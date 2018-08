21.8.2018 – Die Cyberversicherung ist nach wie vor eine junge Sparte. Dementsprechend fehlt es an Erfahrungswerten, auf denen man aufbauen könnte – und an einem „detaillierten Verständnis“, was das Cyberrisiko eigentlich in letzter Konsequenz bedeutet. Das stellt die EU-Versicherungsaufsicht Eiopa aufgrund einer Umfrage unter 13 Versicherern aus fünf Ländern, darunter Deutschland, fest.

WERBUNG

Innerhalb nur weniger Jahre sind Cyberrisiken ins Spitzenfeld bedeutender Geschäftsrisiken aufgestiegen; sie betreffen Institutionen, Einzelpersonen und Finanzmärkte in zunehmender Weise.

Eine wachsende Anzahl an Cyber-Zwischenfällen, voranschreitende digitale Transformation und regulatorische Neuerungen in Europa werden nach Einschätzung der Eiopa die Sensibilisierung und den Bedarf an Cyberversicherung – wachsen lassen.

So skizziert die Europäische Aufsichtsbehörde für das Versicherungswesen und die betriebliche Altersversorgung (Eiopa) die Situation in einem jüngst erschienenen Bericht.

Cyberversicherungsmarkt ist vor allem ein amerikanischer Markt

Derweil, so heißt es darin, ist der Markt für eigenständige Cyberversicherungen klar US-dominiert: An die 90 Prozent des Marktes entfallen auf die Vereinigten Staaten, hier bezieht sich die Behörde auf Zahlen von PwC und Marsh aus dem Jahr 2016.

Der Anteil Europas nimmt sich dagegen mit „fünf bis neun Prozent“ oder umgerechnet 150 bis 400 Millionen US-Dollar vergleichsweise bescheiden aus.

Die Eiopa hat sich deshalb näher mit dem europäischen Markt befasst und 13 Versicherer und Rückversicherer aus Deutschland, Frankreich, Italien, Großbritannien und der Schweiz zu dem Thema befragt.

Unter anderem konnten sie angeben, welche Aspekte ihnen – ohne dass bestimmte Antwortmöglichkeiten vorgegeben waren – aktuell als besonders relevant ansehen. Ganz vorne, von sechs Versicherern genannt, liegen Deckungsumfang und Bedingungen.

Es fehlt noch an einem detaillierten Verständnis des Risikos

Fehlendes Risikoverständnis auf Seiten von Underwritern oder Vermittlern nannten fünf Unternehmen. Das ist zwar „nur“ Platz zwei in der Liste der insgesamt elf Aspekte. Die Eiopa hält ein „tieferes Verständnis des Cyber-Risikos“ dennoch für die zentrale Herausforderung schlechthin.

Schließlich sei ein Mangel an Risikoverständnis Anknüpfungspunkt für andere potenzielle Risiken und Problemstellungen. Zudem, so die Eiopa, könnte die Risikoproblematik insgesamt wesentlich gemildert werden, wenn dieser Mangel verringert oder überhaupt beseitigt werden könnte.

Solche „Verständnislücken“ orten Versicherer aber auch bei Kunden: Viele verstünden die Produkte oder den eigenen Bedarf nicht, heißt es. Zu beobachten sei dies vor allem bei kleinen und mittleren Unternehmen.

Zudem erschwere ein Mangel an (historischen) Daten ein „detailliertes Verständnis“ grundlegender Aspekte des Cyberrisikos und stelle eine Herausforderung für ein treffsicheres Risikomanagement dar.

Schwer abschätzbares Risikopotenzial

Ein weiterer Knackpunkt sind „stille Risiken“ – Cybergefahren, die in einer Police weder ausdrücklich ein- noch ausdrücklich ausgeschlossen sind, aber zu einer Akkumulation von Schäden im Rahmen anderer Policen führen könnten. Anders ausgedrückt: Cyberrisiken haben ein schwer abzuschätzendes Schadenpotenzial im Schlepptau.

Bislang gebe es zwar nur wenige Beispiele, wo Cyberattacken – die typischerweise eher immaterielle Schäden verursachen – physische Schäden zur Folge hatten, stellt der Bericht fest.

Gleichwohl könne an sich „fast alles“, was von einer Schadenversicherung erfasst ist, auch „stillen Risiken“ ausgesetzt sein. Aggregierte Risiken und Einzelrisiken seien voneinander schwer zu trennen, fügten manche Befragte hinzu.

Den Staat einbinden

Welches Schadenpotenzial dem Cyberrisiko zugerechnet wird, wird auch sichtbar, wenn manche Befragte für ein Modell plädieren, das ansonsten vor allem im Zusammenhang mit der Versicherung von Naturkatastrophen bemüht wird.

Eine „starke Mehrheit“ spreche sich nämlich dafür aus, dass der Staat bei der Absicherung gegen Cyberrisiken eine Rolle spielt, zum Beispiel in Form einer Public Private Partnership (PPP) – speziell etwa dann, wenn kritische Infrastruktur in einer Weise beeinträchtigt wird, dass die Wirtschaft Schaden nehmen kann.

Aufgrund des Umstands, dass Cyberangriffe nicht vor Staatsgrenzen Halt machen, wiesen manche Versicherer auch auf eine Notwendigkeit grenzüberschreitender Kooperation hin.

DSGVO wird als Nachfragetreiber eingeschätzt

Weit verbreitet sei im Markt die Erwartung, dass die Datenschutz-Grundverordnung (DSGVO) die Nachfrage nach Cyberversicherungen beträchtlich fördern wird.

Unter den Befragten herrsche dabei allerdings die Meinung vor, dass dieser Anstieg nicht so sehr abrupt, sondern vielmehr schrittweise vonstattengehen wird.

Denn zum einen sei die Regulierung „sehr extensiv“ und die meisten Unternehmen deshalb momentan auf „Compliance“ fokussiert. Zum anderen sei noch unklar, ob die Strafen, die die DSGVO vorsieht, versicherbar sind.

Angebote für Privatkunden, Relevanz für die Gesamtwirtschaft

Eiopa folgert aus den Antworten zur Umfrage, dass neben dem Bedarf an einem „tieferen Verständnis“ von Cyberrisiken auch ein – zunehmendes – Interesse bestehe, Privatkunden Cyberdeckung zu offerieren, ausgelöst durch Digitalisierung und „Internet der Dinge“. Bis dato sei der Blick der Versicherer indes vorwiegend auf Firmenkunden gerichtet.

Es werde auch davon ausgegangen, dass die Relevanz der Cyberversicherung für das Funktionieren der Wirtschaft insgesamt „signifikant steigen“ werde.

Zum Herunterladen

Der vollständige 36-seitige Bericht „Understanding Cyber Insurance – A Structured Dialogue with Insurance Companies“ (nur auf Englisch verfügbar) kann von der Eiopa-Website als PDF-Dokument (906 KB) heruntergeladen werden.