Cyberpolice mit Hindernissen

Cyberpolice mit Hindernissen

eine Cyberpolice ist heute für jedes Unternehmen so wichtig wie eine Versicherung gegen Feuer. Viele Unternehmen haben noch keine. Und die, welche versichert sind, erleben manchmal komische Sachen. Dies ist die Story einer wirklich dämlichen Aktion eines Cyberversicherers. Es geht um Obliegenheiten und der Angst vor hohen Schäden. Und es geht darum, unsere Gewerbekunden vor solch willkürlichen Rundumschlägen zu bewahren.

IT-Sicherheitslücke mit Folgen für die Cyberpolice

Es beginnt, wie es immer beginnt: Harmlos. Im März 2021 warnt das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, vor einer Schwachstelle bei Microsoft Exchange Servern. Daran können Sie sich sicher noch erinnern. Das Ganze ging komplett durch die Medien, Panik herrschte. Wenn es sowas wie kalte Füße gibt, dann haben viele Cyberversicherer die in diesem Moment bekommen. Denn ein Cyberschaden läuft anders ab als ein Feuerschaden. Wenns brennt, kommt die Feuerwehr. Wenn Sie gehackt werden, brennen Sie sprichwörtlich bis auf die Grundmauern runter. Der Schaden ist fast immer ein Totalschaden. An der Stelle schieben wir einen kleinen Exkurs in eine andere Versicherungssparte ein, um die Arbeitsweise von Versicherern zu illustrieren.

Exkurs Solaranlagenversicherung

Erinnern Sie sich noch an den ersten Solarhype Anfang der 2000-er Jahre? Damals boomte der Bau von Photovoltaikanlagen und die Versicherungsbranche riss sich drum. Nach einigen Jahren merkten die jedoch: Holla, die Dinger sind ja doch zerstörbar. Ab diesem Moment stiegen die Prämien und plötzlich waren auch innere Betriebsschäden nicht mehr versicherbar. Anlagen auf landwirtschaftlichen Gebäuden? Scheute die Versicherungswirtschaft plötzlich wie der Teufel das Weihwasser. Versuchen Sie heute mal eine 10 Jahre alte PV-Anlage zu versichern, der Markt dafür ist sehr ausgedünnt. Versicherer reißen sich um neue Themen und ziehen sich sehr schnell zurück, wenn die Schadensquoten steigen. Bei Cyber jubelte die Branche lange Zeit wegen der gigantischen Abschlußmöglichkeiten. Und heute haben sie die Höschen nass.

Schwachstelle ist der Versicherer?

Zurück zu unserem Paradebeispiel. Wie reagierte der Versicherer nun auf die Gefahr durch die Sicherheitslücke in Microsoft Exchange? In unserem Fall das von uns bevorzugte Unternehmen mit einem exzellenten Preis/Leistungsverhältnis? Es geriet in Panik. Unsere Kunden bekamen folgenden, zu unterschreibenden, Passus zugesandt:

Cyberpolice

Man könnte sagen: Okay, sicher ist sicher. Nur für uns und den Kunden sieht das eher so aus, als habe der Versicherer die Hosen voll und kenne seine eigenen Verträge nicht. Denn im Antragsprozedere zur Cyberpolice werden ja genau diese Sicherheitsobliegenheiten ausgesprochen. Wenn der Kunde sie nicht erfüllt, ist er ohnehin raus aus dem Leistungsanspruch. Warum also werden die nun nochmal abgefragt?

Geschwafel

Unsere Nachfrage beim Versicherer brachte keine schlüssige Antwort. Nur Drumherumreden. Auf das erste Anschreiben hin riefen wir natürlich unseren Ansprechpartner beim Versicherer an. Dessen Antwort lautete, es gäbe diese Schreiben nur in einigen Ausnahmefällen. Warum gerade dieser Kunde eine Ausnahme sei, blieb offen. Komischerweise erhielten wir am selben Tag noch drei weitere „Ausnahmen“. Der Protest aus der Maklerschaft führte jedoch dazu, dass dieses Verfahren kurz darauf eingestellt wurde. Lag also die Schadenswahrscheinlichkeit doch nicht so hoch?

