Abgrenzung zwischen Vertrauensschadenversicherung und ... · 10.05.2018 · Abgrenzung zwischen Vertrauensschadenversicherung und CyberRisk-Deckungen 9. Hamburger Forum Haftpflicht-versicherung

Abgrenzung zwischen Vertrauensschadenversicherung und CyberRisk-Deckungen

9. Hamburger Forum Haftpflicht-versicherung des Seminars für Versicherungswissenschaft an der Fakultät für Rechtswissenschaft der Universität Hamburg am 04./05.10.2018

Rechtsanwalt Dr. Dominik Bender

05.10.2018 2

9. Hamburger Forum Haftpflichtversicherung

Agenda

Einführung in die Thematik & Risiko-Exponierung

Absicherung von Cyber-RisikenVertrauensschadenversicherungCyberRisk-DeckungenAbgrenzungsmodalitäten

Status quo & Ausblick

Die Cyber-Praxis im theoretischen Fall (I)

05.10.2018 3


Einstiegsfall:Der Vorstandsvorsitzende R der PRO F-Koch AG mit Sitz in Hamburg verbringt einen (noch)entspannten Sonntag Nachmittag an der Elbe, als ihn ein dringender Anruf seines ProkuristenP ereilt. Dieser teilt mit, dass ihn soeben der Leiter der IT-Abteilung angerufen und dieseraufgrund einer für Sonntag geplanten Systemwartung vor Ort im Unternehmen festgestellthabe, dass das „gesamte IT-System down sei und dort nichts mehr funktioniert“.P teilt R im Telefonat beiläufig mit, dass „das mit der Überweisung am Freitag Nachmittag“glücklicherweise noch fristgerecht funktioniert habe. R ist irritiert und hakt bei P nach. Es stelltsich heraus, dass P im vermeintlichen Auftrag des R eine Überweisung in Höhe von EUR 5Mio. auf ein Bankkonto in einem fernöstlichen Land veranlasst hat. Ein Angreifer hatte esgeschafft, in das Unternehmensnetzwerk einzudringen, Zugriff auf den Mail-Server zu erlangenund darüber signierte interne E-Mails an P zu versenden und diesen dadurch zu täuschen. DieZahlung kann nach Entdeckung später nicht mehr rückgängig gemacht werden. Das Unter-nehmen befand sich tatsächlich seit Monaten in Verhandlungen über ein Jointventure.Der Tag für R wird unschön.

Die Cyber-Praxis im theoretischen Fall (II)

05.10.2018 4


Am Samstag Abend hatte der Angreifer den zwischenzeitlich bestehenden Zugang zumUnternehmensnetzwerk genutzt, um Spuren zu verwischen und für Chaos zu sorgen.Abwandlung: Macht es einen Unterschied, dass P entsprechend per (externer) E-Mailgetäuscht worden ist, ohne dass der Angreifer in das Netzwerk eingedrungen ist?Folgende Sachverhaltsvarianten:a) Der Angreifer legt dadurch das gesamte IT-System lahm. Das Unternehmen ist 1 Wochenicht in der Lage, das Unternehmensnetzwerk zu nutzen, die Homepage kann nichtbetrieben werden. Durch die BU entsteht dem Unternehmen ein weiterer hoher Schaden.b) Der Angreifer verschlüsselt zusätzlich alle Unternehmensdaten und fordert zurEntschlüsselung einen Betrag von EUR 5 Mio. Das Unternehmen zahlt (gegen den Rat dereingeschalteten Polizei). Das System wird (natürlich) nicht entsperrt, alle Daten müssen inder Folge wiederhergestellt werden, die IT-Hardware wird ausgetauscht und Software neuaufgespielt. Auch hier entsteht dem Unternehmen ein weiterer hoher BU-Schaden.Die PRO F-Koch AG unterhält eine Vertrauensschadenversicherung und zusätzlicheine CyberRisk-Versicherung. Besteht über die Deckungen Versicherungsschutz ?

