- Home
- Cyber-Versicherung
- FAQ-Häufige Fragen
- FAQ zum Vertragsumfang
Cyber-Versicherung
FAQ zur Cyber-Versicherung: Vertragsumfang
Mit der Cyber-Versicherung von exali können Sie sich gegen die Folgen von Schäden durch einen Cyber-Vorfall bzw. -Angriff absichern.
Wichtigster Baustein ist dabei die zum Basisschutz gehörende Cyber-und Dateneigenschaden-Versicherung. Diese versichert Sie bei der Beschädigung, Veränderung, Blockierung oder dem Missbrauch Ihrer IT-Systeme, Programme oder Daten durch
- unbefugtes Eindringen in Ihre IT-Systeme (z.B. durch einen Hacker-Angriff)
- das Blockieren Ihrer IT-Systeme, beispielsweise durch DoS-Attacken oder die Verschlüsselung mit Ransomware
- Infizierung Ihrer Systeme mit Malware, insbesondere mit Viren und Trojanern
- Bedien- und Programmierfehler
Ob der Angriff von Dritten, also beispielsweise von Cyberkriminellen und Hackern, ausgeht, oder von einer mitversicherten Person, beispielsweise durch Mitarbeiter:innen, die Ihnen vorsätzlich Schaden zufügen möchten, ist dabei egal.
Ausfallschaden durch Betriebsunterbrechung
Gegen das Risiko eines Ertragsausfalls durch eine Betriebsunterbrechung wegen eines versicherten Cyber- und Dateneigenschadens können Sie sich mit der ebenfalls zum Basisschutz gehörenden, optionalen Cyber-Betriebsunterbrechung schützen. Durch diesen ersetzt Ihnen der Versicherer die fortlaufenden Kosten und den Betriebsgewinn, den Sie während der Zeit der Unterbrechung nicht erwirtschaften können.
Dies gilt auch, wenn die Betriebsunterbrechung nicht durch einen Hacker-Angriff, sondern durch die Verfügung einer Datenschutzbehörde oder durch technische Probleme in Ihrer Verantwortung, beispielsweise ein unterlassenes IT-Systemupgrade oder eine Über- und Unterspannung, zurückgeht.
Schaden durch Erpressung und Lösegeldforderung
Eines der wichtigsten Geschäftsmodelle moderner Cyberkrimineller ist die Erpressung. Dabei werden Ihre Daten und Programme nach einer erfolgreichen Cyberattacke mittels einer Ramsonware verschlüsselt, oder Ihre gesamten Systeme werden mit einer DoS-Attacke angegriffen und blockiert. Teilweise drohen die Cyberkriminellen entsprechende Angriffe auch nur an.
Mit dem optionalen Zusatzbaustein Cyber-Erpressung unterstützt Sie der Versicherer in diesem Fall durch eine Krisenberatung und die Übernahme von Lösegeldforderungen und Belohnungsgeldern, die zur Ergreifung der Täter ausgesetzt werden.
Vertrauenschaden
Für Unternehmen besteht die nicht unerhebliche Gefahr, durch betrügerisches Verhalten von Mitarbeitern oder sonstigen Dritten einen finanziellen Schaden zu erleiden. Bei Mitarbeitern kann dies durch den Griff in die Firmenkasse, Sachbeschädigung an IT- oder den Diebstahl von Firmengeldern oder Kundendaten geschehen. Gleichzeitig versuchen Cyber-Kriminelle immer wieder, über Ihre Mitarbeiter:innen in Ihr Unternehmen einzudringen und Vermögensdelikte zu begehen. Die Bandbreite an Tatbeständen reicht dabei von Betrug, Urkundenfälschung und Sachbeschädigung an IT-Systemen bis hin zum Diebstahl von Firmengeldern, beispielsweise durch Phishing-Angriffe. Regelrecht in Mode ist auch der Fake President Trick, bei dem sich Betrüger:innen gegenüber Ihren Mitarbeitern als Geschäftsführer:in Ihres Unternehmens ausgeben und so etwa die Überweisung von Geldbeträgen veranlassen. Ebenfalls beliebt ist der Payment Diversion Fraud, bei dem versucht wird, regelmäßige Zahlungen, die an einen Dienstleister gehen, mittels gefälschter Kommunikation umzuleiten.
