Anzeige

Anzeige

VERANSTALTUNGEN

OMX 2018
22.11.18 - 22.11.18
In Salzburg, Österreich

SEOkomm 2018
23.11.18 - 23.11.18
In Salzburg, Österreich

Blockchain Business Summit
03.12.18 - 03.12.18
In Nürnberg

Cyber Risk Convention
05.12.18 - 05.12.18
In Köln

IT-Tage 2018
10.12.18 - 13.12.18
In Frankfurt

Anzeige

Anzeige

Anzeige

SERIE
Mann wehrt Gefahr mit Regenschirm ab

Im ersten Teil dieses Beitrags hat sich Dawn Illing von GlobalSign damit beschäftigt warum Cyberversicherungen zu den Top-Prioritäten gehören. Der Markt für Cyberversicherungen ist ein relativ junger Markt in den ständig neue Anbieter und Angebote drängen. Es herrscht dementsprechend viel Bewegung und die Preisdynamik heizt das Segment zusätzlich an. 

Aber es gibt es immer noch wesentliche Bereiche, die Makler, Versicherungsträger und Regulierer, aber auch potenzielle Kunden gleichermaßen verwirrt zurücklassen. Nicht zuletzt im Hinblick auf die EU-Datenschutz-Grundverordnung gibt es noch viele Fragezeichen.

Trotzdem hält der Markt für Cyberversicherungen beides bereit Chancen und Risiken. Denn inzwischen zeichnet sich in der Haltung vieler Firmen zum Thema Cybersecurity so etwas wie eine Trendwende ab. Statt der bisherigen eher reaktiven Herangehensweise, versucht man Sicherheitsrisiken vorausschauend zu adressieren. Dazu trägt nicht zuletzt die DSGVO bei.

EU-DSGVO: Mehr Fragen als Antworten

Es ist nicht ganz einfach schlüssige Prognosen zu treffen, wie sich die Vorgaben der DSGVO konkret auf die Entwicklung von Cyberversicherungen auswirken. Aber manchmal hilft es schon, die richtigen Fragen zu stellen, beziehungsweise auf existierende Diskrepanzen aufmerksam zu machen. Da sind zum einen die immensen Strafen mit denen Unternehmen im Falle einer Datenschutzverletzung unter Nichteinhaltung der DSGVO zu rechnen haben. Eine gesetzliche Vorschrift sie zu versichern wird es aller Wahrscheinlichkeit nach nicht geben. Dazu kommt, dass die bisher höchste Versicherungssumme in Europa überhaupt ein Limit von in diesem Fall 400 Millionen Pfund Sterling hat. Keine ganz kleine Summe, gewiss. Man muss sie allerdings in Relation setzen zu den weltweiten Umsatzsummen eines multinationalen Konzerns, von denen zwei bis vier Prozent des global erzielten Jahresumsatzes bei einer Strafe zugrunde gelegt werden können.

Die potenziell zu erwartenden Strafen, sollten aber ohnehin nicht der Treiber sein, wenn Firmen sich im Angesicht der DSGVO für eine Cyberversicherung entscheiden.
Wie gesagt, dass es eine entsprechende Gesetzgebung oder gar Deckung geben wird, ist derzeit äußerst unwahrscheinlich. Die weitaus meisten Policen enthalten sowieso Provisionen für Krisenmanagement und Aufwendungen dafür wie ein Sicherheitsvorfall gehandhabt wird, Analysen, Nachforschungen und Wiederherstellung sowie die Haftungsbestimmungen bei Datenklau und Netzwerkbeeinträchtigungen.

Was die Haftungsverpflichtungen angeht ist zukünftig jeder, der einen materiellen oder immateriellen Schaden aufgrund eines Datenschutzvorfalls erleidet, gegenüber dem betreffenden Unternehmen anspruchsberechtigt. Eine Cyberpolice würde die Kosten für die notwendigen Verteidigungsmaßnahmen übernehmen sowie die Haftungsansprüche, die sich aus einer Datenschutzverletzung etwa bei vertraulichen Informationen ergeben.

