Die digitale Landschaft befindet sich in einem ständigen Wandel, eine Tatsache, die den Gesamtverband der Deutschen Versicherungswirtschaft e.V. (GDV) veranlasst hat, seine Musterbedingungen für Cyberrisikoversicherungen grundlegend zu überarbeiten. In einer Welt, in der Homeoffice und Cloud-Computing zur neuen Normalität geworden sind, sind die Anforderungen an den Versicherungsschutz gestiegen.
Dynamische Entwicklungen erfordern flexible Antworten
Die Revision der Musterbedingungen ist eine direkte Reaktion auf die sich ändernden Cyber-Bedrohungen, aber auch auf neue Arbeitsweisen und gesetzliche Rahmenbedingungen. Seit der ersten Veröffentlichung im Jahr 2017 hat der Markt für Cyberversicherungen eine rasante Entwicklung durchgemacht, nicht zuletzt durch den Schub der Digitalisierung während der Corona-Pandemie. Unternehmen und ihre Mitarbeiter setzen zunehmend auf Fernarbeit, wobei eine Vielzahl von Anwendungen in die Cloud verlagert wurde. Die aktualisierten Musterbedingungen tragen diesen Veränderungen Rechnung und erweitern den Versicherungsschutz nun auch auf Schäden, die bei externen Dienstleistern entstehen könnten – eine Abkehr von bisherigen Ausschlüssen.
Von Datenschutz bis Cyberkrieg
Ein zentraler Punkt der Überarbeitung betrifft das mobile Arbeiten: Der Fernzugriff auf Unternehmensnetzwerke ist nun explizit versichert. Dies spiegelt die Realität vieler Berufstätiger wider, die von zu Hause aus auf Firmendaten zugreifen. Ein weiterer wichtiger Aspekt ist der Datenschutz. Seit dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) 2018 stehen Betroffene von Datenlecks im Recht auf Schadenersatz. Die potenziell hohen Kosten, die aus solchen Datenschutzverletzungen resultieren, sind in der Neufassung der Musterbedingungen abgedeckt.
Die Neuerungen berücksichtigen ebenfalls die komplexe Natur moderner Konflikte: Kriegszustände erfordern nicht länger physische Gewalt, sondern können auch digital ausgetragen werden. Die Musterbedingungen definieren nun klar, dass Schäden durch Kriegshandlungen, die digital geführt werden, sowie staatliche Cyberangriffe auf kritische Infrastrukturen vom Versicherungsschutz ausgeschlossen sind.
Die Rolle externer Dienstleister
Nicht zuletzt wird der Umgang mit externen Dienstleistern neu geregelt. Während Ausfälle von Dienstleistern weiterhin nicht abgedeckt sind, besteht nun Versicherungsschutz, wenn bei einem Dienstleister gespeicherte Daten kompromittiert werden. Zudem wurden die Obliegenheiten für Unternehmen aktualisiert, um ein angemessenes IT-Sicherheitsniveau sicherzustellen. Diese Anpassungen reflektieren die Notwendigkeit, mit den technischen Entwicklungen Schritt zu halten und gleichzeitig das Verständnis und die Handhabung der Bedingungen zu vereinfachen.
Diese umfassende Aktualisierung unterstreicht das Bestreben des GDV, den Versicherungsschutz an die dynamischen Veränderungen im Cyberraum anzupassen und sowohl Unternehmen als auch deren Mitarbeiter in einer zunehmend digitalisierten Welt abzusichern.
