Die bisher gültigen, vom Versicherer-Gesamtverband GDV herausgegebenen unverbindlichen Musterbedingungen für die Cyberversicherung stammen von 2017 und sind damit – gemessen am IT-Entwicklungstempo – mittlerweile steinalt. Kürzlich hat der GDV daher eine überarbeitete Fassung vorgelegt. An der Grundstruktur einer Cyberpolice ändert sich nichts.
Aufgenommen wurden aber neue Regelungen zum mobilen Arbeiten (Fernzugriff auf Unternehmens-IT ist versichert), zur Verletzung von Datenschutzregelungen (die 2018 mit der Datenschutz-Grundverordnung verschärft wurden) und zur zunehmenden Nutzung von Clouddiensten und Software-as-a-Service (Schäden infolge einer Störung bei einem solchen externen Dienstleister sind nun abgedeckt). Neben diesen Erweiterungen des Schutzschirms gibt es auch einen neuen Ausschluss: Schäden infolge staatlicher Cyberangriffe wie auch digitaler Kriegshandlungen sind nicht mitversichert. Zudem wurden die Präventions-Obliegenheiten der Unternehmen aktualisiert und präzisiert.
„Eine Cyberversicherung kann das Risiko eines Hackerangriffs absichern – ein solcher Schutz setzt aber ein gewisses Maß an IT-Sicherheit voraus. Wir werden daher weiter aktiv daran arbeiten, die IT-Sicherheit der deutschen Wirtschaft zu verbessern“, betont GDV-Hauptgeschäftsführer Jörg Asmussen, der davor warnt, dass vielerorts, vor allem in kleinen und mittleren Unternehmen, das Cyberrisiko unter- und die eigenen Sicherheitsmaßnahmen überschätzt würden.
kann nicht kommentiert werden