Log4j treibt die Produzenten der Cyberpolice in den Wahnsinn

Es kam wies kommen musste. Der Irrsinn gewann an Qualität. Die nächste Sicherheitslücke hier Log4j und rief bei unserem Versicherer eine neue Aktion hervor. Um es vorweg zu sagen, uns platzte nun die Hutschnur. Denn nach einem Neuantrag zu einer Cyberpolice, mit korrekt beantworteten, ausführlichen Sicherheitsabfragen, bekommt unser Kunde diese Obliegenheit ausgesprochen:

…ergänzend zum oben genannten Versicherungsschein teilen wir Ihnen mit, dass ab Versicherungsbeginn die folgende Obliegenheit ergänzend vereinbart gilt: Von Software-Dienstleistern bereitgestellte Sicherheitsupdates werden nach Bereitstellung unverzüglich durch den  Versicherungsnehmer oder einem von ihm beauftragten Spezialisten in allen relevanten Datenverarbeitungssystemen installiert und auf ihre Funktionstüchtigkeit geprüft.

Wahnsinn Ende.

Razertech GmbH eingeschaltet

Es reichte. Hier musste ein Profi ran. Also baten wir unseren eigenen IT-Dienstleister, die Razertech GmbH, um eine Stellungnahme zu dieser Obliegenheit. Unsere Fragen waren Folgende:

Denn wir sind der Meinung, dass diese ausgeprochenen Obliegenheiten vom Kunden so nicht erfüllt werden können. Sie sind einfach zu schlecht definiert.

Razertech GmbH nimmt Anbieter der Cyberpolice auseinander

Hier die ausführliche Antwort unseres Dienstleisters, die wir umgehend an den Versicherer weitergegeben haben:

  • wo ist definiert, was Funktionstüchtigkeit bedeutet?
  • muss das Update nur ohne auftretenden Fehlercode installiert werden, oder geht die Definition tiefer?
  • soll der Kunde intern testen, also sich selbst hacken, um eine offene Lücke zu finden? Dies ist nicht machbar, außer über immensen Kosten- und Zeitaufwand

Die Antwort des Versicherers darauf:

  • Es ist nicht zu testen, dass das Update die Lücke beheben kann. Es muss nur aufgespielt werden und der Betrieb muss danach weiterlaufen, störungsfrei

Keine Antwort auf weitere Fragen

Auf die Frage, was alle relevanten Datenverarbeitungssysteme denn nun seien, erhielten wir keine Antwort mehr. EIn Telefonat „eine Etage höher“ beim Versicherer, brachte keine weiteren Erkenntnisse. Uns wurde eine erweiterte Definition zum Thema Test von Updates zugesagt, die aber nie ankam. Wir hakten nochmal gezielt nach: Was sind relevante Datenverarbeitungssysteme? In einer KFZ-Werkstatt hat inzwischen sogar der Bremsenprüfstand eine Onlineschnittstelle. Wie definiert der Versicherer dieses Problem.

Sicherheit runter – Cyberpolice leistet??

Unsere Aufforderung, die ausgesprochene, unsinnige und schwammig formulierte Obliegenheit zurückzuziehen, blieb bislang unbeantwortet. Die lustigste Aussage in diesem Zusammenhang kam eben genau aus der „höheren Etage“ des Versicherers. Nämlich, dass der Versicherer davon ausgehe, das der Kunde irgendwann seine vertraglichen Obliegenheiten, die er im Antrag unterschreiben musste, nicht mehr erfüllt. Und dann müssen die leisten. Was für ein Quatsch! Jede Feuerversicherung ist von der Leistung frei wenn vorgeschriebene Brandschutzmaßnahmen nicht eingehalten werden. Aber die Cyberpolice muss leisten, wenn der Kunde die Sicherheitsmaßnahmen runterfährt? Es scheint in der „höheren Etage“ beim Versicherer doch recht dünne Luft das Denken zu beeinträchtigen.

