Musterbedingungen für Cyberversicherungen erhalten Update
Die bisher gültigen, vom Versicherer-Gesamtverband GDV herausgegebenen unverbindlichen
Musterbedingungen für die Cyberversicherung stammen von 2017 und sind damit – gemessen
am IT-Entwicklungstempo – mittlerweile steinalt. Kürzlich hat der GDV daher eine überarbeitete
Fassung vorgelegt.
An der Grundstruktur einer Cyberpolice ändert sich nichts. Aufgenommen wurden aber neue
Regelungen zum mobilen Arbeiten (Fernzugriff auf Unternehmens-IT ist versichert), zur
Verletzung von Datenschutzregelungen (die 2018 mit der Datenschutz-Grundverordnung
verschärft wurden) und zur zunehmenden Nutzung von Clouddiensten und Software-as-aService (Schäden infolge einer Störung bei einem solchen externen Dienstleister sind nun
abgedeckt). Neben diesen Erweiterungen des Schutzschirms gibt es auch einen neuen
Ausschluss: Schäden infolge staatlicher Cyberangriffe wie auch digitaler Kriegshandlungen sind
nicht mitversichert. Zudem wurden die Präventions-Obliegenheiten der Unternehmen
aktualisiert und präzisiert.
„Eine Cyberversicherung kann das Risiko eines Hackerangriffs absichern – ein solcher Schutz
setzt aber ein gewisses Maß an IT-Sicherheit voraus. Wir werden daher weiter aktiv daran
arbeiten, die IT-Sicherheit der deutschen Wirtschaft zu verbessern“, betont GDVHauptgeschäftsführer Jörg Asmussen, der davor warnt, dass vielerorts, vor allem in kleinen und
mittleren Unternehmen, das Cyberrisiko unter- und die eigenen Sicherheitsmaßnahmen
überschätzt würden.