DSGVO: Versicherungswirtschaft - Was sich ändert
EU-Datenschutz-Grundverordnung und Cyberversicherung: Mehr Fragen als Antworten
Die potenziell zu erwartenden Strafen, sollten nicht der Treiber sein, wenn Firmen sich im Angesicht der dräuenden DSGVO für eine Cyberversicherung entscheiden
Von Dawn Illing, GlobalSign
Cyberversicherungen werden gerade im kommenden Jahr vermutlich zu den Top-Prioritäten gehören. Der Markt für Cyberversicherungen ist ein relativ junger Markt in den ständig neue Anbieter und Angebote drängen. Es herrscht dementsprechend viel Bewegung und die Preisdynamik heizt das Segment zusätzlich an. Aber es gibt es immer noch wesentliche Bereiche, die Makler, Versicherungsträger und Regulierer, aber auch potenzielle Kunden gleichermaßen verwirrt zurücklassen. Nicht zuletzt im Hinblick auf die EU-Datenschutz-Grundverordnung gibt es noch viele Fragezeichen.
Trotzdem hält der Markt für Cyberversicherungen beides bereit Chancen und Risiken. Denn inzwischen zeichnet sich in der Haltung vieler Firmen zum Thema Cybersecurity so etwas wie eine Trendwende ab. Statt der bisherigen eher reaktiven Herangehensweise, versucht man Sicherheitsrisiken vorausschauend zu adressieren. Dazu trägt nicht zuletzt die im Mai 2018 in Kraft tretende EU-Datenschutz-Grundverordnung bei.
EU-DSGVO: Mehr Fragen als Antworten
Es ist nicht ganz einfach schlüssige Prognosen zu treffen, wie sich die Vorgaben der DSGVO konkret auf die Entwicklung von Cyberversicherungen auswirken werden. Aber manchmal hilft es schon, die richtigen Fragen zu stellen, beziehungsweise auf existierende Diskrepanzen aufmerksam zu machen. Da sind zum einen die immensen Strafen mit denen Unternehmen im Falle einer Datenschutzverletzung unter Nichteinhaltung der DSGVO zu rechnen haben.
Eine gesetzliche Vorschrift, sich zu versichern, wird es aller Wahrscheinlichkeit nach nicht geben. Dazu kommt, dass die bisher höchste Versicherungssumme in Europa überhaupt ein Limit von in diesem Fall 400 Millionen Pfund Sterling hat. Keine ganz kleine Summe, gewiss. Man muss sie allerdings in Relation setzen zu den weltweiten Umsatzsummen eines multinationalen Konzerns, von denen zwei bis vier Prozent des global erzielten Jahresumsatzes bei einer Strafe zugrunde gelegt werden können.
Die potenziell zu erwartenden Strafen, sollten aber ohnehin nicht der Treiber sein, wenn Firmen sich im Angesicht der dräuenden DSGVO für eine Cyberversicherung entscheiden.
Wie gesagt, dass es eine entsprechende Gesetzgebung oder gar Deckung geben wird, ist zum jetzigen Zeitpunkt äußerst unwahrscheinlich. Die weitaus meisten Policen enthalten sowieso Provisionen für Krisenmanagement und Aufwendungen dafür wie ein Sicherheitsvorfall gehandhabt wird, Analysen, Nachforschungen und Wiederherstellung sowie die Haftungsbestimmungen bei Datenklau und Netzwerkbeeinträchtigungen.
Was die Haftungsverpflichtungen angeht, ist zukünftig jeder, der einen materiellen oder immateriellen Schaden aufgrund eines Datenschutzvorfalls erleidet, gegenüber dem betreffenden Unternehmen anspruchsberechtigt. Eine Cyberpolice würde die Kosten für die notwendigen Verteidigungsmaßnahmen übernehmen sowie die Haftungsansprüche, die sich aus einer Datenschutzverletzung etwa bei vertraulichen Informationen ergeben.
Unternehmen tun also gut daran Policen genauer unter die Lupe zu nehmen vor allem was Obergrenzen bei potenziellen Schadenersatzübernahmen anbelangt. Warum? Weil aufgrund der strikteren Datenschutzvorgaben und Regularien die finanziellen Folgen einer Datenschutzverletzung die Kosten für den Datenschutz, den eine Firma im Rahmen des Risikomanagements beziffert hat bei weitem übersteigen werden.
Es gibt also eine Reihe von Fragen, die Versicherer und Makler in Betracht ziehen müssen.
Dazu gehören etwa die folgenden:
>> Sind sie in der Lage zu entscheiden, ob ein Kunde die notwendigen Sicherheitsmaßnahmen beispielsweise im Hinblick auf seine Website umgesetzt hat oder nicht? Umso mehr, wenn der betreffenden Kunde Zahlungen von seinen eigenen Kunden entgegennimmt.
>> Was tun Versicherer und Makler, wenn der Kunde keine ausreichenden Sicherheitsmaßnahmen implementiert hat (und wie können sie überhaupt ihrerseits sicherstellen, dass sie davon genaue Kenntnis haben)? Und werden sie den betreffenden Kunden dann weiter versichern oder nicht?