Unternehmen tun also gut daran Policen genauer unter die Lupe zu nehmen vor allem was Obergrenzen bei potenziellen Schadenersatzübernahmen anbelangt. Warum? Weil aufgrund der strikteren Datenschutzvorgaben und Regularien die finanziellen Folgen einer Datenschutzverletzung die Kosten für den Datenschutz, den eine Firma im Rahmen des Risikomanagements beziffert hat bei weitem übersteigen werden.

Es gibt also eine Reihe von Fragen, die Versicherer und Makler in Betracht ziehen müssen. Dazu gehören etwa die folgenden:

  • Sind sie in der Lage zu entscheiden, ob ein Kunde die notwendigen Sicherheitsmaßnahmen beispielsweise im Hinblick auf seine Website umgesetzt hat oder nicht? Umso mehr, wenn der betreffenden Kunde Zahlungen von seinen eigenen Kunden entgegennimmt. Was tun Versicherer und Makler, wenn der Kunde keine ausreichenden Sicherheitsmaßnahmen implementiert hat (und wie können sie überhaupt ihrerseits sicherstellen, dass sie davon genaue Kenntnis haben)? Und werden sie den betreffenden Kunden dann weiter versichern oder nicht?
  • Werden Versicherer und Makler entsprechende Prozesse zur Überprüfung einzuführen?
  • Welche Methoden sind geeignet herauszufinden, ob ein Versicherungsnehmer tatsächlich Sicherheitsmaßnahmen umgesetzt hat, die geltenden Best-Practices-Empfehlungen für den Schutz von sensiblen Kundendaten entsprechen?
  • Und wenn es möglich ist solche Prozesse einzuziehen, würden Versicherer und Makler ihre Versicherungsnehmer dahingehend kontrollieren, beispielsweise in unregelmäßigen Abständen nach dem Zufallsprinzip?
  • Und noch einen Schritt weiter gedacht: würde es sich auf die Preisgestaltung eines Anbieters oder Maklers auswirken, wenn der Kunde tatsächlich Sicherheitsmaßnahmen zum Schutz seiner Website und der Daten von Kunden getroffen hat?

Man darf getrost davon ausgehen, dass zum aktuellen Zeitpunkt kein Versicherer oder Makler alle diese Fragen zufriedenstellend wird beantworten können.

Was ändert sich für die Versicherungswirtschaft und was können Versicherer tun?

Versicherer werden in Zukunft noch anpassungsfähiger und flexibler sein müssen, um sich den wechselnden Bedingungen im Umfeld für Cybersicherheit anzupassen. Das gilt nicht nur für kurzfristige Trends, sondern auch für Entwicklungen, die den Markt und die gesamte Branche langfristig beeinflussen und grundlegend verändern werden. Für die Versicherungswirtschaft bedeutet das, ihre Geschäftsmodelle kontinuierlich überdenken und anpassen zu müssen, wenn sie einem deutlich anders als bisher funktionierenden Wettbewerbsumfeld bestehen wollen.

Einige der wichtigsten Schritte und Erfordernisse dazu seien hier kurz aufgelistet:

  • Versicherer sind gezwungen neue Produkte zu entwickeln, die den Deckungsansprüchen in einer veränderten digitalen Wirtschaft entsprechen.
  • Ein erweitertes Risikomanagement im Bereich Cyberversicherungen ist zwingend erforderlich. Eines, das der sich stetig wandelnden Bedrohungslandschaft ebenso entspricht, wie neuen gesetzlichen Regularien.
  • Versicherer werden nach neuen Distributionskanälen Ausschau halten und bestehende ausweiten.
  • Versicherer werden zusätzliches Wissen in den Bereichen Cybersicherheit, Sicherheitsanforderungen und Sicherheitsmaßnahmen für Webseiten, Verschlüsselung und so weiter erwerben (müssen) sowie die notwendigen passenden Versicherungstools entwickeln und anwenden.
  • Dieses Wissen müssen Versicherer an Versicherungsberater weitergeben.
  • Stichwort: E-Versicherungen – der gesamte Prozess wird vermutlich elektronisch abgewickelt werden; der physische Ort als solcher spielt schon jetzt kaum noch eine Rolle, digitale und elektronische Signaturen sind inzwischen Standard. Versicherer und Broker sollten also definitiv über Basis-Know-how im Bereich Public Key Infrastructure verfügen.
  • Und auch die Anforderungen an die Belegschaft werden sich verändern beziehungsweise haben das schon getan; zum einen sind neue Fähigkeiten gefragt, zum anderen werden sich neue Berufsbilder wie etwa das des Data Scientist auch in der Versicherungswirtschaft etablieren.
  • Kundenorientierung und Kundenbindung sind zentrale Faktoren, denn die einstmals branchentypische Markentreue ist zusehends aufgeweicht worden.