Der optional wählbare Zusatzbaustein Cyber-Vertrauensschaden schützt Sie vor diesen Risiken; der Versicherer ersetzt Ihnen den durch das entsprechende Delikt entstandenen Schaden sowie die notwendigen Kosten für eine Krisenberatung zur Schadenabwehr.
Verletzung von Vertragspflichten von Kreditkartenverarbeitungsvereinbarungen
Sollten Sie Zahlungen Ihrer Kunden und Kundinnen, z.B. über SEPA Lastschrift oder Kreditkarten, selbst abwickeln und dabei Zahlungsdaten Ihrer Kunden und Kundinnen speichern, müssen Sie PCI-konform (Payment Card Industry konform) handeln und unterwerfen sich dabei diversen vertraglichen Pflichten zum Schutz dieser Daten. Sollten Sie durch einen Cyber- und Dateneigenschaden gegen diese Pflichten verstoßen, können die darauffolgenden Vertragsstrafen sehr umfangreich werden. Mit dem frei wählbaren Zusatzbaustein Cyber-Zahlungsmittel übernimmt der Versicherer die Vertragsstrafe ebenso wie Kosten für verpflichtende Prüfungen zur PCI-Compliance, Fallbehandlungen, Kartenneuausstellung und zum Ausgleich der Betrugsschadenshöhe.
Haftpflichtschäden durch einen Cyber- und Dateneigenschaden
Nach einem Hack sind Sie vermutlich nicht der oder die einzige Geschädigte: Die Cyberkriminellen können Kundendaten entwenden und veröffentlichen, Schadsoftware weiterverbreiten oder in Ihrem Namen Rechtsverletzungen begehen. Zudem können sich Projekte verzögern, falls Sie aufgrund eines Cyber- und Dateneigenschadens die Deadline verpassen, was Schadenersatzforderungen und Vertragsstrafen nach sich ziehen kann.
Mit dem optionalen Zusatzbaustein Cyber-Haftpflicht können Sie sich gegen diese Risiken absichern. Der Versicherer prüft die an Sie herangetragenen Schadenersatzforderungen (Prüfung der Haftpflichtfrage). Sollten diese unberechtigt sein, wehrt er sie in Ihrem Namen ab; sind die Forderungen berechtigt, wird er sie begleichen.
Wie bei jedem Versicherungsvertrag bestehen auch für diesen Vertrag gewisse Ausschlüsse und Leistungsbegrenzungen. Diese sind bei der Cyber-Versicherung:
1. Ansprüche Versicherter untereinander und von verbundenen Unternehmen
2. Vorsätzliche Herbeiführung des Versicherungsfalls
3. Erfüllungsschaden/Garantiezusagen
4. Kernenergie und Krieg
5. Glücksspiel
6. Hoheitliche Eingriffe
7. Infrastruktur
8. Vertragsstrafen
9. Finanzmarkttransaktionen
10. Rechtswidriges Erfassen von Daten
11. Patent- und Kartellrechtsverletzungen
12. Liquidatoren, Zwangs- und Insolvenzverwalter
Wichtig: Eine ausführliche Beschreibung der Ausschlüsse findet sich in den Versicherungsdetails. Die hier genannten Ausschlüsse sind zum besseren Verständnis ein wenig vereinfacht. Die rechtlich bindenden Formulierungen der Ausschlüsse finden Sie in den Versicherungsbedingungen der Cyber-Versicherung.
Ihr Versicherungsschutz ist bei exali automatisch up-to-date: Dank der Innovationsklausel gelten beitragsfreie Bedingungsverbesserungen automatisch auch für laufende Cyber-Versicherungsverträge, ohne dass Sie etwas dafür tun müssen.
Bei einem Cyber-Vorfall hilft Ihnen die in die Cyber-Versicherung integrierte Notfallhilfe. Sie finden die Notfallnummer nach Abschluss des Vertrages in Ihren Versicherungsunterlagen (Versicherungsbedingungen, Versicherungspolice, Schadenformular) oder in Ihrem Kundenbereich "Mein exali".
