Am plausibelsten ist die Cyberversicherung. Wo es früher mangels Internet, Vernetzung und Datenströmen keine Gefährdung gab, ist nun plötzlich eine unmittelbare Bedrohung da. Kleine und mittlere Unternehmen sind ebenso gefährdet wie Großkonzerne und Branchenriesen – jüngst war der Maschinenbauer Krauss Maffei im Fokus von Cyberkriminellen. „Zahlreiche Versicherer bieten mit Cyberversicherungen umfangreichen Schutz vor den finanziellen Folgen von Cyberattacken“, sagt eine Sprecherin des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV). „Sie unterstützen ihre Kunden auch im Ernstfall, indem sie IT-Experten und spezialisierte Rechtsanwälte schicken und bezahlen.“
Doch nicht nur gezielte Angriffe von außen sind zu befürchten, sondern auch der Verlust von Daten, der durch menschliche oder technische Fehler intern passiert. Hinzu kommt die EU-Datenschutz-Grundverordnung, die viele Unternehmen als Damoklesschwert, als ständig über ihnen schwebende Bedrohung, wahrnehmen und die zu großer Verunsicherung führt. Eine steigende Nachfrage nach geeigneten Versicherungsprodukten ist die Folge. „Viele Unternehmen haben verstanden, dass die Cyber-Versicherung bei einem Verstoß gegen die Verordnung in vielen Punkten unterstützen kann“, so die GDV-Sprecherin.
Kein Schutz für externe Dienstleister
Doch die erhöhte Nachfrage führt auch dazu, dass die Versicherer sich ihre Kunden aussuchen und die Versicherungsbedingungen verschärfen können. Aufgrund steigender Schadenszahlen sind die Assekuranzen vorsichtiger geworden und schauen genauer hin, welche Risiken sie abdecken wollen. „Dass die Deckungen individuell auf die Bedürfnisse der Unternehmen angepasst werden können, sollten Firmen nutzen und vor einem Abschluss ihre individuellen Risiken ganz genau identifizieren und bewerten. Nur so kann der Versicherungsschutz auch passgenau eingerichtet werden“, formuliert es Hartmuth Kremer-Jensen, Mitglied der Geschäftsführung beim Versicherungsmakler AON.
Üblicherweise sind nur die unternehmenseigenen Computersysteme vom Cyber-Versicherungsschutz umfasst. „Werden zum Beispiel Daten in eine Cloud ausgelagert, muss das beim Abschluss unbedingt berücksichtigt werden, denn der Ausfall von Cloud-Dienstleistern ist normalerweise nicht versichert“, warnt Kremer-Jensen. Auch alle weiteren externen IT-Dienstleister, die ein Unternehmen in Anspruch nimmt, sind nicht automatisch in den Versicherungsschutz einer Cyber-Versicherung einbezogen. Der Einkäufer sollte sich hier gut informieren, da sich der Markt diesbezüglich gerade wandelt.
Ein weiteres Versicherungsangebot dürfte für produzierende Unternehmen interessant sein, die sehr viel Software in ihre Produkte einbauen. Die neue Tech-E&O-Versicherung (Technology Errors&Omissions Insurance) ist eine Kombination und Weiterentwicklung aus IT-Haftpflicht- und Produkthaftpflichtversicherung. Das ist sinnvoll, weil die herkömmlichen Versicherungsprodukte oftmals keinen Deckungsschutz für Schäden bieten, die durch fehlerhafte Software entstehen. „Der Tech-E&O gehört die Zukunft“, prognostiziert Versicherungsexperte Kremer-Jensen. „Sie wird zur Produkthaftpflichtversicherung 2.0, die die Unternehmen brauchen, um für die gesamte digitale Wertschöpfungskette Versicherungsschutz zu genießen.“
Fehler des Managements absichern
Fehler auf Managementebene deckt eine D&O-Versicherung (Directors and Officers Liability Insurance) ab. Sie findet in dem Dreiecksverhältnis Versicherer – Unternehmen – Manager statt. „Mit dem Abschluss einer Police versichert das Unternehmen seine Topmanager gegen Haftungsansprüche, die es selbst einmal gegen sie geltend machen könnte“, erklärt der GDV über eine Sprecherin. „Die Versicherung schützt also sowohl die Firma selbst als auch das Privatvermögen ihrer Führungskräfte.“ Eine solche Versicherung sollte im Rahmen eines funktionierenden Risikomanagements selbstverständlich sein, denn die Zahl der Haftungsfälle steigt seit Jahren stetig an. Über die Gründe des Anstiegs kann man spekulieren – ob es tatsächlich immer mehr Pflichtverletzungen der Manager gibt, ob selbst kleine Fehlentscheidungen in einer vernetzten Geschäftswelt große Auswirkungen haben oder ob einfach die Zurückhaltung, das eigene Personal haftbar zu machen, den strengen Corporate Governance-Regeln gewichen ist, die jeden Fall verfolgt sehen wollen.
