Eigenschäden

Versichert sind Ihre eigenen Kosten, die durch einen Cyberschaden entstehen, z. B.:

• Rückwärtsdeckung für alle nicht festgestellten Informationssicherheitsverletzungen vor Vertragsbeginn
• Forensik und Schadenfeststellung
• Übernahme der Kosten für maximal 48 Stunden, sofern kein Versicherungsfall vorliegt (Selbstbehalt wird nicht angerechnet)
• Benachrichtigung von betroffenen Dritten und Datenschutzbehörden sowie verbundene Dienstleistungen
• Krisenkommunikation / Krisenmanagement
• Kosten für Datenüberwachungsdienstleistungen
• Schwachstellenanalyse und Empfehlung von Systemverbesserungen
• Systemverbesserungen nach Verletzung der Netzwerksicherheit zur Schließung der Sicherheitslücke
• Abwehr einer Cyber-Erpressung inklusive Kosten für z. B. Belohnungsgelder
• Vertrauensschäden durch Dritte
• Entfernung von Schadsoftware und Wiederherstellung gelöschter und geschädigter Daten
• Kosten zur Wiederherstellung betriebsnotwendiger Hardware
• Erstattung eines Unterbrechungsschadens (nicht erwirtschafteter Betriebsgewinn und fortlaufende Kosten)
• Schadenminderungskosten zur Minderung des Betriebsunterbrechungsschadens
• Betriebsunterbrechung durch Datenverlust als Folge einer Informationssicherheitsverletzung oder eines Bedienfehlers
• Störung der IT-Systeme durch Infrastrukturausfälle von Systemen, die sich ausschließlich innerhalb der Kontrolle des Versicherten befinden

Drittschäden

Es werden Schadenersatzansprüche von Dritten übernommen, die aus einem Hackerangriff, Datenverlust oder einer Datenrechtsverletzung resultieren können. Darüber hinaus bieten wir:

• Prüfung der Haftpflichtfrage
• Unbegrenzte Rückwärtsdeckung
• Nachmeldefrist von fünf Jahren für Schäden während der Vertragslaufzeit
• Ansprüche wegen Urheber- und Namensrechtsverletzungen bei unberechtigter
• Veröffentlichung elektronischer Medieninhalte
• Forderungen zur Zahlung von Vertragsstrafen durch E-Payment-Service-Provider
• Verteidigung in Datenschutzverfahren
• Vertragsstrafen wegen Datenvertraulichkeitsverletzungen
• Immaterielle- und Personenschäden aufgrund von Persönlichkeitsverletzungen
• Vertragliche Freistellungsverpflichtungen gegenüber Auftragsdatenverarbeitern
• Vertragliche Schadenersatzansprüche

Vorbeugemaßnahmen

46 % aller Cyberschäden werden durch die eigenen Mitarbeiter verursacht. Die HDI bietet deshalb gemeinsam mit seinem Kooperationspartner Perseus ein Präventionstraining für Ihre Mitarbeiter an, um sie für die Themen Cybersicherheit und Datenschutz fit zu machen. Leicht verständlich.

Darüber hinaus bietet Perseus auch ein laufendes und nachhaltiges Training für Ihre Mitarbeiter an. Dazu gehören unter anderem

• Digitale Schulungsformate
• Fingierte Hackerangriffe
• Werkzeugkasten für Cybersicherheit
• Digitale Tools für Cybersicherheit im Arbeitsalltag
• Laufende Informationen zu aktuellen Neuigkeiten
• Regelmäßige praktische Tipps

Wer ist alles in einer Cyberversicherung versichert?

• Versicherte Versicherungsschutz besteht für den im Versicherungsschein genannten Versicherungsnehmer und die dort ausdrücklich genannten mitversicherten Unternehmen.
• Ohne ausdrückliche Benennung sind als rechtlich selbstständige Tochtergesellschaften existierende Gesellschaften innerhalb des europäischen Wirtschaftsraums (EWR) mitversichert.

Dies gilt, soweit die Gesellschaften bereits bei Versicherungsbeginn existieren

Mitversicherte Personen sind:

• Sämtliche für die Versicherten aufgrund eines Arbeits- oder Dienstvertrags tätigen Mitarbeiter.
• Mitarbeiter sind natürliche Personen, die als Angestellte oder freie Mitarbeiter beschäftigt werden.
• Auch aus dem Dienst der Versicherten ausgeschiedene ehemalige Mitarbeiter, soweit sie aus ihrer für die Versicherten erfolgten Tätigkeit in Anspruch genommen werden.
• Sämtliche für die Versicherten ordnungsgemäß bestellten Organmitglieder.
• Neu hinzukommende Unternehmen (Tochtergesellschaften)

Wird ein Unternehmen durch Gründung oder Erwerb während der Vertragslaufzeit zu einer Tochtergesellschaft, gilt sie ab dem Zeitpunkt der Gründung oder des Erwerbs automatisch als mitversichert.