Unabhängige Versicherungsmakler tun mehr als Abschlüsse anstreben

Wir sehen uns als Ihr Dienstleister! Das obige Beispiel soll nicht nur mal wieder den tagtäglichen Wahnsinn beleuchten, dem Sie ausgesetzt sind, sondern auch unsere Schlagkraft. Wir schauen eben nach Abschluss des Vertrages auch noch hin. Deshalb sind wir gerne Ihr Partner bei der Wahl und der Betreuung Ihrer Unternehmensversicherung, auch der Cyberpolice.

Digitale Anfrage zur Cyberpolice

Wir haben einen digitalen Erfassungsbogen entworfen, mit dem Sie bei uns Ihr Business beschreiben und nach einer Cyberversicherung anfragen können. Diesen Fragebogen hier direkt öffnen und ausfüllen (der Link ist hinter dem Bild) 

Wir können Cyberversicherung

Wir sind unabhängiger Versicherungsmakler und für Sie da.

Cyberpolice
YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

IT-Dienstleister richtig versichern

IT-Dienstleister richtig versichern

IT-Dienstleister aufgepasst: Dies sind die wichtigsten drei Minuten dieser Woche für Euch. So lange dauert es nämlich, den Text zu lesen. Oder Ihr vergesst das Ganze und investiert irgendwann mal 30 Stunden in eine Kundenverbindung die den Bach runter geht. Oder einige tausend Euro in die Wiedergutmachung eines Fehlers. Warum? Weil Ihr neben Eurem 80-Stunden-Business auch das Thema Geschäftsversicherungen im Auge haben müßt. Doch wer hat dafür schon Zeit?

IT-Dienstleister in Vollauslastung

Wir kennen keine Branche, der in den letzten zwei Jahren dermaßen die Türen eingerannt wurden. Homeoffice, Digitalisierung, Vernetzung, Cyberkriminalität; all das beschert Euch volle Auftragsbücher. Und wir kennen keine Branche, in der so hart malocht wird. Wißt Ihr noch, was ein freies Wochenende ist? Okay, am Ende dieses Marathons steht zweifelsohne ein florierendes Unternehmen. Das Ihr Euch aufgebaut habt. Doof nur, wenn das durch einen Vermögensschaden dann ruiniert wird. Was Ihr Euch geschaffen habt, muss gesichert werden. Nennen wir es Backup für Euer Kapital.

Backup für IT-Dienstleister

Einige Begrifflichkeiten, mit denen Ihr Euch auseinander setzen müsst: Haftpflicht, wäre die erste. Leider speizt sich deren Möglichkeiten sehr weit. Da gibt es die übliche Betriebshaftpflicht, die Euch gegen Sach- und Personenschäden in Schutz nimmt. Der verschüttete Kaffe überm Notebook des Kunden, das ist so ein Haftpflichtfall. Was aber, wenn es um einen reinen Beratungsschaden geht? Wenn Ihr den Onlineshop des Kunden lahmlegt? Was, wenn die Firewall die Ihr eingebaut habt, die Maschinensteuerung der Möbelfabrik lahmlegt? Was, wenn die Buchhaltung der Arztpraxis durch Euch keine Daten mehr hat? Alles unmöglich? Fehler sind menschlich.

Vermögensschadendeckung das A&O

Aus all diesen Gründen ist eine geeignete Vermögensschadendeckung sehr wichtig für Euch. Denn nichts schmerzt mehr, als einen Schaden zahlen zu müssen und zugleich ein Mandat zu verlieren. Weil der Mandant kein Vertrauen mehr in ein Unternehmen hat, dass von seiner Versicherung verlassen wurde. Nun bekommt Ihr eine Vermögensschadenhaftpflicht an jeder Ecke. Doch ist die auch für Euer Business geeignet? Denn Ihr seid eben keine Bäckereifiliale. IT-Dienstleistung ist so individuell und speziell, dass die Vermögensschadendeckung auf Euch zugeschnitten sein muss.