>> Denken Versicherer und Makler darüber nach entsprechende Prozesse zur Überprüfung einzuführen?
>> Welche Methoden sind geeignet herauszufinden, ob ein Versicherungsnehmer tatsächlich Sicherheitsmaßnahmen umgesetzt hat, die geltenden Best-Practices-Empfehlungen für den Schutz von sensiblen Kundendaten entsprechen?
>> Und wenn es möglich ist solche Prozesse einzuziehen, würden Versicherer und Makler ihre Versicherungsnehmer dahingehend kontrollieren, beispielsweise in unregelmäßigen Abständen nach dem Zufallsprinzip?
>> Und noch einen Schritt weiter gedacht: würde es sich auf die Preisgestaltung eines Anbieters oder Maklers auswirken, wenn der Kunde tatsächlich Sicherheitsmaßnahmen zum Schutz seiner Website und der Daten von Kunden getroffen hat?
Man darf getrost davon ausgehen, dass zum aktuellen Zeitpunkt kein Versicherer oder Makler alle diese Fragen zufriedenstellend wird beantworten können.
Was ändert sich für die Versicherungswirtschaft und was können Versicherer tun?
Versicherer werden in Zukunft noch anpassungsfähiger und flexibler sein müssen, wenn es gilt sich den wechselnden Bedingungen im Umfeld für Cybersicherheit anzupassen. Das gilt nicht nur für kurzfristige Trends, sondern auch für Entwicklungen, die den Markt und die gesamte Branche langfristig beeinflussen und grundlegend verändern werden. Für die Versicherungswirtschaft bedeutet das, ihre Geschäftsmodelle kontinuierlich überdenken und anpassen zu müssen, wenn sie einem deutlich anders als bisher funktionierenden Wettbewerbsumfeld bestehen wollen.
Einige der wichtigsten Schritte und Erfordernisse dazu seien hier kurz aufgelistet:
>> Versicherer sind gezwungen neue Produkte zu entwickeln, die den Deckungsansprüchen in einer veränderten digitalen Wirtschaft entsprechen.
>> Ein erweitertes Risikomanagement im Bereich Cyberversicherungen ist zwingend erforderlich. Eines, das der sich stetig wandelnden Bedrohungslandschaft ebenso entspricht, wie den neuen gesetzlichen Regularien.
>> Versicherer werden nach neuen Distributionskanälen Ausschau halten und bestehende ausweiten.
>> Versicherer werden zusätzliches Wissen in den Bereichen Cybersicherheit, Sicherheitsanforderungen und Sicherheitsmaßnahmen für Webseiten, Verschlüsselung und so weiter erwerben (müssen) sowie die notwendigen passenden Versicherungstools entwickeln und anwenden.
>> Dieses Wissen müssen Versicherer an Versicherungsberater weitergeben.
Stichwort: E-Versicherungen der gesamte Prozess wird vermutlich elektronisch abgewickelt werden; der physische Ort als solcher spielt schon jetzt kaum noch eine Rolle, digitale und elektronische Signaturen sind inzwischen Standard. Versicherer und Broker sollten also definitiv über Basis-Know-how im Bereich Public Key Infrastructure verfügen.
Und auch die Anforderungen an die Belegschaft werden sich verändern beziehungsweise haben das schon getan; zum einen sind neue Fähigkeiten gefragt, zum anderen werden sich neue Berufsbilder wie etwa das des Data Scientist auch in der Versicherungswirtschaft etablieren.
Kundenorientierung und Kundenbindung sind zentrale Faktoren, denn die einstmals branchentypische Markentreue ist zusehends aufgeweicht worden.
Was entsprechend vorgebildete Makler angeht, werden diese sich Anbieter aussuchen, die dem veränderten Anforderungsprofil der digitalen Versicherungswirtschaft und der Cyberversicherungen im Besonderen entsprechen. Dazu kommen Kriterien wie ein passendes Geschäftsmodell und die Möglichkeit einer flexiblen Preisgestaltung.
Betrachtet man diese Fragenkomplexe als Ganzes dominieren Datenschutz-Policen zumindest aus Sicht der Versicherer den Markt. Und sie beinhalten das, was ein Versicherer abdeckt: Den Verlust großer Mengen von Daten, üblicherweise den von Kundendaten.
Bleibt noch zu bedenken, dass freie Makler und Großmakler dazu tendieren nur die Versicherungsanbieter in ihr Portfolio zu nehmen, die genau ihrem eigenen Geschäftsmodell entsprechen. Das führt potenziell dazu, dass sich das Portfolio gegebenenfalls schnell ändert, dass aber im Umkehrschluss Versicherungsanbieter sehr wohl die Möglichkeit haben die Auswahl eines Maklers für sich positiv zu beeinflussen. Ein enges Zusammenspiel und eine vergleichsweise zügige Schadensbearbeitung wirken sich zusätzlich positiv auf die Kundenbindung aus. (GlobalSign: ra)
eingetragen: 01.12.17
Home & Newsletterlauf: 13.12.17
GlobalSign: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.