Cyber- und Datenschutzversicherung

Wichtige Erkenntnisse

• Cyberversicherung hilft Unternehmen, sich von finanziellen Verlusten durch Cyberangriffe zu erholen.
• Erstpartei-Deckung umfasst Datenwiederherstellung und Benachrichtigung betroffener Kunden.
• Drittpartei-Deckung umfasst Rechtskosten aus Klagen im Zusammenhang mit kompromittierten Daten.
• Cyberversicherung ist für Unternehmen entscheidend, die jegliche Art sensibler Kundeninformationen speichern, wie Gesundheitsakten oder Kreditkartennummern.
• Kleine Unternehmen können eine Police in der Regel für etwa 1.740 $ pro Jahr abschließen.

Was ist Cyberversicherung?

Cyberversicherung ist eine Art gewerbliche Versicherung, die Unternehmen vor finanziellen Verlusten durch Datenschutzverletzungen und andere Arten von Cyberangriffen schützt. Sie deckt computerbezogene Risiken ab, die nicht von Ihrer Betriebshaftpflicht oder gewerblichen Sachversicherung abgedeckt werden. Viele Cyber-Policen decken Ihre direkten Ausgaben, wie die Kosten für die Wiederherstellung verlorener Daten sowie für die Beilegung und Verteidigung von Klagen. Sie sollten den Kauf einer Cyberversicherung in Betracht ziehen, wenn Ihr Unternehmen wertvolle Kundendaten mithilfe von Computertechnologie speichert.

Deckungsoptionen der Cyberversicherung

Cyber-Policen variieren stark, aber viele decken Wiederherstellungskosten (Erstpartei-Deckung) und Kosten im Zusammenhang mit Klagen (Drittpartei-Deckung) ab. Sie können auch die Kosten für die Beilegung von Klagen von Kunden übernehmen, deren Daten bei einem Cyberangriff auf Ihr Unternehmen kompromittiert wurden.

Wichtig

Alle Bundesstaaten haben Gesetze, die Unternehmen verpflichten, Personen zu benachrichtigen, deren personenbezogene Daten bei einer Datenschutzverletzung kompromittiert wurden. Wenn die Verletzung Gesundheitsakten betrifft, müssen Unternehmen möglicherweise die Federal Trade Commission (FTC) und andere Bundesbehörden benachrichtigen.1

Erstpartei-Deckungen

Erstpartei-Versicherung deckt Ihre direkten Kosten zur Erholung von einer Datenschutzverletzung oder einem anderen Cyberangriff. Wenn ein Cyberkrimineller Ihr Computersystem mit einem Virus infiziert oder wertvolle Daten stiehlt, kann Ihre Cyberversicherung Kosten für Folgendes übernehmen:

Benachrichtigung von Kunden, deren Daten verletzt wurden

Bereitstellung von Kreditkartenüberwachung für betroffene Kunden

Einstellung eines PR-Beraters zur Wiederherstellung des Rufs Ihres Unternehmens

Einstellung eines Beraters zur Ermittlung der Ursache der Verletzung

Wiederherstellung Ihrer verlorenen oder beschädigten Daten und Reparatur Ihrer Computersysteme

Einige Policen können zusätzliche Ausgaben abdecken, wie die Kosten für Krisenmanagement-Dienstleistungen, Zahlungen an einen Cyber-Erpresser und Einkommensverluste aufgrund einer Datenschutzverletzung.

Drittpartei-Deckungen

Drittpartei-Versicherung deckt die Kosten für die Verteidigung und Beilegung von Klagen gegen Ihr Unternehmen durch Personen, deren Informationen bei einer Datenschutzverletzung kompromittiert wurden. Angenommen, ein Hacker stiehlt Kreditkartennummern von Kunden aus Ihrem Computersystem. Wenn ein Kunde Sie verklagt, weil Sie seine Informationen nicht ausreichend geschützt haben, sollte Ihre Cyber-Haftpflichtversicherung die daraus resultierenden Schadens- oder Vergleichskosten und Rechtskosten übernehmen.

Die Drittpartei-Deckung kann auch für Geldbußen oder Strafen gelten, die von einer Aufsichtsbehörde wie der Federal Trade Commission gegen Sie verhängt werden, weil Sie gegen Datenschutzgesetze verstoßen haben.

Einschränkungen und Ausschlüsse von Cyberversicherungspolicen

Die Cyberversicherung deckt nicht jeden datenbezogenen Verlust ab. Policen variieren, aber viele schließen die folgenden Risiken aus.

Körperverletzung oder Sachschaden: Die Drittpartei-Deckung schließt Ansprüche aus Verletzungen von Personen oder Schäden an Sachwerten aus. Einige Policen decken jedoch Ansprüche auf seelische Qualen oder emotionale Belastungen von Personen, deren Daten kompromittiert wurden.

Beschäftigungspraktiken: Policen schließen Ansprüche Ihrer Mitarbeiter wegen Diskriminierung, unrechtmäßiger Kündigung oder anderer rechtswidriger Handlungen im Zusammenhang mit ihrer Beschäftigung aus.

Patent- oder Urheberrechtsverletzung

Krieg, Aufstand und verwandte Ereignisse

Versäumnis, Daten zu schützen: Einige Policen decken Datenverluste nur ab, wenn Sie angemessene Maßnahmen zum Schutz Ihres Computersystems ergriffen haben.

Tragbare Geräte: Einige Policen schließen Verluste durch Diebstahl oder Verlust von Laptops, Smartphones und anderen tragbaren Geräten aus.

