Das neue SÜDVERS CombiProduct
Täglich sind in der Presse Schlagzeilen wie: „Cyberangriffe auf deutsche Unternehmen nehmen zu“, „Hackergruppe greift Bundesregierung an“, „Datenschutzverletzungen im Lebensmittelhandel“ oder „Neue EU-Datenschutzregeln als Millionen-Falle für Unternehmen“ zu lesen.
Bis vor wenigen Jahren waren die klassischen Risiken eines Unternehmens in der Verantwortung des Managements randscharf definierbar und bestimmten Versicherungsprodukten klar zuzuordnen. Der Diebstahl und die Untreuehandlungen der eigenen Mitarbeiter waren beispielsweise eindeutig eine Angelegenheit für die Vertrauensschaden-Versicherung (VSV). Die teils sehr hohen Kosten einer Verteidigung – beispielsweise wegen eines behaupteten Verstoßes gegen das Mindestlohngesetz – konnten mit einer Strafrechtsschutz-Versicherung (StrRS) abgesichert werden. Und bei strategischen Fehlentscheidung im Rahmen der Unternehmens- oder Produktentwicklung bot die Directors & Officers (D&O)-Versicherung den Managern Schutz.
Die Risikosituation in Unternehmen hat sich jedoch zwischenzeitlich deutlich geändert, wobei auch die vorstehend beschriebenen Risiken fortbestehen. Darüber hinaus spielen jedoch unabhängig von der Unternehmensgröße zusätzliche, ganz neue Risiken in der digitalen Wirtschaftswelt eine immer bedeutendere Rolle:
Der Fake-President-Fraud, der Verrat von Geschäftsgeheimnissen des eigenen Unternehmens, der entgangene Gewinn wegen Betriebsunterbrechung nach einer Cyber-Attacke oder Lösegeldforderungen zur Beendigung einer Cyber-Erpressung stehen heute genauso im Fokus wie die vielfältigen Folgen einer Datenschutzverletzung oder die Zahlung des Bußgeldes nach der nunmehr in Kraft getretenen EU-Datenschutz-Grundverordnung (EU-DSGVO).
In Anbetracht dieser Situation hat sich in den letzten Jahren – verstärkt in den vergangenen 18 Monaten – die Cyber-Versicherung in Deutschland etabliert. Doch bei genauer Betrachtung kann auch die Cyber-Versicherung nicht alle dieser neuartigen Risiken abdecken, wie die beiden folgenden Schadenszenarien zeigen:
Beispiel 1: Die Daten eines Unternehmens werden aufgrund unzureichenden Schutzes gegen Schadsoftware durch einen Hackerangriff verschlüsselt und abgegriffen. Zur Entschlüsselung wird ein Lösegeld gefordert. Der Geschäftsbetrieb ist für 5 Tage unterbrochen. Im Anschluss wird von behördlicher Seite ein Bußgeldverfahren wegen der Verletzung der Sicherheit der Datenverarbeitung gemäß der EU-DSGVO eingeleitet. Der Ertragsausfall, die Forensik/Rechtsberatung, die Wiederherstellung der Daten und die Lösegeldzahlung sind zwar durch eine Cyber-Versicherung absicherbar, den vollständige Kostenschutz für eine umfassende und effiziente Verteidigung im Bußgeldverfahren kann jedoch nur eine echte Industrie-Strafrechtsschutz-Versicherung bieten. Und weil die unmittelbare Versicherung von Bußgeldern jedenfalls in Deutschland nach herrschender Meinung weiterhin nicht zulässig ist, bedarf es einer D&O-Versicherung, um in diesem Kontext durch Absicherung des möglichen Regresses gegen das Management eine adäquate Versicherungslösung zu schaffen.
Beispiel 2: Gelingt es einem Hacker aufgrund der verzögerten Installierung eines Sicherheits-Updates in den Mail-Server eines Unternehmens einzudringen, um sich dort die Identität des Geschäftsführers zu verschaffen und so mit einer täuschenden E-Mail eine gefälschte Zahlungsanweisung zu versenden, dann ist das Geld, das ein Firmenmitarbeiter an die Hackergruppe überweist, in den meisten Fällen für immer verloren („Fake-President-Fraud“). Den überwiesenen Geldbetrag kann zwar die VSV-Versicherung ersetzen, die häufig sehr kostenintensive Forensik, die Rechtsberatung und ggf. die Sicherheitsverbesserung sind jedoch allein Sache der Cyber-Versicherung.
Diese beiden Fälle zeigen, dass die neuen Schadenszenarien infolge der Digitalisierung nur im Zusammenspiel mehrerer Versicherungsverträge abzusichern sind. Deshalb bietet SÜDVERS Unternehmen und deren Management ein CombiProduct aus sorgfältig aufeinander abgestimmten Versicherungsverträgen, das die neu entstandenen genau wie die klassischen, eingangs beschriebenen Risiken absichert:
Das SÜDVERS CombiProduct erreicht dabei als ganzheitliche Rundherum-Versicherungslösung, dass möglichst effektive Schutzschirme zugunsten des Unternehmens geschaffen werden, damit vorrangig für das Unternehmen selbst Versicherungsschutz besteht. Da auf diese Weise ein Großteil der Schäden von vornherein abgesichert ist, ist die Gefahr einer persönlichen Inanspruchnahme des Managements wegen einer verbleibenden Schadensposition auf ein Minimum reduziert. Sollte es dann doch einmal unumgänglich sein, das Management persönlich auf Schadensersatz in Anspruch zu nehmen, bietet die D&O-Versicherung von SÜDVERS die größtmögliche Absicherung für die wirtschaftliche Existenz der Unternehmensleiter und sichert zugunsten des Unternehmens, dass auch hohe Schäden ausgeglichen werden können.
Das SÜDVERS CombiProduct ist modular ausgestaltet: Neben der Möglichkeit, die gesamte Bandbreite von Cyber-, VSV-, D&O- und Strafrechtsschutz-Versicherung neu aufzubauen und den individuellen Bedürfnissen anzupassen, wird denjenigen Unternehmen, die bereits über eine D&O- bzw. Strafrechtsschutz-Versicherung verfügen, die Möglichkeit dazu geboten, gebündelt die Cyber- sowie die Vertrauensschaden-Versicherung in ihr Versicherungskonzept einzupassen und bestehende Deckungslücken zu schließen. Ziel des ganzheitlichen Ansatzes ist es auch, Schnittstellenprobleme zwischen den unterschiedlichen Deckungsbestandteilen zu vermeiden und deren Anwendbarkeit aufeinander abzustimmen.
Der Weg zum Angebot ist denkbar einfach: Mit einer komprimierten Erfassung der zu versichernden Risiken kann trotz der Komplexität des Deckungsumfangs zügig eine Offerte beschafft werden. Dabei kann regelmäßig schon vorab eine unverbindliche Prämienindikation geliefert werden. Besonders schlank stellt sich der Angebotsprozess für Unternehmen bis zu einem Konzernumsatz von 150 Mio. EUR dar. Für größere Unternehmen bietet SÜDVERS noch weiter individualisierte Lösungen an.
Bei Interesse stehen unsere Kundenbetreuer sehr gern für eine individuelle Beratung bereit.
Steffen Krause
Fachexperte Professional Lines
steffen.krause@suedvers.de
Tel.: 040 37 47 43-42