Von Prof. Dr. Simon Heetkamp
Inmitten einer Welt, die zunehmend von digitalen Bedrohungen geprägt ist, versammelte die Tagung des Gesamtverbands der versicherungsnehmenden Wirtschaft (GVNW) zum Thema Cyberversicherung eine Vielzahl von Experten, um Licht in das komplexe Feld der digitalen Risiken und deren Versicherbarkeit zu bringen.
Der Tag begann mit einer Einführung durch Volker Ahrens (SAP SE), die auch einen Schweigemoment für unseren kürzlich verstorbenen Kollegen Prof. Dr. Michael Fortmann enthielt. Sodann setzte Herr Ahrens mit einem Bericht über die Darstellung der Risikolage der IT-Sicherheit in Deutschland durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) fort. Die Bedrohungslage, so wurde betont, sei höher als je zuvor, mit Ransomware als der Hauptbedrohung. Interessanterweise zeige jedoch der IBM Report 2023, dass die Ransomware-Angriffe global um 12% rückläufig seien.
Der zweite Redner, Theodoros Bitis, Head of Cyber bei WTW, stellte die Cyberversicherung als ein wertvolles, wenn auch noch mit offenen Fragen behaftetes Produkt dar. Damit benannte er seinen Vortrag ähnlich wie Michael Fortmann einen seiner ersten Aufsätze zu Cyberversicherungen in der recht + schaden (Fortmann, Cyberversicherung: ein gutes Produkt mit noch einigen offenen Fragen, r+s 2019, 429). Herr Bitis erörterte neue Themen wie die GDV-Musterbedingungen und die Herausforderungen, die neue Technologien und Künstliche Intelligenz mit sich bringen. Dabei ist zu berücksichtigen: Die deutsche Wirtschaft erleidet einen jährlichen Schaden von 200 Milliarden Euro durch Cyberangriffe, wie Bitkom berichtet, und der Markt für Cyberversicherungen wächst rasant. Thomas Gahr (Aon) beleuchtete die steigende Gefahr für digitale Lieferketten und Datenschutzverstöße sowie Haftungsszenarien in der Tech E&O-Versicherung.
Tobias Bunz von E.On, der auch Mitglied in der Ferma-Arbeitsgruppe Digitalisierung ist, teilte seine Einsichten aus der Perspektive der Versicherungsnehmer und thematisierten die Herausforderungen, die sich aus dem Spannungsfeld von Deckungsumfang, Risiko und Prämien ergeben. Die zentralen Thesen Bunz‘ betonten sowohl die Unklarheiten im Verhältnis dieser Faktoren als auch die kommunikativen und vertraglichen Herausforderungen innerhalb der Unternehmen.
Anschließend gaben Dr. Christopher Lohmann und Wouter Goudswaard von Eye Security GmbH Einblicke in die Bedeutung der datengeschützten Risikoerkennung für kleine und mittelgroße Unternehmen (KMU) und warum die Durchdringung mit Cyber-Versicherungen in diesem Sektor noch immer zu wünschen übriglässt (nur 23% der Unternehmen verfügen über eine Cyber-Versicherung).
Dr. Everhard von Groote, ehemaliger polizeilicher Verhandlungsführer, führte zu Riskmanagement und – mit vielen Anekdoten angereichert – zu Lösegeldverhandlungen nach einem Ransomware-Angriff aus. Inbegriffen war auch ein kleiner geschichtlicher Exkurs zu Personen und Gruppen, die für Cyber-Angriffe bekannt wurden.
Dr. Dan Schilbach beleuchtete sodann die juristischen Fragen zur Versicherbarkeit und die Handhabung von Lösegeldzahlungen, bevor Prof. Dr. Koch (Uni Hamburg) zum Ersatz von Lösegeldzahlungen als Rettungsaufwendungen referierte. Die Themen der GVNW- Tagung werden uns ebenfalls auf dem 2. Kölner Cyber Insurance Forum am 7. Juni 2024 an der TH Köln beschäftige. Das Institut für Versicherungswesen freut sich auf Sie! Anmeldemöglichkeit und weitere Informationen unter
https://www.th-koeln.de/hochschule/2-koelner-cyber-insurance-forum_111734.php