Digitale Anfrage

Wir haben einen digitalen Erfassungsbogen entworfen, mit dem Ihr bei uns Euer Business beschreiben und nach einer Vermögensschadenhaftpflicht anfragen könnt. Diesen Fragebogen könnt Ihr hier direkt öffnen und ausfüllen:

IT-Dienstleister

 Fragt hier digital Euer Versicherungsrisiko an. Wir kommen mit einem Vorschlag auf Euch zu.

Weitere Themen

Cyberversicherung? Die Schäden durch Eure kriminellen Kollegen nehmen inzwischen Milliardenhöhe an. Inhaltsversicherung? Wie oft kommen wir in Unternehmen, wo dieses Thema gar keines ist. Dabei zahlt die Inhaltsversicherung den Ausfall des Betriebes nach einem Schaden. Und die Elektronikversicherung? Neuwerte richtig ermittelt? Hier haben wir eine Lösung die garantiert ohne Unterversicherungsrisiko auskommt. Und dann ist da noch das Thema Altersversorgung. Dafür bleibt später noch Zeit? Das dieser Gedanke Euch viele tausend Euro kosten wird, könnt Ihr hier nachlesen.

Wir können IT-Dienstleister

Wir sind unabhängiger Versicherungsmakler und für IT-Dienstleister da. Fragt einfach unseren, obs passt:)

Cyberpolice mit Hindernissen

IT-Sicherheitslücke durch „log4j“

eine neue IT-Sicherheitslücke tut sich auf. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt eindringlich vor einer kritischen Schwachstellen in der IT-Sicherheit von „log4j“. Log4j ist eine weit verbreitete Protokollierungsbibliothek für Java-Anwendungen. Diese kritische Schwachstelle hat demnach potentiell Auswirkungen auf alle aus dem Internet erreichbaren Java-Anwendungen, die mit Hilfe von log4j Teile der Nutzeranfragen protokollieren. Und da auf nahezu jedem Rechner Java läuft, sind wir alle bedroht.

IT-Sicherheitslücke mit Folgen

Diese aktuelle, hohe Gefährdungslage nehmen wir gerne zum Anlass, Sie auch von unserer Seite auf die Empfehlung des BSI hinzuweisen. Denn es sind laut BSI eine Reihe an Maßnahmen zwingend erforderlich, um das Risiko eines Angriffs zu reduzieren. Dazu zählen:

  • Zugriffe aus dem Internet blockieren
  • Patches von den Herstellern beziehen und einspielen
  • Untersuchung der Systeme auf eine Kompromittierung

Bei der Umsetzung von Maßnahmen sollten stets die aktuellen Empfehlungen und Informationen des BSI berücksichtigt werden. Die Empfehlungen des BSI vom 11.12.2021 finden Sie anbei.

Schwachstelle

So ermöglicht es die Schwachstelle Ihren Angreifern, auf dem Zielsystem eigenen Programmcode auszuführen und so den Server zu kompromittieren. Aufgrund der öffentlichen Verfügbarkeit von sogenannten Proof-of-Concept Exploit-Codes sowie starken weltweiten Scan-Aktivitäten sieht das BSI aktuell ein sehr hohes Angriffsrisiko. Und wenn Sie die Presse zum Thema Cybercrime verfolgen, dann wissen Sie, was hier läuft.

IT-Sicherheit hochfahren – Cyberschäden versichern

Ihr Unternehmen oder Ihre Praxis ist durch eine Feuerversicherung geschützt. Auch gegen Einbruchdiebstahl haben Sie sich versichert. Doch Cyberkriminelle brechen bei Ihnen ein und legen Feuer, wenn Sie in der Firma sind – und Sie merken es gar nicht! Eine IT-Sicherheitslücke, wie oben beschrieben, wird ggf. zum Einfallstor für einen Großschaden. Und der kann Ihre Existenz bedrohen. Versichern Sie die diese Restrisiken durch eine geeignete Cyberversicherung!