Die Notfallhilfe beinhaltet:
- eine 24-Stunden Notfallhilfe-Assistenz,
- eine Experteneinschätzung zur geschilderten Lage,
- Einleitung von Sofortmaßnahmen zur Schadensbegrenzung
Wichtig: Für die Inanspruchnahme der Notfallhilfe fällt keine Selbstbeteiligung an.
Als Cyber- und Dateneigenschaden ist die Beschädigung, Zerstörung, Veränderung, Blockierung, Löschung oder der Missbrauch
- Ihrer IT-Systeme, (insbesondere der Computer, Server, Netzwerke, Mobiltelefone, Tablets, Telefonanlagen, Videokonferenzsysteme, Datenleitungen, Intra- und Extranets, sowie externe Hosting-Dienste, Cloud-Anbieter wie Infrastructure as a Service (IaaS), Platform as a Service (PaaS) oder Software as a Service (SaaS))
- Ihrer Programme, (insbesondere der Betriebssysteme, Datenbanken, Verwaltungssoftware),
- oder Ihrer elektronischen Daten (insbesondere Auftragsdaten, Kundendaten, Personendaten)
definiert.
Diese können geschehen durch:
- einen unbefugten Eingriff in Ihre IT-Systeme (z.B. Hacker-Einbruch, Informationssicherheitsverletzung, Netzwerksicherheitsverletzung)
- einen unbefugten Angriff mit dem Ziel, Ihre IT-Systeme zu unterbrechen (DoS - Denial of Service-Angriff)
- einer Infektion Ihres IT-Systems durch Schadsoftware, insbesondere Viren, Schadcodes und Trojaner
- oder einer nicht autorisierten Aneignung (z.B. durch Diebstahl) Ihrer Datenträger und Geräte
Der Cyber-und Dateneigenschaden muss verursacht werden durch:
- Dritte (zum Beispiel Hacker:innen, Kriminelle)
- eine mitversicherte Person bei Ausübung einer dienstlichen Tätigkeit mit der Absicht, die Versicherten vorsätzlich zu schädigen (Innentäter)
Selbstverständlich gelten sowohl gezielte als auch ungezielte Eingriffe, Angriffe und Infektionen mit Schadsoftware als versichert.
Der Eintritt eines versicherten Cyber-und Dateneigenschadens ist eine Grundlage für den Zusatzbaustein Cyber-Betriebsunterbrechung.
Die Cyber-Versicherung beinhaltet - neben der Versicherungsleistung - auch Maßnahmen, die dazu dienen, den Eintritt eines Cyber- und Dateneigenschadens unwahrscheinlicher zu machen. Diese sind:
Cyber-Präventionsleistungen
Die Cyber-Versicherung bietet Ihnen auch Cyber-Präventionsleistungen mit Trainings- und Präventionsmaßnahmen zur Daten- und Cybersicherheit. Dazu gehören eine IT-Sicherheitsprüfung, Online-Schulungen zu den Themen Datenschutz oder Cybersicherheit oder die Simulation von Phishing-E-Mails.
Sicherheitsanalyse und Sicherheitsverbesserungen
Nach einem versicherten Schadenfall übernimmt die Cyber- und Dateneigenschaden-Versicherung die weitere Analyse der identifizierten Sicherheitsschwachstellen. Zusätzlich werden Ihnen die Kosten zur Verbesserung Ihrer IT-Systeme bis zu einer Höhe von 2.500 Euro erstattet.
In der Cyber-Versicherung sind Tochterfirmen im Inland automatisch mitversichert.
Ebenso automatisch mitversichert sind Tochterfirmen in den Ländern des Europäischen Wirtschaftsraums (EWR) oder des Vereinigten Königreichs Großbritannien und Nordirland (UK).
Zweigstellen und Niederlassungen im Inland sowie in den Ländern des Europäischen Wirtschaftsraums (EWR) oder des Vereinigten Königreichs Großbritannien und Nordirland (UK) sind ebenfalls mitversichert.
