Pra¨sentation Andre Wallberg - it-mitteldeutschland.de · Unternehmen des Mittelstandes...

15

Transcript of Pra¨sentation Andre Wallberg - it-mitteldeutschland.de · Unternehmen des Mittelstandes...

Ei l itEinleitungUnternehmen drohen erhebliche Schäden und Imageverluste, wenn Internetkriminelle Daten stehlen, Schadprogramme in Netzwerke einschleusen oder Server mit Denial‐of‐Service‐Attacken lahmlegen. Mit der neuen V i h lö Alli C b S h t “ kö i hVersicherungslösung „Allianz CyberSchutz“ können sich Unternehmen des Mittelstandes künftig gegen Gefahren aus dem Netz absichern Gedeckt sind vielfältige Eigen‐aus dem Netz absichern. Gedeckt sind vielfältige Eigenund Dri schäden, die Unternehmen als Opfer von Internetkriminalität selbst erleiden oder für die sie von ihren Kunden haftbar gemacht werden können. Weiterhin bieten wir Firmenkunden über 150 Mio. EUR in Kooperation mit der AGCS das Produkt „Allianz CyberProtect“. 

2. Deckungsinhalte Bei Allianz CyberSchutz handelt es sich um ein Mehrbranchenprodukt (Anlage 1) welches neben den klassischen Ha pflichtansprüchen auch benannte1), welches neben den klassischen Ha pflichtansprüchen auch benannte Eigenschäden und Serviceleistungen umfasst.Versichert sind im Rahmen des Versicherungsumfangs im Wesentlichen reine Vermögensschäden Sach‐ und Personenschäden sind nur in sehrVermögensschäden. Sach‐ und Personenschäden sind nur in sehr eingeschränkter Form im Drittschadenbereich versichert. Dieses Bedingungswerk geht als spezieller Vertrag im gedeckten Versicherungsfall anderen bestehenden Versicherungsverträgen voranderen bestehenden Versicherungsverträgen vor. 2.1 Versicherungsschutz für Ha pflichtansprücheVersichert sind nachstehende Ansprüche und Forderungen. Die Deckung 

f t di P üf d H ft fli htf di Ab h b hti t dumfasst die Prüfung der Haftpflichtfrage, die Abwehr von unberechtigten und die Freistellung von begründeten Ansprüchen. Der Versicherungsfall tritt mit dem erstmaligen Zugang des Anspruchs bzw. der Forderung beim Versicherten ein (claims made)Versicherten ein (claims made). 

2.1.1 Datenschutz und Vertraulichkeit Eine Datenschutzverletzung ist jede Verletzung anwendbarer datenschutzrechtlicher Bestimmungen, wie beispielsweise des Bundesdatenschutzgesetzes (BDSG) oderBestimmungen, wie beispielsweise des Bundesdatenschutzgesetzes (BDSG) oder vergleichbarer inländischer oder ausländischer Rechtsnormen. Es sind alle AnsprücheBetroffener unabhängig von der Ursache der Datenschutzverletzung vom Versicherungsumfang weltweit erfasst. Eine Vertraulichkeitsverletzung ista) die unbeabsichtigte oder fahrlässige Veröffentlichung von Kundeninformationen 

durch einen Versicherten oder einen externen Dienstleister, oderb) der unberechtigte Zugriff auf oder die unberechtigte Nutzung von 

Kundeninformationen, die im Computer System einer versicherten Gesellschaft gespeichert sind, infolge der unberechtigten Benutzung des Computer Systems einer versicherten Gesellschafteiner versicherten Gesellschaft.Dies schließt auch Mitarbeiter mit ein, die ihre Berechtigung in Schädigungsabsicht überschreiten. 

Mitversichert ist die Freistellung eines externen Dienstleisters welcher für denMitversichert ist die Freistellung eines externen Dienstleisters, welcher für den Versicherungsnehmer Daten verarbeitet und dies in einer exklusiven Cloud oder in einem speziell für den Versicherungsnehmer (VN) vorgesehenen System vornimmt. 

2.1.2 Netzwerksicherheit Ansprüche können aufgrund einer Netzwerksicherheitsverletzung 

hentstehen.Diese liegt vor, sobald ein Netzwerkeingriff durch eine unberechtigte Benutzung des Computer‐ systems einer versicherten Gesellschaft oder einen Cyber Angriff erfolgt.Die unberechtigte Benutzung des Computersystems liegt vor, sobald Mitarbeiter ihre Berechtigung in Schädigungsabsicht überschreiten. g g g gVoraussetzung für einen Cyberangriff ist das zielgerichtete, unbefugte Eindringen in das Computersystem. Ein zielgerichtetes Eindringen ist dann gegeben wenn sich der Angriff oder eine Serie von Angriffendann gegeben, wenn sich der Angriff oder eine Serie von Angriffen ausschließlich gegen versicherte Gesellschaften richtet. Eingeschlossen sind in diesem Zusammenhang auch DoS‐Attacken (DoS = Denial ofS i ) d VNService) gegen den VN. 

