57
9.2016
Im Schadenfall oder der Vermutung eines
solchen gilt: Unmittelbar den Spezialist
hinzuziehen – schon um weitere Schä-
den abzuwenden. Hierfür gibt es Versi-
cherungen am Markt, die diese Art der
Schadenprävention selbst dann bezahlen,
wenn der eigentliche Schaden von dem
Versicherer nicht gedeckt sein sollte.
Mit welchen Konsequenzen für das Un-
ternehmen müssen Immobilienverwal-
tungen bei einer Cyberattacke rechnen?
Neben den genannten „bezahlbaren“
Schäden für Unternehmen sind für den
Verwalter sicherlich der Verlust der Re-
putation und die Strafverfolgung, zu de-
nen die Behörden imÜbrigen verpflichtet
sind, entscheidend. Cyberangriffe lassen
sich nicht „unter den Teppich“ kehren.
Es besteht Meldepflicht, wenn es sich um
einen Verstoß gegen das Datenschutzge-
setz handelt. Der ist immer dann gegeben,
wenn persönliche Daten entwendet wer-
den. Übrigens: Wer zum Beispiel durch
unzureichende Sicherung seines Daten-
bestands oder nicht getroffene Siche-
rungsmaßnahmen die Schädigung eines
Dritten begünstigt, ist Mitschuldiger und
wird im Zweifel auch hierfür zur Rechen-
schaft gezogen.
Sie gehen auf den Reputationsverlust
von Unternehmen ein, die Opfer einer
Cyberattacke werden. Dem kann man
mit einer Versicherung ja wohl nicht
entgehen, oder?
Richtig. Aber der Ver-
lust der eigenen Reputation ist begrenzbar.
Allerdings nur dann, wenn unmittelbar
und professionell reagiert wird – zum
Beispiel mit einem entsprechenden Kom-
munikationsfahrplan, in dem die nach
außen zu erfolgenden Informationen de-
finiert sind. Hierbei sindGeschwindigkeit,
Empathie und das ausgewogene Maß der
Informationsempfänger zu beachten. In-
sofern kommt es bei der Auswahl einer
Cyber-Police nicht nur darauf an, dass der
Versicherer die Kommunikationsstrategie
bezahlt, sondern insbesondere auch da-
rauf, dass dieser tatsächlichmit geeigneten
Experten von Anfang an zur Seite steht.
Wie kann man sich am besten gegen
die Folgen von Cyberkriminalität absi-
chern?
Gut beraten ist, wer Kriminellen
aus dem Cyberraum möglichst wenig
Angriffsfläche bietet. Dazu gehört – ne-
ben der Implementierung technischer
Lösungen – auch die regelmäßige Sensi-
bilisierung der Mitarbeiter, was die beste
Schadenvermeidung überhaupt darstellt.
Trotz aller Vorsicht: Kein Unternehmen
und kein Mitarbeiter sind vor einem
Angriff endgültig sicher. Folglich gehört
die Cyber-Police in der heutigen Zeit zur
Grundsicherung eines jeden Unterneh-
mens.
Gibt es Unterschiede bei Cyberversi-
cherungen, etwa je nach versichertem
Risiko oder nach der Größe des Unter-
nehmens? Wonach richtet sich die Höhe
der Versicherungssumme? Zahlen etwa
zertifizierte Unternehmen weniger?
Die
Kalkulation richtet sich unter anderem
nach Art und Größe des Unternehmens.
Darüber hinaus ist der Leistungsumfang
maßgeblich, also was versichert werden
soll. Zur Wahl stehen verschiedenste
Bausteine der Eigen- und Fremdschäden
sowie Schäden aus Datenschutzverlet-
zungen. Schließlich kommt die maximale
Entschädigungshöhe hinzu, die je Scha-
denfall zur Verfügung steht. Beginnend
bei 125.000 Euro je Schadenfall gehen die
Deckungskonzepte in der Regel bis auf
zwei Millionen Euro Versicherungssum-
me hoch – bei Großrisiken auch darüber
hinaus. Die Risikostruktur eines Unter-
nehmens an sich – von der ISO-Zertifi-
zierung über die Existenz von Notfall und
Risikoplänen – können ebenso Einfluss
auf die Prämienkalkulation nehmen.
Worin unterscheiden sich die Anbieter
von Cyber-Policen?
Zurzeit gibt es knapp
20 Versicherer, die ein derartiges Produkt
in Deutschland anbieten. Etwa die Hälfte
dieser Unternehmen würden wir unseren
Kunden mangels Deckungsumfang nicht
empfehlen. Je nach Risikostruktur und
Unternehmensart bevorzugen wir derzeit
fünf Gesellschaften. Als außerordentlich
entscheidend empfinden wir dabei die Fä-
higkeit des Versicherers, eine schnelle, un-
komplizierte und ausgesprochen umfang-
reiche Hilfe innerhalb der ersten Stunden
zu leisten. Nicht nur, dass der Betrieb
schnell wieder funktionsfähig sein muss,
gerade in diesen Fällen ist die Geschwin-
digkeit auch hinsichtlich strafrechtlicher
Relevanz entscheidend.
Inwiefern schützen die Versicherungs-
leistungen nicht nur das Verwaltungs-
unternehmen, sondern auch die Woh-
nungseigentümergemeinschaft?
Der
Hausverwalter ist Sachwalter und Treu-
händer der Wohnungseigentümerge-
meinschaft. Insofern ist es denkbar, dass
auch die WEG bei Verstößen gegen das
Datenschutzgesetz in Anspruch genom-
men wird. In der neuen Datenschutzver-
ordnung wurde die sogenannte gesamt-
schuldnerische Haftung eingeführt.
ZUR PERSON
Christian von Göler
ist seit 2013 Mitglied der Geschäftsführung der Best Gruppe in Düsseldorf.
Zuvor war er langjährig für den bundesweiten Vertrieb eines mittelständischen Versicherers mit rund 400 Vermittlern tätig.
Der 1967 in Süddeutschland geborene Makler ist seit mehr als 25 Jahren in der Versicherungswirtschaft tätig.
«
Dirk Labusch, Freiburg
„Es gibt knapp 20
Versicherer, die eine
Cyberpolice in Deutsch-
land anbieten. Etwa die
Hälfte dieser Unterneh-
men würden wir nicht
empfehlen.“