Sollten Sie Tochtergesellschaften außerhalb des EWR und des UK mitversichern wollen, ist dies generell möglich. Nehmen Sie in diesem Fall einfach Kontakt mit unserer Kundenbetreuung auf. Diese erreichen Sie unter +49 (0)821 80 99 46-0 (Mo-Fr 09:00 Uhr - 18:00 Uhr) oder per E-Mail an info@exali.at.
In der Cyber-Versicherung ist Spionage als „versuchter oder erfolgter Zugriff auf Betriebs-oder Geschäftsgeheimnisse sowie deren Gebrauch“ definiert. Dies ist in der Cyber-Versicherung abgedeckt: Der Versicherer übernimmt die Kosten zur Feststellung und Aufklärung des Verdachts der Spionage und liefert eine Empfehlung zur weiteren rechtlichen Vorgehensweise.
Nach den Bedingungen der Cyber-Versicherung besteht auch Versicherungsschutz für Schadenfälle, die bis zu zehn Jahre nach Beendigung des Versicherungsvertrages gemeldet werden.
Wichtig: Sie haben allerding die Obliegenheit, den Eintritt eines Versicherungsfalls „unverzüglich nach Kenntniserlangung“ anzuzeigen.
Die Umfirmierung, beispielsweise von einer Einzelfirma in eine GbR, UG, GmbH oder in eine andere Rechtsform, ist völlig unproblematisch und ohne Mehrbeitrag möglich.
Aufgrund der Umfirmierung wird der:die im Versicherungsschein (Police) der Cyber-Versicherung genannte Versicherungsnehmer:in geändert. Dies ist ein so genannter Versicherungsnehmer-Wechsel. Dazu ist es ausreichend, wenn Sie uns den neuen Firmennamen und die neue Bankverbindung per E-Mail oder direkt im Kundenbereich 'Mein exali' mitteilen.
Als versicherte Gesellschaften in der Cyber-Versicherung gelten:
- der:die Versicherungsnehmer:in
- Tochtergesellschaften, Zweigstellen und Niederlassungen des Versicherungsnehmers im Inland sowie in den Ländern des Europäischen Wirtschaftsraums (EWR) oder des Vereinigten Königreichs Großbritannien und Nordirland (UK)
- Tochtergesellschaften des Versicherungsnehmers außerhalb des EWR und UK, soweit diese im Versicherungsschein ausdrücklich benannt sind
Als mitversicherte Personen in der Cyber-Versicherung gelten:
- die gesetzlichen Vertreter:innen des Versicherungsnehmers
- leitende und sonstige angestellte Mitarbeiter:innen des Versicherungsnehmers, geringfügig Beschäftigte, ehrenamtliche Helfer, Auszubildende, Volontäre, Praktikanten und Werkstudenten
- in den Betrieb des Versicherungsnehmers eingegliederte Mitarbeiter:innen von Zeitarbeitsunternehmen
- in den Betrieb des Versicherungsnehmers eingegliederte freie Mitarbeiter:innen (natürliche Personen), soweit diese im Namen und Auftrag des Versicherungsnehmers tätig werden
- Anteilsinhaber, Kommanditisten, Gesellschafter, Aufsichtsräte und Beiräte (natürliche Personen), soweit diese eine nach diesem Vertrag versicherte Tätigkeit im Namen und Auftrag des Versicherungsnehmers ausüben
In der Cyber-Haftpflicht besteht für Haftpflichtansprüche Dritter auch Versicherungsschutz für Subunternehmer:innen, sofern Sie diese mit der Bearbeitung von Daten beauftragt haben und für diese gesetzlich eintreten müssen. Allerdings ist die persönliche Haftpflicht der Subunternehmen nicht versichert. Das bedeutet, dass es dem Versicherer freisteht, diese nach einem erfolgten Schadenfall in Regress zu nehmen.
Beispiel für Regress an einem Subunternehmer durch den Versicherer
Eine bei exali versicherte Online Marketing Agentur wird Opfer eines Cyberangriffs. Durch den Vorfall kann über zwei Wochen nicht gearbeitet werden, so dass bei einem wichtigen Projekt die Deadline gerissen wird und der Kunde daraufhin Schadenersatz verlangt. Allerdings ist ursprünglich ein Subunternehmer mit laxen Sicherheitsvorkehrungen, bei dem die Online Marketing Agentur Cloudspace angemietet hatte, für den schaden verantwortlich: Dieser hatte eine unverschlüsselte Passwortliste gespeichert, über die schließlich die Online Marketing Agentur gehackt werden konnte.
