Versicherungsbote: Die exali.de GmbH ist als Versicherungsmakler nach § 34 d Abs.1 der GewO tätig und bietet über die Homepage branchenspezifische Versicherungskonzepte an. Warum haben Sie sich als Makler auf IT-Unternehmen als Zielgruppe und entsprechende Konzepte spezialisiert?

Anzeige

Ralph Günter: Vor etwa 10 Jahre habe ich erkannt, dass der IT-Bereich ein Wachstumsmarkt ist, es jedoch für IT-Freelancer im Projektmarkt und für kleinere IT-Unternehmen kaum bedarfsgerechte Versicherungslösungen gab. Zudem waren die Prozesse, um ein Angebot und eine Police zu erhalten, umständlich und zeitraubend. Fragebögen von 8 -10 Seiten und hohe Mindestprämien waren eher der Standard als die Ausnahme. Ganz zu schweigen von sehr praxisfernen Klauseln in den Bedingungen der Angebote, die gerade für Freelancer enorme Hürden darstellten, z.B. Hauptauftraggeber-Klauseln, Experimentier- und Erprobungsklauseln, Obliegenheiten zum Führen eines Pflichten und Lastenheftes oder die Verpflichtung zur rechtlichen Vorabprüfung von Schutzrechten. Insofern war es nicht verwunderlich, dass damals so gut wie kein IT-Experte eine IT-spezifische Haftpflichtversicherung hatte.

Diese Diskrepanz zwischen Angebot und Nachfrage brachte mich auf die Idee, ein Deckungskonzept mit einem einfachen Online-Antrag zu entwickeln. Ein Online-Formular mit heute üblichen JA und Nein Fragen war damals eine große Innovation und Mindestprämien unter 1.000 Euro wurden damals als nicht nachhaltig belächelt. Wir haben derartige Angebote mit etabliert.

Versicherungsbote: 2012 gab es 64.000 erfasste Straftaten im Bereich Cyber-Crime, die jährlich einen Gesamtschaden von 2,1 Milliarden Euro verursachen. Laut BKA werden täglich 30.000 Cyber-Angriffe auf deutsche Betriebe gestartet. Wie sind Ihre Erfahrungen beim Kunden? Wie häufig sind Ihre Versicherungsnehmer von Schäden betroffen und was sind "typische" Schadensfälle?

Ralph Günther: Leider bekommen wir bei exali.de immer häufiger Schäden auf den Tisch, bei denen Cyberkriminalität eine Rolle spielt. Und das betrifft sowohl bereits versicherte Kunden als auch Angaben zu Vorschäden bei Neuanträgen. Typisch sind dabei Fälle von Datenmissbrauch. Sprich: Es wird versucht, an personenbezogene Daten zu gelangen, die dann weiterverkauft oder zur Begehung von weiteren Vermögensdelikten verwendet werden (Beantragen von Bestellaccounts, etc.).

Ziele von Hacker-Angriffen waren sowohl Kunden aus dem Mittelstand als auch kleine IT-Firmen

Betroffen sind hiervon sowohl unsere versicherten Internet-Dienstleister, welche vom Kunden oder anderen Dritten in Anspruch genommen werden, wie auch die Betreiber von Webseiten, Portalen und Shops selbst. Ziele der Hacker-Angriffe waren sowohl Kunden aus dem Mittelstand als auch kleine IT-Firmen. Daher kann es nach unserer Erfahrung wirklich jeden treffen. Häufig gehen die Hacker nicht gezielt vor, sondern lassen Tools laufen, die automatisiert ausspähen, in welche Systeme sie mit geringem Aufwand eindringen können.

Darüber hinaus hatten wir bei exali.de auch schon Fälle, bei denen die Telefonanlage gekapert wurde, um darüber teure Auslandsgespräche zu routen. In kürzester Zeit wurden dabei enorme Rechnungsbeträge generiert. Die meisten Telefonanlagen laufen heute als Software auf einem Server, der mit dem Internet verbunden ist und sind daher häufig ebenso leichte Beute, wie Webserver.

Versicherungsbote: Laut einer Studie der Zurich Versicherung betrachten lediglich sechs Prozent der Manager das Thema Cyber-Kriminalität, etwa durch Hacker-Angriffe, als mögliches Risiko für ihr Unternehmen. Sind sich Kunden der Gefahr bewusst oder müssen Sie regelmäßig Aufklärarbeit leisten?

Ralph Günther: Das deckt sich mit unserer Erfahrung. Obwohl fast kein Tag vergeht, an dem es nicht eine neue Horrormeldung zu Hacker-Attacken gibt – wie aktuell den Fall mit unvorstellbaren 1,2 Mrd. gestohlenen Passwörtern – scheint häufig die Meinung zu herrschen, dass es immer „die Anderen trifft“. Ich denke, dass auch die „Technikgläubigkeit“ der Entscheider eine Rolle spielt. Man hat eine teure Firewall angeschafft und die IT in einem professionellen Rechenzentrum stehen. Das ist doch sicher….

Schauen wir uns jedoch Fälle wie den Hack des Deutschen Zentrums für Luft und Raumfahrt (DLR) an, müssen wir feststellen, dass auch höchste IT-Sicherheitsstandards keinen 100%igen Schutz vor Cyberkriminellen bieten können. Darüber und zu anderen Fehleinschätzungen müssen wir jedoch noch Einiges an Aufklärungsarbeit leisten. Ich freue mich deshalb, dass Versicherungsbote das Thema Cyber-Risiken für das Interview aufgegriffen hat.

Versicherungsbote: Klagen wegen „Geistigem Eigentum und Urheberschutz“ und „Verletzung von Persönlichkeitsrechten“ sind in Deutschland leider zum Alltag geworden. Das kann insbesondere für Marketing- und Werbeunternehmen hohe Risiken bergen. Wie hoch können hier die Streitwerte werden? Wie können sich Unternehmen optimal absichern?

Ralph Günther: Wie hoch die Streitwerte bei Rechtsverletzungen werden können, kann ich nicht pauschal beantworten. Allgemein stellen wir bei exali.de fest, dass es vor allem bei Markenrechtsverletzungen schnell teuer wird. Ein Streitwert im fünf bis sechststelligen Bereich ist da keine Besonderheit.

IT-Versicherung: Vor allem bei Markenrechtsverletzungen wird es schnell teuer

Seit einiger Zeit begleiten wir in der Schadenabwicklung den skurrilen Fall eines Freiberufler aus dem Medienbereich, der eine vermeintliche „Open Source Schriftart“ als kostenfreien Download auf seiner Webseite angeboten hat und der sich dafür gesamtschuldnerisch mit anderen Verwendern vor einem französischen Gericht verantworten muss. Die Forderung liegt bei diesem Schadenfall im 7-stelligen Bereich!

Versicherungsbote: Die rechtlichen Voraussetzungen für Onlineshop-Betreiber sind in den vergangenen Jahren deutlich komplizierter geworden. Was empfehlen Sie Unternehmern, die einen Onlineshop aufsetzen wollen? Welchen (Mindest)- Versicherungsschutz sollten sie haben?

Ralph Günther: Allgemein gesprochen sollte die Webshop-Versicherung Vermögensschäden absichern, die der Betreiber Dritten zufügt (Drittschaden) oder selbst erleidet (so genannter Eigenschaden). Falls der Versicherungsnehmer noch keine Betriebs- und Produkthaftpflicht-Versicherung hat, sollte diese zur Absicherung klassischer Personen- und Sachschäden in die Webshop-Versicherung mit eingeschlossen werden können.

