Leistungsumfang

Cyber- und Dateneigenschaden

Versicherungsschutz für die Beschädigung, Zerstörung, Veränderung, Blockierung oder den Missbrauch

  • der IT-Systeme der versicherten Unternehmen, insbesondere die Computer, Server, Netzwerke, Mobiltelefone, Tablets, Videokonferenzsysteme, Datenleitungen und Intra- und Extranets,
  • der Programme der versicherten Unternehmen, insbesondere Betriebssysteme, Datenbanken, Verwaltungssoftware,
  • der elektronischen Daten der versicherten Unternehmen, insbesondere Auftragsdaten, Kundendaten, Personendaten infolge eines unbefugten Eingriffs Dritter in die IT Systeme (Hacker-Einbruch), eines unbefugten Angriffs Dritter mit dem Ziel, die IT Systeme zu unterbrechen (DoS - Denial of Service), einer Infektion eines IT Systems durch Schadsoftware, insbesondere Viren, Schadcodes und Trojaner.

Der Versicherer erstattet alle angemessenen und notwendigen Kosten, die den versicherten Unternehmen für die Wiederherstellung oder die Reparatur der IT Systeme, Programme und elektronischen Daten entstehen.

Notwendig sind Kosten, die erforderlich sind, um die IT Systeme, Programme und/oder elektronischen Daten in den ursprünglichen Zustand zurückzuführen.

Hierzu zählen insbesondere Kosten durch

  • die Beauftragung eines IT Forensikers für die Feststellung des Versicherungsfalls, von Schadensursache und -umfang, sowie für die Erarbeitung eines Maßnahmenplans für die Rekonstruktion und Wiederherstellung der IT Systeme, Programme und/oder elektronischen Daten,
  • die Wiederherstellung der eigenen Webseite, des Intra- und/oder Extranets,
  • die Befreiung der IT Systeme von Schadsoftware.
  • Sofern die versicherten Unternehmen den Betrieb der IT Systeme auf einen Dritten (Hosting-Dienstleister) ausgelagert haben, leistet der Versicherer nur für das Interesse der versicherten Unternehmen, nicht jedoch für den Schaden an den IT Systemen des Dritten.
  • Bei Zugriff auf und die Verwendung oder Offenlegung von personenbezogenen Daten ersetzt der Versicherer zudem alle angemessenen und notwendigen Kosten für
  • die Beauftragung eines IT Forensikers zur Feststellung des Zugriffs auf personenbezogenen Daten und zur Identifikation der betroffenen Personen
  • Honorare externer Anwälte sowie sonstige Kosten, die im Zusammenhang mit der Prüfung der geltenden Melde-und Anzeigepflichten und der Erstellung und Verbreitung von Anzeigen und Meldungen entsprechend den gesetzlichen Vorgaben entstehen,
  • die Information und Beratung von Dateninhabern (z. B. durch ein Call-Center),
  • die Bereitstellung von Kreditschutz- und Kreditüberwachungsdienstleistungen für betroffene Personen, soweit der Zugriff auf die personenbezogenen Daten die Sozialversicherungsnummer, den Führerschein oder andere Ausweisdaten betrifft, mit deren Hilfe Bankkonten eröffnet oder Versicherungsverträge geschlossen werden können, oder soweit entsprechende Dienstleistungen gesetzlich vorgeschrieben sind. Diese Kosten werden maximal für die Dauer eines Jahres übernommen,
  • Krisenmanagement- und Public-Relations-Maßnahmen, die der Minderung eines versicherten Schadens im Zusammenhang mit Datenrechtsverletzungen dienen.
Cyber-Betriebsunterbrechung

Versicherungsschutz für Cyber-Betriebsunterbrechungsschäden durch Unterbrechung oder Beeinträchtigung des versicherten Geschäftsbetriebs infolge

  • eines unbefugten Eingriffs Dritter in die IT Systeme (Hacker-Einbruch),
  • eines unbefugten Angriffs Dritter mit dem Ziel, die IT Systeme zu unterbrechen (DoS - Denial of Service),
  • einer Infektion eines IT Systems durch Schadsoftware, insbesondere Viren, Schadcodes und Trojaner

Leistungen des Versicherers
Erstattet wird der Ertragsausfall für den Zeitraum der versicherten Betriebsunterbrechung oder -beeinträchtigung, soweit die fortlaufenden Kosten und den Betriebsgewinn infolge und während der Unterbrechung oder Beeinträchtigung nicht erwirtschaftet werden können.

Der Ertrag setzt sich zusammen aus den fortlaufenden Kosten und dem Betriebsgewinn der versicherten Unternehmen.

Bei der Berechnung des Ertragsausfalls sind alle Umstände zu berücksichtigten, die das Geschäftsergebnis ohne Eintritt der Betriebsunterbrechung oder -beeinträchtigung günstig oder ungünstig beeinflusst hätten.

Der Versicherer ersetzt zudem Aufwendungen, die im Betrieb normalerweise nicht entstehen und nur infolge der Betriebsunterbrechung oder -beeinträchtigung zur Fortführung des Betriebs aufgewendet werden müssen (Mehrkosten).

Mehrkosten können insbesondere anfallen für die

  • Nutzung fremder Anlagen, insbesondere IT-/Computer-Systeme,
  • Inanspruchnahme von Fremddienstleistungen (z. B. IT-Dienstleistungen, Büroservice, IT-Forensik),
  • erforderlichen Maßnahmen zur Information der eigenen Kunden des versicherten Unternehmens.
Cyber-Geldforderung

Versicherungsschutz im Falle der Erpressung durch Dritte im Zusammenhang mit angedrohter oder bereits erfolgter Beschädigung, Zerstörung, Veränderung, Blockierung oder den Missbrauch

  • der IT-Systeme der versicherten Unternehmen, insbesondere die Computer, Server, Netzwerke, Mobiltelefone, Tablets, Videokonferenzsysteme, Datenleitungen und Intra- und Extranets,
    der Programme der versicherten Unternehmen, insbesondere Betriebssysteme, Datenbanken, Verwaltungssoftware,
  • der elektronischen Daten der versicherten Unternehmen, insbesondere Auftragsdaten, Kundendaten, Personendaten. Versicherungsschutz wird auch gewährt, wenn der Erpresser eine mitversicherte Person, nicht jedoch ein Repräsentant des Versicherungsnehmers ist.

Leistungen des Versicherers
Erstattet werden alle angemessenen und notwendigen Kosten für eine Krisenberatung zur Schadensabwehr oder -minderung.

Sofern ein Lösegeld im Zusammenhang mit der Erpressung verlangt wird, so ersetzt der Versicherer das gezahlte Lösegeld oder bei Bezahlung eines Lösegelds in Form von Waren oder Dienstleistungen deren Verkehrswert am Tage der Übergabe, wenn der Versicherer der Lösegeldzahlung zugestimmt hat.

Ferner werden auch Belohnungsgelder, die mit vorheriger Zustimmung des Versicherers für die Belohnung von Informanten ausgesetzt werden, erstattet.

Cyber-Vertrauensschaden

Vertrauensschäden durch eigene Mitarbeiter

Versicherungsschutz im Falle eines vorsätzlich durch eine mitversicherte Person, nicht jedoch einen Repräsentanten, bei Ausübung der beruflichen Tätigkeit zulasten der versicherten Unternehmen begangenen Vermögensdelikts.

Unter versicherte Vermögensdelikte fallen Betrug, Unterschlagung und Diebstahl von Firmengeldern, Kundendaten, Waren oder Dienstleistungen sowie Sachbeschädigung an den IT Systemen und Programmen.

Vertrauensschäden durch Dritte

Der Versicherer gewährt den versicherten Unternehmen Versicherungsschutz für unmittelbar entstandene Vermögensschäden (zum Beispiel vermeidbare Mehraufwendungen), die durch Betrug, Urkundenfälschung oder Urkundenunterdrückung Dritter verursacht werden, in der Absicht, sich selbst oder einen anderen Dritten rechtswidrig zu bereichern (Betrugs-Schaden).

Social Engineering Schaden

Versicherungsschutz wird zudem gewährt, wenn mitversicherte Personen, nicht jedoch Repräsentanten, arglistig von Dritten getäuscht und dadurch zu Lasten der versicherten Unternehmen irrtümliche Zahlungstransaktionen oder Lieferungen von Waren oder Dienstleistungen durchgeführt werden.

Leistungen des Versicherers

Der Versicherer ersetzt den unmittelbar durch das Vermögensdelikt oder Social Engineering verursachten Schaden.

Cyber-Haftpflicht

Der Versicherer gewährt den versicherten Unternehmen und versicherten Personen Versicherungsschutz, wenn sie von einem Dritten aufgrund gesetzlicher – auch verschuldensunabhängiger – Haftpflichtansprüche privatrechtlichen Inhalts für einen Vermögensschaden (inklusive eines etwaigen immateriellen Schadens) in Anspruch genommen werden.

Als Vermögensschäden gelten auch der Verlust, die Veränderung oder Blockade elektronischer Daten.

Verstöße gegen die Cyber-Sicherheit

Cyber-Sicherheitsverletzung durch die Weitergabe von Schadsoftware, insbesondere Viren, Schadcodes und Trojaner an Dritte aus den IT Systemen der versicherten Unternehmen und versicherten Personen oder durch die Nutzung der IT Systeme der versicherten Unternehmen und versicherten Personen für Angriffe auf Computersysteme Dritter (DoS-Denial of Service).

Verstöße gegen den Datenschutz

Verletzung anwendbarer datenschutzrechtlicher Bestimmungen, beispielsweise des Bundesdatenschutzgesetzes (BDSG) oder vergleichbarer inländischer oder ausländischer Rechtsnormen durch die versicherten Unternehmen und versicherten Personen.

Verstöße gegen Geheimhaltungspflichten und Datenvertraulichkeitserklärungen

Verletzung von Geheimhaltungs- oder Schweigepflichten sowie von Vereinbarungen über Datenvertraulichkeit durch die versicherten Unternehmen.

Der Versicherungsschutz umfasst die Prüfung der Haftpflichtfrage, die Abwehr unberechtigter Schadensersatzansprüche und die Freistellung der versicherten Unternehmen und der versicherten Personen von berechtigten Schadensersatzansprüchen.

Liegt ein Verstoß gegen den Datenschutz vor, umfasst der Versicherungsschutz auch die durch ein Straf- oder Bußgeldverfahrens entstehenden Kosten einschließlich verhängter Straf- oder Bußgelder, soweit diese nach geltendem Recht versicherbar sind.