Vorgehen des Versicherers:
In diesem Fall wird der Versicherer zunächst den durch die gerissene Deadline geschädigten Kunden freistellen und diesem den entstandenen Schaden ersetzten, ganz so, als ob dieser auch ursprünglich von der versicherten online Marketing Agentur verursacht worden wäre. Durch dieses Vorgehen wird auch die Kundenbeziehung geschützt. Danach jedoch wird der Versicherer (wenn betriebswirtschaftlich sinnvoll) versuchen, den ursprünglich verantwortlichen Subunternehmer, der die Passwortliste offen herumliegen ließ, in Regress nehmen, und den entstandenen Schaden bei diesem zurückfordern.
Die Cyber-und Dateneigenschaden Versicherung ist der wichtigste Teil des Basisschutzes der Cyber-Versicherung. Er greift, wenn Ihre IT-Systeme, Programme oder elektronisch gespeicherten Daten durch Dritte (z.B. Hacker:innen) oder mitversicherte Personen (z.B. ein:e Mitarbeiter:in) beschädigt, blockiert oder auf sonstige Art und Weise missbraucht werden.
Ziel des Versicherungsbausteins ist es, alle Schäden (an IT-Systemen, Programmen und Daten) schnellstmöglich zu beheben, so dass Sie Ihren Geschäftsbetrieb wiederaufnehmen können.
Leistungen des Versicherers in der Cyber-und Dateneigenschaden Versicherung
Notfallhilfe
Bei einem Cyber-Notfall stellt Ihnen die Cyber- und Dateneigenschaden-Versicherung einen professionellen Krisendienstleister zur schnellen Unterstützung zur Verfügung. Dies beinhaltet:
- eine 24-Stunden Notfallhilfe-Assistenz,
- einer Experteneinschätzung zur geschilderten Lage,
- Einleitung von Sofortmaßnahmen zur Schadensbegrenzung.
Wichtig: Für die Notfallhilfe fällt keine Selbstbeteiligung an.
Zudem übernimmt der Versicherer die Kosten, welche Ihnen für die Abwendung oder Minderung eines Schadens durch eine Cyber-Attacke entstehen.
Wiederherstellung Ihrer IT-Systeme, Programme und Daten
Nach einer Cyber-Attacke ermittelt ein:e vom Versicherer beauftragte:r IT-Forensiker:in die Schadensursache. Danach wird ein Aktionsplan für das weitere Vorgehen erarbeitet.
Für den festgestellten Cyber-Schaden übernimmt der Versicherer die Kosten für die Wiederherstellung oder die Reparatur Ihrer IT-Systeme, Programme und elektronischen Daten.
Dazu gehört unter anderem die Bereinigung der IT-Systeme von Schadsoftware, die Wiederherstellung der eigenen Webseite oder die Reparatur oder Neuanschaffung von Hardware.
Sicherheitsanalyse und Sicherheitsverbesserungen
Zusätzlich zu den Notfall- und Wiederherstellungsmaßnahmen übernimmt der Versicherer die Analyse der identifizierten Sicherheitsschwachstellen. Erstattet werden Ihnen auch die Kosten zur Verbesserung Ihrer IT-Systeme bis zu einer Höhe von 2.500 Euro, wenn diese einen weiteren Cyber-und Dateneigenschaden verhindern können.
Sonstiges:
Zusätzlich sind auch Public-Relations Maßnahmen bei einem Reputationsschaden, Steuermehraufwendungen durch einen Cyber-Schaden sowie die Cyber-Präventions-Services in der Cyber-und Dateneigenschaden Versicherung enthalten.
