Anzeige

Anzeige

VERANSTALTUNGEN

Blockchain Summit
26.03.19 - 26.03.19
In Frankfurt, Kap Europa

ELO Solution Day München
27.03.19 - 27.03.19
In Messe München

Hannover Messe 2019
01.04.19 - 05.04.19
In Hannover

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

ACMP Competence Days München
10.04.19 - 10.04.19
In Jochen Schweizer Arena GmbH, Taufkirchen bei München

Anzeige

Anzeige

SERIE
Mann wehrt Gefahr mit Regenschirm ab

Im ersten Teil dieses Beitrags hat sich Dawn Illing von GlobalSign damit beschäftigt warum Cyberversicherungen zu den Top-Prioritäten gehören. Der Markt für Cyberversicherungen ist ein relativ junger Markt in den ständig neue Anbieter und Angebote drängen. Es herrscht dementsprechend viel Bewegung und die Preisdynamik heizt das Segment zusätzlich an. 

Aber es gibt es immer noch wesentliche Bereiche, die Makler, Versicherungsträger und Regulierer, aber auch potenzielle Kunden gleichermaßen verwirrt zurücklassen. Nicht zuletzt im Hinblick auf die EU-Datenschutz-Grundverordnung gibt es noch viele Fragezeichen.

Trotzdem hält der Markt für Cyberversicherungen beides bereit Chancen und Risiken. Denn inzwischen zeichnet sich in der Haltung vieler Firmen zum Thema Cybersecurity so etwas wie eine Trendwende ab. Statt der bisherigen eher reaktiven Herangehensweise, versucht man Sicherheitsrisiken vorausschauend zu adressieren. Dazu trägt nicht zuletzt die DSGVO bei.

EU-DSGVO: Mehr Fragen als Antworten

Es ist nicht ganz einfach schlüssige Prognosen zu treffen, wie sich die Vorgaben der DSGVO konkret auf die Entwicklung von Cyberversicherungen auswirken. Aber manchmal hilft es schon, die richtigen Fragen zu stellen, beziehungsweise auf existierende Diskrepanzen aufmerksam zu machen. Da sind zum einen die immensen Strafen mit denen Unternehmen im Falle einer Datenschutzverletzung unter Nichteinhaltung der DSGVO zu rechnen haben. Eine gesetzliche Vorschrift sie zu versichern wird es aller Wahrscheinlichkeit nach nicht geben. Dazu kommt, dass die bisher höchste Versicherungssumme in Europa überhaupt ein Limit von in diesem Fall 400 Millionen Pfund Sterling hat. Keine ganz kleine Summe, gewiss. Man muss sie allerdings in Relation setzen zu den weltweiten Umsatzsummen eines multinationalen Konzerns, von denen zwei bis vier Prozent des global erzielten Jahresumsatzes bei einer Strafe zugrunde gelegt werden können.

Die potenziell zu erwartenden Strafen, sollten aber ohnehin nicht der Treiber sein, wenn Firmen sich im Angesicht der DSGVO für eine Cyberversicherung entscheiden.
Wie gesagt, dass es eine entsprechende Gesetzgebung oder gar Deckung geben wird, ist derzeit äußerst unwahrscheinlich. Die weitaus meisten Policen enthalten sowieso Provisionen für Krisenmanagement und Aufwendungen dafür wie ein Sicherheitsvorfall gehandhabt wird, Analysen, Nachforschungen und Wiederherstellung sowie die Haftungsbestimmungen bei Datenklau und Netzwerkbeeinträchtigungen.

Was die Haftungsverpflichtungen angeht ist zukünftig jeder, der einen materiellen oder immateriellen Schaden aufgrund eines Datenschutzvorfalls erleidet, gegenüber dem betreffenden Unternehmen anspruchsberechtigt. Eine Cyberpolice würde die Kosten für die notwendigen Verteidigungsmaßnahmen übernehmen sowie die Haftungsansprüche, die sich aus einer Datenschutzverletzung etwa bei vertraulichen Informationen ergeben.

