Cyber-Schutz für Apotheken unerlässlich

Warum Cyberschutz so wichtig ist


Sie sind Apotheken-Inhaber und fragen sich, warum der sogenannte Cyberschutz für Sie so wichtig sein soll? Nun, seit Einführung der EU-Datenschutzgrundverordnung im Mai 2018 weht ein anderer Wind in den Apotheken. Die Gesetzeslage hat sich damit grundlegend verändert und gerade für Berufsgruppen, die mit brisanten Daten arbeiten, auch neue Risiken mit sich gebracht. Das ist zwar kein Grund zur Panik aber Apotheker und Apothekerinnen sollten sich der veränderten Situation dennoch in ausreichendem Maße anpassen, denn die gesetzlichen Vorgaben müssen nun einmal erfüllt werden. Es bleiben aber selbst dann noch Restrisiken, die Apotheken-Inhaber leicht in Bedrängnis bringen können. Durch den Abschluss einer Cyberschutz-Versicherung lässt sich aber auch hier Abhilfe schaffen.

Bühne frei für die Cyber-Police!


Die Cyber-Police ergänzt die bestehenden Versicherungen um die fehlenden Cyberschutz-Anteile und deckt somit zahlreiche Versicherungsbereiche in Apotheken ab. Eine apothekengerechte Cyberschutz-Police mit den notwendigen Assistance-Leistungen ist schon deshalb zwingend notwendig, weil die Basisversicherungen in der Regel keine direkte Einbeziehung externer Firmen und Dienstleister zur Unterstützung der Apotheken-Inhaber im Schadensfall vorsehen. Das ist aber für Apotheker und Apothekerinnen schon alleine aufgrund der 72-Stunden-Frist für die Meldung des Schadens bei den Aufsichtsbehörden und betroffenen Kunden gemäß EU-DSGVO nicht tragbar, denn diese Regel können sie kaum ohne externe Hilfe einhalten.
Der Schwerpunkt aller Cyber-Policen liegt auf der Erstattung von Vermögensschäden im Bereich der Dritt- und Eigenschäden, sofern es sich um Schäden aufgrund von Informationssicherheitsverletzungen handelt.

Die wichtigsten Komponenten der Cyberschutz-Police


Apotheker und Apothekerinnen müssen beim Abschluss einer Cyber-Risk-Versicherung darauf achten, dass diese auf jeden Fall die Revision der IT-Sicherheit in der Apotheke sowie eine Erhebung des Sachstandes in den Bereichen Datenschutz und Qualitätsmanagement beinhalten. Darüber hinaus müssen eine ausreichende Absicherung der verbleibenden Restrisiken im Rahmen der Datenschutzverletzungen und der sofortige Zugriff auf alle erforderlichen externen Servicedienstleister im Schadensfall gewährleistet sein.

Es müssen Vermögensschäden, die infolge einer Datenschutzverletzung oder des Datenverlustes etwa durch Hacker entstanden sind, versichert sein. Der Versicherungsfall tritt ein, sobald Daten beispielsweise durch Löschung, Verschlüsselung, Datenklau oder ungewollte Veränderung teilweise oder vollständig nicht mehr verfügbar sind und damit die Integrität sensibler Kunden- oder Gesundheitsdaten nicht mehr gewährleistet ist. Aber auch Schäden im Rahmen der Vertraulichkeitsverletzungen etwa durch falsch adressierte E-Mails oder abhandengekommene Datenträger können der Grund für einen Versicherungsfall sein.

Dieser Schutz für Apotheker und Apothekerinnen sollte unbedingt auch auf externe Vertreter ausgedehnt werden. Sind Apotheken-Inhaber nämlich in Urlaub oder fallen etwa aus Krankheitsgründen aus, sodass sie auf eine Vertretung zurückgreifen müssen, darf der Cyberschutz nicht an Gültigkeit verlieren, nur weil irgendwo eine Klausel in der Police fehlt oder falsch formuliert ist.

Wie der Cyberschutz funktionieren sollte


Für Apotheker und Apothekerinnen ist es die Horrorvorstellung schlechthin, ausgerechnet an einem Freitag kurz vor dem Wochenende eine Datenschutzverletzung innerhalb ihres Systems zu entdecken. Ab sofort läuft die Uhr, denn innerhalb von 72 Stunden müssen gemäß DSGVO die Ursache des Schadens gefunden sowie die Meldungen an Behörden und Kunden getätigt werden. Doch wo wollen Sie als betroffener Apotheken-Inhaber in diesem Zeitrahmen, der zu allem Elend auch noch einen Teil des Wochenendes umfasst, zeitnah einen IT-Forensiker auftreiben, der die Schadensursache findet? Oder woher sollen Sie so schnell einen Anwalt für Datenrecht hernehmen, der Sie bei den erforderlichen Meldungen unterstützt, und in diesem besonders heiklen Fall bis Montag noch die unzähligen Benachrichtigungen an die betroffenen Kunden etwa über einen entsprechenden Shop rausschicken? Damit wird klar, dass es nicht ausreicht, wenn der Versicherer diese externen Unterstützer im Schadensfall finanziert – er muss solche Experten auch rund um die Uhr bereithalten.

Der optimale Ablauf im Schadensfall …


… sieht folgendermaßen aus:

  • Der Apotheken-Inhaber entdeckt die Datenrechtsverletzung und meldet diese mittels einer Hotline einem IT-Sicherheitsnotdienst.
  • Der Notdienst stimmt mit Versicherer und Apotheker die erforderlichen Maßnahmen ab und beauftragt einen IT-Forensiker mit der Ursachenermittlung. Gegebenenfalls muss dieser noch vorhandene Daten sichern oder wiederherstellen.
  • Sofern erforderlich wird ein Datenrechtsdienstleister zur Unterstützung für die zeitnahe Umsetzung der Meldepflichten hinzugezogen. Darüber hinaus hilft er dem Apotheken-Inhaber bei der Dokumentation des gesamten Vorgangs.
  • Im Anschluss daran erhält der Apotheken-Inhaber die Rechnungen der entsprechenden Dienstleister und reicht diese bei seiner Versicherung ein.
  • Der Versicherer zahlt den versicherten Betrag gegebenenfalls unter Abzug der Selbstbeteiligungssumme an den Versicherungsnehmer aus.

Zugegeben, von einem solch perfekten Ablauf im Schadensfall träumt ein jeder Apotheken-Inhaber aber oft sieht die Realität leider anders aus, weil keine entsprechende Cyber-Police vorhanden ist. Eine apothekengerechte Cyber-Risk-Police ist demnach unverzichtbar und wer noch unsicher ist, was genau für die eigene Apotheke wichtig ist und beim Abschluss einer Cyberschutz-Police beachtet werden muss, sollte den Rat eines Experten einholen.

Beratung zur Apotheken-Versicherung vereinbaren


Bei der Apotheken-Versicherung gilt es einige Fallstricke zu vermeiden. Über nachfolgenden Button können Sie eine Beratung zu diesem Thema anfragen.

Markus Fischer Finanz- und Versicherungsmakler hat 4,81 von 5 Sternen 124 Bewertungen auf ProvenExpert.com