Eine Management-Haftpflichtversicherung gilt landläufig noch als exotisch. Dabei ist sie zu günstigen Konditionen zu haben. Realistische Haftungshöchstgrenzen können die Versicherungsprämie nochmals deutlich senken. Dafür sollte man sich – beziehungsweise der versicherten Führungskraft – einen Insolvenzrisikoschutz gönnen, falls dieser von der Police nicht umfasst ist. „Die D&O-Versicherung ist aber keine Vollkasko-Versicherung gegen Verluste wegen schwacher Auftragslage oder gegen die Folgen von Straftaten“, stellt die GDV-Sprecherin klar. Tritt nach einer Pflichtverletzung ein Schaden ein, stellt sich der Versicherer vielmehr auf die Seite des Managers, von dem sein Arbeitgeber Schadensersatz verlangt, und versucht, den Anspruch abzuwehren. Eine kuriose Situation, ist doch das Unternehmen selbst der eigentliche Vertragspartner des Versicherers. Doch dies ist eben das Besondere an der dreieckigen D&O-Konstruktion. Der Versicherer stellt dem Manager juristischen Beistand gegen dessen Arbeitgeber zur Seite und trägt die Kosten in der Regel in unbegrenzter Höhe.
Noch eine Vielzahl weiterer Puzzlesteine für die optimale Absicherung haben die Versicherer im Angebot, eine Vertrauensschadenversicherung etwa oder eine persönliche Versicherung von Aufsichtsratsmitgliedern, die einen möglichen Selbstbehalt abdecken. Hierüber muss jedes Unternehmen nach einer vernünftigen Risikoanalyse selbst entscheiden. Manchmal ist ja bekanntlich weniger mehr.
Extra
Neu am Versicherungsmarkt: InsureTechs
Im Zuge des digitalen Wandels treten am Versicherungsmarkt neue Player auf. Mit „Insurance Technology“, kurz InsurTech, beschäftigen sich etliche Start-ups, die vor allem frischen Wind in Vertrieb, Kommunikation und Produktgestaltung bringen. Dabei gibt es verschiedenste Ansatzpunkte: Sie integrieren digitale Technologien wie Big Data Analytics in die Produktentwicklung, sie ermöglichen dem Kunden die Online-Abwicklung sämtlicher Versicherungsangelegenheiten und sie setzen künstliche Intelligenz bei der Schadensabwicklung ein. Sogar die Handyversicherung gilt als InsurTech-Erfindung.
„Startups beleben den Wettbewerb“, lautet die Einschätzung des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV). „Das ist gut für die Kunden, auch in der Logistikwirtschaft.“ Langfristig rechnet man dort aber damit, dass die etablierten Anbieter die Errungenschaften und Vorgehensweisen der InsureTech-Start-ups übernehmen und ihr Angebot entsprechend erweitern. Viele Versicherer engagieren sich bereits bei Start-ups, kooperieren mit ihnen oder gründen gleich selbst welche. Die absolute Anzahl der Versicherungsunternehmen in Deutschland ist allerdings seit Jahrzehnten rückläufig und daran haben auch die InsureTechs bislang nichts geändert.
[Firmen sollten] vor einem Abschluss ihre individuellen Risiken ganz genau identifizieren und bewerten.“
Hartmuth Kremer-Jensen, Mitglied der Geschäftsführung beim Versicherungsmakler AON
Anja Falkenstein, Rechtsanwältin, Karlsruhe
