Abgrenzung zwischen Vertrauensschadenversicherung und CyberRisk-Deckungen 9. Hamburger Forum Haftpflicht- versicherung des Seminars für Versicherungswissenschaft an der Fakultät für Rechtswissenschaft der Universität Hamburg am 04./05.10.2018 Rechtsanwalt Dr. Dominik Bender
26
Embed
Abgrenzung zwischen Vertrauensschadenversicherung und ... · 10.05.2018 · Abgrenzung zwischen Vertrauensschadenversicherung und CyberRisk-Deckungen 9. Hamburger Forum Haftpflicht-versicherung
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Abgrenzung zwischen Vertrauensschadenversicherung und CyberRisk-Deckungen
9. Hamburger Forum Haftpflicht-versicherung des Seminars für Versicherungswissenschaft an der Fakultät für Rechtswissenschaft der Universität Hamburg am 04./05.10.2018
Rechtsanwalt Dr. Dominik Bender
05.10.2018 2
9. Hamburger Forum Haftpflichtversicherung
Agenda
Einführung in die Thematik & Risiko-Exponierung
Absicherung von Cyber-RisikenVertrauensschadenversicherungCyberRisk-DeckungenAbgrenzungsmodalitäten
Status quo & Ausblick
Die Cyber-Praxis im theoretischen Fall (I)
05.10.2018 3
9. Hamburger Forum Haftpflichtversicherung
Einstiegsfall:Der Vorstandsvorsitzende R der PRO F-Koch AG mit Sitz in Hamburg verbringt einen (noch)entspannten Sonntag Nachmittag an der Elbe, als ihn ein dringender Anruf seines ProkuristenP ereilt. Dieser teilt mit, dass ihn soeben der Leiter der IT-Abteilung angerufen und dieseraufgrund einer für Sonntag geplanten Systemwartung vor Ort im Unternehmen festgestellthabe, dass das „gesamte IT-System down sei und dort nichts mehr funktioniert“.P teilt R im Telefonat beiläufig mit, dass „das mit der Überweisung am Freitag Nachmittag“glücklicherweise noch fristgerecht funktioniert habe. R ist irritiert und hakt bei P nach. Es stelltsich heraus, dass P im vermeintlichen Auftrag des R eine Überweisung in Höhe von EUR 5Mio. auf ein Bankkonto in einem fernöstlichen Land veranlasst hat. Ein Angreifer hatte esgeschafft, in das Unternehmensnetzwerk einzudringen, Zugriff auf den Mail-Server zu erlangenund darüber signierte interne E-Mails an P zu versenden und diesen dadurch zu täuschen. DieZahlung kann nach Entdeckung später nicht mehr rückgängig gemacht werden. Das Unter-nehmen befand sich tatsächlich seit Monaten in Verhandlungen über ein Jointventure.Der Tag für R wird unschön.
Die Cyber-Praxis im theoretischen Fall (II)
05.10.2018 4
9. Hamburger Forum Haftpflichtversicherung
Am Samstag Abend hatte der Angreifer den zwischenzeitlich bestehenden Zugang zumUnternehmensnetzwerk genutzt, um Spuren zu verwischen und für Chaos zu sorgen.Abwandlung: Macht es einen Unterschied, dass P entsprechend per (externer) E-Mailgetäuscht worden ist, ohne dass der Angreifer in das Netzwerk eingedrungen ist?Folgende Sachverhaltsvarianten:a) Der Angreifer legt dadurch das gesamte IT-System lahm. Das Unternehmen ist 1 Wochenicht in der Lage, das Unternehmensnetzwerk zu nutzen, die Homepage kann nichtbetrieben werden. Durch die BU entsteht dem Unternehmen ein weiterer hoher Schaden.b) Der Angreifer verschlüsselt zusätzlich alle Unternehmensdaten und fordert zurEntschlüsselung einen Betrag von EUR 5 Mio. Das Unternehmen zahlt (gegen den Rat dereingeschalteten Polizei). Das System wird (natürlich) nicht entsperrt, alle Daten müssen inder Folge wiederhergestellt werden, die IT-Hardware wird ausgetauscht und Software neuaufgespielt. Auch hier entsteht dem Unternehmen ein weiterer hoher BU-Schaden.Die PRO F-Koch AG unterhält eine Vertrauensschadenversicherung und zusätzlicheine CyberRisk-Versicherung. Besteht über die Deckungen Versicherungsschutz ?
