Bei Cyberpolicen handelt es sich um einen vergleichsweise jungen Geschäftszweig der Versicherungswirtschaft. Die fehlende Schadenhistorie wird bei der Preisgestaltung besonders offenkundig, so die BaFin. Bei der Preisermittlung würden viele Assekuranzen auf einen umfangreichen Datenmix zurückgreifen: Daten externer Anbieter (Consultinggesellschaften, Rückversicherer, Cyberdatenpools im Konzern) und eigener Exposuremessungen, darunter auch Angaben wie Unternehmensgröße, Branche, Standort und IT-Level (Klassifizierung aus dem Risikofragebogen). Zudem würden Einschätzungen von Experten eine wesentliche Rolle bei der Preisfindung spielen. „Eine annahmebasierte Preisgestaltung ist offenkundig verbreitet“, schreibt die Finanzaufsicht in der Auswertung der Marktbefragung. Angemessenes und valides Pricing bleibe eine sehr große Herausforderung. Denn zur größtenteils fehlenden Schadenhistorie kommt die dynamische Entwicklung der Schadenszenarien hinzu.
Die BaFin rät, dass Versicherer den Schadenverlauf des eigenen Bestands stärker für die Tarifierung nutzen sollen. Angesichts der Marktkonzentration (Versicherungsbote berichtete) steht dieser Weg aber nicht allen Anbietern offen. Den Versicherern bliebe nur, so die BaFin, bei der Tarifierung Vorsicht walten lassen, gegebenenfalls nur geringe Anteile zeichnen und auf einen angemessenen Rückversicherungsschutz zu achten.
Cyber-Policen: Was den Vergleich zusätzlich erschwert
Auf eine weitere Schwierigkeit bei der Beurteilung von Cyberprodukten wies Hanno Pingsmann (CyberDirekt) im Versicherungsbote-Interview hin. Denn die vom Versicherer eingebundenen Dienstleister (etwa für IT-Forensik oder Krisenmanagement) spielen eine enorme Rolle im Schadenfall. „Die Leistungsfähigkeit der mandatierten Dienstleister zu beurteilen, ist grundsätzlich eine andere Herausforderung als der reine Tarifvergleich“, so Pingsmann. Sein Unternehmen plant deshalb, qualitative und objektivierbare Merkmale zur Beurteilung der Dienstleister in den Tarifvergleich mit aufzunehmen.
Doch was bedeuten die Ergebnisse für Vermittler? Die Ratschläge von Thomas Pache (Leiter der Projektgruppe Cyberversicherung des GDV) und Peter Graß (Leiter Haftpflicht- und Kreditversicherung des GDV) haben kaum an Aktualität verloren: Um den wahren Deckungsgehalt prüfen zu können, sei nicht nur auf die Ausschlüsse, sondern insbesondere auf die Obliegenheiten des Versicherungsnehmers zu achten. Zudem müsse bei „Definitions-Wordings“ geprüft werden, welche für den Umfang des Versicherungsschutzes relevanten Regelungsgehalte in den Definitionen selbst enthalten sind.