Cyber-Police unverzichtbar für Apotheken-Inhaber

Welche Risiken deckt die Cyber-Police ab?


Der Cyberschutz deckt verschiedene datensicherheitsbedingte Risikobereiche ab und ergänzt damit nicht nur die herkömmliche Betriebshaftpflicht um die Cyber-Risiken, sondern auch Inhalts- oder technische Versicherungen um die durch Datenschutzverletzung entstehenden Vermögensrisiken. Darüber hinaus erweitert die Cyber-Police bestehende Rechtsschutz-Versicherungen um das entsprechende datenschutzrelevante Rechtsgebiet.

Versichert sind also Vermögensschäden, die durch eine Verletzung der Informationssicherheit aufgrund folgender Ereignisse entstanden sind:

  • Zielgerichtete und nicht zielgerichtete Angriffe auf die elektronischen Daten oder IT-Systeme des Apotheken-Inhabers,
  • unerlaubte Zugriffe auf die elektronischen Apotheken-Daten,
  • Eingriffe in die informationsverarbeitenden Systeme des Versicherten,
  • Verletzung von datenschutzrechtlichen Vorschriften durch den Apotheken-Inhaber selbst,
  • Datenverlust durch Schadsoftware.

Cyber-Police mit integriertem Haftpflicht-Baustein

Der Haftpflicht-Baustein ist ein wichtiger Bestandteil der Cyber-Risk-Police, denn er deckt bei Informationssicherheitsverletzungen, die zu Vermögensschäden führen, Schadensersatzansprüche Dritter gegenüber dem Versicherungsnehmer ab. Hierbei spielt es keine Rolle, ob die Verletzung der Informationssicherheit beim Versicherten selbst, bei mitversicherten Unternehmen oder beim Anspruchsteller eingetreten ist. Darüber hinaus ist der Apotheken-Inhaber auch dann versichert, wenn er elektronische Medieninhalte veröffentlicht und dabei Persönlichkeits- und Namensrechts- sowie Urheber- und Markenrechtsverletzungen begeht und damit gegen das Wettbewerbsrecht verstößt. Ebenso sind PCI (Payment Card Industry)-Vertragsstrafen durch E-Payment Service Provider abgedeckt.

Baustein Eigenschaden wichtig für Apotheken-Inhaber


Eigenschäden führen je nach Ausmaß oftmals zu Betriebsunterbrechungen und damit zum Ertragsausfall. Hier reicht schon eine Verletzung der Informationssicherheit, die dazu führt, dass wichtige elektronische Daten oder IT-Systeme nicht mehr zur Verfügung stehen, und schon geht nichts mehr in der Apotheke. Es kommt kein Geld mehr in die Apotheken-Kasse, aber dennoch fallen die laufenden Kosten weiterhin an. Verfügt der Apotheken-Inhaber jedoch über eine Cyber-Police mit einem entsprechenden Baustein für Eigenschäden, erhält er vom Versicherer eine Entschädigung in Höhe des in der Police festgelegten Tagessatzes, solange der Unterbrechungsschaden die Apotheke lahmlegt.

Welche Bausteine Apotheker und Apothekerinnen zur sinnvollen Ergänzung ihrer bestehenden Cyber-Police benötigen, hängt vom jeweils individuellen Bedarf ab. Als zusätzliche Erweiterungsoptionen sind etwa Ausfälle der IT-Dienstleister, technische Hard- oder Softwarefehler in apothekeninternen Systemen, Kosten für die Wiederherstellung von Daten oder für den Austausch defekter Hardware sowie die Abdeckung von Cyber-Erpressungen zu nennen.

Baustein Service und Assistance unverzichtbar


Sie haben einen datenschutzrelevanten Schaden in Ihrer Apotheke zu verzeichnen, müssen sich zu allem Ärger auch noch an die 72-Stunden-Regelung der DSGVO halten und finden keinen Dienstleister, der Sie in diesem Zeitrahmen bei der Abwicklung der erforderlichen Maßnahmen unterstützt? Dann bleibt nur zu hoffen, dass Sie über eine apothekengerechte Cyber-Police verfügen, die Ihnen eine rund um die Uhr besetzte Notrufnummer für den Krisenfall bietet und eine adäquate Assistance-Leistung beinhaltet. Diese sollte so ausgelegt sein, dass die Einhaltung der 72-Stunden-Frist für die Schadensmeldungen gemäß EU-DSGVO gewährleistet ist. Vor allem sollten die Kosten für Forensik und Schadensfeststellung, Benachrichtigungen, Callcenter-Leistungen, Krisenkommunikation und Rechtsberatung bei behördlichen Ermittlungen mit abgedeckt sein. Darüber hinaus sollten Apotheker und Apothekerinnen darauf achten, dass ihr Versicherungsantrag einfach und verständlich formuliert ist, um das Risiko versteckter Obliegenheitsverletzungen von vorne herein ausschließen zu können.

