Cyberkriminialität-Anwaltskanzleien-Versicherungen
Recht & Verwaltung19 April, 2022

Cyber-Versicherungen für Rechtsanwält:innen: Voraussetzungen und Leistungen

Ein Cyber-Zwischenfall in einer Anwaltskanzlei kann sehr teuer werden. Nicht nur der laufende Betrieb ist im Worst-Case vorerst stillgelegt, häufig fordern die Cyber-Erpresser hohe Summen für die Daten- und Systemfreigabe. Außerdem können durch Cyberangriffe schnell Schadensersatzansprüche in sechsstelliger Höhe entstehen. Anwaltskanzleien sind oft unzureichend gegen Cyberangriffe geschützt. Um mögliche Schäden zu begrenzen, eignen sich Cyber-Versicherungen. 
von Dr. Marc Maisch, Rechtsanwalt und Fachanwalt für IT-Recht

Welche Cyber-Versicherungen gibt es?

Eine Cyber-Versicherung schützt vor Schäden, die aus einem Cyberangriff oder Datenverlust resultieren. Von Hacking über Datendiebstahl, Erpressung und Spionage bis zu Sabotage sowie Computerviren. Eine Cyber-Versicherung umfasst Versicherungsschutz für:

Netzwerksicherheitsverletzung: Auf dem IT-System erfolgt ein unzulässiger Zugriff oder eine unzulässige Nutzung. Eine Netzwerksicherheitsverletzung liegt beispielsweise bei Hacker-Angriffen vor, in dessen Zuge Daten gelöscht oder verschlüsselt werden oder, wenn Unbefugte durch Phishing Zugangsdaten erhalten und damit auf das IT-System zugreifen. Des Weiteren zählen unter anderem Schadprogramme und Denial-of-Service-Angriffe zu den Netzwerksicherheitsverletzungen

Cyber-Erpressung: Sie werden rechtswidrig mit einer Netzwerksicherheitsverletzung oder Datenrechtsverletzung bedroht und für die Nicht-Verwirklichung der Drohung wird ein Lösegeld verlangt.

Bedienfehler: Mitarbeiter bedienen das IT-System unsachgemäß und deswegen kommt es zu Datenverlusten.

Datenrechtsverletzung: Verstoß gegen vertragliche Geheimhaltungspflichten oder gesetzliche Datenschutzbestimmungen wie die Datenschutz-Grundverordnung (DSGVO).

Lohnen sich diese Versicherungen?

In der Regel lohnen sich diese Versicherungen gerade für kleinere Kanzleien, denn Schadsoftware aus Websites und E-Mails können verhängnisvolle und teure Folgen haben.

Eine Versicherung leistet Kostendeckung für:

  • Soforthilfe von IT-Spezialisten im Krisenfall
  • IT-Forensikern
  • Wiederherstellung des Systems
  • Wiederherstellung der Daten
  • Abwehr & Befriedigung von Ansprüchen Dritter
  • Kosten für PR-Maßnahmen
  • Benachrichtigungskosten (DSGVO)
  • Betriebsunterbrechung

Worauf sollte man achten, wenn man eine Cyber-Versicherung abschließt?

Eine Cyber-Versicherung sollte vor, während und nach einem Schaden für die Kanzlei da sein und erreichbar sein. Idealerweise stehen jederzeit Experten beratend zur Seite. 
Die Spezialisten werden zudem nicht nur beim kleinsten Verdacht aktiv, sondern kümmern sich im Schadenfall auch um die Wiederherstellung der IT-Systeme u.v.m. 
Mit der Cyber-Versicherung von erstklassigen Versicherungsgesellschaften ist man nicht nur im Schadenfall abgesichert, sondern erhält Zugang zu exzellenten Präventionsprogrammen, Online-Mitarbeitertrainings und exklusiven Krisenplänen. Im Ernstfall sollte Soforthilfe sowie hervorragende Schadenregulierung gewährleitet sein. Eine erstklassige Cyber-Versicherung zeichnet sich durch ein klares und einfaches Bedingungswerk aus, das keine versteckten Klauseln enthält und auf marktübliche Obliegenheiten vor Eintritt des Versicherungsfalles verzichtet – so sollte es keine „Stand der Technik“- oder „Erprobungs“-Klausel geben. Ebenso sollte auf eng gefasste Definitionen – beispielsweise des IT-Systems verzichtet werden.

Es sollte aber auch darauf geachtet werden, die Versicherungsvoraussetzungen penibel genau einzuhalten. Wenn in den Versicherungsbedingungen z.B. die Rede davon ist, dass „Aktuelle Updates eingespielt“ werden müssen, dann Vorsicht: Das bedeutet, dass die Versicherung im Schadensfall überprüfen würde, zumeist mit einer sachverständigen Person, ob alle Updates zum Veröffentlichungstag („Release“) heruntergeladen und installiert worden sind. Stellt sich heraus, dass z.B. Windowsupdates ausgeschaltet oder verspätet installiert worden sind, kann das bereits Folgen auf die Schadensregulierung haben. Auch hier lohnt es sich daher, die Allgemeinen Geschäftsbedingungen einer Cyber-Versicherung vor Vertragsabschluss von Cyber-Security Spezialisten durchsehen und prüfen zu lassen, bevor leichtfertig eine Versicherung abgeschlossen wird. 

Jeder Euro, der in die IT-Sicherheit und in Awareness-Schulungen für Mitarbeiter investiert wird, kann helfen, den Schadenseintritt zu verzögern! Denn eines muss uns als Rechtsanwält:innen bewusst sein: Die Frage ist nicht, ob man von Cyberkriminellen angegriffen wird, sondern wann.

Im dritten Teil unserer Artikelserie gibt Ihnen unser Experte Dr. Marc Maisch wichtige Praxistipps, um Ihre Kanzlei ohne den Einsatz großer IT-Ressourcen vor Cyberangriffen zu schützen. Denn die Zahl der Cyberangriffe auf Anwaltskanzleien ist in den vergangenen Jahren stark angestiegen.

Passend zum Thema empfehlen wir Ihnen:



Bildnachweis: Tierney/stock.adobe.com  
Back To Top