2-Tage-Fachkonferenz

Cyber-Insurance

DER NEUE TREFFPUNKT FÜR ALLE AKTEURE DES DYNAMISCHEN MARKTES. EUROFORUM Konferenz30. Juni 2020 und 1. Juli 2020, Düsseldorf

Interview mit Oliver Delvos, AIG Europe S.A.

Interview durchgeführt von Dr. Marc Surminski, Zeitschrift für Versicherungswesen

Silent Cyber: Wie groß ist das Risiko tatsächlich?

Das ist eine große Frage: In welchen Umfang sind Cyber-Gefahren bereits in bestehenden Policen versichert? Ich denke, dass sowohl bei Kunden als auch bei einigen Versicherern nach wie vor sehr viel Unsicherheit darüber besteht, ob Cyberrisiken schon über bestehende Policen abgedeckt werden oder nicht. Das Risiko für den Kunden ist hier, dass eventuell eine Deckungslücke besteht. Für den Versicherer besteht die Gefahr, unter Umständen Deckung für Szenarien zu gewähren, die nicht intendiert und intern nicht ausreichend modelliert wurden. In Großbritannien unterstützen wir beispielsweise die PRA, das Silent Cyber-Risiko strukturiert zu analysieren und treiben bei AIG eine „Affirmative Cyber“-Strategie voran: jede Police, egal ob Sach-, Haftpflicht-, u.a. muss ganz klar Cyberdeckungen adressieren. Entweder die Cyber-Deckung ist explizit ein- oder ausgeschlossen. Wir denken, dass es Silent Cyber nicht geben darf. Der Kunde muss wissen, wie viel Deckung er effektiv zur Verfügung hat.

Was für Schadenfälle hat es schon gegeben?

Nach den Vorfällen in 2017 im Rahmen von WannaCry und NotPetya hat es diverse Schäden gegeben, die dann bei Versicherern unter Sach- oder K&R-Policen angemeldet wurden. Dies hat dann dazu geführt, dass der genaue Umfang der gewährten Deckung nicht klar ersichtlich war, was dann teilweise zu rechtlichen Streitigkeiten geführt hat.

Wie sollen Versicherer ihren Kunden gegenüber mit dem Risiko umgehen?

Es ist wichtig, dass jeder Kunden seine eigenen, geschäftsspezifischen Szenarien skizziert und diese dann gegen bestehende Versicherungsdeckungen benchmarked. Damit können Lücken, aber auch Überlappungen entdeckt werden. Falls eine Deckung in einem bestimmten Versicherungsprodukt gewünscht wird, so muss dies dort klar formuliert sein. Versicherer müssen im Gegenzug Klauseln formulieren, die den Deckungsumfang eindeutig festlegen. Dies kann in eigenen Cyberpolicen sein, aber auch in bestehenden Sach- oder Haftpflichtpolicen.