Oft führt eine Cyber-Attacke zu einem Umsatzausfall, da während der gegebenenfalls langwierigen Störung der Geschäftsbetrieb nicht aufrechterhalten werden kann. Gegen dieses existenzielle Risiko schützt Sie der optionale Basisschutz-Zusatzbaustein Cyber-Betriebsunterbrechung. Er versichert Ihren entgangenen Betriebsgewinn sowie die fortlaufenden Kosten Ihres Unternehmens (z.B. Personalkosten, Mietkosten). Zudem sind anfallende Mehrkosten, beispielsweise durch die notwendige Nutzung fremder IT-Anlagen oder Maßnahmen zur Information Ihres Kundenstammes, mitversichert.
Darüber hinaus versichert Sie der Baustein nicht nur bei einer Betriebsunterbrechung durch einen Cyber-und Dateneigenschaden. Ebenfalls vom Versicherungsschutz umfasst sind Betriebsausfälle aufgrund:
- der Nutzung von Cloud- und Hostingdiensten
- der Verfügung einer Datenschutzbehörde
- bestimmter technischer Probleme, die komplett Ihrer Herrschaftsgewalt unterliegen (nämlich Ausfälle der Stromversorgung, Über- bzw. Unterspannung, elektrostatische Aufladung und statische Elektrizität, Überhitzung, unterlassene IT-Systemupgrades, Softwarefehler, interner Netzwerkfehler oder IT-Hardwarefehler)
Wichtig: Die ersten 8 Stunden der Betriebsunterbrechung tragen Sie als zeitlichen Selbstbehalt selber (mindestens jedoch die vertraglich gewählte Selbstbeteiligung).
Der Zusatzbaustein Cyber-Erpressung schützt Sie, wenn Kriminelle Sie mit Cyber-Angriffen (z.B. Ransomware, DDoS-Attacke) erpressen und Lösegeldforderungen an Sie stellen. Dabei sind Sie sowohl versichert, wenn Ihre Systeme bereits angegriffen werden, als auch bei der bloßen Androhung einer Attacke.
Der Versicherer übernimmt dabei sämtliche Kosten für eine Beratung zur Schadenabwehr oder -minderung. Ebenfalls versichert sind Lösegeldzahlungen, sofern Sie diese vorher mit dem Versicherer abgestimmt haben. Ebenso werden Belohnungsgelder für die Bezahlung von Informanten (wieder mit vorheriger Zustimmung des Versicherers) übernommen.
Über den Zusatzbaustein Cyber-Vertrauensschaden können Sie sich auch gegen bestimmte vorsätzliche Schäden durch eigene Mitarbeiter:innen und den Betrug durch Dritte absichern.
Vertrauensschaden / Betrug durch eigene Mitarbeiter:innen
Als Vertrauensschäden sind finanzielle Schäden, die Ihnen durch Vermögensdelikte mitversicherter (also Ihnen vertrauter) Personen entstehen, versichert. Dazu gehören zum Beispiel die Unterschlagung von Geldern aus der Firmenkasse, der Diebstahl von Kundendaten oder Sachbeschädigung an IT-Systemen und Programmen.
Betrug durch Dritte / Phishing / Fake President Trick / Payment Diversion Fraud
Zudem sind Sie versichert, wenn Ihnen durch den Betrug Dritter finanzielle Schäden entstehen. Dazu gehören beispielsweise Urkundenfälschung und -unterdrückung, Diebstahl von Firmengeldern (z.B. durch Phishing von Bankdaten) oder Sachbeschädigung an IT-Systemen und Programmen. Ebenfalls mitversichert ist die arglistige Täuschung Ihrer Mitarbeiter durch Cyberkriminelle mit dem Zweck, irrtümlich Finanztransaktionen oder die Lieferung von Waren durchzuführen (sog. Fake President Trick oder Payment Diversion Fraud).
Im Falle eines Vertrauensschadens ersetzt Ihnen der Versicherer alle notwendigen Kosten zur Schadensabwehr- oder minderung. Außerdem werden die Ihnen direkt entstandenen Schäden ersetzt.
Der Zusatzbaustein Cyber-Zahlungsmittel schützt Sie, wenn Sie Zahlungsdaten Ihrer Kunden und Kundinnen speichern und infolge eines Cyber- Dateneigenschadens z.B. gegen Vereinbarungen mit Zahlungsprozessoren (Kreditinstitute etc.) verstoßen.
