Vermittler dürfen Cyber trotz Coronakrise nicht aus den Augen verlieren

Thomas Pache, Head of Cyber Specialty (DACH) Commercial Risk Solutions Cyber Solutions, AON. Quelle: Aon

In den vergangenen Wochen wurde viel über und im Zusammenhang mit Covid-19 geschrieben. Im Zusammenhang mit Cyberversicherungen wurde insbesondere das Thema „Gefahrerhöhung durch Homeoffice?“ intensiv diskutiert. Daher an dieser Stelle nur eine kurze Quintessenz: Die Obliegenheit eine nachträglich vorgenommene Gefahrerhöhung, z.B. durch „Homeoffice“ dem Cyberversicherer zu melden, muss nicht zwingend in der Police stehen, sie ergibt sich aus § 23 VVG.

Aus Versicherungsnehmersicht sollte vorsichtshalber immer dann von einer Gefahrerhöhung ausgegangen werden, wenn sich eine qualitative (Arbeiten von privaten Computern aus) oder quantitative (100 Prozent Homeoffice-Arbeitsplätze an Stelle von zehn Prozent) Risikoerhöhung gegenüber dem letzten dem Versicherer mitgeteilten Zustand ergibt. Im Zweifelsfall sollte man eher zu viel als zu wenig melden. Ein Dauerthema, welches wahrscheinlich die Mehrheit der Vermittler noch mehr interessiert, ist die, Frage, wie sie Cyberversicherungen mit vertretbarem Aufwand an ihre Kunden vermitteln können.

Aus Sicht vieler Versicherungsvermittler im Bereich der gewerblichen Versicherungen ist „Cyber“ daher ein Reizthema. Nicht nur, dass

  1. die Materie komplex ist und es von ständig neuen und wechselnden Fachbegriffen und Abkürzungen nur so wimmelt,
  2. die Cyberversicherungskonzepte der verschiedenen Versicherer nur mit erheblichem Aufwand verständlich und vergleichbar sind,
  3. die Kunden haben dieses Risiko selbst meist noch nicht wahrgenommen bzw. verstanden, geschweige denn analysiert, weshalb sie folgerichtig auch kaum bereit dazu sind eine Cyberversicherung zu kaufen.

Aus Sicht dieser Versicherungsvermittler scheint es daher logisch zu sein, den Arbeits- und Zeitaufwand für das Thema „Cyber“ auf das unbedingt nötigste zu reduzieren und sich lieber anderen lukrativeren Sparten zuzuwenden. Kurzfristig gedacht, könnte dieses Vorgehen sogar richtig sein. Mittel- bis langfristig verhindert es nicht nur Geschäftschancen, sondern birgt auch große Risiken für so denkende und handelnde Vermittler.

Was ist also zu tun? Bevor die Entscheidung gefällt wird „Cyber“ zu ignorieren, sollten Vermittler einige Aspekte hinterfragen. Die Antworten darauf sind – wie in vielen Bereichen unseres Lebens – gebe ich einen kurzen Überblick, der es Vermittlern ermöglichen soll, ihre Strategie zum Thema „Cyber“ möglichst rational festzulegen.

Zu 1): Komplexe Materie: Auch für bekannte Sachverhalte werden ab und an neue Begriffe erfunden, Schadprogramme erhalten von ihren Entdeckern immer wieder neue Namen, auch wenn es sich nur um Varianten handelt. Versuchen Sie daher nicht, die jeweils neuesten Abkürzungen nachzuplappern, um damit ein scheinbares IT-Know-how vorzutäuschen, das geht spätestens dann schief, wenn ihr Kunde einen IT-Fachmann zum Beratungsgespräch hinzuzieht. Ein erfolgversprechender Ansatz ist es, Risiken und Schadenbeispiele auf einer höheren Abstraktionsebene zu verstehen und mit Ihren Kunden zu besprechen. Mittlerweile gibt es sowohl verständlich geschriebene Artikel, Bücher oder Podcasts zu diesem Thema als auch brauchbare Grundlagenseminare (nicht gemeint sind Produktschulungen von Versicherern).