Digitale Anfrage zur Cyberpolice

Wir haben einen digitalen Erfassungsbogen entworfen, mit dem Sie bei uns Ihr Business beschreiben und nach einer Cyberversicherung anfragen können. Diesen Fragebogen hier direkt öffnen und ausfüllen:

IT-Sicherheitslücke

Hier Cyberversicherung anfragen

Weitere Themen

Cyberversicherung? Die Schäden durch kriminelle „IT-Dienstleister“ nehmen inzwischen Milliardenhöhe an. Sicher sind Sie gegen Feuer versichert? Wenns brennt, rufen Sie die Feuerwehr. Nur: Das „Feuer“ in Ihrer IT bricht aus, und Sie merken es gar nicht!

Wir können Cyberversicherung

Wir sind unabhängiger Versicherungsmakler und für Sie da.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Rechnungszins und bAV-Jahreswechsel

Rechnungszins und bAV-Jahreswechsel

Die betriebliche Altersversorgung, auch Betriebsrente genannt, oder einfach kurz bAV, darf sich zum Jahreswechsel auch über den sinkenden Rechnungszins der Versicherungswirtschaft ärgern. Aber halt, das ist falsch, denn ärgern darf sich der Arbeitgeber. Wenn er die wichtige Frist zum Jahresende verpasst: Die Anpassung seiner Verträge an die neue, vom Gesetzgeber vorgeschriebene Zuschussregelung.

Die Zeit drängt!

Viele Unternehmen haben noch nicht die Altbestands-Entgeltumwandlungsverträge auf BRSG-Korrektheit geprüft. Dies muss zeitnah geschehen, in Hinsicht des Arbeitgeberzuschusses von mindestens 15 Prozent. Dieser ist ab 01.01.22 Pflicht. Zumindest meist.

Ausnahmen von der Zuschusspflicht

Der Zuschuss ist nur dann zu zahlen, wenn der Arbeitgeber durch die Entgeltumwandlung Sozialabgaben spart. Tut er dies nicht, muss er natürlich auch nichts zuzahlen. Tarifrecht geht ebenfalls vor. Schreibt der Tarifvertrag eine andere Regelung vor, gilt diese. Übrigens gilt die Zuschusspflicht nur für versicherungsförmige Durchführungswege. Unterstützungskassen zum Beispiel gehören nicht dazu.

Rechnungszins sinkt auf 0,25 Prozent

Den Zuschuss gemäß Betriebsrentenstärkungsgesetz (BRSG) könnte man im Zweifelsfall eventuell auch ein Stück weit im Laufe 2022 nachholen. Falls dies im jeweiligen Vertrag möglich ist. Die Absenkung des Rechnungszinses aber von 0,9% auf 0,25% und damit verbunden der Entfall der Bruttobeitragsgarantie können dann jedoch nicht mehr gerettet werden. Erfahrungsgemäß ist insbesondere die 100-prozentige Beitragsgarantie vielen Arbeitnehmern sehr wichtig. Deshalb sollte die Umstellung der Verträge sofort in Angriff genommen werden.

Unsere Empfehlung vor der Änderung des Rechnungszins

  • Prüfen Sie die in Ihrem Unternehmen bestehenden Entgeltumwandlungsvereinbarungen und setzen Sie mit uns gemeinsam den Arbeitgeberzuschuss einfach und effektiv um.
  • Wir empfehlen eine einheitliche Regelung noch in 2021 – spätestens mit Wirkung ab dem 01.01.2022 – für alle Mitarbeiter mit einem pauschalen Zuschuss von 15% oder mehr zu vereinbaren. Das ist einfach in der firmeninternen Umsetzung. Und das Gute daran: Die Weitergabe von eingesparten Sozialabgaben ist für Sie unter dem Strich „aufwandsneutral“!
  • Wenn Sie einmal dran sind: Checken Sie Ihre Versorgungsordnung, sofern Sie eine haben
  • Prüfen Sie ob alle Entgeltumwandlungsvereinbarungen „sauber“ sind. Unsere Erfahrung: In den meisten Fällen sind diese noch nicht mal vorhanden. Das kann im Falle einer Betriebsprüfung zu Problemen führen. Und zwar bis hin zur Aberkennung der bAV.

Schaffen Sie Struktur – egal wie niedrig der Rechnungszins ausfällt

Betriebliche Altersversorgung ist kein Vorgang zwischen Feierabend und Parkplatzgespräch. Die Materie ist komplex und für Arbeitgeber voller Haftungsgefahren. Schaffen Sie eine Struktur und entscheiden Sie vor dem ersten Vertrag, wie die bAV gestaltet sein soll. Einige Grundsätze dazu finden Sie im unten stehenden Bild.

Betriebliche Altersversorgung

Wir sind Ihr Partner

In diesem Artikel weisen wir Sie auf das Thema Rechnungszins hin. Wir sind jedoch unabhängig davon immer im Thema. Oft hören wir dies: Unser Versicherungsmakler von der Versicherung XY macht das schon seit 20 Jahren, das wird schon passen. Natürlich wünschen wir Ihnen von Herzen, dass es passt. Die Erfahrung lehrt uns jedoch anderes. Sprechen Sie uns gerne an, wir bauen Ihnen Ihr digitales bAV Portal. Damit entlasten Sie Ihre Personalabteilung und auch Ihren Anwalt, denn Sie reduzieren Ihr Haftungspotential erheblich.

Unverwundbar ist niemand

Unverwundbar ist niemand

Cybercrime, Internetkriminalität... wen trifft das schon? Viele Unternehmen halten sich für unverwundbar. Aber das sind sie nicht. Auch eine völlig intakte IT kann geknackt werden. Das aktuellste prominente Beispiel kommt aus unserer eigenen Branche. Eine Cyberversicherung kann zumindest die schlimmsten Folgen mindern.

Versicherungsunternehmen sind auch nicht unverwundbar

Am 10. Juli wurde ein sehr solides und modernes deutsches Versichersungsunternehmen gehackt. Doch im Grunde ist diese Aussage nicht ganz korrekt: Es handelt sich um eines der Unternehmen, die digital sehr modern aufgestellt sind, deren Prozesse und Dienstleistungen bei Maklern sehr beliebt sind, und die nebenbei mit exzellenten Produkten glänzen. Den Namen verschweigen wir hier. Wenn Sie das interessiert, googlen Sie das. Wir wollen keine Negativwerbung machen. Das Unternehmen hat es im Moment schwer genug. Doch zeigt dieses Beispiel ganz deutlich, wie anfällig selbst optimal aufgestellte Unternehmen sind.

Hackerangriffe und die Folgen

Der Fall verdeutlich jedoch auch, wie folgenschwer der Angriff auf das Geschäft des betroffenen Unternehmens durchschlägt. Der Versicherer war nach dem 10. Juli einige Tage nicht erreichbar. Digital gestellte Vorgänge sind abhanden gekommen, Neugeschäft ging verloren. Die Umsatzeinbußen sind jedoch nicht das größte Problem. Um die Zeit des Ausfalls der Systeme, erreichte die Flutkatastrophe in Deutschland ihren Höhepunkt. Die Schadensabwicklung war unter diesen Bedingungen eine große Herausforderung, der mögliche Imageverlust massiv. Die Hacker nahmen Kontakt zum Unternehmen auf und verlangten ein Lösegeld für die Wiederherstellung der Systeme. Das Unternehmen ist auf diese Forderungen nicht eingegangen. In diesem Zusammenhang möchten wir darauf hinweisen: Solcherlei Forderungen erfolgen i.d.R. in Bitcoin. Diese Kryptowährung ist unreguliert und deshalb beliebtes Zahlungsmittel von Terroristen jeder Art. Wer in Bitcoin investiert, unterstützt Cybercrime und schädigt unser Wirtschaftssystem. Und auch dieses ist nicht unverwundbar!

Datenabfluss

Der Versicherer fuhr im Nachgang des Cyberangriffs eine rigorise Informationspolitik. Dazu gehörte auch die Aussage, dass Vermittler- und Kundendaten abgezogen wurden. Nach den Datenschutzvorschriften darf das Unternehmen nun jeden möglicherweise Betroffenen schriftlich informieren. Ein gewaltiger Aufwand!

Kosten über Kosten

Wenn Ihr Unternehmen gehackt wird, läuft es für Sie im Grunde auf eines hinaus: Kosten, Aufwand an Zeit, Ärger, Umsatzverlust und Imageschaden. Sie können dies nicht vermeiden, jedoch durch eine Cyberpolice die Folgen deutlich mindern.

Eine Cyberversicherung macht nicht unverwundbar, aber sie hilft!

Wie eine gute Cyberversicherung aufgebaut ist, zeigen wir in dieser Grafik. Am Beispiel einer Police für eine Arztpraxis.

cyberversicherung

 

 

Wir versichern Ihr Unternehmen gegen Cybercrime

Zugegeben, wir sind keines von den ganz großen Maklerunternehmen. Doch nicht groß frisst klein sondern schnell frisst langsam. Und beim Thema Cyberpolice waren wir sehr schnell. Wir beschäftigen uns damit seit Jahren.
Wir sind nicht produktgebunden oder auf Vertriebsziele geeicht, sondern Ihr Berater. Zwei mal wurden wir selbst gehackt, und hatten Glück. Kennen aber die Risiken deshalb genau!
Wir sind hybrid: Wir arbeiten digital, online oder offline. Unsere digitalen Vertriebslösungen sparen Ihnen eine Menge Zeit und Papierkram! Stellen Sie Ihre Anfrage zur Cyberpolice einfach digital. Wir kommen dann mit einem Vorschlag auf Sie zu!

 

 

Cyberpolice mit Hindernissen

Telematik – Arztpraxis – Cyberversicherung

Aus Gesprächen mit Medizinern wissen wir um die umstrittene elektronische Patientenakte. Gerade aber in Hinblick auf Cybercrime haben viele niedergelassene Ärzte Bedenken, mit der Telematik Infrastruktur Einfallstore für Internetkriminelle zu öffnen. Ein Grund mehr für Sie als Arzt oder Ärztin, sich eine Cyberversicherung zuzulegen.

Telematik oder Papierakte

Aber der Reihe nach. Die europäische Datenschutzrichtlinie fasst für Arztpraxen zusammen, was sie unter dem Begriff Ärztliche Schweigepflicht versteht. Nach § 9 Abs. 1 MBO-Ä umfasst dies auch für Patienten selbstverständliche Vorgänge. So zum Beispiel die elektronische Speicherung der Daten. Und die müssen Sie eben im Rahmen Ihrer Behandlung erheben. Die Speicherung, die Alternative zur altbekannten Patientenkladde, ist nötig. Denn ohne Daten kein Wissen um vorhergehende Behandlungen, aber das wissen Sie ja. Außerdem sind sie nötig für die Kommunikation mit Versicherungsträgern oder Behörden. Der Schutz dieser Daten ist eine der Grundlagen der Berufsausübung praktizierender Ärzte.

IT-Systeme und Hackerangriffe

Nun sollte jede Arztpraxis, wie Ihre auch, ohnehin ein professionelles IT-Unternehmen im Rücken haben. Dieses wird sich, wenn es auf Arztpraxen spezialisiert ist, um Updates und Sicherheit der Praxis-IT kümmern. Und in diesem Zusammenhang natürlich auch darum, die Praxis vor Hackerangriffen zu schützen. Doch trotz bester Schutzsysteme ist es nicht auszuschließen, dass Hacker sich Zugang zum Ihrem Praxisnetzwerk verschaffen. In den letzten Jahren häufen sich die Beispiele für erfolgreiche digitale Einbrüche, bis hin zum deutschen Bundestag, der ebenfalls Opfer wurde.

Das Problem  mit der Telematik

Dies war das Gestern. Die neue Telematik Infrastruktur, zu denen Arztpraxen nun gezwungen werden, geht deutlich weiter als das Einlesen der Versichertenkarte. Im Grunde verlassen alle Patientendaten, und damit eben auch die Diagnosen und Behandlungsberichte, die Arztpraxis auf digitalem Wege. Durch ein komplexes Geflecht aus verschiedenen Anwendungen und technischen Tools wird eine hohe Vernetzung vieler Teilnehmer im Gesundheitswesen errichtet. Diese Datenautobahnen werden als Transportwege für elektronische Patientenakten zwischen diversen Gesundheitsdienstleistern fungieren. Und sicher ist: Je komplexer ein System ist, um so schlechter ist es zu schützen.

Keine Telematik – keine Zulassung?

Die gesetzlichen Regelungen dazu hat der Gesetzgeber bereits auf dem Weg. Im Patientendatenschutzgesetz (PDSG) und auch im Sozialgesetzbuch (§291a SGBV) sind sie niedergeschrieben. Und natürlich werden Sie als Arzt und Ärztin gezwungen, die Vorhaben umzusetzen. Bereits jetzt werden Ärzte ja mit Strafzahlungen belegt, wenn sie die digitale Telematik-Infrastruktur nicht installiert haben. Vermutungen reichen gar bis zum Verlust der kassenärztlichen Zulassung, wenn der Arzt sich dem digitalen Vorhaben verweigert. Es führt also auch für Sie wahrscheinlich kein Weg an der Digitalisierung der Patientenakte vorbei. Und damit rückt das Thema Cyberversicherung und Sicherheit für Arztpraxen wieder ganz oben auf der Tagesordnung. Denn für entsprechende Datenpannen innerhalb der IT-Infrastruktur stellt der Gesetzgeber den Arzt sicher nicht von der Haftung frei.

Reputation im Eimer? Cyberversicherung hilft!

Sicher weisen Sie als Arzt in Ihren Datenschutzerklärungen bereits darauf hin, dass Sie keine 100-prozentige Datensicherheit mehr gewährleisten können. Eben weil keine Firewall und kein Virenprogramm mit absoluter Sicherheit einen Angriff auf Ihre Daten verhindern können. Nur der Hinweis allein befreit Sie eben leider noch nicht von den Folgen einer solchen Attacke. Innerhalb 72 Stunden müssen alle möglichweise Betroffenen und die Datenschutzbehörden informiert werden. Ihre Reputation ist womöglich im Eimer, obwohl die ganze digitale Umsetzung ja nicht Ihre Idee war. Von den Kosten für IT-Forensik, Praxisstillstand und möglichen Erpressungen wollen wir mal gar nicht erst anfangen.

Deshalb gibt es keine Alternative zur Cyberversicherung für Arztpraxen. Ob es Ihnen gefällt oder nicht, die Resteinfallstore sind da und die sollten Sie absichern.

Telematik

Wir versichern Ihr Unternehmen gegen Cybercrime

Zugegeben, wir sind keines von den ganz großen Maklerunternehmen. Doch nicht groß frisst klein sondern schnell frisst langsam. Und beim Thema Cyberpolice waren wir sehr schnell. Wir beschäftigen uns damit seit Jahren.
Wir sind nicht produktgebunden oder auf Vertriebsziele geeicht, sondern Ihr Berater. Zwei mal wurden wir selbst gehackt, und hatten Glück. Kennen aber die Risiken deshalb genau!
Wir sind hybrid: Wir arbeiten digital, online oder offline. Unsere digitalen Vertriebslösungen sparen Ihnen eine Menge Zeit und Papierkram! Stellen Sie Ihre Anfrage zur Cyberpolice einfach digital. Wir kommen dann mit einem Vorschlag auf Sie zu!