Cyberversicherung für den Mittelstand. Cyber Security Konferenz am Sabine Krummenerl, Provinzial Rheinland

Ähnliche Dokumente
Stellungnahme. des Gesamtverbandes der Deutschen Versicherungswirtschaft

Inhaltsverzeichnis. Erster Teil. Die Auswirkungen der VVG-Reform auf die Umweltversicherungen (UHV und USV) (Stockmeier)

Klinische Versuche in der Schweiz Die Versicherungsdeckung

Haftung von IT-Unternehmen. versus. Deckung von IT-Haftpflichtpolicen

AGCS Expertentage 2011

Positionspapier. des Gesamtverbandes der Deutschen Versicherungswirtschaft. ID-Nummer zu den Anträgen

(LePHB 2015) Musterbedingungen des GDV. (Stand: 26. August 2015) Inhaltsübersicht

3. Vorstellung IT-Elektronik-Versicherung Überblick

Das Verstoßprinzip in der Berufshaftpflichtversicherung der Architekten und Ingenieure - Fluch oder Segen?

Extended CBI. Allianz Global Corporate & Specialty. Erweiterte Rückwirkungsschadendeckung. Underwriting Property Germany Ralph Schäfer Oktober2014

Anlage 2. Schutzklick Reifenschutzbrief-Versicherung Produktinformation


Versichertes Berufsbild in der Berufshaftpflichtversicherung

Vermögensschaden-Haftpflicht

Profil Proximus Versicherung AG. Abbildungsverzeichnis

Zusatzbedingungen für die einfache Betriebsunterbrechungs- Versicherung (ZKBU 2010) Version GDV 0125

EU-Umwelthaftung und Biodiversität - neue Risiken für die Industrie - Haftung und Versicherung

Wording zur Public Offering of Securities Insurance [POSI]

Risikomanagement KMU Absicherung betrieblicher Risiken

Haftpflichtversicherung

Im Einzelnen lauten die Mindeststandards für die Privathaftpflichtversicherung:

Anlage zum Versicherungsschein

Existenzgründung und Versicherung(-en)

gut zu wissen: BETRIEBSUNTERBRECHUNGS-, RECHTSSCHUTZ- UND HAFTPFLICHTVERSICHERUNG

Willkommen bei der degenia auf der POOLS & FINANCE 2015 in Frankfurt/M.

Schaffhauser Berufsmesse

CYBER RISK MANAGEMENT by Hiscox die Versicherung gegen Datenverlust und Hackerangriffe

Vorteile. Leistungen. Sie ist das Nonplusultra an Schutz und Sicherheit für Unternehmen bis 50 Mio. Euro Jahresumsatz.

Was ist ein Ehrenamt?

Schutz vor Veruntreuung

Abkürzungsverzeichnis Vorbemerkungen 1. Erster Teil: Haftpflichtrecht 5

Hausverwalter in der Haftungsfalle -Das Risiko und die richtige Absicherung- Titelmasterformat durch Klicken bearbeiten

Stellungnahme. des Gesamtverbandes der Deutschen Versicherungswirtschaft

Inhaltsverzeichnis VII

Angebot zur Janitos Berufshaftpflichtversicherung für angestellte Ärzte und sonstige ärztliche Risiken

Schutz am Arbeitsplatz. Wir schaffen das.

Täglich werden etwa 1,5 Mio. Menschen Opfer von Cybercrime gemeldete Fälle von Internet-Kriminalität im Jahr

Mittlere Feuer-Betriebsunterbrechungs-Versicherung (MFBU)

Produkthaftpflichtversicherung

Cyberrisiken als Herausforderungen für das Risikomanagement

Fraumünster Insurance Brokers

Prämienzahlweise. jährlich Jahresprämie EUR 684,50. Vom an wird Versicherungsschutz im folgenden Umfang gewährt:

Klauseln zu den Allgemeinen Bedingungen für die Garantieversicherung (TK MGar 2014)

Besondere Eigenschadendeckung für Datenrisiken Bedingungen 06/2013

Fragebogen zur Cyberversicherung

Haftpflichtversicherung für den Betrieb von Kfz-modellen und Schiffsmodellen sowie Eisenbahnmodellen

Ist die Mitversicherung weiterer rechtlich selbstständiger Unternehmen gewünscht?