In Bezug auf Ihre Kunden können Sie dann im Anschluss, z.B. durch eine Internetrecherche oder Gespräche mit dem Versicherer ihres Vertrauens herausfinden, welche speziellen Cyberrisiken hier relevant sind. Wenn Sie sich diese Grundlagen angeeignet haben, werden Sie auch schnell feststellen, welche Versicherer in Sachen Cyber fit sind und wer nur Broschüren-Wissen vorhält. Bekommen Sie z.B. auf ihre Frage nach typischen Cyberrisiken für den Maschinenbau zuerst Beispiele für Datenschutzverletzungen (also für personenbezogene Daten) genannt, sollten Sie nicht allzu viel Fachkompetenz erwarten.

Zu 2): Unübersichtliche Versicherungskonzepte: Ein umfassender Bedingungsvergleich um „das beste Versicherungskonzept“ am Markt zu finden, wird die Ressourcen der meisten Vermittler deutlich überschreiten, da es kaum eine Sparte gibt, in der die Versicherungsbedingungen derartig heterogen sind. Sich jedoch allein auf Versicherer-Broschüren oder bereitgestellte Synopsen zu verlassen ist keine valide Option.

Dieses „Prinzip Hoffnung“ funktioniert nur, solange es zu keinem Schadenfall kommt. Spätestens dann laufen leichtgläubige Vermittler Gefahr, ihre eigene Vermittler-Haftpflichtversicherung bemühen zu müssen. Wesentlich sinnvoller ist es, die aus Kundensicht bestehenden Cyberrisiken zu erfragen und diese gegen die Versicherungsbedingungen zu prüfen. Alternativ ist es auch denkbar, mit einem Cyberrisiko-Spezialmakler zu kooperieren, der zwar im Abschlussfall einen Teil der Courtage erhält, jedoch im Falle einer (behaupteten) Falschberatung haftet.

Zu 3): Zäher Verkaufsprozess: In diesem Punkt möchte ich mit einer häufigen Fehleinschätzung auf Versicherer- und Vermittlerseite aufräumen. Während die ersten Cyberversicherungen in Deutschland bereits 2011/12 auf den Markt kamen, überboten sich 2014 Beratungshäuser und Versicherungen in ihren Wachstumsprognosen für den Markt von Cyberversicherungen. All diesen teils astronomischen Wachstumsprognosen liegt die Annahme zugrunde, dass Unternehmen rein rationell auf Basis bekannter Fakten die jeweils wirtschaftlich sinnvollste Entscheidung treffen. Hier liegt der Fehler.

Während international aufgestellte Großunternehmen in der Regel sowohl über die Ressourcen für ein dezidiertes Risikomanagement als auch über den Zugang zu risikorelevanten Informationen verfügen, muss diese Funktion im Mittelstand und bei kleinen Unternehmen meist in Form einer zusätzlichen Aufgabe „nebenbei“ erledigt werden. Das führt dazu, dass Risikothemen, die das Unternehmen nicht akut betreffen, ignoriert oder herunterpriorisiert und damit nicht angegangen werden, geschweige denn hierfür finanzielle Mittel bereitgestellt werden.

Zusammenfassung:

  • Um das Thema Cyberrisiken werden Sie über kurz oder lang nicht herumkommen, wenn Sie Ihre Kunden behalten oder neue gewinnen und Schadensersatzforderungen wegen Beratungsfehlern vermeiden wollen.
  • Der Verkauf von Cyberversicherungen ist kein Sprint, sondern eher ein Marathon für dessen erfolgreiche Bewältigung ein Mindestmaß an Training (Schulung) und Know-how Voraussetzung ist. Greifen Sie auf werbefreie Informationen zurück und geben Sie sich die Zeit, diese aufzunehmen.
  • Da die Produktunterschiede sehr groß sind, gibt es nicht „die beste Lösung für alle“, frei nach dem Motto „One size fits all“. Flyer und Synopsen sind keine Entscheidungskriterien, die richtige Auswahl für Ihren Kunden kann nur risikobezogen, nach seinem individuellen Bedarf erfolgen.
  • Versuchen Sie nicht ihre Kunden gegen ihren Willen glücklich zu machen, das kostet nur Zeit und Nerven. Sparen Sie sich daher fortlaufende Bekehrungsversuche, aber dokumentieren Sie Ihre Beratung und die Reaktion ihres Kunden sorgfältig.

Autor: Thomas Pache, Head of Speciality Cyber DACH bei Aon

Den vollständigen Beitrag lesen Sie in der aktuellen Ausgabe des E-Magazins Der Vermittler.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

eins × eins =