Um Ihre Frage zum Schutz noch etwas anschaulicher zu beantworten, möchte ich noch ein paar Beispiele geben. Folgende Drittschäden sollten z.B. abgesichert sein:

  • die Verletzung gewerblicher Schutzrechte (Marken-, Domain-, Lizenz-, Urheber-, Namens- und Persönlichkeitsrechte) und daraus resultierende Abmahnungen;
  • Verstöße gegen Wettbewerbsrecht und Werbung;
  • Datenschutzverstöße / Datenrechtsverletzungen, Datenmissbrauch, Verlust von Kundendaten, Virenschäden.

Darüber hinaus sollten auch Eigenschäden des Shopbetreibers versichert sein, wie die Kosten:

  • durch eine Cyber-Attacke (z.B. für Computerforensik, externe Anwälte, Kreditschutz- & Kreditüberwachungsservices, Public-Relations-Maßnahmen);
  • durch Ausfall des Webshops (Betriebsunterbrechung) infolge eines Hackerangriffs oder einer DoS-Attacke;
  • für unmittelbare Vermögensschäden durch die vorsätzliche Schädigung der Computersysteme und sonstige Vermögensdelikte durch eigene Mitarbeiter (z.B. Unterschlagung).

Versicherungsbote: Es gibt auch für den IT-Bereich eine Vielzahl von Absicherungsmöglichkeiten: Vermögensschadenhaftpflicht, IT-Haftpflicht, Media-Haftpflicht, etc. - Welchen Schutz benötigen Unternehmen, die IT-Dienstleistungen anbieten?

Ralph Günther: Dem IT-Dienstleister, insbesondere wenn er auch Individualsoftwareprogrammierung, Hosting oder sonstige Rechenzentrumsleistungen anbietet, empfehlen wir eine IT-Haftpflichtversicherung. Anders als bei einem Shopbetreiber ist beim IT-Dienstleister die Absicherung von Schadenersatzforderungen seitens Dritter das Kernthema. Spezielle Leistungserweiterungen für Eigenschäden sind deshalb lediglich eine sinnvolle Ergänzung.

Haftpflichtversicherung für IT-Dienstleister

Auch hier möchte ich ein paar konkrete Beispiele nennen, welche Risiken eine Haftpflichtversicherung für IT-Dienstleister abdecken sollte:

  • Programmier- und Beratungsfehler;
  • Schäden durch Rechtsverletzungen (Urheber-, Lizenz-, Marken-, Namens-, Persönlichkeits- und Wettbewerbsrechtsverletzungen);
  • Schadenersatzforderungen aufgrund der Verletzung von Vertraulichkeits- und Geheimhaltungsvereinbarungen sowie Verstöße gegen Datenschutzgesetze;
  • Erfüllungsfolgeschäden durch Umsatzausfall und Mehrkosten des Kunden;
  • Vertragliche Haftung sowie die verschuldensunabhängige Haftung z.B. im Rahmen von Service-Level Agreements;
  • Schadenersatzansprüche durch Projektverzögerungen;
  • Ansprüche wegen der Veröffentlichung von Inhalten auf Webseiten, Blogs oder den Social Media Profilen des IT-Dienstleisters.

Versicherungsbote: Vielen Dank für das Interview (die Fragen stellten Björn Bergfeld, Hanna Behn und Mirko Wenig)

Anzeige

Steckbrief Ralph Günther: Ralph Günther von exali.de gilt als ausgewiesener Experte, wenn es um Risikomanagement und spezifische Absicherung für die Freien Berufe (IT, Media, Consulting, eCommerce, Rechtsanwälte) geht. Als einer der Vorreiter im Online-Versicherungsbusiness hat er aktiv an der Verbesserung des Versicherungsschutzes in diesen Bereichen mitgewirkt und neue Versicherungskonzepte am Markt eingeführt. Ralph Günther schreibt als Fachautor in relevanten Medien. Zudem klärt er wöchentlich auf seinem Blog „Vermögensschaden: Versicherung neu denken“ auf.

Anzeige