Cyber-Police – die wichtigsten Details

Was beim Cyberschutz zu beachten ist


Mit zunehmender Digitalisierung müssen Apotheker und Apothekerinnen sich einmal mehr die Frage stellen, wie sie sich effektiv vor Hackern, Trojanern & Co. schützen können, denn neue Risiken brauchen einen neuen Schutz. Datenverlust und Datenklau sind inzwischen für Apotheken und zahlreiche andere Gesundheitseinrichtungen, die personenbezogene Daten verarbeiten, zum alltäglichen Risiko geworden. Hierfür reichen die herkömmlichen Versicherungspolicen längst nicht mehr, sodass der Abschluss einer speziellen Cyber-all-risk-Versicherung schon ein Muss ist.

Welche Schäden deckt die Cyber-Police ab?


Cyberschutz-Policen decken Vermögensschäden ab, die durch Informationssicherheitsverletzungen, denen bestimmte Ereignisse zugrunde liegen, entstanden sind. Das Spektrum reicht hier von Angriffen und unberechtigten Zugriffen auf elektronische Daten oder informationsverarbeitende Systeme des Apotheken-Inhabers über Eingriffe in die informationsverarbeitenden Systeme bis hin zu Schadprogrammen. Handlungen oder Unterlassungen, die zu einer Datenschutzverletzung führen, sind ebenfalls Gegenstand der Cyberschutz-Police.

Wie ist die Versicherung aufgebaut?


Sie möchten eine Cyberschutz-Versicherung abschließen, aber sind nicht sicher, welchen Leistungsumfang diese beinhalten sollte? Nun, die Cyber-Police besteht aus verschiedenen Bausteinen, die bei Bedarf durch weitere Leistungen ergänzt werden können. Der Baustein Haftpflicht gewährleistet Versicherungsschutz, wenn es wegen Informationssicherheitsverletzungen, aus denen Vermögensschäden resultieren, zu Schadensersatzansprüchen Dritter kommt. Dabei spielt es keine Rolle, ob dieser Schadensfall beim Apotheken-Inhaber, einem mitversicherten Unternehmen wie etwa die Rezeptabrechnungsstelle oder beim Anspruchsteller eingetreten ist. Bei Bedarf lässt sich der Haftpflicht-Baustein um die Versicherung von Risiken wie Persönlichkeits- und Namensrechtsverletzungen, Urheber- und Markenrechtsverletzungen sowie PCI (Payment Card Industry) Vertragsstrafen durch einen E-Payment Service Provider ergänzen.

Der Baustein Eigenschaden bietet Apothekern und Apothekerinnen Versicherungsschutz, wenn es bei weiter laufenden Kosten zu Betriebsunterbrechungen und Ertragsausfällen kommt, weil elektronische Daten oder informationsverarbeitende Systeme aufgrund einer Informationssicherheitsverletzung nicht mehr zur Verfügung stehen. Doch beachten Sie, dass Versicherer den Zeitraum, in dem sie für die Folgen der Betriebsunterbrechung aufkommen, meist begrenzen. Daher sollte dieser Zeitraum in der Police so lang wie möglich festgelegt werden. Auch dieser Baustein lässt sich um verschiedene Optionen wie etwa die Kostenübernahme bei Ausfall des IT-Dienstleisters, technischen Hard- und Softwarefehlern in den apothekeninternen Systemen, Datenwiederherstellung und Cyber-Erpressung erweitern.

Eine besondere Bedeutung kommt dem Baustein Service, Assistance-Leistungen zu, denn dieser befreit den betroffenen Apotheken-Inhaber im Schadensfall von lästigen Pflichten und verhindert zusätzliche Kosten, die durch Fehler im Rahmen der Melde-Prozedur entstehen können. Der Baustein beinhaltet neben der Bereitstellung einer Notrufnummer für den Schadensfall und der Durchführung der gemäß DSGVO geforderten Meldungen innerhalb von 72 Stunden auch Schadensfeststellung und Ursachenermittlung sowie eine Rechtsberatung bei behördlichen Ermittlungen.

Police muss einfach „gestrickt“ sein


Die in den Cyberschutz-Policen formulierten Bedingungen sollten nicht unnötig kompliziert sein, sondern verständlich und vor allem auf die individuellen Bedürfnisse der Apotheken abgestimmt sein. Apotheker und Apothekerinnen sollten also beim Abschluss ihrer Cyberschutz-Versicherung vor allem auf folgende Punkte achten:

  • Der Vertrag sollte einfach und verständlich sein und auf Obliegenheitsverletzungen verzichten und die Kalkulation auf der Anzahl der Mitarbeiter als Berechnungsgrundlage basieren.
  • Filialapotheken, eRezept Kommissionierer, Schnittstellen zum NIR- Spektrometer und die elektronische Identifizierung der Marktpartner über das N-Ident-Verfahren nach securPharm sollten ebenfalls über die Police mitabgedeckt sein.
  • Es sollten alle Risiken mit abgedeckt sein, auch solche, die nicht explizit im Vertrag beschrieben sind, denn mit zunehmender Cyberkriminalität kommen stetig neue Risiken dazu.
  • Die Höhe der Entschädigung bei Betriebsunterbrechungen muss adäquat geregelt sein.
  • Datenvertraulichkeitsverletzungen müssen auch ohne schriftlich vereinbarte Geheimhaltungspflichten mitversichert sein.
  • Das Risiko der Nachhaftung bei Apothekenabgabe muss abgedeckt und der Leistungsumfang innerhalb des Baukastensystems bei Bedarf modifizierbar sein.

Zugegebenermaßen sind bei der Wahl einer geeigneten Cyber-risk-Police sehr viele Dinge zu beachten, sodass Apotheker und Apothekerinnen, die in der Regel keine Versicherungsexperten sind, schnell in die Falle tappen können. Es ist daher ratsam, für die Suche nach einer geeigneten Police einen fachkompetenten Versicherungsberater hinzuzuziehen.

Beratung zur Apotheken-Versicherung vereinbaren


Bei der Apotheken-Versicherung gilt es einige Fallstricke zu vermeiden. Über nachfolgenden Button können Sie eine Beratung zu diesem Thema anfragen.

Markus Fischer hat 4,88 von 5 Sternen 240 Bewertungen auf ProvenExpert.com