeutenden Risiken für den Fortbestand und die Ertragssituation des Unternehmens müssen durch die Geschäftsführung zwingend abgesichert werden. Es käme auch kein Geschäftsführer eines produzierenden Unternehmens auf die Idee, seine Werkhalle nicht gegen Feuer und den Betriebsunterbrechungsschaden zu versichern, weil er weiß, dass er im Brandfall seine Produktionsanlagen und damit jede Wertschöpfungsmöglichkeit verliert. Vor diesem Hintergrund ist es erstaunlich, dass die Absicherung der ebenso betriebswichtigen IT bislang die Ausnahme darstellt.
Produktseitig ist die Absicherung mittlerweile möglich
Während die Bedeutung der eigenen IT und der dort gespeicherten Daten sowie die Risiken aus der Cyberkriminalität nicht neu sind, ist die Absicherungsmöglichkeit durch Versicherungen jetzt erst möglich geworden. Zwar gibt es erste Nischenprodukte (mit eher geringen Deckungsstrecken) auf dem deutschen Markt schon seit einigen Jahren, spätestens 2017 ist der Cyberversicherungsmarkt aber kräftig in Bewegung geraten. Zahlreiche Anbieter drängen mit neuen Deckungskonzepten und stark wachsenden Kapazitäten auf den Markt.
Unternehmen haben daher erstmals die realistische Chance, nicht nur die eher überschaubaren Nebenrisiken (z. B. die Kosten der IT-Dienstleister zur Wiederinbetriebnahme der Systeme und Rettung der Daten), sondern auch einen aus Cyberattacken resultierenden Haftpflicht- und Betriebsunterbrechungsschaden abzusichern. Die erwartungsgemäß stark wachsende Nachfrage wird sich zusätzlich auf die zur Verfügung stehenden Kapazitäten auswirken. Damit wird eine effektive Absicherung existentieller Risiken der Unternehmen endlich möglich.
Das Wettrüsten geht 2018 weiter
Der Kampf zwischen Cyberkriminellen einerseits und den Verantwortlichen für Datensicherheit andererseits gleicht einem Wettlauf um das Aufspüren und Ausnutzen bzw. Schließen von Sicherheitslücken. Da auch die Cyberversicherer Prämie und Deckungsbereitschaft an dem Sicherheitsniveau der zu versichernden IT-Infrastruktur orientieren, ist damit zu rechnen, dass die Anforderungen hinsichtlich der IT-Sicherheit, welche Versicherer an die versicherungsnehmende Wirtschaft stellen, steigen werden. Wir rechnen fest damit, dass bestimmte von den Versicherern anerkannte Sicherheitszertifikate allgemeine Grundlage für jede Versicherbarkeit und daher auch die Zertifizierung der eigenen IT-Infrastruktur obligatorische Übung für Unternehmen werden wird.
Heuking Kühn Lüer Wojtek unterstützt Unternehmen dabei, die IT-Sicherheit unter Berücksichtigung der gesetzlichen Anforderungen (insbesondere auch im Bereich des Datenschutzes) zu optimieren und das Unternehmen sowie die verantwortlichen Unternehmensführer gegen Schäden und Inanspruchnahmen zu schützen. Ferner passen wir auch das Vertragswerk des Unternehmens gegenüber Handelspartnern und Dienstleistern an, um so die gesamte Unternehmenstätigkeit zu erfassen.
Ihre Ansprechpartner sind die Experten aus den Praxisgruppen Versicherungsrecht/Rückversicherungsrecht und IP, Media & Technology. Dr. Stefan Jöster und Dr. Lutz M. Keppeler sind spezialisiert auf Versicherungsrecht sowie Datenschutz.
Weitere Informationen zu dem Thema finden Sie in den zahlreichen Veröffentlichungen der beiden Experten: