1 216 Table of Contents 218 366

FONDS professionell Deutschland, Ausgabe 4/2018

ingenieure, die Entwicklung von Cyber- Sicherheitsstrategien, individuellen Ri- sikomanagement- und Vorsorgekonzep- ten bis hin zum Cyber-Notfall-Manage- ment. Dieses umfasst eine permanent erreichbare Hotline, über die Kunden direkt unsere Claims-Manager errei- chen. Eine Cyberpolice sollte heute fes- ter Bestandteil des betrieblichen Risiko- managements sein – auch das bieten wir selbstverständlich an. Kommt es zum Cybervorfall, was ist dann sinnvollerweise zu tun? Wenn der Verdacht besteht, dass es einen Cybervorfall gibt, sind umgehendes Handeln und schnelle Hilfe dringend er- forderlich. Man sollte sich die entspre- chende Expertise schnellstmöglich an den Tisch holen. Unser Schadenmana- gementprozess stellt beispielsweise si- cher, dass unabhängig davon, wo sich ein Kunde bei Marsh meldet, schnell die richtigen Fachleute zur Stelle sind. Wer sich über das Cyber-Thema informiert, hört oft: „Informations- sicherheit ist mehr als Versiche- rungsschutz.“ Warum? Eine Versicherung ist ein wesentlicher, aber immer der letzte Baustein im unterneh- merischen Risikomanagement (siehe Grafik). Risiken zu kontrollieren heißt zunächst, sie zu erkennen, zu bewerten und die Prävention zu optimieren. Erst dann kann entschieden wer- den, welche Risiken versichert und welche selbst getragen werden sollten. Üblicherweise bedient Marsh Firmen erst ab zehn Millionen Euro Umsatz im Jahr. Was sind dabei die Hauptbran- chen, und wer sind die Risikoträger? Wir sehen Cyber nicht als Spezialthema, sondern als Teil des allgemeinen Risiko- und Versicherungsmanagements, zu dem wir je- des Unternehmen beraten – unabhängig von Größe und Branche. Bei unserem eigenen Konzept Marsh „Cyber Plus“ arbeiten wir mit einer Reihe führender Industrieversicherer zusammen, die unseren Standards entsprechen und sich durch eine gute Regulierungspraxis auszeichnen. Wie hat sich der Markt für Cyberversi- cherungen in Deutschland in jüngster Zeit entwickelt? Wo geht die Reise hin? Die Cyberversicherung hat sich als eigen- ständiges Versicherungsprodukt etabliert. Die Nachfrage steigt noch immer an, und wir rechnen weiter mit Wachstum in diesem Bereich. Ob das Preisniveau richtig ist, wer- den die nächsten Jahre zeigen. Werden große Cyberschadenfälle in der Industrie in fünf Jahren überhaupt noch versicherbar sein – angesichts hoher Schadensummen und auch teils hoher Beiträge? Die Branche sollte grundsätzlich in der Lage sein, Cyberversicherungsschutz zu stellen – wie für jedes andere kundenrelevante Risiko auch. Sie hatten die Datenschutz-Grundver- ordnung (DSGVO) schon angesprochen. An welchen Punkten müssen Führungs- kräfte nun umdenken? Datensicherheit ist eine Teilmenge des Daten- schutzes. Eine der wichtigsten Anforderungen der DSGVO ist es, die bestehenden technisch- organisatorischen Maßnahmen zu prüfen und zu dokumentieren. Aufgrund der durch die DSGVO erweiterten Meldepflichten bei Ver- stößen gegen den Datenschutz müssen Unter- nehmensverantwortliche die Einführung eines internen Kontroll- und Managementsystems sicherstellen, das eine Meldung derartiger Vor- fälle gewährleistet. Geschieht dies nicht, dro- hen empfindliche Geldbußen. Für die betei- ligten Unternehmensleiter kann dies auch zum persönlichen Risiko werden, wenn die Unter- nehmen die Manager im Innenverhältnis für diese Bußgelder in Regress nehmen. Ist die Manager-Haftpflichtversicherung (D&O-Versicherung) für die Führungs- kräfte selbst eine ausreichende Lösung? Eine D&O-Versicherung gehört heute zum Standard und bietet grundsätzlich sehr breiten Deckungsschutz. Im Hinblick auf die DSGVO ist derzeit noch die Frage offen, ob Unternehmen gegen sie verhängte Bußgelder von ihren Vorständen und deren Versiche- rungen zurückfordern dürfen. Bis dies juris- tisch abschließend geklärt ist, werden Unter- nehmen im Zweifelsfall aber versuchen, die Bußgelder einzufordern. Aus diesem Grund ist es wichtig, auch den Regress von Bußgel- dern zu versichern. Vielen Dank für das Gespräch. DETLEF POHL | FP » Cyberrisiken sind heute so bedeutend wie Haftungs- und Elementarrisiken und gehören in den Fokus des betrieblichen Risikomanagements. « Thomas Olaynig, Marsh Deutschland 215 www.fondsprofessionell.de | 4/2018

RkJQdWJsaXNoZXIy ODI5NTI=