Wie reagieren die Cyberversicherer auf Homeoffice?

Wer nicht bereits geschlossen hat, hat auf Home-Office umgestellt und so sind nun auch die Cyber-Versicherer in die Corona-Krise involviert. Die Frage ist: Stellt die Auslagerung von Arbeitsplätzen in Heim-/ Telearbeit eine meldepflichtige Gefahrenerhöhung im Rahmen bestehender Cyber-Versicherungsverträge dar?

Wir haben festgestellt, dass für das Cyber-Geschäft auch aufseiten der Versicherer Bereitschaft besteht, zeitnah eine möglichst praktikable und vor allem auch transparente Vorgehensweise mit Maklern und Vermittlern abzustimmen. Das, obwohl in der laufenden Marktphase Zeichnungsrichtlinien und Tarife für Cyber-Risiken ja bereits verschärft werden.

Hinzu kommt: Zu pandemiebezogenen Fragen werden bei Versicherern teils länder- und spartenübergreifende Krisenstäbe gebildet, die Entscheidungen und Vorgehensweisen zentral vorgeben. Das jetzt bei vielen Versicherern noch weitgehend pragmatische Vorgehen ist daher nicht selbstverständlich.

Nur: eine für alle Versicherer einheitliche Regelung wird sich vor diesem Hintergrund nicht finden lassen. Und: Viele Makler und Vermittler haben inhaltliche, angesichts der anzunehmenden flächendeckenden Risikoveränderung bei ihren Kunden zunehmend auch prozessuale Fragen.

Die Fragestellungen zu Home-Offices sind komplex, berühren IT-sicherheitstechnische Umstände genauso wie auch datenschutzrechtliche Auswirkungen. Die besonderen Regelungen der Bedingungswerke sind zu berücksichtigen; hierbei geht es nicht nur um den Themenkreis der Gefahrerhöhung, sondern auch um nebengelagerte Aspekte, wie beispielsweise IT-sicherheitstechnische Obliegenheiten und ggfs. vorhandene Regelungen zum Versicherungsort.

Für Makler und Vermittler empfiehlt es sich daher, Themen und Gespräche zu bündeln, um den Überblick zu behalten und Inhalte und Prozesse zu steuern. So haben wir bereits sehr früh marktübergreifend die Gespräche mit Versicherern aufgenommen. Und: bereits mit vielen Risikoträgern eine transparente und praktikabel Vorgehensweise abstimmen können.

In den meisten Fällen lässt sich ein praktikabler Konsens zur weiteren Vorgehensweise erzielen. Nachdem die Versicherer einige Zeit benötigt haben, um die neue Risikosituation und die daraus resultierenden Veränderungen für sich zu bewerten, haben sich letztendlich drei unterschiedliche Vorgehensweisen bei den Versicherern herauskristallisiert:

• Es wurde abgestimmt, welche Szenarien in jedem Fall keine anzeigepflichtige Gefahrerhöhung sind. Der Versicherer möchte zu allen anderen Fällen weitere Risikoinfo erhalten und dann den Einzelfall prüfen.
• Der umgekehrte Fall: Es wurde abgestimmt, welche Szenarien in jedem Fall eine anzeigepflichtige Gefahrerhöhung sind. Der Versicherer möchte diese als Gefahrerhöhung – zusammen mit weiteren Risikoinfos – gemeldet bekommen. Zu definierten sonstigen Szenarien verzichtet der Versicherer auf die Vorlage weiterer Informationen.
• Der Versicherer verzichtet auf die Meldung einer Gefahrerhöhung und gibt im gleichen Zusammenhang die vertraglichen IT-sicherheitstechnischen und datenschutzrechtlichen Obliegenheiten vor, die Kunden einzuhalten haben, um den Versicherungsschutz nicht zu gefährden.

Eins steht fest: es kommen ein zusätzlicher Beratungsbedarf und Mehrarbeit auf Kunden, Vermittler, Makler und Versicherer zu.

Autorin: Sabine Pawig-Sander, Geschäftsführende Gesellschafterin der Erichsen GmbH