Eine Abstimmung mit dem Versicherer ist abweichend dazu erforderlich, wenn:

• Der Umsatz des neu gegründeten oder erworbenen Unternehmens mehr als 20 Prozent des konsolidierten Unternehmens des Versicherten beträgt.
• Die neue Tochtergesellschaft nicht in derselben Branche wie die bereits versicherten Gesellschaften tätig ist.

Nicht vom Versicherungsschutz umfasst sind Versicherungsfälle neu hinzukommender Unternehmen (neue Tochtergesellschaften):

• Für die Versicherungsschutz aus einem andern Versicherungsvertrag besteht.
• Die zum Zeitpunkt des Erwerbs oder der Gründung bekannt waren oder hätten bekannt sein müssen.

Wann liegt eine Cyber-Erpressung vor?

Eine Cyber-Erpressung liegt vor, wenn den Versicherten eine Informationssicherheitsverletzung glaubhaft angedroht und deren Unterlassung durch die Zahlung eines Löse- oder Erpressungsgeldes angeboten wird.

Was bedeutet ein Bedienfehler laut Versicherungsbedingungen?

Ein Bedienfehler ist die unsachgemäße Bedienung des Computersystems des Versicherungsnehmers durch fahrlässiges, auch grob fahrlässiges Handeln oder Unterlassen einer mitversicherten natürlichen Person, sofern durch die Bedienung Daten verändert, beschädigt, zerstört, gelöscht, verschlüsselt,

Was ist eine Netzwerksicherheitsverletzung ?

Eine Netzwerksicherheitsverletzung ist:

• Eine Infektion der IT-Systeme der Versicherten mit jeder Art von Schadsoftware.
• Eine unberechtigte Nutzung, Vervielfältigung, Veränderung oder Löschung von Daten, die durch die Versicherten elektronisch gespeichert werden.

Dies gilt auch für Daten, die außerhalb der IT-Systeme der Versicherten gespeichert sind, soweit ein direkter Zugriff der Versicherten auf diese Daten besteht.

• Eine Denial-of-Service-Attacke auf IT-Systeme der Versicherten.
• Eine unberechtigte Aneignung von Zugangscodes oder Zugangsschlüsseln der Versicherten oder weiterer mitversicherter Personen durch Phishing, Pharming oder sonstige strafbare Handlungen.
• Eine Computersabotage des IT-Systems eines Versicherten oder deren Versuch (§ 303b StGB).
• Ein Diebstahl oder Abhandenkommen von IT-Systemen eines Versicherten.
• Jede ungewollte Weitergabe von Schadprogrammen an oder Denial- of-Service-Angriffen gegen einen Dritten ausgehend vom IT-System eines Versicherten.
• IT-Systeme im Sinne dieser Bedingungen sind sämtliche von den Versicherten selbst betriebene und beruflich genutzte Hardware- und Software-Systeme einschließlich Netzwerkkomponenten und Netzwerken sowie Endgeräte (auch mobile).
• Dies gilt auch für beruflich genutzte IT-Systeme mitversicherter Personen.

Mitversichert sind dabei auch beruflich genutzte Daten auf den Systemen der mitversicherten Personen (z. B. Bring Your Own Device).

Wie schnell leistet die Versicherung bei Schäden?

Entschädigungsleistung für Kosten, Serviceleistungen und Eigenschäden

• Die Entschädigung wird fällig, wenn die Feststellungen des Versicherers zum Grunde und zur Höhe des Anspruchs abgeschlossen sind.

Der Versicherungsnehmer kann zwei Wochen nach Meldung des Schadens den Betrag als Abschlagszahlung beanspruchen, der nach Lage der Sache mindestens zu zahlen ist.

Wann kann die die Zahlung vom Versicherer aufgeschoben werden?