ACE Risikoforum Wie manage ich Cyberrisiken? RAin Dr. Gunbritt Kammerer-Galahn, Partnerin Taylor Wessing

Versicherungsumfang der Berufshaftpflichtpolice

Data Risks / Cyber Risks / Privacy the Lloyd s underwriters perspective

Chancen und Risiken der Sockelverteidigung

EIGENSCHADENVERSICHERUNG

Haftpflicht-, Rechtsschutz- und Kollektiv-Unfallversicherung

Risikofragebogen Cyber-Versicherung

Umfang und Grenzen des Versicherungsschutzes während des Betriebs der Windenergieanlage Vortrag auf den Windenergietagen

Stellungnahme. des Gesamtverbandes der Deutschen Versicherungswirtschaft. ID-Nummer

Berufliche und existenzwichtige Versicherungen

Klauselbogen zur Bauwesenversicherung

Synopse der BBR 109 Stand 01/03 und der BBR 109 Stand 07/06

Information für Mieter. Vorteile für Sie als Mieter der Wohnungsbaugenossenschaft Wattenscheid eg

Produktinformationsblatt Reise-Rücktrittsversicherung und Urlaubsgarantie

Bauversicherungsrecht

Versicherungslösungen für Krisensituationen

Stellungnahme. des Gesamtverbandes der Deutschen Versicherungswirtschaft. ID-Nummer

Name. Anschrift. - Besondere Hinweise - Merkblatt zur Datenverarbeitung - Kundeninformation zum Vertrag. Umsatz im abgelaufenen Jahr

Bedingungstexte zur Mitversicherung von Phishingschäden in der Hausratversicherung, Stand

Haftpflicht-Versicherung für Tierpensionen

Die zivilrechtliche und strafrechtliche Verantwortung von Managern und Aufsichtsräten 1. I. Die zivilrechtlichen Grundlagen der Haftung 1

NEWSLETTER. Cyber Risiken von digitalem Gewürm, Blockaden und anderen Unliebsamkeiten

Haftung versus Deckung. Referent; Christoph A. Stutz. Copyright Allianz

VERTRAGSGESTALTUNG UND SCHADENBEARBEITUNG IN DER WOHNGEBÄUDEVERSICHERUNG SOWIE AKTUELLE IMMOBILIENTHEMEN. Dr. Wolfgang Reisinger Prof.

Beratungsdokumentation zur Vermögensschadenhaftpflichtversicherung und/oder Berufs-/Betriebshaftpflichtversicherung

Frank Buchner. Die IT-Versicherung

Mit Sicherheit für Sie da. Versicherungsschutz für forstwirtschaftliche Zusammenschlüsse im Waldbauernverband NRW e.v.

Cyber Versicherungen Risikomanagement im Zusammenwirken zwischen Unternehmensleitung, IT-Experten und Versicherungen. Hamburg

Transportversicherung

Deckungsnote zur Gruppen-Unfallversicherung - ohne namentliche Nennung

Innovative Elektronikversicherung für Rechenzentren

Stellungnahme. des Gesamtverbandes der Deutschen Versicherungswirtschaft

Versicherung von Windenergieanlagen

Cyber (-Data) Risks: Herausforderung Lloyd's Cyber Risks Veranstaltung in Frankfurt 12. Februar 2014

Die Bedeutung der Vertrauensschadenversicherung

Die Reform des englischen Versicherungsrechts und ihre Folgen

Haftungsrisiken für Unternehmen der IT-Branche die richtige Strategie zur Absicherung von IT-Risiken

Allgemeine Bedingungen für die Sachversicherung (ABS) Inhaltverzeichnis:

Entwurf einer Verordnung zur Änderung der Bodenabfertigungsdienst-Verordnung

Verwalterhaftung- Schadenbeispiele aus der Praxis Regulierung durch den Versicherer

Nach den "Allgemeinen Wohngebäude-Versicherungsbedingungen" sind in der ->Wohngebäudeversicherung Schäden versichert, die durch

Gebäudeversicherungen

Optionen der Risikotransformation für IT-Unternehmen

Von Freelancern, Softwareschmieden und IT-Consultants welche Lösungen passen zur Absicherung von Haftpflichtrisiken. Heinz Lomen asmit GmbH München

A Umfang der zivilrechtlichen Organhaftung 1 1. Wie haften Manager? 1 2. Wie haften leitende Angestellte? 3

Rechtsschutzversicherung

Den Schaden von morgen heute vermeiden

Berufshaftpflicht für Steuerberater

VEMA-Hausratkonzept Klauseln für VEMA-Deckung. Fassung 02/2011

Internationale Versicherungsprogramme

ARAG Unternehmen Under 5 Technische Produktbeschreibung

IV. Deckungsausschlüsse V. Obliegenheiten VI. Folgen von Obliegenheitsverletzungen VII. Selbstbeteiligung

Sonderkonditionen Vermögensschaden-Haftpflicht BDÜ e.v.

