Cyber-Risk Management 6. Dezember 2017

Im Jahre 2017 ergab eine Untersuchung des Gesamtverbandes der Deutschen Versicherungswirtschaft e.V. dass die jährlichen Leistungen deutscher Schaden- und Unfallversicherer 49,5 Milliarden Euro betragen. Im Gegensatz stehen die Schäden und Folgeschäden durch Cyber-Kriminalität in Höhe von ca. 55 Milliarden Euro. Die Prognosen der Experten für 2018 zeigen, dass die Gefahr für Unternehmen gehackt zu werden bzw. durch den Diebstahl schutzbedürftiger Daten erpresst zu werden, noch einmal dramatisch zunehmen wird! Der Erfindungsreichtum der sogenannten Hacker und die voranschreitende Vernetzung der Unternehmen macht Ihnen die Absicherung gegen Spionage, Datenklau und Betriebsunterbrechungen infolge eines IT-Ausfalles noch aufwendiger als gedacht. Ein weiterer nicht zu unterschätzender Faktor sind die Folgeschäden. Diese können in Form von Patentschutz Verletzungen oder der Weitergabe der bei ihnen geklauter Daten etc. ihr Unternehmen empfindlich treffen.

Auch wenn Sie denken, dass Sie keine „wichtigen“ Daten in ihrem Unternehmen speichern, wie z.B. Kundenadressen etc., müssen Sie bedenken, dass das Abhandenkommen auch dieser Daten gravierende negative Konsequenzen haben kann. Durch das Ende Mai 2018 in Kraft tretende neue Bundesdatenschutzgesetz werden Sie in die Pflicht genommen.

Um Sie bei der Umsetzung der neuen Richtlinien zu unterstützen und um ihr Unternehmen gegen diese neuartigen Bedrohungen zu schützen, haben wir mit unserem Experten-Netzwerk ein Konzept entwickelt, dass nicht erst beim Versicherungsschutz anfängt. Ziel unseres Konzeptes ist die Installation eines Risikomanagement zur Informationssicherheit und die Zertifizierung ihres Unternehmens.


Der erste Teil unseres Stufenkonzeptes ist es, Ihre IST-Situation anhand unseres Fragebogens zu beurteilen und zu klassifizieren. Diese Fragen beinhalten allgemeine Daten zu ihrem Unternehmen und Geschäftstätigkeit. Zudem fragen wir, welche Art von Daten in ihrem Unternehmen gespeichert sind, wie z.B. Gesundheitsdaten, Finanzdaten etc. oder ob es sich um Standard-Daten handelt. Des Weiteren untersuchen wir, wie diese Daten bei Ihnen geschützt werden.

Als weiteren Schritt analysieren unsere Experten den Fragebogen und zeigen ihnen Mängel auf und beraten Sie, wie ihr Unternehmen gegen Cyber-Angriffe besser geschützt werden kann. Dies geschieht in Abstimmung mit ihrem betreuenden IT-Manager. Zudem führen wir in enger Abstimmung sogenannte Penetrationstests durch. Dies bedeutet, dass wir vorsätzlich durch unseren Experten einen Angriff auf ihre IT durchführen. Nach der Auswertung unseres Fragebogens und PEN-Tests, stufen wir ihr Unternehmen anhand eines Punktekatalogs ein. Anschließend zeigen wir ihnen welcher Investitionsbedarf benötigt wird, um ihr Unternehmen zu zertifizieren. Diese Zertifizierung ist Grundlage für den Versicherungsschutz.

Bei vielen Unternehmen genoss das Thema Datenschutz und Cyber-Schutz in der Vergangenheit leider wenig Aufmerksamkeit. Dieser Tatsache ist geschuldet, dass es für viele Unternehmen leider nicht möglich sein wird, eine Versicherbarkeit für eine Cyber-Police herzustellen. Dies bedeutet, dass im Schadenfall eventuell der Versicherungsschutz durch die in den Versicherungsbedingungen beschriebenen Obliegenheiten nicht greift. Durch eine Zusammenarbeit mit uns und Beratung können wir mit Hilfe unserer Zertifizierung einen Standard in ihrem Unternehmen etablieren, bei dem sie vollen Versicherungsschutz im Schadenfall genießen.

Um ihren Schutz immer auf dem neusten Stand zu halten und der schnellen Entwicklung der kriminellen Bedrohung im Cyberspace entgegen zu wirken, überprüfen wir jährlich ihre Unternehmens-IT hinsichtlich ihrer Aktualität und bringen ihren Schutz ggf. auf den neuesten Stand.

DatenSchutzGrundVerordnung

Ein weiterer Teil unsere Dienstleitung umfasst die Umsetzung der neuen Datenschutz-Grundverordnung. Am 28.Mai 2018 muss jedes Unternehmen, welches personenbezogene Daten speichert und mehr als 9 Mitarbeitern regelmäßig mit automatisierter Datenverarbeitung (Erhebung und Nutzung) zu tun haben, in der Pflicht einen Datenschutzbeauftragten in ihrem Unternehmen zu benennen. Dieser Beauftragte muss eine gewisse berufliche Qualifikation und das Fachwissen auf dem Gebiet des Datenschutzes und der Datenschutzpraxis nachweisen. Zudem muss er die Fähigkeiten besitzen, die zur Erfüllung der gesetzlich definierten Aufgaben notwendig sind.

Diesen Anforderungen stehen hohe finanzielle und organisatorische Herausforderungen entgegen. Um diese Aufwendungen in einem überschaubaren Rahmen zu halten, bieten wir Ihnen an, einen externen Datenschutzbeauftragten durch uns zu bestellen. Dieser übernimmt angefangen von der Schulung ihrer Mitarbeiter und bis zur Dokumentierung, alle notwendigen Aufgaben.

Zudem bleiben durch unsere Dienstleistung die Kosten für sie transparent. Durch die Bestellung eines internen Datenschutzbeauftragten entstehen Kosten die für Sie im ersten Augenblick nicht erkenntlich sind. Dies beinhaltet zusätzlich zu dem Gehalt, die Kosten für Aus-und Fortbildung sowie Erwerb von Fachliteratur, Hilfspersonal, Räume, Geräte und Einrichtung, die vom Unternehmen zu tragen sind. Ein weiterer wichtiger Punkt ist, dass durch die gesetzlichen Verpflichtungen die Interessen des Beauftragens und die Interessen des Unternehmens kollidieren können. Durch seine besondere Position im Unternehmen genießt der Datenschutzbeauftragte Weisungsfreiheit in der Ausübung seiner Tätigkeit und darf dadurch nicht benachteiligt werden (§4 III 2 BDSG). Zudem genießt er einen absoluten Kündigungsschutz (§4 III 5+6 BDSG). Dieser kann bei einem Unternehmen mit höherer Schutzbedürftigkeit 5 Jahre betragen.


Gerne beraten wir Sie in einem persönlichen Gespräch

Ansprechpartner


Lars Besse

Leiter Firmenkunden
Fachberater für Cyberrisiken

Bachelor of Insurance Management (B.A.)


Henning Hülsbruch

Versicherungsreferent Firmenkunden
Fachberater für Cyberrisiken