Der Versicherer kann die Zahlung aufschieben, solange

• Zweifel an der Empfangsberechtigung des Versicherungsnehmers bestehen.
• Ein behördliches oder strafgerichtliches Verfahren gegen den Versicherungsnehmer oder seinen Repräsentanten aus Anlass dieses Versicherungsfalls noch läuft.
• Entschädigungsleistung für Ansprüche Dritter

Wichtig:

Der Versicherer hat den Versicherungsnehmer innerhalb von zwei Wochen von dem Zeitpunkt an, zu dem der Anspruch des Dritten mit bindender Wirkung für den Versicherer durch rechtskräftiges Urteil, Anerkenntnis oder Vergleich festgestellt worden ist, vom Anspruch des Dritten freizustellen. Ist der Dritte von dem Versicherungsnehmer mit bindender Wirkung für den Versicherer befriedigt worden, hat der Versicherer die Entschädigung innerhalb von zwei Wochen nach der Befriedigung des Dritten an den Versicherungsnehmer zu zahlen.

Welche Pflichten hat der Versicherungsnehmer im Schadensfall?

Der Versicherungsnehmer hat bei und nach Eintritt des Versicherungsfalls folgende Pflichten zu erfüllen:

• Schadenminderung

Er hat nach Möglichkeit für die Abwendung und Minderung des Schadens zu sorgen. Dabei hat der Versicherungsnehmer Weisungen des Versicherers, soweit für ihn zumutbar, zu befolgen sowie Weisungen einzuholen, wenn die Umstände dies gestatten.

Erteilen mehrere an dem Versicherungsvertrag beteiligte Versicherer unterschiedliche Weisungen, hat der Versicherungsnehmer nach pflichtgemäßem Ermessen zu handeln.

• Anzeigepflicht

Der Versicherungsnehmer hat:

• Dem Versicherer eine Informationssicherheitsverletzung, nachdem er von ihr Kenntnis erlangt hat, unverzüglich anzuzeigen. Die Anzeige hat direkt an die im Versicherungsschein/Nachtrag näher bezeichnete Stelle zu erfolgen.
• Dem Versicherer innerhalb einer Woche die Tatsachen anzuzeigen, die seine Verantwortlichkeit gegenüber einem Dritten zur Folge haben könnte. Macht der Dritte seinen Anspruch gegenüber dem Versicherungsnehmer geltend, ist der Versicherungsnehmer zur Anzeige innerhalb einer Woche nach der Geltendmachungsverpflichtet.

• Wenn gegen ihn ein staatsanwaltschaftliches, behördliches oder gerichtliches Verfahren eingeleitet, ein Mahnbescheid erlassen oder ihm gerichtlich der Streit verkündet wird, dies unverzüglich anzuzeigen.

• Auskunftspflicht

Der Versicherungsnehmer hat:

• Soweit möglich dem Versicherer unverzüglich jede Auskunft – auf Verlangen in Textform zu erteilen, die zur Feststellung des Versicherungsfalls oder des Umfangs der Leistungspflicht des Versicherers erforderlich ist, sowie jede Untersuchung über Ursache und Höhe des Schadens und über den Umfang der Entschädigungspflicht zu gestatten.
• Vom Versicherer angeforderte Belege beizubringen, deren Beschaffung ihm billigerweise zugemutet werden kann.
• Dokumentation des Schadenbilds

Der Versicherungsnehmer hat das Schadenbild so lange unverändert zu lassen, bis der Versicherer eine Veränderung gestattet.

Sind Veränderungen unumgänglich, ist das Schadenbild nachvollziehbar zu dokumentieren.

• Unterstützung bei der Schadenregulierung

Der Versicherungsnehmer hat:

• Dem Versicherer ausführliche und wahrheitsgemäße Schadenberichte zu erstatten und ihn bei der Schadenermittlung und -regulierung zu unterstützen. Alle Umstände, die nach Ansicht des Versicherers für die Bearbeitung des Schadens wichtig sind, müssen mitgeteilt sowie alle dafür angeforderten Schriftstücke übersandt werden.
• Die Führung des Verfahrens dem Versicherer zu überlassen, wenn gegen ihn ein Haftpflichtanspruch gerichtlich geltend gemacht wird. Der Versicherer beauftragt im Namen des Versicherungsnehmers einen Rechtsanwalt. Der Versicherungsnehmer muss dem Rechtsanwalt Vollmacht sowie alle erforderlichen Auskünfte erteilen und die angeforderten Unterlagen zur Verfügung stellen.
• Einlegung von Rechtsbehelfen

Gegen einen Mahnbescheid oder eine Verfügung von Verwaltungsbehörden auf Schadenersatz muss der Versicherungsnehmer fristgemäß Widerspruch oder die sonst erforderlichen Rechtsbehelfe einlegen.

Einer Weisung des Versicherers bedarf es nicht.

• Maßnahmen bei einer Cyber-Erpressung

Im Falle einer Cyber-Erpressung hat der Versicherungsnehmer unverzügliche Meldung der Bedrohung zu erstatten und die Genehmigung gegenüber dem Versicherer und den Dienstleistern zu erteilen, alle in diesem Zusammenhang stehenden Informationen an die Ermittlungsbehörden weiterzugeben.

Kann die Versicherung mir gekündigt werden, wenn Angaben nicht korrekt angegeben worden sind?

Ja, verletzt der Versicherungsnehmer vorsätzlich oder grob fahrlässig eine Obliegenheit, die er vor Eintritt des Versicherungsfalls gegenüber dem Versicherer zu erfüllen hat, so kann der Versicherer innerhalb eines Monats, nachdem er von der Verletzung Kenntnis erlangt hat, den Vertrag fristlos kündigen.

Allerdings hat der Versicherer kein Kündigungsrecht, wenn der Versicherungsnehmer nachweist, dass er die Obliegenheit weder vorsätzlich noch grob fahrlässig verletzt hat.

Kann die Versicherung auch eine Schadensregulierung verweigern?

Die Versicherung kann nur eine Schadensregulierung verweigern wenn:

• Der Versicherungsnehmer eine Obliegenheit vorsätzlich verletzt, so ist der Versicherer von der Verpflichtung zur Leistung frei.
• Bei grob fahrlässiger Verletzung der Obliegenheit ist der Versicherer berechtigt, seine Leistung in dem Verhältnis zu kürzen, das der Schwere des Verschuldens des Versicherungsnehmers entspricht.
• Verletzt der Versicherungsnehmer eine nach Eintritt des Versicherungsfalls bestehende Auskunfts- oder Aufklärungsobliegenheit, ist der Versicherer nur dann vollständig oder teilweise leistungsfrei, wenn er den Versicherungsnehmer durch gesonderte Mitteilung in Textform (z. B. E- Mail, Telefax oder Brief) auf diese Rechtsfolge hingewiesen hat.

Wichtig: Der Versicherer bleibt zur Leistung verpflichtet, wenn der Versicherungsnehmer nachweist, dass er die Obliegenheit nicht grob fahrlässig verletzt hat. Dies gilt auch, wenn der Versicherungsnehmer nachweist, dass die Verletzung der Obliegenheit weder für den Eintritt oder die Feststellung des Versicherungsfalls noch für die Feststellung oder den Umfang der dem Versicherer obliegenden Leistung ursächlich war. Das gilt nicht, wenn der Versicherungsnehmer die Obliegenheit arglistig verletzt hat.

Kann die Versicherung nach einem Schadensfall gekündigt werden?

Der Versicherungsvertrag kann nach Eintritt des Versicherungsfalls von beiden Seiten gekündigt werden, wenn:

• Vom Versicherer eine Zahlung aufgrund eines Versicherungsvertrags geleistet oder zu Unrecht abgelehnt wurde.
• Der Haftpflichtanspruch rechtshängig geworden ist.
• Der Versicherungsnehmer mit einem von ihm geltend gemachten Anspruch auf Versicherungsleistung rechtskräftig abgewiesen wurde.

Die Kündigung muss dem Vertragspartner in Textform (z. B. E-Mail, Telefax oder Brief) spätestens einen Monat nach Vorliegen der Kündigungsvoraussetzungen zugegangen sein.

Erteilt der Versicherer dem Versicherungsnehmer die Weisung, es zum Rechtsstreit kommen zu lassen, beginnt die Frist jedoch erst mit Rechtskraft des Haftpflichturteils.

Was bedeutet die Leistungs-Update-Garantie?

Ändert die HDI Versicherung AG die für die Cyberversicherung zugrunde liegenden Versicherungsbedingungen ausschließlich zum Vorteil des Versicherungsnehmers und ohne Mehrbeitrag, so gelten die Inhalte der neuen Bedingungen mit sofortiger Wirkung auch für diesen Vertrag.

Neu hinzukommende, mit einem Mehrbeitrag verbundene Zusatzbausteine, die gesondert beantragt werden müssen, werden über diese Klausel nicht automatisch Bestandteil des Versicherungsvertrages.

Wann wird allgemeine nicht geleistet?

Vom Versicherungsschutz ausgeschlossen sind ohne Rücksicht auf mitwirkende Ursachen:

• Krieg

Versicherungsfälle oder Schäden aufgrund von Krieg. Krieg bedeutet: Krieg, Invasion, Bürgerkrieg, Aufstand, Revolution, Aufruhr, militärische oder eine andere Form der Machtergreifung.

• Politische Gefahren

Versicherungsfälle oder Schäden, die auf feindseligen Handlungen, Aufruhr, inneren Unruhen, Generalstreik, illegalem Streik beruhen.

• Terrorakte

Versicherungsfälle oder Schäden durch Terrorakte. Terrorakte sind jegliche Handlungen zur Erreichung politischer, religiöser, ethnischer oder ideologischer Ziele, die geeignet sind, Angst oder Schrecken in der Bevölkerung oder Teilen der Bevölkerung zu verbreiten, um dadurch auf eine Regierung oder staatliche Einrichtungen Einfluss zu nehmen.

• Finanzmarkttransaktionen

Versicherungsfälle oder Schäden aufgrund von oder im Zusammenhang mit jedweder Form des Kaufs oder Verkaufs von Wertpapieren, Rohstoffen, Derivaten, Devisen, Anleihen und vergleichbaren Wertanlagen.

• Abfluss von Vermögenswerten

Versicherungsfälle oder Schäden aus dem Abfluss von Vermögenswerten der Versicherten, die in Zusammenhang mit einer Informationssicherheitsverletzung entstehen, soweit nicht ausdrücklich mitversichert.

• Vorsatz und wissentliche Pflichtverletzung

Versicherungsfälle, die durch die Versicherten bzw. ihre Repräsentanten vorsätzlich oder durch wissentliches Abweichen von Gesetz, Vorschrift, Beschluss, Vollmacht oder Weisung oder durch sonstige wissentliche Pflichtverletzungen herbeigeführt wurden.

• Strafen/Bußgelder/Strafschadenersatz

Gegen den Versicherungsnehmer verhängte Geldstrafen, Bußgelder und sonstige öffentlich-rechtliche Strafzahlungen sowie Punitive und Exemplary Damages, sofern keine abweichenden Regelungen getroffen sind.

• Verletzung von Immaterialgüterrechten

Versicherungsfälle oder Schäden aufgrund von oder im Zusammenhang mit

• Plagiaten oder Verletzungen von Patenten, Markenrechten, Urheberrechten und anderen Formen geistigen Eigentums,
• Lizenzen oder Lizenzgebühren,
• Wettbewerbs-, Kartellrechtsverletzungen,

sofern keine abweichenden Regelungen getroffen sind.

• Kernenergie

Versicherungsfälle oder Schäden durch Kernenergie, nukleare Strahlung oder radioaktive Substanzen.

• Diskriminierung

Versicherungsfälle oder Schäden wegen Verletzung einer Vorschrift zum Schutz vor Benachteiligung, insbesondere aus dem Allgemeinen Gleichbehandlungsgesetz.

• Vertragsstrafen

Versicherungsfälle oder Schäden wegen Vertragsstrafen, soweit nicht ausdrücklich mitversichert.

• Hoheitliche Eingriffe

Versicherungsfälle oder Schäden im Zusammenhang mit einem hoheitlichen Eingriff, einschließlich Beschlagnahme, Verstaatlichung, Zerstörung oder anderweitiger Maßnahmen einer Behörde oder sonstigen staatlichen Einrichtung.

• Infrastrukturausfall

Versicherungsfälle und/oder Schäden aufgrund des Ausfalls oder der Störung von Infrastruktur. Als Infrastruktur gelten alle privaten oder öffentlichen Einrichtungen (auch von Gebietskörperschaften, Gemeinden, Stadtteilen usw.) die der Versorgung mit Energie oder der Verbindung mit Kommunikationseinrichtungen aller Art dienen.

Hierzu zählen insbesondere:

• die Versorgung mit Strom, Gas, Öl oder Wasser,
• Internet-, Kabel-, Satelliten- oder andere Telekommunikationsverbindungen,
• Domain-Name-Systeme

Versicherungsschutz besteht jedoch für Unterbrechungen oder Störungen der IT-Systeme der Versicherten, die sich ausschließlich innerhalb der Kontrolle der Versicherten ereignen.

• Rechtswidriges Erfassen von Daten

Versicherungsfälle oder Schäden, die daraus entstehen, dass Versicherte mit Kenntnis oder infolge fahrlässig fehlender Kenntnis eines Repräsentanten personenbezogene Daten rechtswidrig erfassen.

• Glücksspiel

Versicherungsfälle oder Schäden infolge der Organisation oder des Ausrichtens von Preisausschreiben, Lotterien oder sonstigen Glücksspielen.