Einführung in die Thematik

05.10.2018 5


CyberRisk-Deckungen

Elektronik-Deckung

Ransom-Deckung

Straf-rechts-schutz-

Deckung

BU-Deckung

VSV

IT-Haftpflicht-Deckung

VHV / E&O

D&O

Cyber-Risk-Deckungen

Vertrauens-schaden-versicherung

Die Schnittmenge bei CyberRisk-Deckungen und der Vertrauens-schadenversicherung

Die Risiko-Exponierung in 2018A L L I A N Z R I S K B A R O M E T E R

D i e 1 0 w i c h t i g s t e n g l o b a l e n G e s c h ä f t s r i s i k e n 2 0 1 8D i e w i c h t i g s t e n G e s c h ä f t s r i s i k e n f ü r d a s k o m m e n d e J a h r u n d d a r ü b e r h i n a u s ,

b a s i e r e n d a u f d e n E r k e n n t n i s s e n v o n ü b e r 1 . 9 0 0 R i s i k o e x p e r t e n a u s 8 0 L ä n d e r n

05.10.2018 6


Risiko „Cyber-Vorfälle“ vor 5 Jahren: Platz 15. Deutliche Zunahme sog. “Cyber-Hurricane”-Ereignisse (infolge Abhängigkeit der von Unternehmen gemeinsam genutzten Infrastruktureinrichtungen).Datenschutzrisiko mit der europaweiten Einführung der EU-DSGVO per 25.05.2018 noch stärker im Rampenlicht (Achtung: Verschärfung des Bußgeld-rahmens).Falsche Cybervorfall-Reaktion ./. Reputation?

Zum sechsten Mal in Folge auf Top 1.Cybervorfälle erstmalig der am meisten gefürchtete BU-Auslöser.BU als Hauptursache für wirtschaftliche Schäden nach einem Cybervorfall. Anstieg der BU infolge von Cyber-vorfällen / Ursachen: Hackerangriffe (wie Ransomware), technische Pannen oder menschliche Fehler.

Risiko Nr. 1: Betriebsunter-brechungen(BU) mit 42%

Risiko Nr. 2: Cyber-Vorfälle mit 40%

Quelle: Allianz Global Corporate & Specialty SE, 2018

Die Risikoexponierung von Unternehmen

05.10.2018 7


UrsacheManipulation / Entzug / Verlust von Unternehmensdaten;Manipulation / Entzug / Fremdnutzung / Verlust von Kundendaten;Entzug / Manipulation / Verlust / Veröffentlichung von schützens-werten Daten (Kunden- und Mitarbeiterdaten)

Geographische AuswirkungGgfs. weltweit verteilte Nieder-lassungen / Tochtergesellschaften;Ggfs. weltweit ansässige Kunden / Lieferanten.

Mögliche Anspruchsteller / Geschädigte Dritte (Kunden/Lieferanten), da vertragliche Verpflichtungen nicht eingehalten werden können;Dritte (Kunden), da Erhebung von Kunden-daten (EU-DSGVO!);Konzerngesellschaften durch interne Wechselwirkungsschäden;Eigener Betriebsunterbrechungsschaden des Unternehmens;Mitarbeiter, da Erhebung von personen-bezogenen Daten im Anstellungsverhältnis;Behörden, da gesetzliche Datenschutz-vorgaben nicht erfüllt wurden.

VSV ./. CyberRisk-Deckungen

05.10.2018 8


VertrauensschadenversicherungenDer Schwerpunkt der VSV-Deckungen liegt bei Crime von Innen und Außen, Schutz insb. bei zielgerichteten Hackerangriffen, Vermögens-(und Sach-)schäden durch Straftaten von Mitarbeitern sowie bei Betrugsdelikten durch Dritte, ggfs. Absicherung gegen Raub und Diebstahl durch Dritte Substanzschaden. (Begrenzte) Übernahme von Kosten zur Minderung eines Reputationsschadens,(Begrenzte) Übernahme von internen bzw. externen Schadenermittlungs- und Rechtsverfolgungskosten

Cyber-VersicherungenDie Schwerpunkte der CyberRisk-Deckungen liegen in der Haftpflicht-komponente, beim allgemeinen Cyber-Risikomanagement, u.a. für Betriebs-unterbrechungsschäden und Schäden wegen fahrlässiger Falschbedienung, Datenschutzverletzungen, Assistancemöglichst mit eigener Schadenhotline und der Zurverfügungstellung eines Netzwerks mit hochspezialisierten Partnern.

Klassifizierung typischer VSV-Schäden

05.10.2018 9


Schäden durch Vertrauenspersonen:

Unmittelbare eigene Vermögensschäden des Unternehmens und Drittschäden (Haftungs-ansprüche Dritter, insb. von Kunden & Lieferanten);VorsätzlicheVerursachung durch Mitarbeiter (o.ä. Personen)durch eine unerlaubteHandlung, die nach gesetzlichen Bestimmungen zum Schadenersatz verpflichtet.

Schäden durch Dritte –wegen der Abgrenzung zu CyberRisk-Deckungen von besonderem Interesse: Cyber-Schäden durch Dritte („Hacker“):

Unmittelbare Sach- und Vermögens-schäden des Unternehmens und Drittschäden (Haftungsansprüche Dritter)Vorsätzliche Verursachung durch Dritte Der zielgerichtete Hacker-angriff auf das Unternehmen(≠ Allgemeine Virenwelle).Optional bei bei einigen VSV-Deckungen: Mitversicherung unmittelbarer Vermögensschäden des Unternehmens, verursacht durch betrügerische Manipulationen an externen (outgesourcten) EDV-Systemen.

Täuschungsschäden –Betrug durch Dritte:

Unmittelbare eigene Vermögensschäden des Unternehmens sowie Vermögens-schäden an ggfs. dem Unternehmen an-vertrautem Vermögen,Vorsätzlich und in Bereicherungsabsicht durch Dritte verursachtdurch Betrug mittelsTäuschung eines Mitarbeiters (u.a. Fake President / CEO Fraud).

VSV-Schadenbeispiele mit Cyber-Bezug (I)

05.10.2018 10


Typische Betrugsszenarien mit Cyber-Bezug in der VSV-DeckungSzenario Sachverhalt / Tathandlung Ziel des TätersPhishing Versendung individualisierter

E-Mails bzw. falscher Links an Mitarbeiter mit aktuellen realen Themen

Einschleusen von Trojanern / Keyloggern zur Erlangung von sensiblen Unternehmensdaten (Anmeldedaten etc.)

Payment Diversion Vortäuschen einer falschen Identität (als Geschäftspartner/Lieferant) durch Dritte; Veranlassung gefälschter Mitteilungen (insb. Änderung der Bankverbindung)

Zahlung für gelieferte Waren / erbrachte Dienstleistungen auf abweichende Bankkonten Dritter; nach Entdeckung kaum Chancen auf Rückfluss

Fake Identity Fraud Abwandlung von Payment Diversion: Bestellung von Waren zu abweichenden Lieferadressen

Lieferung von Waren an unberechtigte Dritte, die dann untertauchen (mit der Ware...)

VSV-Schadenbeispiele mit Cyber-Bezug (II)

05.10.2018 11


Typische Betrugsszenarien mit Cyber-Bezug in der VSV-DeckungSzenario Sachverhalt / Tathandlung Ziel des TätersMan in the Middle Angreifer steht virtuell zwischen

zwei Kommunikationspartnern und besitzt Zugriff auf den Datenverkehr

Beliebig mögliche Einsicht in Daten und deren Manipulation (zu verschiedensten Zwecken)

Man in the Cloud Auslagerung von Unternehmens-daten in externen Rechenzentren (Cloud-Lösungen), Eindringen von Angreifern in die externen Clouds (u.a. durch Keylogging, s.o. !)

Beliebig mögliche Einsicht in Daten und deren Manipulation (zu verschiedensten Zwecken, etwa Vorbereitung zur Einschleusung von Maleware)

Fake-President / CEO-Fraud

Täuschung eines ausgewählten Mitarbeiters, Vorspiegelung einer falschen Identität, besondere Wertschätzung, reale Projekte, Ver-einbarung von bes. Stillschweigen

Veranlassung einer als dringend deklarierten Überweisung auf ein ausländisches Bankkonto; nach Entdeckung kaum Chancen auf Rückfluss; Organisierte Kriminalität

Modulare CyberRisk-Deckungsinhalte

05.10.2018 12


Rechtsschutzfunktion (Anspruchs-abwehr) / Befriedigung berechtigter Ansprüche:

Drittschäden / Haftung Eigenschäden / Rechtsschutz / Assistance

Verletzung von Netzwerk-sicherheit, Datenschutzrecht bzw. von DatenvertraulichkeitVerletzung von Persönlichkeits-rechten (nach Datenverlust)Verletzung gewerblicher Schutzrechte / Verletzung der Rechte des geistigen EigentumsVerletzung der PCI-DataSecurityStandardsVerletzung von Vertragspflichten

Betriebsunter-brechungsschädenDaten- und System-wiederherstellungs-aufwandKosten IT-forensischer ErmittlungenSog. Computer-Betrug-Schäden / „Daten-manipulation“ErpressungsschädenReputationskrisen-managementkosten

Kosten für die Information von Kunden / Behörden nach Datenschutz-verletzungenKosten für die Vertretung in datenschutz- bzw. aufsichtsrechtlichen VerfahrenRechtsberatungskosten zu IT- u. DatenschutzKosten für E-Discovery(Behördliche) Bußgelder?

Drittschäden im Vergleich

05.10.2018 13


Drittschäden VSV CyberRiskAnsprüche wegen Netzwerk-sicherheitsverletzungen

ja / nur bedingt (vorsätzliches „Mitarbeiter-Hacking“)

ja (Umfang ist Definitionsfrage – neu:„Informationssicherheitsverletzung“)

Ansprüche wegen Datenschutz-bzw. Vertraulichkeitsverletzungen

nein ja

Ansprüche wegen Persönlichkeits-rechtsverletzungen (nach Daten-verlust)

nein ja

Ansprüche aus der Verletzung der Rechte des geistigen Eigentums / „rechtswidriger Kommunikation“

nein ja / bedingt

Ansprüche wegen Übermittlung von Malware auf Drittsysteme

nein ja / bedingt

Forderungen der PaymentCard-Industrie (PCI)

nein ja / bedingt

Eigenschäden im Vergleich (I)

05.10.2018 14


Eigenschäden VSV CyberRiskKosten für IT-Forensik ja ja

Wiederherstellungskosten (nach Cyber-Angriff) wie z.B. Reparatur der EDV-Hardware / Daten / Programme

ja ja

Kosten für IT-Sicherheitsberatung ja / bedingt ja

Kosten PR-Berater bzw. für allgemeine Krisenkommunikationsberatung

ja / bedingt ja

Sachschadenunabhängige Betriebsunterbrechungsschäden (Ertragsausfall bzw. entgangener Gewinn / Mehrkosten zur Aufrechterhaltung des Geschäftsbetriebs etc.)

ja / nur sehr bedingt (i.d.R nur eingeschränkt: der entgangene Gewinn und nur bei ziel-gerichteten Hackerangriff (!) & spezielle Kosten zur Aufrecht-erhaltung Geschäftsbetrieb)

ja (auch bei anderen Cyberszenarien wie Allgemeine Viren-welle, fehlerhafte Bedienung etc.)

Kosten für die Benachrichtigung Betroffener im Falle eines Datenverlusts

nein ja

Eigenschäden im Vergleich (II)

05.10.2018 15


Eigenschäden VSV CyberRiskKosten für interne bzw. externe Unterstützung zur Aufklärung des Cyber-Vorfalls (Schadenermittlung)

ja / bedingt ja

Kosten zur Ergreifung des Täters (Belohnungskosten) nein ja / bedingt

Kosten für Einrichtung von Call-Centern für Anfragen Betroffener / Credit-Monitoring

nein ja

Notfallkosten / Soforthilfe nein ja / bedingt

Erpressungs-/Bedrohungsschäden(Lösegeld, diverse weitere Kosten)

nein ja

Diebstahl von Geld bzw. anderen / Vermögenswerten in elektronischer Form aufgrund von zielgerichtetenHackerangriffen

ja ja / bedingt

Eigenschäden im Vergleich (III)

05.10.2018 16


Eigenschäden VSV CyberRiskBetrugsschäden durch Dritte verursacht (etwa durch Social Engineering, insb. Fake-President / CEO-Fraud etc.)

ja nein / nur sehr bedingt (in un-mittelbarer Folge eines Cyber-Angriffs & ohne vorsätzliche Mitwirkung eines Versicherten)

Vermögensschäden des Unternehmens ohne Cyber-Bezug (bspw. Raub, (Einbruch-)Diebstahl etc.)

ja nein

Kosten für Rechtsberatung (Rechtsverfolgung / Anspruchsabwehr)

ja / bedingt ja

Behördliche Datenschutzverfahren (Rechtsschutz) nein ja / bedingt

Geldbußen (soweit rechtlich zulässig versicherbar) nein ja / nur sehr bedingt

Cyber-relevante Besonderheiten

05.10.2018 17


Cyber-relevante Besonderheiten VSV CyberRiskDeckung für sog. Verdachtsfälle / proaktive Maßnahmen etc.

nein ja / bedingt

Wichtige Assistance-Leistungen Prävention: Schulungen, Übungen zur Krisenreaktion //

Reaktiv im Schadenfall: 24/7-Notfallnummern für Sofortmaßnahmen und die Erstreaktions-Versorgung)

nein

nein

ja / bedingt

ja / bedingt

AGCS-Schadenserfahrung & Trends 2018

05.10.2018 18


Cyber Schadenüberblick 2013-2017 Trends 2018

Cyber-Diebstahl (nach Cyber Angriff) nimmt deutlich zu

Kosten für IT-Spezialisten bzw. Forensik steigen

Datenschutzverletzungen weiter hoch, aber noch kein EU-DSGVO Peak

BU nach gezielten Angriffen seltener, aber Ransomware !

E-Payment / PCI Schäden seltener

1

2

3

4

5

1 2

3

4

5

4

Sonderpunkt zur Abgrenzungsthematik (I)

05.10.2018 19


Problemstellung: Subsidiaritätsklauseln insbesondere in den CyberRisk-Deckungen führen zu Überschneidungen zur Vertrauensschadenversicherung (Thematik „Mehrfachversicherung“)Problem der Mehrfachversicherung: Verpflichtung des VN, jedem VR die andere Versicherung unverzüglich mitzuteilen, wenn ein Interesse gegen dieselbe Gefahr versichert ist (§ 77 Abs. 1 S. 1 VVG);

Gefahr der Verletzung der Anzeigeobliegenheiten durch VN!Grundsatz des § 78 VVG: Gesamtschuldnerische Haftung der VR im Fall einer Mehrfach-versicherung, aber:Im Versicherungsvertragsrecht Regelung des Verhältnisses mehrerer Versicherungsverträge zueinander abweichend von § 78 VVG möglich (i.R.d. des AGB-Rechts).

Verwendung von Subsidiaritätsklauseln durch VR gängig, aber für VN bedenklich.

Anderweitige Versicherung / Subsidiarität / Vermeidung einer Doppelversicherung CyberRisk ./. VSV

Sonderpunkt zur Abgrenzungsthematik (II)

05.10.2018 20


Einfache (eingeschränkte) SubsidiaritätsklauselKein Eintritt des VR, sofern der andere VR tatsächlich leistet.Qualifizierte (uneingeschränkte) Subsidiaritätsklausel Keine tatsächliche Eintrittspflicht erforderlich; es reicht aus, wenn beide VR dasselbe Risiko abdecken der andere VR soll dann bereits eintrittspflichtig sein; Verpflichtung des VN zur Geltendmachung des Anspruchs zunächst unter dem anderen Versicherungsvertrag. Nachteil für den VN: Im Schadenfall ist schnelle Hilfe (Assistance-Leistungen) gefordert; die Unsicherheit der Leistung durch den VR geht zu Lasten des VN. Ein unendliches Dilemma?Vorzugswürdig: Spezialitätsklauseln mit dem zu Subsidiaritätsklauseln gegensätzlichen Ziel des Vorrangs der CyberRisk-Deckung vor anderen bestehenden Versicherungen (hier: VSV).„Ist ein Versicherungsfall oder ein Schaden auch unter einem anderen Versicherungsvertrag versichert, so geht dieser Vertrag (Anm.: CyberRisk-Deckung) als der speziellere Vertrag vor.“


Sonderpunkt zur Abgrenzungsthematik (III)

05.10.2018 21


Und wie gehen die Anbieter der Vertrauensschadenversicherung mit der Thematik um?

Höchst unterschiedlich! Im Falle des vertraglich vereinbarten Vorrangs einer CyberRisk-Deckung innerhalb bestimmter VSV-Deckungskonzepte (wie im Markt bereits praktiziert) flankierend zu den Spezialitätsklauseln der CyberRisk-Deckung Vereinbarung von Nachrangregelungen etwa bei

Eingriffen Dritter in das IT-System,bei der Schadensverursachung durch Dritte,im Bereich der Krisenkommunikation bzw. auf der Ebene der Schadenermittlungskosten / forensischen Dienstleistungen.


Die Cyber-Praxis im theoretischen Fall (I)

05.10.2018 22


Besprechung des Einstiegsfalls: Die PRO F-Koch AG unterhält eine Vertrauensschaden-versicherung und zusätzlich eine CyberRisk-Versicherung. Besteht über die DeckungenVersicherungsschutz ?Der Vorstandsvorsitzende R der PRO F-Koch AG mit Sitz in Hamburg verbringt einen (noch)entspannten Sonntag Nachmittag an der Elbe, als ihn ein dringender Anruf seines ProkuristenP ereilt. Dieser teilt mit, dass ihn soeben der Leiter der IT-Abteilung angerufen und dieseraufgrund einer für Sonntag geplanten Systemwartung vor Ort im Unternehmen festgestellthabe, dass das „gesamte IT-System down sei und dort nichts mehr funktioniert“.P teilt R im Telefonat beiläufig mit, dass „das mit der Überweisung am Freitag Nachmittag“glücklicherweise noch fristgerecht funktioniert habe. R ist irritiert und hakt bei P nach. Es stelltsich heraus, dass P im vermeintlichen Auftrag des R eine Überweisung in Höhe von EUR 5Mio. auf ein Bankkonto in einem fernöstlichen Land veranlasst hat. Ein Angreifer hatte esgeschafft, in das Unternehmensnetzwerk einzudringen, Zugriff auf den Mail-Server zu erlangenund darüber signierte interne E-Mails an P zu versenden und diesen dadurch zu täuschen. DieZahlung kann nach Entdeckung später nicht mehr rückgängig gemacht werden. Das Unter-nehmen befand sich tatsächlich seit Monaten in Verhandlungen über ein Jointventure.

Die Cyber-Praxis im theoretischen Fall (II)

05.10.2018 23


Der Tag für R wird (noch immer) unschön.Am Samstag Abend hatte der Angreifer den zwischenzeitlich bestehenden Zugang zumUnternehmensnetzwerk genutzt, um Spuren zu verwischen und für Chaos zu sorgen.Abwandlung: Macht es einen Unterschied, dass P entsprechend per (externer) E-Mailgetäuscht worden ist, ohne dass der Angreifer in das Netzwerk eingedrungen ist?Folgende Sachverhaltsvarianten:a) Der Angreifer legt dadurch das gesamte IT-System lahm. Das Unternehmen ist 1 Wochenicht in der Lage, das Unternehmensnetzwerk zu nutzen, die Homepage kann nicht betriebenwerden. Durch die BU entsteht dem Unternehmen ein weiterer hoher Schaden.b) Der Angreifer verschlüsselt zusätzlich alle Unternehmensdaten und fordert zurEntschlüsselung einen Betrag von EUR 5 Mio. Das Unternehmen zahlt (gegen den Rat dereingeschalteten Polizei). Das System wird (natürlich) nicht entsperrt, alle Daten müssen in derFolge wiederhergestellt werden, die IT-Hardware wird ausgetauscht und Software neuaufgespielt. Auch hier entsteht dem Unternehmen ein weiterer hoher BU-Schaden.

Status quo

05.10.2018 24


Die Abgrenzungsthematik „to go“

In der VSV im Sinne einer Substanzdeckung für unmittelbare Kosten/Schäden nur aus-schnittsweise Abdeckung von speziellen Cyber-Risiken / mittelbare Schäden in der VSV nur sehr eingeschränkt mitversichertIn der Folge: BU als wesentliche Eigenschadenkomponente in der VSV nicht abgedeckt, jedoch über CyberRisk-Deckungen versicherbarCyberRisk-Deckungen: umfangreiche Haftpflichtkomponenten & entsprechender RechtsschutzCyber-Spezifika wie Kostenschutz bei Verdachtsfällen (wenn) nur bei CyberRisk-DeckungenDatenschutzvorfälle als spezielle deckungsrechtliche Herausforderungen ein Fall für CyberRiskMitversicherung outgesourcter EDV: In VSV nur sehr bedingt, bei CyberRisk durchaus möglich Äußerst praxisrelevante Assistance-Leistungen bieten ausschließlich (gute) Cyber-DeckungenHerausforderung im (Cyber-)Schadenfall: Koordination der VSV- und CyberRisk-Versicherer

Ausblick

05.10.2018 25


Wo geht die Reise im Cyber-Versicherungssegment hin?

Vergangenheit: Teilregelungen in verschiedenen Versicherungsprodukten Gegenwart: Spartenübergreifende CyberRisk-Deckungskonzepte ./. VSV Zukunft: Harmonisierung neuer mit bestehenden VersicherungslösungenCyberRisk-Deckungen im Zusammenspiel mit der VSV zunehmend Element der gesamtheitlichen (Cyber-)abwehr-Strategie eines Unternehmens.Erforderlichkeit der konstanten Weiterentwicklung der CyberRisk- und der VSV-Versicherungskonzepte infolge der sich ständig verändernden neuen Cyber-Bedrohungslagen. Harter Wettbewerb im CyberRisk-Bereich & noch keine Marktharmonisierung in Sichtweite.Risikoadäquate Beratung & Absicherung der Unternehmen im Cyber-Bereich ist dieHerausforderung der Zukunft.

Vielen Dank für Ihre Aufmerksamkeit!

Dr. Dominik BenderProkurist / Syndikusrechtsanwalt / Datenschutzbeauftragter

Dr. Hans Günther Axe Assekuranz Versicherungsmakler GmbHAdenauerallee 133, 53113 Bonn

Tel. 0049 (0)228 21 60 65e-mail [email protected]

w w w . a x e k u r a n z . d e

05.10.2018 26


Abgrenzung zwischen Vertrauensschadenversicherung und ... · 10.05.2018 · Abgrenzung zwischen Vertrauensschadenversicherung und CyberRisk-Deckungen 9. Hamburger Forum Haftpflicht-versicherung

Documents