Transkript:

Cyberversicherung für den Mittelstand Cyber Security Konferenz am 28.03.2017 Sabine Krummenerl, Provinzial Rheinland

I. Entwicklung der unverbindlichen GDV- Musterbedingungen für eine Cyberrisiko- Versicherung 2 März 2015: Beginn der Arbeiten zur Erstellung spartenübergreifender unverbindlicher Cyber- Musterbedingungen März / April 2017: Bekanntgabe der unverbindlichen GDV- Musterbedingungen 28. März 2017: Cyber Security Konferenz in Berlin Zweite Jahreshälfte 2017: Veröffentlichung umfassender Erläuterungen zur Cyberrisiko- Versicherung

II. Zielgruppe der unverbindlichen Cyberrisiko- Musterbedingungen 3 Definition entsprechend der Beschlussempfehlung der EU-Kommission (2003/361/EG): Größenklasse Mitarbeiterzahl Umsatz mittleres Unternehmen < 250 50 Mio. kleines Unternehmen < 50 10 Mio. Kleinstunternehmen < 10 2 Mio.

III. Gegenstand der Versicherung - Was ist versichert? (1) 4 Versichert sind die infolge einer Verletzung der Informationssicherheit, d.h. einer Beeinträchtigung der Verfügbarkeit (z.b. Daten gelöscht, verschlüsselt), Integrität (z.b. Daten verändert), Vertraulichkeit (z.b. unrechtmäßige Kenntnisgabe) von Daten oder informationsverarbeitenden Systemen, verursachten Datenwiederherstellung Forensik Haftpflicht des VN infolge des bei einem Dritten eingetretenen Vermögenschadens Vermögensschäden Kostenpositionen Krisenmanagement Betriebsunterbrechung Benachrichtigungskosten S. Krummenerl, Cyberversicherung für den Mittelstand - Cyber Security Konferenz am 28.03.2017

III. Gegenstand der Versicherung - Was ist versichert? (2) 5 durch unberechtigte Zugriffe auf elektronische Daten des VN durch Angriffe auf elektronische Daten oder informationsverarbeitende Systeme des VN durch Schadprogramme, die auf elektronische Daten oder informationsverarbeitende Systeme des VN wirken Verletzung der Informationssicherheit durch Eingriffe in informationsverarbeitende Systeme des VN durch eine Handlung oder Unterlassung, die zu einer Verletzung von datenschutzrechtlichen Vorschriften durch den Versicherungsnehmer führt

6 IV. Aufbau der Cyberrisiko-Versicherung Definitionen Versicherungsfall Obliegenheiten zur Gewährleistung der IT-Sicherheit Generelle Ausschlüsse, etc. Basisbaustein Service- Kosten Essentieller Baustein Dienstleistungen (Forensik, PR, etc.) Kosten infolge gesetzlicher Meldepflichten Aufwendungen vor Eintritt des Versicherungsfalls Eigenschaden Drittschaden BU Datenwiederherstellung Gesetzliche Haftung infolge von ISV Freistellungs- und Abwehranspruch

7 IV.1) Basisbaustein Der Basisbaustein enthält die allgemeinen bausteinübergreifenden Regelungen zu - dem sachlichen, persönlichen und räumlichen (Grundsatz: weltweite Deckung) Anwendungsbereich der Musterbedingungen, - dem Versicherungsfall (Manifestation) und versicherten Zeiträumen, - den Obliegenheiten vor Eintritt des Versicherungsfalls, - sowie generellen Ausschlüssen.