Unternehmen tun also gut daran Policen genauer unter die Lupe zu nehmen vor allem was Obergrenzen bei potenziellen Schadenersatzübernahmen anbelangt. Warum? Weil aufgrund der strikteren Datenschutzvorgaben und Regularien die finanziellen Folgen einer Datenschutzverletzung die Kosten für den Datenschutz, den eine Firma im Rahmen des Risikomanagements beziffert hat bei weitem übersteigen werden.

Es gibt also eine Reihe von Fragen, die Versicherer und Makler in Betracht ziehen müssen. Dazu gehören etwa die folgenden:

  • Sind sie in der Lage zu entscheiden, ob ein Kunde die notwendigen Sicherheitsmaßnahmen beispielsweise im Hinblick auf seine Website umgesetzt hat oder nicht? Umso mehr, wenn der betreffenden Kunde Zahlungen von seinen eigenen Kunden entgegennimmt. Was tun Versicherer und Makler, wenn der Kunde keine ausreichenden Sicherheitsmaßnahmen implementiert hat (und wie können sie überhaupt ihrerseits sicherstellen, dass sie davon genaue Kenntnis haben)? Und werden sie den betreffenden Kunden dann weiter versichern oder nicht?
  • Werden Versicherer und Makler entsprechende Prozesse zur Überprüfung einzuführen?
  • Welche Methoden sind geeignet herauszufinden, ob ein Versicherungsnehmer tatsächlich Sicherheitsmaßnahmen umgesetzt hat, die geltenden Best-Practices-Empfehlungen für den Schutz von sensiblen Kundendaten entsprechen?
  • Und wenn es möglich ist solche Prozesse einzuziehen, würden Versicherer und Makler ihre Versicherungsnehmer dahingehend kontrollieren, beispielsweise in unregelmäßigen Abständen nach dem Zufallsprinzip?
  • Und noch einen Schritt weiter gedacht: würde es sich auf die Preisgestaltung eines Anbieters oder Maklers auswirken, wenn der Kunde tatsächlich Sicherheitsmaßnahmen zum Schutz seiner Website und der Daten von Kunden getroffen hat?

Man darf getrost davon ausgehen, dass zum aktuellen Zeitpunkt kein Versicherer oder Makler alle diese Fragen zufriedenstellend wird beantworten können.

Was ändert sich für die Versicherungswirtschaft und was können Versicherer tun?

Versicherer werden in Zukunft noch anpassungsfähiger und flexibler sein müssen, um sich den wechselnden Bedingungen im Umfeld für Cybersicherheit anzupassen. Das gilt nicht nur für kurzfristige Trends, sondern auch für Entwicklungen, die den Markt und die gesamte Branche langfristig beeinflussen und grundlegend verändern werden. Für die Versicherungswirtschaft bedeutet das, ihre Geschäftsmodelle kontinuierlich überdenken und anpassen zu müssen, wenn sie einem deutlich anders als bisher funktionierenden Wettbewerbsumfeld bestehen wollen.

Einige der wichtigsten Schritte und Erfordernisse dazu seien hier kurz aufgelistet:

  • Versicherer sind gezwungen neue Produkte zu entwickeln, die den Deckungsansprüchen in einer veränderten digitalen Wirtschaft entsprechen.
  • Ein erweitertes Risikomanagement im Bereich Cyberversicherungen ist zwingend erforderlich. Eines, das der sich stetig wandelnden Bedrohungslandschaft ebenso entspricht, wie neuen gesetzlichen Regularien.
  • Versicherer werden nach neuen Distributionskanälen Ausschau halten und bestehende ausweiten.
  • Versicherer werden zusätzliches Wissen in den Bereichen Cybersicherheit, Sicherheitsanforderungen und Sicherheitsmaßnahmen für Webseiten, Verschlüsselung und so weiter erwerben (müssen) sowie die notwendigen passenden Versicherungstools entwickeln und anwenden.
  • Dieses Wissen müssen Versicherer an Versicherungsberater weitergeben.
  • Stichwort: E-Versicherungen – der gesamte Prozess wird vermutlich elektronisch abgewickelt werden; der physische Ort als solcher spielt schon jetzt kaum noch eine Rolle, digitale und elektronische Signaturen sind inzwischen Standard. Versicherer und Broker sollten also definitiv über Basis-Know-how im Bereich Public Key Infrastructure verfügen.
  • Und auch die Anforderungen an die Belegschaft werden sich verändern beziehungsweise haben das schon getan; zum einen sind neue Fähigkeiten gefragt, zum anderen werden sich neue Berufsbilder wie etwa das des Data Scientist auch in der Versicherungswirtschaft etablieren.
  • Kundenorientierung und Kundenbindung sind zentrale Faktoren, denn die einstmals branchentypische Markentreue ist zusehends aufgeweicht worden.

