Silent Cyber und Silent Produkthaftung – welchen Schutz bietet die Betriebs- und Produkthaftpflichtversicherung?
Unter „Silent Cyber“ versteht man im Allgemeinen, welche Schäden bei einem selbst (Eigenschäden) oder bei anderen (Fremdschäden) durch Informationssicherheitsverletzungen „still“ und bedingungsgemäß bereits durch bestehende Versicherungsarten abgedeckt sind oder auch nicht versichert sind.
Zur Klarstellung: Die Cyberversicherung ist und bleibt unverzichtbar! In diesem Artikel geht es nur darum, welche Fremdschäden durch Cyberangriffe derzeit durch eine Betriebs- und Produkthaftpflichtversicherung gedeckt sind und welche vielleicht nicht.
Welche Schäden deckt eine Betriebshaftpflichtversicherung ab?
„Wo gehobelt wird, da fallen Späne“ – diese alte Tischlerweisheit soll verdeutlichen, dass die Betriebshaftpflichtversicherung alle Personenschäden und Sachschäden abdeckt, die fremden Dritten durch die aktive und passive Tätigkeit des Betriebes entstehen. Vom Schutz umfasst ist die gesamte betriebswirtschaftliche Phase vom Anfang bis zum Ende der Leistungserstellung zur Herstellung von Produkten, zur Erbringung von Dienstleistungen und von handwerklichen Arbeiten.
Welche Schäden deckt eine Produkthaftpflichtversicherung ab?
„Die Wege des Herrn sind unergründlich“ – dieses Bibelzitat soll verdeutlichen, dass die Produkthaftpflichtversicherung alle Personenschäden und Sachschäden abdeckt, die anderen durch die Erzeugnisse, Waren und Leistungen nach Abschluss der Leistungserstellung bzw. nach dem Inverkehrbringen entstehen. Niemand kann die Ereignisse oder Handlungen in einer globalisierten Wirtschaft vorhersehen, die zu einem Produkthaftungsschaden führen.
Welche Silent-Cyber-Schadenszenarien gibt es für die Betriebs- und Produkthaftpflichtversicherung?
Die Betriebs- und Produkthaftpflichtversicherung bietet Schutz bei Personenschäden, Sachschäden und jeweils daraus entstehenden Vermögensfolgeschäden, die fremde Dritte durch den versicherten Betrieb erleiden. Cyber Schäden entstehen durch Informationssicherheitsverletzungen und können daher zu Personenschäden, Sachschäden und zusätzlich zu reinen Vermögensschäden bei einem selbst oder bei fremden Dritten führen. Die Ursachen können gezielte und ungezielte Angriffe auf die Informationssicherheit sein sowie von außen oder auch von innen erfolgen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beschreibt die Informationssicherheit mit Hilfe von 3 Grundwerten auf Basis des Standards ISO 27001.
- Vertraulichkeit (Confidentiality) : Schutz aller vertraulicher Informationen vor unberechtigtem Zugriff
- Integrität (Integrity): Schutz aller Daten und Informationssysteme vor unzulässiger Änderung oder Löschung von Informationen
- Verfügbarkeit (Availability): Sicherstellung des verlässliuchen Zugriffs auf Informationen und Informationsysteme
In allen Branchen, die Produkte zur Verwendung im, am und um den Menschen herum anbieten sind Cyberrisiken eine abstrakte Gefahr für Personenschäden. Beispielhaft zu nennen sind der Lebensmittelbereich, Nahrungsergänzungsmittel, Medizinprodukte, Medizintechnik, Pharmazeutische Produkte und Kosmetik. Die Gefahren sind leider zahlreich und manchmal unverstellbar perfide, lassen sich aber allesamt mit einer Kausalkette beschreiben – Ihr Betrieb wird das Opfer einer Informationssicherheitsverletzung, so dass Ihre Produkte nicht mehr sicher genug sind, und in der Folge kommen Menschen zu Schaden.
Aufgrund solcher Kumul-und Serienschadenpotenziale raten wir grundsätzlich zu einem umfassenden Versicherungsschutz und zu möglichst hohen Versicherungssummen – siehe Artikel „Eine zu geringe Versicherungssumme ist nur gut für die Versicherung!“
Man sollte außerdem im Hinterkopf behalten, dass Obliegenheitsverletzungen und vorsätzliche Handlungen von Repräsentanten des versicherten Betriebes dazu führen, dass die Versicherung nicht leistet.
Der Deckungsschutz der Betriebs- und Produkthaftpflichtversicherung besteht immer auch für Sachschäden.
Beispiel: Bei der Übersendung einer E-Mail an Ihren Kunden mit einer PowerPoint Verkaufspräsentation übertragen Sie unbemerkt eine Schadsoftware auf Ihrem PC in das fremde IT-System. Dabei wird die Festplatte im Fremdsystem durch „Ihren“ Virus derart verschlüsselt, dass sie sich nicht mehr verwenden lässt. Den Sachschaden an der Festplatte übernimmt die Betriebshaftpflichtversicherung.
Versichert sind auch darüber hinaus die Kosten zur Wiederherstellung der veränderten Daten bzw. die Erfassung der ggf. nicht oder fehlerhaft erfassten Daten als Vermögensfolgeschaden.
Anders ist die Situation, wenn die fremde Festplatte oder die fremden Daten ganz oder teilweise der Gegenstand Ihrer betrieblichen Tätigkeit sind. Hierfür besteht definitiv kein Versicherungsschutz über die Betriebshaftpflichtversicherung!
Achtung 1: Nicht versichert sind Ansprüche aus nachfolgend genannten Tätigkeiten und Leistungen:
- Software-Erstellung, -Handel, -Implementierung, -Pflege;
- IT-Beratung, -Analyse, -Organisation, -Einweisung, -Schulung;
- Netzwerkplanung, -installation, -integration, -betrieb, -wartung, -pflege;
- Bereithalten fremder Inhalte, z. B. Access-, Host-, Full-Service-Providing;
- Betrieb von Rechenzentren und Datenbanken;
- Betrieb von Telekommunikationsnetzen;
- Tätigkeiten, für die eine gesetzliche Pflicht zum Abschluss einer Vermögensschaden-haftpflichtversicherung, z. B. nach SigG/SigV, De-Mail-G, besteht
Weil in fast allen Branchen der Tätigkeitsumfang „elektronischer“ geworden ist, ist dieser Leistungsausschluss von existenzieller Wichtigkeit. Denn „Software-Implementierung“ oder „Host-Providing“ bietet jeder, der heutzutage ein medizinisches Gerät wartet oder seinen Kunden eine Datenspeicherung bereitstellt.
Achtung 2: Den oben beschriebenen Schutz für Silent-Cyber-Schäden in der Betriebs- und Produkthaftpflichtversicherung bieten nur Versicherungsverträge, denen entsprechende Zusatzbedingungen und Klauseln zugrunde liegen. Bei älteren oder unzureichenden Verträgen greift unter Umständen der vollständige Leistungsausschluss nach Ziffer 7.15 AHB! Sprechen Sie mit dem Versicherungsmakler Ihres Vertrauens!
Die Sinnhaftigkeit der Cyberversicherung liegt darin, dass sie über viele Versicherungssparten hinweg einen Schutz für Vermögensschäden anbietet. Sie ist eine Kombination aus Assistanceleistungen und Deckungsschutz für Eigenschäden und Fremdschäden aufgrund von Informationssicherheitsverletzungen.
Fazit: Versicherungsschutz kostet Geld. Schäden kosten mehr Geld. Nichtversicherte Schäden bei Ihren Kunden belasten die eigene Reputation. Ein guter Versicherungsmakler besorgt qualitativen und günstigen Versicherungsschutz und ist immer sein Geld wert.
Wedel, 05.02.2022 Dipl.-Kfm. Christian J. Fuchs ist der „Versicherungs-Fuchs“
______________________________________
Mehr Artikel aus unserem Blog finden Sie hier
______________________________________
vielleicht sind folgende Artikel auch interessant: