Versicherte eigene Schäden im eCommerce

Versicherungsschutz besteht für bestimmte Vermögens- oder Sachschäden, die Sie mit Ihrem Online-Portal oder der App selbst erleiden. Im Versicherungsjargon spricht man hier von Eigenschäden.

Im Einzelnen versicherte Eigenschäden

• Kosten einer externen PR-Beratung bei einem drohenden oder bereits eingetretenen Reputationsschadens durch einen Schadenfall sowie die Verbreitung von Fake News
• Kosten durch die Veränderung oder Blockierung der eigenen Portalwebseiten (z. B. Hackerschaden)
• Kosten für die Wiederbeschaffung eigener schriftlicher Dokumente, die Sie für die Auftragserledigung benötigen
• Kosten für die Wiedererlangung des Domainnamens, dessen Verfügungsgewalt oder der erneuten Freischaltung der Domain
• Vertrauensschaden durch eigene Mitarbeiter:innen ( Unterschlagung von Geldern, Griff in die Firmenkasse, Fehl- und Doppelüberweisungen; Schreib- Rechen- und Eingabefehler bei der Erstellung von Rechnungen)
• Schäden durch Betrug durch Dritte (z. B. Social Engineering / Fake President Trick)

Darüber hinaus optional versicherbar sind

• externe Computer-Forensik-Analysen zur Bestätigung der Datenrechtsverletzung sowie zur Ermittlung der Ursache
• die Identifizierung der betroffenen Personen
• gesetzliche Honorare externer Anwälte und Anwältinnen sowie sonstige Kosten, die im Zusammenhang mit der Bestimmung der geltenden Melde- und Anzeigepflichten und der Erstellung und Verbreitung der Anzeigen und Meldungen entsprechend den gesetzlichen Vorgaben entstehen
• die Information und Beratung von Dateninhabern (durch ein Call-Center)
• die Bereitstellung von Kreditschutz- und Kreditüberwachungsdienstleistungen für betroffene Personen
• Krisenmanagement- und Public-Relations-Maßnahmen, die der Minderung eines versicherten Schadens im Zusammenhang mit Datenrechtsverletzungen dienen
• eine externen PR-Beratung zur Verhinderung, Beseitigung oder Verminderung eines drohenden oder bereits eingetretenen Reputationsschadens durch Cyberkriminalität
• der Betriebsgewinn und die fortlaufenden Kosten, wenn das Portal oder die App z. B. durch einen Hackerangriff oder eine DDoS-Attacke offline ist
• die Kosten für die Beratung und Unterstützung im Erpressungsfall bis hin zur Übernahme der Kosten für Lösegeldzahlungen
• Kosten für die Bereinigung der eigenen IT-Systeme bei einem Befall mit Schadsoftware (z. B. Viren, Trojaner, Malware, Ransomware etc.)

Beispiele aus der Versicherungspraxis

Hacker-Eigenschaden: Ein:e Hacker:in greift Ihr Online-Portal an und verändert die Webseite. Durch die Wiederherstellung des Systems auf den ursprünglichen Zustand entstehen Ihnen Mehrkosten, die vom Versicherer getragen werden.

Datenrechtsverletzung: Es wird eine Verletzung von Datenrechtsbestimmungen behauptet. Durch den Einsatz eines externen Computer-Forensik-Fachmanns muss der tatsächliche Sachverhalt geklärt werden. Hierdurch entstehen Kosten, die der Versicherer übernimmt.

Denial-of-Service Attacke: Sie werden Opfer einer Denial-of-Service (DoS) Attacke. Dadurch ist Ihr Online-Portal für vier Tage so gut wie nicht erreichbar. Für die Stunden des Ausfalls zahlt Ihnen der Versicherer den Ertragsausfall (Betriebsgewinn und fortlaufende Betriebskosten) abzüglich des zeitlichen Selbstbehalts von 8 Stunden (jedoch mindestens 1.000 Euro je Schadenfall).

Erpressung: Hacker:innen dringen in Ihr Online-Portal ein und spähen Userdaten aus. Sie drohen mit der Veröffentlichung dieser widerrechtlich erlangten Informationen, sofern nicht Prepaid Telefonkarten im Wert von mehreren tausend Euro an einem bestimmten Ort hinterlegt werden. Der Versicherer übernimmt die Kosten für die professionelle Beratung und Unterstützung im Zusammenhang mit dem Erpressungsversuch und ersetzt ggf. auch das gezahlte Lösegeld.

Betrug: Kriminelle täuschen eine:n Ihrer Mitarbeiter:innen arglistigt (Fake President Trick) und verleiten diesen zu einer irrtümlichen Zahlungstransaktion. Der Versicherer ersetzt Ihnen den dadurch entstandenen Schaden (maximal 25.000 Euro je Versicherungsfall und Jahr).