Welche Sonderrisiken gibt es in Apotheken?


Apotheker und Apothekerinnen müssen sich darüber im Klaren sein, dass sie zu den üblichen Risiken auch einigen besonderen Gefahren ausgesetzt sind. Dazu gehören Sonderrisiken, die beispielsweise Filialapotheken, der Einsatz von Kommissionierern oder e-Rezepte mit sich bringen. Auch die ab 2019 eingesetzte elektronische Identifizierung von Marktpartnern über das sogenannte N-Ident-Verfahren nach SecurPharm, dem deutschen Baustein im EU-weiten Netzwerk gegen gefälschte Arzneimittel, sollte in der Police explizit mitversichert sein. Datenvertraulichkeitsverletzungen sollten abgedeckt sein, und zwar auch dann, wenn im Vorfeld keine schriftliche Vereinbarung von Geheimhaltungspflichten formuliert wurde. Versicherungsschutz ist ebenfalls bei Ausfall des IT-Dienstleisters sinnvoll, denn in der Regel arbeitet jeder Apotheken-Inhaber zumindest mit einem Anbieter von Apotheken-Software und einem Rezeptabrechnungsunternehmen zusammen.

Sonderrisiko Apotheken-Hightech


Apotheker und Apothekerinnen sollten darauf bestehen, dass der vorhandene Versicherungsschutz bei Bedarf auf technische Fehler erweiterbar ist, denn auch der Ausfall technischer Apotheken-Geräte kann zu Betriebsunterbrechungen führen. Das gilt vor allem für Apotheken, die mit Kommissionierern, Blister-Automaten und Reinräumen arbeiten. Aber auch nicht explizit genannte Gefahren sollten abgedeckt sein, denn gerade in Sachen Datenklau denken sich Hacker immer wieder neue Trojaner und Zugriffswege aus. Die Ideallösung ist eine Police, die je nach individuellem Bedarf im Rahmen eines Baukastensystems erweiterbar ist. Wer ganz sicher sein möchte, dass alle erforderlichen Bausteine Bestandteil der Police sind, sollte zum Thema Cyberschutz die Beratung eines Fachmannes in Anspruch nehmen.

Zukunftsorientiert versichern


Bei der Wahl der Cyberschutz-Police dürfen Apotheker und Apothekerinnen auch die zukünftige Entwicklung im Bereich der Cyber-Kriminalität nicht außer Acht lassen. Es ist damit zu rechnen, dass gerade der Datendiebstahl künftig noch weitreichendere Ausmaße annehmen wird. Das bringt unweigerlich einen Anstieg der Versicherungsbeiträge mit sich und dem gilt es durch eine rechtzeitige Absicherung vorzubeugen. Die Datendiebe der Zukunft tauchen ab in die Anonymität des World Wide Web, sitzen meist im Ausland oder nutzen ausländische Server für ihre Machenschaften. Für Versicherer wird es durch die zunehmende Anonymisierung künftig wohl immer schwieriger werden, in Schadensfällen Regress zu fordern. Es gibt kaum Zweifel daran, dass die Zukunft ständig neue Risikoszenarien hervorbringt und darauf sollte der Cyberschutz auch ausgerichtet sein, damit neue Gefahren auch ohne Benennung immer mitversichert sind. Apotheker und Apothekerinnen sollten sich schon jetzt darauf einstellen, dass die Cyber-Risk-Versicherung neben Haftpflicht, Inhalts- und Betriebsunterbrechungsschutz künftig Platz vier unter den Standard-Policen, die jeder Apotheken-Inhaber unbedingt benötigt, einnehmen wird. Hier heißt das Motto "nicht abwarten, bis es soweit ist" sondern rechtzeitig vorbeugen für den Fall, dass es so kommt‘.

Beratung zur Apotheken-Versicherung vereinbaren


Bei der Apotheken-Versicherung gilt es einige Fallstricke zu vermeiden. Über nachfolgenden Button können Sie eine Beratung zu diesem Thema anfragen.

Markus Fischer Finanz- und Versicherungsmakler hat 4,81 von 5 Sternen 130 Bewertungen auf ProvenExpert.com