Identifizierung von Unternehmen, die von einer Cyberversicherung profitieren

Sie sollten den Kauf einer Cyberversicherung in Betracht ziehen, wenn Ihr Unternehmen Laptops, Smartphones oder andere Computertechnologie verwendet. Praktisch jedes Unternehmen, das Technologie nutzt, ist anfällig für einen Cyberangriff. Ein Cyberangriff kann enorme Kosten verursachen, Ihr Geschäft stören und den Ruf Ihres Unternehmens schädigen. Die Cyberversicherung übernimmt viele Ihrer Kosten und hilft Ihrem Unternehmen, sich von dem Angriff zu erholen.

Eine Cyber-Deckung ist unerlässlich, wenn Ihr Unternehmen sensible Daten wie Gesundheitsakten, Kreditkartennummern oder Sozialversicherungsnummern speichert. Wenn die Daten gehackt werden, deckt Ihre Cyberversicherung die Kosten für die Benachrichtigung betroffener Kunden. Sie deckt auch Ihre Rechtskosten, wenn von der Verletzung betroffene Kunden Ihr Unternehmen wegen Fahrlässigkeit verklagen.

Warnung

Cyberangriffe treten häufig auf, etwa alle 20 Sekunden, und etwa die Hälfte richtet sich gegen kleine Unternehmen. Fast 40 % der Opfer geben 50.000 $ oder mehr für die Reaktion auf den Angriff aus.2

Verständnis der Kosten einer Cyberversicherung

Viele kleine Unternehmen können eine Cyberversicherung für etwa 1.740 $ pro Jahr abschließen.3 Die Prämie, die Ihr Unternehmen für eine Police zahlt, hängt von mehreren Faktoren ab, darunter der Größe und Art Ihres Unternehmens, der Menge der verarbeiteten sensiblen Daten und den von Ihnen implementierten Sicherheitsmaßnahmen. Ein Sanitärinstallateur wird wahrscheinlich weniger bezahlen als ein Investmentdienstleistungsunternehmen. Ihre Prämie wird auch von den von Ihnen gewählten Deckungen und Limits sowie Ihrer Schadenhistorie beeinflusst.

Beispiele für von der Cyberversicherung abgedeckte Ansprüche

Hier sind einige Szenarien, die von der Cyberversicherung abgedeckt werden:

Ein unzufriedener ehemaliger Mitarbeiter hackt sich in Ihr Computersystem und beschädigt alle Ihre Mitarbeiter- und Kundenaufzeichnungen.

Nach einer Datenschutzverletzung verklagen mehrere Kunden Ihr Unternehmen, weil es ihre sensiblen Daten nicht ausreichend geschützt hat.

Ein Mitarbeiter lädt ein Dokument mit einem Virus herunter, der alle Dokumente auf Ihrem Computersystem infiziert.

Ein Denial-of-Service-Angriff zwingt Sie, Ihr Geschäft für drei Tage zu schließen, was zu Einkommensverlusten führt.

Ein Hacker übernimmt mit Ransomware die Kontrolle über Ihr Computersystem und fordert 25.000 $ für die Freigabe Ihrer Dateien.

Wie unterscheidet sich die Cyberversicherung von der Datenschutzverletzungsversicherung?

Während Versicherer verschiedene Bezeichnungen für Cyber-bezogene Deckungen verwenden, hat die Cyberversicherung im Allgemeinen eine breitere Bedeutung als die Datenschutzverletzungsversicherung. Die Cyberversicherung umfasst die Drittpartei-Haftpflichtversicherung und die Deckung von Datenschutzverletzungen (eine Erstpartei-Deckung). Die Cyber-Haftpflichtversicherung zahlt für Schäden oder Vergleiche, die aus Ansprüchen gegen Ihr Unternehmen durch Kunden resultieren, deren sensible Daten kompromittiert wurden.

Die Datenschutzverletzungsversicherung deckt Kosten ab, die Ihrem Unternehmen bei der Erholung von einem Cyberangriff entstehen, wie die Kosten für die Wiederherstellung Ihrer verlorenen Daten und die Benachrichtigung betroffener Kunden.

Ist die Technologie-Fehler- und -Unterlassungsversicherung dasselbe wie die Cyberversicherung?

Nein, sie sind nicht dasselbe. Die Technologie-Fehler- und -Unterlassungsversicherung (Tech-E&O) schützt Technologieentwickler, -hersteller oder -installateure vor Ansprüchen, die aus Fehlern oder Irrtümern resultieren, die sie bei der Herstellung oder dem Design ihrer Produkte oder der Erbringung ihrer Dienstleistungen machen. Die Cyberversicherung deckt Unternehmen ab, die Technologie nutzen, und schützt sie vor finanziellen Verlusten, die durch Beschädigung oder Diebstahl ihrer Computerdaten verursacht werden. Viele Cyber-Policen decken Erstpartei-Ausgaben (wie die Kosten für die Wiederherstellung verlorener oder beschädigter Daten) und die Kosten für die Beilegung von Drittpartei-Klagen ab.

Ist eine Cyberversicherung obligatorisch?

Eine Cyberversicherung ist nicht durch Bundes- oder Landesgesetze vorgeschrieben, selbst nicht für Banken und andere Finanzinstitute.4 Folglich können die meisten Unternehmen wählen, ob sie sie abschließen oder nicht. Unternehmen, die Technologie entwickeln, herstellen oder installieren, müssen jedoch möglicherweise eine Tech-E&O-Versicherung abschließen, um die Bedingungen eines Vertrags zu erfüllen. Angenommen, die A-1 Universität beauftragt Tip-Top Tech mit der Überholung des Computersystems der Universität. Bevor Tip-Top mit der Arbeit beginnen kann, muss es eine Versicherungsbescheinigung vorlegen, aus der hervorgeht, dass es eine Tech-E&O-Versicherung mit den im Vertrag festgelegten Deckungen und Limits abgeschlossen hat.