Wenn Sie Zahlungen Ihrer Kunden und Kundinnen, z.B. über SEPA Lastschrift oder per Kreditkarte, selbst abwickeln und dabei Zahlungsdaten Ihrer Kunden und Kundinnen speichern, müssen Sie PCI-konform (Payment Card Industry konform) handeln und unterwerfen sich dabei diversen vertraglichen Pflichten zum Schutz dieser Daten.
Sollten Sie aufgrund eines Cyber- oder Dateneigenschadens gegen diese Pflichten verstoßen und dadurch zur Zahlung einer Vertragsstrafe verpflichtet sein, wird diese ebenso übernommen, wie Kosten für verpflichtende Prüfungen zur PCI-Compliance, Fallbehandlung, Kartenneuausstellung und zum Ausgleich der Betrugsschadenshöhe.
Zusätzlich ersetzt Ihnen der Versicherer alle Kosten für die Beauftragung eines Dienstleisters zur Überwachung eines etwaigen Missbrauchs personenbezogener Daten für einen Zeitraum von maximal 12 Monaten, wenn Anhaltspunkte für die widerrechtliche Verwendung dieser Daten bestehen.
Der Zusatzbaustein Cyber-Haftpflicht bietet Ihnen umfassenden Versicherungsschutz vor Schadenersatzansprüchen Dritter, die durch einen versicherten Cyber-und Dateneigenschaden ausgelöst wurden. Denn wenn Sie Opfer einer Cyber-Attacke geworden sind, sind Sie wahrscheinlich nicht der oder die einzige Geschädigte. Cyberkriminelle können die Daten Ihrer Kunden und Kundinnen stehlen, in Ihrem Namen Rechtsverletzungen begehen oder Malware weiterverbreiten. Wenn Sie nach einem Cyber-und Dateneigenschaden nicht weiterarbeiten können, ist es zudem möglich, dass Sie Deadlines verpassen, was Schadenersatzforderungen und Vertragsstrafen nach sich ziehen kann.
Im Rahmen des Zusatzbausteins Cyber-Haftpflicht sind daher folgende Risiken versichert:
- Schäden Dritter, die aus einem versicherten Cyber- und Dateneigenschaden herrühren
- Vertragsstrafen wegen verzögerter Leistungserbringung
- Weitergabe von Schadsoftware an Dritte
- Datenschutzverstöße (inkl. Bußgelder), z.B. gegen die DSGVO oder ähnliche ausländische Rechtsnormen
- Verstöße gegen Benachrichtigungspflichten gemäß BDSG, DSGVO oder ähnlicher Vorschriften
- Verstöße gegen Geheimhaltungspflichten (auch Vertragsstrafen mitversichert)
- Rechtsverletzungen gegen Namens- und Persönlichkeitsrechte sowie gegen Marken-, Urheber-, Lizenz- und Domainrechte
- Kosten für ein Straf-, Ordnungswidrigkeits- oder ein sonstiges behördliches Verfahren nach einem versicherten Schadenfall
- Kosten für Konsumentenschutzfonds
- E-Discovery-Kosten, also Kosten durch die Herausgabe elektronisch gespeicherter Informationen gemäß US-Regel 26 (b) (1) der Federal Rules of Civil Procedure oder vergleichbarer ausländischer Bestimmungen
Leistungen des Versicherers:
Wenn Sie eine Schadenersatzforderung erhalten, prüft der Versicherer zunächst die Haftpflichtfrage. Wenn Sie für den Ihnen vorgeworfenen Schaden nicht haftbar sind, wird er die Forderung in Ihrem Namen abwehren. Sollte die Forderung gerechtfertigt sein, wird der Versicherer sie begleichen.
Wichtig: Wenn in Ihrem Namen (Person oder Firma) bereits eine aktive Berufshaftpflicht bei exali besteht, gilt dieser Baustein automatisch als mitversichert und muss nicht ausgewählt werden.
Im Rahmen der Cyber-Versicherung besteht weltweiter Versicherungsschutz.