Was entsprechend vorgebildete Makler angeht, werden diese sich Anbieter aussuchen, die dem veränderten Anforderungsprofil der digitalen Versicherungswirtschaft und der Cyberversicherungen im Besonderen entsprechen. Dazu kommen Kriterien wie ein passendes Geschäftsmodell und die Möglichkeit einer flexiblen Preisgestaltung.

Betrachtet man diese Fragenkomplexe als Ganzes dominieren Datenschutz-Policen zumindest aus Sicht der Versicherer den Markt. Und sie beinhalten das, was ein Versicherer abdeckt: Den Verlust großer Mengen von Daten, üblicherweise den von Kundendaten.

Bleibt noch zu bedenken, dass freie Makler und Großmakler dazu tendieren nur die Versicherungsanbieter in ihr Portfolio zu nehmen, die genau ihrem eigenen Geschäftsmodell entsprechen. Das führt potenziell dazu, dass sich das Portfolio gegebenenfalls schnell ändert, dass aber im Umkehrschluss Versicherungsanbieter sehr wohl die Möglichkeit haben die Auswahl eines Maklers für sich positiv zu beeinflussen. Ein enges Zusammenspiel und eine vergleichsweise zügige Schadensbearbeitung wirken sich zusätzlich positiv auf die Kundenbindung aus.

Dawn IllingDawn Illing, GlobalSign
 

Mann wehrt Gefahr mit Regenschirm ab
Nov 02, 2018

Cyberversicherungen gehören in diesem Jahr zu den Top-Prioritäten

Es ist schon fast ein Gemeinplatz: für Verbraucher, Unternehmen und Institutionen lautet…
Cyberversicherung
Okt 29, 2018

Höhere Verluste aus Cyber-Vorfällen

Versicherungsunternehmen erwarten in den nächsten zwölf Monaten steigende Verluste aus…
Tb W90 H64 Crop Int 80a1315b9a0811901d27b4aed755d80f
Mär 02, 2018

Die Cyberversicherung als Geschäft für IT-Dienstleister

Mit der zunehmenden Digitalisierung über die letzten Jahre und den hier andauernden…
GRID LIST
Tb W190 H80 Crop Int 736a65166cde31ad5dffda5c8dd250fc

Cybersicherheit bei M & A-Transaktionen – Die unterschätzte Gefahr

Die aktuellen wirtschaftlichen und politischen Turbulenzen in einigen Staaten Europas und…
Tb W190 H80 Crop Int 59c0f6503daa36156da927e434e5a40f

Die 3 gefährlichsten Angriffsvektoren

Dieses Jahr hat Verizon bereits zum elften Mal seinen Data Breach Investigations Report…
Emergency

Fünf Must-haves für ein effektives Krisenmanagement

Everbridge, Spezialist für Critical Event Management, erläutert, wie Unternehmen bei…
Tb W190 H80 Crop Int 473f1a871a5501d106c3efe11521f17a

Schwachstellenmanagement ohne Priorisierung ist ein Ding der Unmöglichkeit

Schwachstellenmanagement beziehungsweise Vulnerability Management ist ein unverzichtbarer…
Tb W190 H80 Crop Int 28ce87d7cd96844fa4f1f9d045c20067

Network Box schützt „Kronjuwelen“

Die IT-Branche in Deutschland wächst. Mittlerweile arbeiten rund eine Million Menschen in…
Tb W190 H80 Crop Int 69bd67d0766bcf55730eef75a3612605

IT-Sicherheit nach Maß

65 Experten kümmern sich beim Energieversorger Innogy um die Cybersicherheit,…
Smarte News aus der IT-Welt