Vertrauensschadenversicherung (Crime) und Cyberversicherung – kombinierter Schutz vor digitalen und menschlichen Risiken

Aufgrund der immer weiter voranschreitenden Digitalisierung sind Unternehmen in der heuten Geschäftswelt nicht mehr nur den klassischen Risiken wie bspw. Feuer, Leitungswasser, Sturm sowie branchenspezifischen Haftungen ausgesetzt, sondern stehen diese zunehmend auch digitalen Bedrohungen und kriminellen Handlungen eigener MitarbeiterInnen oder externen Tätern gegenüber. Bei der Vertrauensschadenversicherung sowie der Cyberversicherung handelt es sich um zwei Versicherungslösungen, die hier eine zentrale Rolle spielen. Obwohl sie unterschiedliche Risiken abdecken, ergänzen sie sich ideal und bieten Hand in Hand einen umfassenden Schutz vor digitalen und menschlichen Risiken.

Vertrauensschadenversicherung – Schutz vor Vertrauensmissbrauch

Die Vertrauensschadenversicherung, umgangssprachlich auch VSV oder CRIME genannt, schützt Unternehmen vor finanziellen Schäden, die durch vorsätzlich unerlaubte Handlungen mit Bereicherungsabsicht oder Unterlassungen von Vertrauenspersonen (z.B. MitarbeiterInnen) entstehen. Des Weiteren fallen im Rahmen dieser Versicherungslösung auch Schäden durch Dritte unter den Deckungsmantel. Häufig sind in den Lösungen von Versicherern jedoch nur bestimmte Tatbestände aus dem StGB versichert. Im Idealfall wird dies auf sämtliche Straftatbestände iSd StGB erweitert. Grundsätzlich ist darauf zu achten, dass zudem auch die sogenannte „Payment Diversion“ oder der Bestellerbetrug vom Deckungsschutz umfasst sind.

Zu diesen Handlungen zählen unter anderem:

• Diebstahl, Unterschlagung von Waren
• Veruntreuung von Firmengeldern sowie die Datenmanipulation, um dies zu verschleiern
• Geheimnisverrat
• Social Engineering (Täuschung durch externe Dritte)

Typische Schadenfälle

• Ein Buchhalter überweist über Jahre hinweg kleine Beträge auf ein eigenes Konto.
• Eine Führungskraft manipuliert Rechnungen und kassiert Kickbacks.
• Ein Mitarbeiter wird durch eine gefälschte E-Mail zur Überweisung an ein betrügerisches Konto verleitet.
• Eine Rechnung wird bei der Übermittlung abgefangen und die IBAN geändert, der Rechnungsempfänger überweist (ohne befreiende Wirkung) auf das falsche Konto.

Siehe auch OGH-Urteil 8Ob121/24p (Österreich)

Cyberversicherung – Schutz vor digitalen Risiken

Die Cyberversicherung gilt für Vermögensschäden, die einem Unternehmen durch Cyberangriffe sowie IT-Sicherheitsvorfälle oder ggf. fehlerhafter Bedienungen entstehen. Durch die rasend schnelle Digitalisierung in allen Bereichen, der Cloud-Nutzung sowie Homeoffice, ist diese Versicherungslösung besonders relevant.

Typischerweise umfasst diese Deckung:

• Finanzielle Folgen von Hackerangriffen, Ransomware, Phishing etc. wie etwa:
• Wiederherstellungskosten nach Datenverlust
• Betriebsunterbrechungen durch IT-Vorfälle
• Bezahlung von Lösegeldern
• Kosten für IT-Forensik, Krisenmanagement und PR
• Haftpflichtansprüche durch Dritte (z. B. DSGVO-Verstöße)

Im Normalfall bieten die heutigen Anbieter dieser Lösungen auch präventive Leistungen wie beispielsweise Sicherheitsanalysen, Awareness-Schulungen oder generelle Unterstützung bei der Verbesserung der IT-Sicherheit an.

Typische Schadenfälle

• Ein Hacker verschlüsselt die gesamte IT-Infrastruktur und fordert Lösegeld.
• Kundendaten werden durch ein Datenleck öffentlich.
• Ein Mitarbeiter klickt auf einen Phishing-Link, der Schadsoftware installiert.

Warum beide Versicherungen wichtig sind

Oft stellt sich im Schadenfall heraus, dass Unternehmen, die nur eine Cyberversicherung in ihrem Versicherungsportfolio implementiert haben, glauben, dass sie gegen sämtliche Arten von digitalen „Risiken“ versichert sind. Dann zeigt sich, dass es kein Fall für die Cyberversicherung ist.

Siehe auch Landgericht Hagen, 9 O 258/23 (Deutschland)

Hintergrund ist, dass die Begrifflichkeiten oft missverstanden werden. Begriffe wie Cyber-Crime Versicherungen, lassen im ersten Augenblick darauf schließen, dass sowohl eine Cyber- als auch Vertrauensschadenversicherung (Crime) beinhaltet sind. Doch im Kontext der Versicherungen, ist Cyber-Crime (Internetkriminalität) nicht 1:1 auf die möglichen Versicherungslösung umzulegen.

Es gibt immer mehr Kombinationsprodukte, in denen beide Versicherungselemente enthalten sind. Hier ist besonders darauf zu achten, dass es sich nicht um ein „shared-limit“ handeln sollte. Sondern die jeweils vereinbarte Versicherungssumme sowohl für den Bereich der Cyberversicherung als auch für die Vertrauensschadenversicherung gelten soll. Ansonsten besteht die Gefahr, dass durch einen versicherten Vorfall im Bereich der Cyber ggf. keine Versicherungssumme mehr für einen Vertrauensschaden zur Verfügung steht.

Die wichtigsten Unterschiede im Überblick (nicht abschließend)

Fazit: Ganzheitlicher Schutz durch Kombination

Bei Vertrauensschaden- und Cyberversicherungslösungen handelt es sich nicht um Alternativen, sondern um wichtige Bausteine eines modernen Risikomanagements. Unternehmen, die sowohl gegen die Risiken von menschlichem Fehlverhalten als auch gegen technologische Bedrohungen gewappnet sein wollen, sollten beide Lösungen im eigenen Versicherungsportfolio haben.

Gerade in Zeiten von KI, Cloud und zunehmender (Cyber) Kriminalität ist ein ganzheitlicher Schutz unerlässlich und ein wichtiger Schritt, um die Resilienz weiter auszubauen.

Mihajlo Milanovic

Competence Center Manager Liability & Financial Lines

T +43 664 962 40 27