Sollte es dem Versicherer aus rechtlichen Gründen nicht möglich sein, vertraglich geschuldete Leistungen im Ausland zu erbringen, werden diese an Ihrem Geschäftssitz erbracht.
Das bedeutet für Sie: Sollten Sie beispielsweise den Zusatzbaustein Cyber-Haftpflicht gewählt haben und mit einer Schadenersatzforderung aus einem Land konfrontiert sein, in dem der Versicherer aus rechtlichen Gründen keine Leistung erbringen kann, wird der Versicherer Ihnen die Summe für die (berechtigte) Forderung überweisen. Sie müssen diese dann an den Geschädigten weiterleiten.
Die Selbstbeteiligung in der Cyber-Versicherung beträgt standardmäßig 1.000 Euro. Alternativ können Sie auch eine höhere Selbstbeteiligung wählen, um Ihren Versicherungsbeitrag zu reduzieren oder durch eine niedrigere Selbstbeteiligung (bei einem höheren Versicherungsbeitrag) Ihr Risiko minimieren.
Folgende Selbstbeteiligungen können wir Ihnen in der Cyber-Versicherung anbieten:
- 500 Euro: + 5% Versicherungsbeitrag
- 1.000Euro Standard-Versicherungsbeitrag
- 2.500 Euro - 10% Versicherungsbeitrag
- 5.000 Euro - 15% Versicherungsbeitrag
Wichtig: Für die Inanspruchnahme der Notfallhilfe fällt keine Selbstbeteiligung an.
Den Online-Tarif der Cyber-Versicherung haben wir in enger Zusammenarbeit mit dem Vermögensschadenversicherer Markel in München entwickelt. Markel besitzt als internationaler Spezialversicherer seit Jahrzehnten Erfahrung in der Absicherung von beruflichen Risiken.
Sondertarif für exali-Versicherte durch Markel
Das Expertenteam aus Underwritern und Produktspezialisten von Markel in München genießt einen hervorragenden Ruf. Seit 2013 versichern wir Freiberufler:innen und Selbständige aus den Bereichen IT und IT-Engineering, Media, eCommerce und Consulting mit besonderen Deckungskonzepten über Markel in München.
Das Know-how und der Service in der Schadenabwicklung sind hervorragend. Dies liegt zum einen an den Erfahrungen auf dem internationalen Versicherungsmarkt zum anderen an der Fokussierung auf Spezialrisiken von IT-Experten, eCommerce-Unternehmen, beratenden Berufen sowie Architekten, Ingenieuren und Dienstleistern.
Da wir als Versicherungsmakler immer häufiger mit der Anforderung an einen weltweiten Versicherungsschutz für unsere Kundschaft konfrontiert werden, ist Markel mit seiner internationalen Expertise und dem angebotenen weltweiten Versicherungsschutz für uns die erste Wahl.
Hintergrundinformationen zum Versicherer Markel
Markel (Insurance SE), mit Sitz in München, ist ein deutscher Versicherer mit Ursprung in den USA. Als Spezialversicherer für gewerbliche und industrielle Risiken, verfügt Markel über eine langjährige Erfahrung im Umgang mit komplexen (Cyber-)Risiken.
Der Versicherer Markel, zu dem auch das Markel eigene Syndikat 3000 (Versicherer bei Lloyd´s of London) gehört, zeichnet als internationaler Spezialversicherer derzeit ein Prämienvolumen von rund 5 Mrd. $ (Stand 2017).
Markel Insurance SE ist derzeit an 37 Standorten weltweit tätig; z. B. in England, Spanien, den Niederlanden, Schweden, China und Hong Kong, Kuala Lumpur, Singapur, Malaysia, USA und Kanada. Markel besitzt die Zulassung als Versicherer in allen europäischen Ländern, in 47 Bundesstaaten der USA sowie dem District of Columbia und den US Virgin Islands.
Zahlen & Fakten von Markel im Überblick
Gegründet von Sam A. Markel: 1930
Prämienvolumen (2014): 4,8 Mrd. $
Marktwert: über 10 Mrd. $
Mitarbeiter:innen weltweit: 3.600
Finanzstärke-Ratings: Markel Insurance SE
A.M. Best: A (Excellent)