8 IV.2) Service-Kosten-Baustein Forensik zur Ermittlung und Feststellung eines versicherten Schadens (auch wenn kein versicherter Schaden feststellbar: bis zur Höhe des festgelegten Sublimits). essentieller Baustein der Cyber-Police Leistungen im Versicherungsfall Vorgezogenen Aufwendungsersatz - Kosten für Krisenkommunikation und PR-Maßnahmen (fakultativ) - Abwendung eines unmittelbar bevorstehenden Schadens - Benachrichtigungskosten und Call- Center-Leistungen Sämtliche Service-Leistungen erfordern eine enge Abstimmung mit dem Versicherer

9 IV.3) Drittschaden-Baustein Gesetzliche Haftpflicht des Versicherungsnehmers infolge einer Informationssicherheitsverletzung. Freistellungs- und Abwehranspruch Versichert sind auch Ansprüche wegen Persönlichkeitsrechts-, Namensrechts-, Urheberrechts-, Markenrechtsverletzungen infolge vom Versicherungsnehmer veröffentlichter Medieninhalte. Fakultativ bis zur Höhe eines vereinbarten Sublimits können außerdem versichert werden: Vertragsstrafen infolge der Verletzung eines Payment-Card-Industry Datensicherheitsstandards (PCI-DSS). Schadensersatzansprüche wegen vergeblicher Aufwendungen im Vertrauen auf ordnungsgemäße Vertragserfüllung sowie auf Mehraufwendungen wegen Verzögerung der Leistung.

10 IV.4) Eigenschaden-Baustein Datenwiederherstellung Kosten für die Datenwiederherstellung und Entfernung der Schadsoftware. sachschadenunabhängige Betriebsunterbrechung Zahlung eines vereinbarten Tagessatzes über den im Versicherungsschein vereinbarten Zeitraum (Haftzeit).

V. Vorrangigkeit der Cyberrisikoversicherung gegenüber bestehenden Spartendeckungen 11 Besteht Versicherungsschutz nach den Bedingungen dieses Vertrages auch in einem anderen Versicherungsvertrag, so geht die Cyberrisiko-Versicherung vor. Gründe: Die Cyberrisiko-Versicherung hat über den Service-Kosten-Baustein einen weiten Anwendungsbereich. Diese Serviceleistungen machen eine möglichst frühzeitige Einbindung des Versicherers im Schadenfall sinnvoll. Auch wenn das Schadenbild noch unklar ist: Das versicherte Unternehmen erhält einen kompetenten Ansprechpartner bei einem Versicherer. Die Gewährleistung effizienter und schneller Schadenregulierung/Serviceleistungen kann Ausfallzeiten und das Ausmaß des Schadens reduzieren.

12 VI. Unverbindlicher Fragebogen zur Risikoerfassung Ein Mindeststandard der IT-Sicherheit ist nicht lediglich wünschenswert, sondern Voraussetzung für den Versicherungsschutz. Der Fragebogen ermöglicht die individuelle Risikoeinschätzung durch den Versicherer und sensibilisiert das zu versichernde Unternehmen bezüglich möglicher Schwachstellen. Risikofragen und Obliegenheiten reduzieren die Wahrscheinlichkeit des Schadeneintritts und begrenzen das Kumulrisiko.

13 VII. Konzept der Risikofragen Jahresumsatz Geschäftsbereich < 2 Mio Keiner der folgenden Bereiche: E-Commerce mit eigener IT- Infrastruktur Verarbeitung sensibler Daten Betrieb von ICS Sonderfragen (wenn zutreffend) Private Geräte Sensible Daten Risiko-Kategorie A Geringes Risiko 5 10 Fragen Basis-Obliegenheiten < 5 Mio B Max. einer der folgenden Bereiche: E- Durchschnittliches Risiko E-Commerce mit eigener IT- Commerce Bis zu 25 Fragen Infrastruktur Erweiterte Obliegenheiten Verarbeitung sensibler Daten Externe Deckungen in Besonderen Betrieb von ICS Dienstleister Bereichen < 10 Mio ICS C Erhöhtes Risiko Bis zu 50 Fragen Erweiterte Obliegenheiten Besondere Deckungen < 50 Mio D Individuelles Underwriting

Wilhelmstraße 43 / 43 G, D-10117 Berlin Postfach 08 02 64, D-10002 Berlin Tel.: +49 30 2020-5000 Fax: +49 30 2020-6000 51, rue Montoyer B - 1000 Brüssel Tel.: +32 2 28247-30 Fax: +32 2 28247-39 www.gdv.de @gdv_de

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback