Fragen rund um die Cyber - Versicherung sind in aller Munde und standen auch bei der Euroforum Fachkonferenz zur Cyberversicherung in Düsseldorf im Juli im Fokus. Zahlreiche Markteilnehmer haben über zwei Tage hinweg die Herausforderungen und Trends rund um das Thema Cyber - Versicherung aus unterschiedlichen Perspektiven beleuchtet. 

Durch die Konferenz führten Dr. Marc Surminski, Chefredakteur der Zeitschrift für Versicherungswesen, und Dr. Henning Schaloske, Partner bei Clyde & Co (Deutschland) LLP. Am Vormittag des ersten Tages stand das Gefahren - Knowhow als Grundlage zur richtigen Cyber - Police im Fokus. Prof. Timo Kob, Gründer und Vorstand von HiSolutions AG, machte den Auftakt mit wertvollen Einblicken in diverse Gefahrenpotenziale und die erfolgreichen Maßnahmen zur Bewältigung dieser Gefahren. Im Anschluss gab Dr. Roy Krischer, Practice Leader Cyber Security Consulting bei Marsh GmbH, hilfreiche Tipps für ein wirkungsvolles Cyber - Risikomanagement, indem er Antworten gab auf Fragen der Steuerung des Cyber - Risikos oder der Bestimmung des individuellen Cyber - Risikoprofils. Bis zur Mittagspause standen sodann die Stimmung und Erwartungshaltung des Kunden im Vordergrund. Hierzu lieferte zunächst Lutz Torbohm, Geschäftsführer bei SMS Insurance GmbH, aus Sicht des Konzerns und sodann Sabine Pawig - Sander, geschäftsführende Gesellschafterin der Erichsen GmbH, aus Sicht eines KMU interessante Einblicke. Anschließend folgte die erste von insgesamt fünf lebhaften Diskussionsrunden. Johannes Behrends, Head of Specialty Cyber bei AON, Rolf Gierhard, Vice President Marketing bei Link 11 GmbH, Manuel Metz, Portfolio Manager Cyber bei W.R. Berkley Europe AG, und Vincent Schwarz, Director of Global Compliance & Information Security bei cleverbridge AG, beleuchteten hierzu die Erwartungen der und Anforderungen an die Versicherungsnehmer einer Cyber - Versicherung. 

Am Nachmittag drehte sich zunächst alles um die Dauerbrenner - Themen Silent Cyber und Kumul - Cyber - Risiken in traditionellen Sparten. Oliver Delvos, Cyber Underwriting Manager für Deutschland, Österreich und die Schweiz bei der AIG Europe S.A., zeigte in seinem interessanten Vortrag zum Thema Silent - Cyber auf,  wie nah wir dem Ende des Schweigens bereits gekommen sind. Bengt von Toll, Head of Cyber Europe and Latin America bei der Munich Re, gab sodann einen wertvollen Einblick in ein effektives Kumulmanagement in der Cyber - Versicherung, das abgesehen vom Ausfall kritischer Infrastrukturen realisierbar sei. Hieran knüpfte die zweite Diskussionsrunde, die sich den Fragen rund um den Umgang mit Kumul und Silent Cyber widmete. Jutta Berger, CIG UWR Casualty & Financial Lines bei der Zurich Service GmbH, und Johannes Steffl, Head of Underwriting Cyber bei HDI Global SE, setzten sich vor diesem Hintergrund mit Oliver Delvos und Bengt von Toll kritisch mit etwaigen Deckungslücken und den Grenzen des Versicherbaren auseinander. Im Anschluss zeigte Marcel Armon, Geschäftsführer der hendricks GmbH, die Bedeutung der D&O - Versicherung in Zeiten von Cyber - Risiken auf. 

Der Rest des ersten Tages drehte sich schließlich um die Herausforderungen in der Schadensbearbeitung. Der IT - Sicherheitsexperte Linus Neumann gab dazu Einblicke in seine Erfahrungen mit typischen Schadensfällen von Kleinunternehmen. Weiter ging es sodann mit einprägsamen Erfahrungsberichten von Opfer - Unternehmen einer Cyber - Attacke von Jens Lüttgens, CISO bei UDG United Digital Group, und Dr. Axel Paeger, CEO der AMEOS Gruppe. Die letzte Diskussionsrunde des ersten Tages nahm sodann die praktischen Herausforderungen im Claims - Handling in den Blick. Szandra Sardy, Senior Claims Specialist, Financial Lines, bei der Allianz Global Corporate & Specialty SE, Florian Sättler, Engineer, Technical Expert bei Crawford & Company (Deutschland) GmbH und Daniel Sprink, Head of Claims Commercial Lines bei Hiscox Deutschland, beleuchteten zusammen mit Linus Neumann diverse Themen von der Schadenshöhe, zur Frequenz - Einschätzung über die unterschiedlichen Handlings in Europa und den  USA bis hin zu konkreten Abläufen und Erkenntnissen aus der Praxis. Das größte Schadenspotenzial schrieb Szandra Sardy derzeit Betriebsunterbrechungsschäden und Datenschutzverletzungen zu. 

Am zweiten Tag stand zunächst die Wirtschaftlichkeit von Cyber - Versicherungen im Fokus. Xavier Marguinaud, Underwriting Manager Cyber bei Tokio Marine HCC stellte hierzu präzise die Herausforderungen in der Bewertung von Cyberrisiken dar. Anschließend erläuterte Thomas Budzyn, leitender Berater bei Meyerthole Siems Kohlruss Gesellschaft für aktuarielle Beratung mbH, die Anforderungen an ein professionelles Pricingsystem, gefolgt von Dr. Henning Schaloske, der die Reichweite und “Unschärfen” der auf dem Markt erhältlichen Cyber - Policen aufzeigte und Einblicke in internationale Trends aus der weltweiten Cyber - Schadenspraxis von Clyde & Co gab sowie die bislang bekannte Rechtsprechung zu Cyber - Deckungsfragen vorstellte. Gerichtsentscheidungen gibt es dabei, soweit bekannt, bislang nur in den USA. Im Übrigen stellen sich in vielen Ländern sehr ähnliche Fragen, beispielsweise zum Umfang des BU - Versicherungsschutzes, Notfallkosten bei der Einschaltung von Dienstleistern oder auch der Versicherbarkeit von Erpressungszahlungen oder Bußgeldern. Danach folgte eine weitere spannende Diskussionsrunde: Theodoris Bitis, Director Cyber & Crime Unit bei hendricks GmbH, Natalie Kress - Happel, Cyber Line Manager Germany & Austria bei CHUBB European Group SE, Thomas Pache, Financial Lines, Head of Cyber bei Riskpoint, und Fabian Willi, Senior Cyber Solutions Manager, Vice President, Reinsurance bei Swiss Reinsurance Company Ltd, diskutierten u.a. über die Erfolgserwartungen der Kunden, das Spannungsverhältnis zwischen einem hohen Erklärungsbedarf auf der einen und fehlendem Knowhow im Vertrieb auf der anderen Seite sowie Kundenchancen bei sinkenden Kapazitäten. Daraufhin schaltete sich Ana Teresa Moutinho, Head of the Supervisory Processes Department bei EIOPA (European Insurance and Occupational Pensions Authority), per Skype hinzu und gab interessante Einblicke in die Sicht der Aufsichtsbehörden auf den Cyber - Versicherungsmarkt. Vor der Mittagspause beleuchtete schließlich Markus Edel, Abteilungsleiter Cyber - Security und Managementsysteme bei VdS Schadenverhütung GmbH, kritisch den Status quo der Cybersicherheit im Mittelstand. 

Während der Mittagspause hatten die Teilnehmer sodann Gelegenheit, an vier Thementischen weiter zu diskutieren: Stephan Kohlhaas, Senior Underwriter Cyber bei Liberty Specialty Markets, gab Einblicke in das Underwriting von Cyber - Versicherungen für kritische Infrastrukturen, Dr. Simon Hammerstingl, Syndikusrechtsanwalt, Versicherungs - und Vertriebsrecht bei Generali Deutschland GmbH, widmete sich dem brisanten Thema der Cyber - Lösegeldversicherung, Daniel Sprink, Head of Claims Commercial Lines bei Hiscox Deutschland, veranschaulichte, weshalb Assistance - Leistungen das Herzstück der Cyber - Versicherung darstellen und Amrei Zürn beleuchtete die Auswirkungen der DSGVO auf die Cyber - Versicherung. Solche Auswirkungen finden sich vor allem in Bezug auf drei Themenfelder: (i) die Meldepflichten bei der Verletzung des Schutzes personenbezogener Daten, (ii) die Versicherbarkeit von DSGVO - Bußgeldern sowie (iii) die Haftung nach Art. 82 DSGVO. War nach dem alten BDSG noch umstritten, ob auch immaterielle Schäden zu ersetzen sind, sieht Art. 82 DSGVO das nun ausdrücklich vor. Danach hat jede Person, der wegen eines Verstoßes gegen die DSGVO ein materieller oder immaterieller Schaden entstanden ist, einen Anspruch auf Schadenersatz gegen den Verantwortlichen oder den Auftragsverarbeiter. 

Anschließend folgte ein Blick in die Zukunft. Hierzu lieferte Klaus Heiermann, Mitglied des Vorstandes bei der ARAG SE, einen Einblick in das aktuelle und zu erwartende Privatkundengeschäft, gefolgt von Alexander Arias, Leiter Underwriting/Mitglied der Geschäftsleitung bei VICTOR Insurance, zum Thema cyber - online. Im Anschluss warfen Jonas Schwade, Senior Consultant, und Christian Hadler, IT Security Experte, beide bei PPI AG, Licht auf das Darknet und gaben ein anschauliches Live Cyberrisk - Rating inklusive Expedition ins Darknet. Daraufhin gaben Simon Dejung, Specialty Line Engineering Global, Senior Underwriter bei Scor Global P&C SE, und Richard Renner, Geschäftsführer bei Perseus, einen interessanten Blick in die Cyber - Zukunft aus Versicherungssicht. 

Die Konferenz endete sodann mit einer Diskussion zu möglichen Schadensszenarien, die in der Zukunft versichert werden müssen. Thomas Dullien, IT - Sicherheitsexperte, zeigte zusammen mit Simon Dejung und Richard Renner auf, mit welchen zukünftigen Entwicklungen bei der Involvierung von Regierungen zu rechnen ist und wie sich die Risikowelt durch den Einsatz von Clouds verändert.