Einführung in die Thematik
05.10.2018 5
9. Hamburger Forum Haftpflichtversicherung
CyberRisk-Deckungen
Elektronik-Deckung
Ransom-Deckung
Straf-rechts-schutz-
Deckung
BU-Deckung
VSV
IT-Haftpflicht-Deckung
VHV / E&O
D&O
Cyber-Risk-Deckungen
Vertrauens-schaden-versicherung
Die Schnittmenge bei CyberRisk-Deckungen und der Vertrauens-schadenversicherung
Die Risiko-Exponierung in 2018A L L I A N Z R I S K B A R O M E T E R
D i e 1 0 w i c h t i g s t e n g l o b a l e n G e s c h ä f t s r i s i k e n 2 0 1 8D i e w i c h t i g s t e n G e s c h ä f t s r i s i k e n f ü r d a s k o m m e n d e J a h r u n d d a r ü b e r h i n a u s ,
b a s i e r e n d a u f d e n E r k e n n t n i s s e n v o n ü b e r 1 . 9 0 0 R i s i k o e x p e r t e n a u s 8 0 L ä n d e r n
05.10.2018 6
9. Hamburger Forum Haftpflichtversicherung
Risiko „Cyber-Vorfälle“ vor 5 Jahren: Platz 15. Deutliche Zunahme sog. “Cyber-Hurricane”-Ereignisse (infolge Abhängigkeit der von Unternehmen gemeinsam genutzten Infrastruktureinrichtungen).Datenschutzrisiko mit der europaweiten Einführung der EU-DSGVO per 25.05.2018 noch stärker im Rampenlicht (Achtung: Verschärfung des Bußgeld-rahmens).Falsche Cybervorfall-Reaktion ./. Reputation?
Zum sechsten Mal in Folge auf Top 1.Cybervorfälle erstmalig der am meisten gefürchtete BU-Auslöser.BU als Hauptursache für wirtschaftliche Schäden nach einem Cybervorfall. Anstieg der BU infolge von Cyber-vorfällen / Ursachen: Hackerangriffe (wie Ransomware), technische Pannen oder menschliche Fehler.
Risiko Nr. 1: Betriebsunter-brechungen(BU) mit 42%
Risiko Nr. 2: Cyber-Vorfälle mit 40%
Quelle: Allianz Global Corporate & Specialty SE, 2018
Die Risikoexponierung von Unternehmen
05.10.2018 7
9. Hamburger Forum Haftpflichtversicherung
UrsacheManipulation / Entzug / Verlust von Unternehmensdaten;Manipulation / Entzug / Fremdnutzung / Verlust von Kundendaten;Entzug / Manipulation / Verlust / Veröffentlichung von schützens-werten Daten (Kunden- und Mitarbeiterdaten)
Mögliche Anspruchsteller / Geschädigte Dritte (Kunden/Lieferanten), da vertragliche Verpflichtungen nicht eingehalten werden können;Dritte (Kunden), da Erhebung von Kunden-daten (EU-DSGVO!);Konzerngesellschaften durch interne Wechselwirkungsschäden;Eigener Betriebsunterbrechungsschaden des Unternehmens;Mitarbeiter, da Erhebung von personen-bezogenen Daten im Anstellungsverhältnis;Behörden, da gesetzliche Datenschutz-vorgaben nicht erfüllt wurden.
VSV ./. CyberRisk-Deckungen
05.10.2018 8
9. Hamburger Forum Haftpflichtversicherung
VertrauensschadenversicherungenDer Schwerpunkt der VSV-Deckungen liegt bei Crime von Innen und Außen, Schutz insb. bei zielgerichteten Hackerangriffen, Vermögens-(und Sach-)schäden durch Straftaten von Mitarbeitern sowie bei Betrugsdelikten durch Dritte, ggfs. Absicherung gegen Raub und Diebstahl durch Dritte Substanzschaden. (Begrenzte) Übernahme von Kosten zur Minderung eines Reputationsschadens,(Begrenzte) Übernahme von internen bzw. externen Schadenermittlungs- und Rechtsverfolgungskosten
Cyber-VersicherungenDie Schwerpunkte der CyberRisk-Deckungen liegen in der Haftpflicht-komponente, beim allgemeinen Cyber-Risikomanagement, u.a. für Betriebs-unterbrechungsschäden und Schäden wegen fahrlässiger Falschbedienung, Datenschutzverletzungen, Assistancemöglichst mit eigener Schadenhotline und der Zurverfügungstellung eines Netzwerks mit hochspezialisierten Partnern.
Klassifizierung typischer VSV-Schäden
05.10.2018 9
9. Hamburger Forum Haftpflichtversicherung
Schäden durch Vertrauenspersonen:
Unmittelbare eigene Vermögensschäden des Unternehmens und Drittschäden (Haftungs-ansprüche Dritter, insb. von Kunden & Lieferanten);VorsätzlicheVerursachung durch Mitarbeiter (o.ä. Personen)durch eine unerlaubteHandlung, die nach gesetzlichen Bestimmungen zum Schadenersatz verpflichtet.
Schäden durch Dritte –wegen der Abgrenzung zu CyberRisk-Deckungen von besonderem Interesse: Cyber-Schäden durch Dritte („Hacker“):
Unmittelbare Sach- und Vermögens-schäden des Unternehmens und Drittschäden (Haftungsansprüche Dritter)Vorsätzliche Verursachung durch Dritte Der zielgerichtete Hacker-angriff auf das Unternehmen(≠ Allgemeine Virenwelle).Optional bei bei einigen VSV-Deckungen: Mitversicherung unmittelbarer Vermögensschäden des Unternehmens, verursacht durch betrügerische Manipulationen an externen (outgesourcten) EDV-Systemen.
Täuschungsschäden –Betrug durch Dritte:
Unmittelbare eigene Vermögensschäden des Unternehmens sowie Vermögens-schäden an ggfs. dem Unternehmen an-vertrautem Vermögen,Vorsätzlich und in Bereicherungsabsicht durch Dritte verursachtdurch Betrug mittelsTäuschung eines Mitarbeiters (u.a. Fake President / CEO Fraud).
VSV-Schadenbeispiele mit Cyber-Bezug (I)
05.10.2018 10
9. Hamburger Forum Haftpflichtversicherung
Typische Betrugsszenarien mit Cyber-Bezug in der VSV-DeckungSzenario Sachverhalt / Tathandlung Ziel des TätersPhishing Versendung individualisierter
E-Mails bzw. falscher Links an Mitarbeiter mit aktuellen realen Themen
Einschleusen von Trojanern / Keyloggern zur Erlangung von sensiblen Unternehmensdaten (Anmeldedaten etc.)
Payment Diversion Vortäuschen einer falschen Identität (als Geschäftspartner/Lieferant) durch Dritte; Veranlassung gefälschter Mitteilungen (insb. Änderung der Bankverbindung)
Zahlung für gelieferte Waren / erbrachte Dienstleistungen auf abweichende Bankkonten Dritter; nach Entdeckung kaum Chancen auf Rückfluss
Fake Identity Fraud Abwandlung von Payment Diversion: Bestellung von Waren zu abweichenden Lieferadressen
Lieferung von Waren an unberechtigte Dritte, die dann untertauchen (mit der Ware...)
VSV-Schadenbeispiele mit Cyber-Bezug (II)
05.10.2018 11
9. Hamburger Forum Haftpflichtversicherung
Typische Betrugsszenarien mit Cyber-Bezug in der VSV-DeckungSzenario Sachverhalt / Tathandlung Ziel des TätersMan in the Middle Angreifer steht virtuell zwischen
zwei Kommunikationspartnern und besitzt Zugriff auf den Datenverkehr
Beliebig mögliche Einsicht in Daten und deren Manipulation (zu verschiedensten Zwecken)
Man in the Cloud Auslagerung von Unternehmens-daten in externen Rechenzentren (Cloud-Lösungen), Eindringen von Angreifern in die externen Clouds (u.a. durch Keylogging, s.o. !)
Beliebig mögliche Einsicht in Daten und deren Manipulation (zu verschiedensten Zwecken, etwa Vorbereitung zur Einschleusung von Maleware)
Fake-President / CEO-Fraud
Täuschung eines ausgewählten Mitarbeiters, Vorspiegelung einer falschen Identität, besondere Wertschätzung, reale Projekte, Ver-einbarung von bes. Stillschweigen
Veranlassung einer als dringend deklarierten Überweisung auf ein ausländisches Bankkonto; nach Entdeckung kaum Chancen auf Rückfluss; Organisierte Kriminalität
Verletzung von Netzwerk-sicherheit, Datenschutzrecht bzw. von DatenvertraulichkeitVerletzung von Persönlichkeits-rechten (nach Datenverlust)Verletzung gewerblicher Schutzrechte / Verletzung der Rechte des geistigen EigentumsVerletzung der PCI-DataSecurityStandardsVerletzung von Vertragspflichten
Betriebsunter-brechungsschädenDaten- und System-wiederherstellungs-aufwandKosten IT-forensischer ErmittlungenSog. Computer-Betrug-Schäden / „Daten-manipulation“ErpressungsschädenReputationskrisen-managementkosten
Kosten für die Information von Kunden / Behörden nach Datenschutz-verletzungenKosten für die Vertretung in datenschutz- bzw. aufsichtsrechtlichen VerfahrenRechtsberatungskosten zu IT- u. DatenschutzKosten für E-Discovery(Behördliche) Bußgelder?
Drittschäden im Vergleich
05.10.2018 13
9. Hamburger Forum Haftpflichtversicherung
Drittschäden VSV CyberRiskAnsprüche wegen Netzwerk-sicherheitsverletzungen
ja / nur bedingt (vorsätzliches „Mitarbeiter-Hacking“)
ja (Umfang ist Definitionsfrage – neu:„Informationssicherheitsverletzung“)
Ansprüche wegen Datenschutz-bzw. Vertraulichkeitsverletzungen
nein ja
Ansprüche wegen Persönlichkeits-rechtsverletzungen (nach Daten-verlust)
nein ja
Ansprüche aus der Verletzung der Rechte des geistigen Eigentums / „rechtswidriger Kommunikation“
nein ja / bedingt
Ansprüche wegen Übermittlung von Malware auf Drittsysteme
nein ja / bedingt
Forderungen der PaymentCard-Industrie (PCI)
nein ja / bedingt
Eigenschäden im Vergleich (I)
05.10.2018 14
9. Hamburger Forum Haftpflichtversicherung
Eigenschäden VSV CyberRiskKosten für IT-Forensik ja ja
Wiederherstellungskosten (nach Cyber-Angriff) wie z.B. Reparatur der EDV-Hardware / Daten / Programme
ja ja
Kosten für IT-Sicherheitsberatung ja / bedingt ja
Kosten PR-Berater bzw. für allgemeine Krisenkommunikationsberatung
ja / bedingt ja
Sachschadenunabhängige Betriebsunterbrechungsschäden (Ertragsausfall bzw. entgangener Gewinn / Mehrkosten zur Aufrechterhaltung des Geschäftsbetriebs etc.)
ja / nur sehr bedingt (i.d.R nur eingeschränkt: der entgangene Gewinn und nur bei ziel-gerichteten Hackerangriff (!) & spezielle Kosten zur Aufrecht-erhaltung Geschäftsbetrieb)
ja (auch bei anderen Cyberszenarien wie Allgemeine Viren-welle, fehlerhafte Bedienung etc.)
Kosten für die Benachrichtigung Betroffener im Falle eines Datenverlusts
nein ja
Eigenschäden im Vergleich (II)
05.10.2018 15
9. Hamburger Forum Haftpflichtversicherung
Eigenschäden VSV CyberRiskKosten für interne bzw. externe Unterstützung zur Aufklärung des Cyber-Vorfalls (Schadenermittlung)
ja / bedingt ja
Kosten zur Ergreifung des Täters (Belohnungskosten) nein ja / bedingt
Kosten für Einrichtung von Call-Centern für Anfragen Betroffener / Credit-Monitoring
nein ja
Notfallkosten / Soforthilfe nein ja / bedingt
Erpressungs-/Bedrohungsschäden(Lösegeld, diverse weitere Kosten)
nein ja
Diebstahl von Geld bzw. anderen / Vermögenswerten in elektronischer Form aufgrund von zielgerichtetenHackerangriffen
ja ja / bedingt
Eigenschäden im Vergleich (III)
05.10.2018 16
9. Hamburger Forum Haftpflichtversicherung
Eigenschäden VSV CyberRiskBetrugsschäden durch Dritte verursacht (etwa durch Social Engineering, insb. Fake-President / CEO-Fraud etc.)
ja nein / nur sehr bedingt (in un-mittelbarer Folge eines Cyber-Angriffs & ohne vorsätzliche Mitwirkung eines Versicherten)
Vermögensschäden des Unternehmens ohne Cyber-Bezug (bspw. Raub, (Einbruch-)Diebstahl etc.)
ja nein
Kosten für Rechtsberatung (Rechtsverfolgung / Anspruchsabwehr)
ja / bedingt ja
Behördliche Datenschutzverfahren (Rechtsschutz) nein ja / bedingt
Geldbußen (soweit rechtlich zulässig versicherbar) nein ja / nur sehr bedingt
Cyber-relevante Besonderheiten
05.10.2018 17
9. Hamburger Forum Haftpflichtversicherung
Cyber-relevante Besonderheiten VSV CyberRiskDeckung für sog. Verdachtsfälle / proaktive Maßnahmen etc.
nein ja / bedingt
Wichtige Assistance-Leistungen Prävention: Schulungen, Übungen zur Krisenreaktion //
Reaktiv im Schadenfall: 24/7-Notfallnummern für Sofortmaßnahmen und die Erstreaktions-Versorgung)
nein
nein
ja / bedingt
ja / bedingt
AGCS-Schadenserfahrung & Trends 2018
05.10.2018 18
9. Hamburger Forum Haftpflichtversicherung
Cyber Schadenüberblick 2013-2017 Trends 2018
Cyber-Diebstahl (nach Cyber Angriff) nimmt deutlich zu
Kosten für IT-Spezialisten bzw. Forensik steigen
Datenschutzverletzungen weiter hoch, aber noch kein EU-DSGVO Peak
BU nach gezielten Angriffen seltener, aber Ransomware !
E-Payment / PCI Schäden seltener
1
2
3
4
5
1 2
3
4
5
4
Sonderpunkt zur Abgrenzungsthematik (I)
05.10.2018 19
9. Hamburger Forum Haftpflichtversicherung
Problemstellung: Subsidiaritätsklauseln insbesondere in den CyberRisk-Deckungen führen zu Überschneidungen zur Vertrauensschadenversicherung (Thematik „Mehrfachversicherung“)Problem der Mehrfachversicherung: Verpflichtung des VN, jedem VR die andere Versicherung unverzüglich mitzuteilen, wenn ein Interesse gegen dieselbe Gefahr versichert ist (§ 77 Abs. 1 S. 1 VVG);
Gefahr der Verletzung der Anzeigeobliegenheiten durch VN!Grundsatz des § 78 VVG: Gesamtschuldnerische Haftung der VR im Fall einer Mehrfach-versicherung, aber:Im Versicherungsvertragsrecht Regelung des Verhältnisses mehrerer Versicherungsverträge zueinander abweichend von § 78 VVG möglich (i.R.d. des AGB-Rechts).
Verwendung von Subsidiaritätsklauseln durch VR gängig, aber für VN bedenklich.
Einfache (eingeschränkte) SubsidiaritätsklauselKein Eintritt des VR, sofern der andere VR tatsächlich leistet.Qualifizierte (uneingeschränkte) Subsidiaritätsklausel Keine tatsächliche Eintrittspflicht erforderlich; es reicht aus, wenn beide VR dasselbe Risiko abdecken der andere VR soll dann bereits eintrittspflichtig sein; Verpflichtung des VN zur Geltendmachung des Anspruchs zunächst unter dem anderen Versicherungsvertrag. Nachteil für den VN: Im Schadenfall ist schnelle Hilfe (Assistance-Leistungen) gefordert; die Unsicherheit der Leistung durch den VR geht zu Lasten des VN. Ein unendliches Dilemma?Vorzugswürdig: Spezialitätsklauseln mit dem zu Subsidiaritätsklauseln gegensätzlichen Ziel des Vorrangs der CyberRisk-Deckung vor anderen bestehenden Versicherungen (hier: VSV).„Ist ein Versicherungsfall oder ein Schaden auch unter einem anderen Versicherungsvertrag versichert, so geht dieser Vertrag (Anm.: CyberRisk-Deckung) als der speziellere Vertrag vor.“
Und wie gehen die Anbieter der Vertrauensschadenversicherung mit der Thematik um?
Höchst unterschiedlich! Im Falle des vertraglich vereinbarten Vorrangs einer CyberRisk-Deckung innerhalb bestimmter VSV-Deckungskonzepte (wie im Markt bereits praktiziert) flankierend zu den Spezialitätsklauseln der CyberRisk-Deckung Vereinbarung von Nachrangregelungen etwa bei
Eingriffen Dritter in das IT-System,bei der Schadensverursachung durch Dritte,im Bereich der Krisenkommunikation bzw. auf der Ebene der Schadenermittlungskosten / forensischen Dienstleistungen.
Besprechung des Einstiegsfalls: Die PRO F-Koch AG unterhält eine Vertrauensschaden-versicherung und zusätzlich eine CyberRisk-Versicherung. Besteht über die DeckungenVersicherungsschutz ?Der Vorstandsvorsitzende R der PRO F-Koch AG mit Sitz in Hamburg verbringt einen (noch)entspannten Sonntag Nachmittag an der Elbe, als ihn ein dringender Anruf seines ProkuristenP ereilt. Dieser teilt mit, dass ihn soeben der Leiter der IT-Abteilung angerufen und dieseraufgrund einer für Sonntag geplanten Systemwartung vor Ort im Unternehmen festgestellthabe, dass das „gesamte IT-System down sei und dort nichts mehr funktioniert“.P teilt R im Telefonat beiläufig mit, dass „das mit der Überweisung am Freitag Nachmittag“glücklicherweise noch fristgerecht funktioniert habe. R ist irritiert und hakt bei P nach. Es stelltsich heraus, dass P im vermeintlichen Auftrag des R eine Überweisung in Höhe von EUR 5Mio. auf ein Bankkonto in einem fernöstlichen Land veranlasst hat. Ein Angreifer hatte esgeschafft, in das Unternehmensnetzwerk einzudringen, Zugriff auf den Mail-Server zu erlangenund darüber signierte interne E-Mails an P zu versenden und diesen dadurch zu täuschen. DieZahlung kann nach Entdeckung später nicht mehr rückgängig gemacht werden. Das Unter-nehmen befand sich tatsächlich seit Monaten in Verhandlungen über ein Jointventure.
Die Cyber-Praxis im theoretischen Fall (II)
05.10.2018 23
9. Hamburger Forum Haftpflichtversicherung
Der Tag für R wird (noch immer) unschön.Am Samstag Abend hatte der Angreifer den zwischenzeitlich bestehenden Zugang zumUnternehmensnetzwerk genutzt, um Spuren zu verwischen und für Chaos zu sorgen.Abwandlung: Macht es einen Unterschied, dass P entsprechend per (externer) E-Mailgetäuscht worden ist, ohne dass der Angreifer in das Netzwerk eingedrungen ist?Folgende Sachverhaltsvarianten:a) Der Angreifer legt dadurch das gesamte IT-System lahm. Das Unternehmen ist 1 Wochenicht in der Lage, das Unternehmensnetzwerk zu nutzen, die Homepage kann nicht betriebenwerden. Durch die BU entsteht dem Unternehmen ein weiterer hoher Schaden.b) Der Angreifer verschlüsselt zusätzlich alle Unternehmensdaten und fordert zurEntschlüsselung einen Betrag von EUR 5 Mio. Das Unternehmen zahlt (gegen den Rat dereingeschalteten Polizei). Das System wird (natürlich) nicht entsperrt, alle Daten müssen in derFolge wiederhergestellt werden, die IT-Hardware wird ausgetauscht und Software neuaufgespielt. Auch hier entsteht dem Unternehmen ein weiterer hoher BU-Schaden.
Status quo
05.10.2018 24
9. Hamburger Forum Haftpflichtversicherung
Die Abgrenzungsthematik „to go“
In der VSV im Sinne einer Substanzdeckung für unmittelbare Kosten/Schäden nur aus-schnittsweise Abdeckung von speziellen Cyber-Risiken / mittelbare Schäden in der VSV nur sehr eingeschränkt mitversichertIn der Folge: BU als wesentliche Eigenschadenkomponente in der VSV nicht abgedeckt, jedoch über CyberRisk-Deckungen versicherbarCyberRisk-Deckungen: umfangreiche Haftpflichtkomponenten & entsprechender RechtsschutzCyber-Spezifika wie Kostenschutz bei Verdachtsfällen (wenn) nur bei CyberRisk-DeckungenDatenschutzvorfälle als spezielle deckungsrechtliche Herausforderungen ein Fall für CyberRiskMitversicherung outgesourcter EDV: In VSV nur sehr bedingt, bei CyberRisk durchaus möglich Äußerst praxisrelevante Assistance-Leistungen bieten ausschließlich (gute) Cyber-DeckungenHerausforderung im (Cyber-)Schadenfall: Koordination der VSV- und CyberRisk-Versicherer
Ausblick
05.10.2018 25
9. Hamburger Forum Haftpflichtversicherung
Wo geht die Reise im Cyber-Versicherungssegment hin?
Vergangenheit: Teilregelungen in verschiedenen Versicherungsprodukten Gegenwart: Spartenübergreifende CyberRisk-Deckungskonzepte ./. VSV Zukunft: Harmonisierung neuer mit bestehenden VersicherungslösungenCyberRisk-Deckungen im Zusammenspiel mit der VSV zunehmend Element der gesamtheitlichen (Cyber-)abwehr-Strategie eines Unternehmens.Erforderlichkeit der konstanten Weiterentwicklung der CyberRisk- und der VSV-Versicherungskonzepte infolge der sich ständig verändernden neuen Cyber-Bedrohungslagen. Harter Wettbewerb im CyberRisk-Bereich & noch keine Marktharmonisierung in Sichtweite.Risikoadäquate Beratung & Absicherung der Unternehmen im Cyber-Bereich ist dieHerausforderung der Zukunft.
Vielen Dank für Ihre Aufmerksamkeit!
Dr. Dominik BenderProkurist / Syndikusrechtsanwalt / Datenschutzbeauftragter
Dr. Hans Günther Axe Assekuranz Versicherungsmakler GmbHAdenauerallee 133, 53113 Bonn