Verschärfte Anforderungen für Cyberpolicen drohen

Ab Oktober 2024 ist mit einer Verschärfung der Anforderungen an die IT-Sicherheit der Unternehmen zu rechnen. Dann tritt in Deutschland die NIS-2-Richtlinie in Kraft. Und die könnte auch Auswirkungen auf Cyberversicherungen von Unternehmen haben, die von der Richtlinie gar nicht betroffen sind.

„Zwar gilt die Richtlinie nur für Unternehmen, die mehr als 50 Mitarbeiter beschäftigen, mehr als 10 Millionen Euro Umsatz erwirtschaften und in kritischen Wirtschaftsbereichen tätig sind. Allerdings kommen gesetzliche Vorgaben früher oder später in den Cyberverträgen an”, sagt Frank Gottheil, Senior-Firmenkundenberater beim Insurtech Finanzchef24.

Mehr zum Thema

Stoïk mit erstem Report über Schadenfälle

Wen und wie Cyberkriminelle an häufigsten angreifen

In eigener Sache

Lesen Sie unser neues Flipbook zu Gewerbeversicherungen!

Richtlinie zur IT-Sicherheit

Geschäftsführer und Vorstände können persönlich haften

Stoïk mit erstem Report über Schadenfälle

Wen und wie Cyberkriminelle an häufigsten angreifen

In eigener Sache

Lesen Sie unser neues Flipbook zu Gewerbeversicherungen!

Richtlinie zur IT-Sicherheit

Geschäftsführer und Vorstände können persönlich haften

Cybersicherheit ist also nicht nur ein Thema für große Unternehmen, auch kleinere Firmen sollten sich damit auseinander setzen. „Jedes Unternehmen sollte regelmäßig Stresstests durchführen und einen Notfallplan aufstellen”, rät Payam Rezvanian, Mitglied der Geschäftsleitung bei Finanzchef24. Nach seinen Erfahrungen ist das Bewusstsein für das Thema grundsätzlich vorhanden – aber vielen kleinen Unternehmen fällt der erste Schritt schwer.

„Gerade Geschäftsführer von kleineren Unternehmen müssen begreifen, dass Informationssicherheit nicht nur eine Aufgabe der IT-Abteilung ist, sondern des Geschäftsführers”, sagt Rezvanian. So könnten Geschäftsführer und IT-Leiter persönlich haftbar gemacht werden, wenn es zu ernsthaften Schäden kommt – und wenn das Unternehmen weder eine Cyberversicherung abgeschlossen, noch sich adäquat geschützt hat.

Mal einen Stresstest machen

Finanzchef24 rät Kleinst- und Kleinunternehmen, sich einem eigenen Stresstest zu unterziehen, indem sie einen Angebotsprozess für Cyberversicherungen durchlaufen – um im Zuge dessen die Mindestanforderungen ins eigene Unternehmen zu übertragen. Einige Versicherer bieten sogenannte Antragsmodelle an. Dort können Unternehmer Angaben zur eigenen IT-Sicherheit machen und prüfen, ob sie eine Versicherung erhalten würden.

Grundsätzlich rät Finanzchef24 zu einer Cyberversicherung, in der sich Risiken modular versichern lassen. Als deutlich günstigere und ebenfalls einfache Option bewerten die Experten Schutzbriefe, bei denen IT-Experten im Ernstfall vor allem beratend unterstützen. Für weniger empfehlenswert hält das Insurtech an die Betriebshaftplicht gekoppelte Zusatzverträge.