Was entsprechend vorgebildete Makler angeht, werden diese sich Anbieter aussuchen, die dem veränderten Anforderungsprofil der digitalen Versicherungswirtschaft und der Cyberversicherungen im Besonderen entsprechen. Dazu kommen Kriterien wie ein passendes Geschäftsmodell und die Möglichkeit einer flexiblen Preisgestaltung.

Betrachtet man diese Fragenkomplexe als Ganzes dominieren Datenschutz-Policen zumindest aus Sicht der Versicherer den Markt. Und sie beinhalten das, was ein Versicherer abdeckt: Den Verlust großer Mengen von Daten, üblicherweise den von Kundendaten.

Bleibt noch zu bedenken, dass freie Makler und Großmakler dazu tendieren nur die Versicherungsanbieter in ihr Portfolio zu nehmen, die genau ihrem eigenen Geschäftsmodell entsprechen. Das führt potenziell dazu, dass sich das Portfolio gegebenenfalls schnell ändert, dass aber im Umkehrschluss Versicherungsanbieter sehr wohl die Möglichkeit haben die Auswahl eines Maklers für sich positiv zu beeinflussen. Ein enges Zusammenspiel und eine vergleichsweise zügige Schadensbearbeitung wirken sich zusätzlich positiv auf die Kundenbindung aus.

Dawn IllingDawn Illing, GlobalSign
 

Mann wehrt Gefahr mit Regenschirm ab
Nov 02, 2018

Cyberversicherungen gehören in diesem Jahr zu den Top-Prioritäten

Es ist schon fast ein Gemeinplatz: für Verbraucher, Unternehmen und Institutionen lautet…
Cyberversicherung
Okt 29, 2018

Höhere Verluste aus Cyber-Vorfällen

Versicherungsunternehmen erwarten in den nächsten zwölf Monaten steigende Verluste aus…
Tb W90 H64 Crop Int 80a1315b9a0811901d27b4aed755d80f
Mär 02, 2018

Die Cyberversicherung als Geschäft für IT-Dienstleister

Mit der zunehmenden Digitalisierung über die letzten Jahre und den hier andauernden…
GRID LIST
IT-Security

Mit UEBA die Sicherheit der IT erhöhen

Der Großteil aller Cyberattacken wird von gängigen Sicherheitslösungen nicht erkannt. Die…
Security Baum

Mit Security as a Service gegen den Fachkräftemangel

Security as a Service wird bei Großunternehmen und KMUs immer beliebter: Die sich ständig…
Handschlag mit Kette und Schloss

Tipps: IT-Risiken bei Fusionen und Übernahmen senken

Die Zusammenführung zweier Unternehmen ist selten einfach. Denn neben Organisation,…
IoT

Technische Umsetzung von IoT-Security

Die Experten von Kaspersky Lab haben gemeinsam mit weiteren Mitgliedern des Industrial…
CISO

Investitionen in die IT-Sicherheit dem Vorstand erklären

Da es keine hundertprozentige IT-Sicherheit gibt, scheinen Investitionen in den Schutz…
Checklist Security

Appell an alle Mitarbeiter: IT-Sicherheit direkt in Angriff nehmen!

Die Aneignung technischer Kenntnisse über IT-Sicherheit für das eigene Unternehmen ist…