2.1.3 Digitale Kommunikation Versichert sind Ansprüche, die gegen Versicherte von einem Dritten wegen rechtswidriger Kommunikation geltend gemacht werden.rechtswidriger Kommunikation geltend gemacht werden.Rechtswidrige Kommunikation bedeutet die Veröffentlichung von digitalen Medieninhalten durch einen Versicherten, die unbeabsichtigt führt zu: a) der Verletzung von Patenten, Markenrechten, Urheberrechten und anderen ) g , ,

Formen von geistigem Eigentum, Plagiat, widerrechtlicher Verwendung oder Diebstahl von Ideen oder Informationen oder missbräuchlichem „deep‐linking“ oder „framing“;

b) R f hädi V l d B i ä h i d P ö li hk i h ib) Rufschädigung, Verletzung oder Beeinträchtigung des Persönlichkeitsrechts einer Person, Veröffentlichung von Informationen aus der Privatsphäre, kommerzielle Verwendung des Namens; 

c) Verletzung des Wettbewerbsrechts die aus den Handlungen unter Lit a) und b)c) Verletzung des Wettbewerbsrechts, die aus den Handlungen unter Lit. a) und b) dieser Ziffer resultieren.

Rechtswidrige Kommunikation beinhaltet nicht die Verbreitung von unaufgeforderter oder unerbetener Korrespondenz oder Kommunikation (gleichgültig ob physisch oderoder unerbetener Korrespondenz oder Kommunikation (gleichgültig ob physisch oder digital), insbesondere in der Form von (Werbe‐)E‐Mails, Telefaxen, Telemarketing oder anderweitiger Direktwerbung. 

2.1.4 E‐Payment/Vertragsstrafen Versichert sind Ansprüche oder Forderungen zur Zahlung einer Vertragsstrafe,die gegen den VN durch einen E‐Payment Service Provider wegen einer Verletzungdie gegen den VN durch einen E Payment Service Provider wegen einer Verletzung eines veröffentlichten Payment Card Industry (PCI) Datensicherheitsstandards geltend gemacht werden. 

2.2 Versicherungsschutz für EigenschädenVersichert sind nachstehend genannte Vermögenseigenschäden. Versicherungsfall ist die erste Feststellung einer Datenschutzverletzung, der Beeinträchtigung des g g, g gComputersystems einer versicherten Gesellschaft oder der ersten Feststellung der Datenmanipulation. 

2.2.1 Informationskosten Versichert sind die notwendigen Informationskosten, die dadurch entstehen, dass eine versicherte Gesellschaft aufgrund einer Datenschutzverletzung gesetzliche und/oder b h l h f fl h f ll ll f kbehördliche Informationspflichten erfüllen muss. Es sind alle Informationskosten aufgrund gesetzlicher und/oder behördlicher Pflichten unabhängig von der Ursache der Datenschutzverletzung vom Versicherungsumfang weltweit erfasst. 

2.2.2 Betriebsunterbrechung und Wiederherstellung von Daten Versichert ist die Betriebsunterbrechung unseres VN, welche die vereinbarte Wartefrist überschreitet Die Standardwartefrist beträgt 12 StundenWartefrist überschreitet. Die Standardwartefrist beträgt 12 Stunden.Hinweis: Es handelt sich um keinen zeitlichen SB. Wird die Wartefrist überschritten, besteht Versicherungsschutz ab dem Eintritt der Betriebsunterbrechung von der ersten Minute anBetriebsunterbrechung von der ersten Minute an. Versichert ist zudem der notwendige Wiederherstellungsaufwand, der durch eine unvorhergesehene Beeinträchtigung des Computersystems einer versicherten Gesellschaft entstehtversicherten Gesellschaft entsteht. 

2.2.3 Datenmanipulation (fakultativ) Wird in unmittelbarer Folge einer Datenmanipulation (z. B. gefälschteBankverbindung in einer Rechnung) von Konten des VN irrtümlich und ohne Rechtsgrund Geld überwiesen, wird der hieraus entstandene Schaden ersetzt.g ,Dieser Baustein ist eine fakultative Deckungserweiterung zum Standardversicherungsumfang. 

2.2.4 Cyber Erpressung (eigenständiger Vertrag) Für Erpressungsfälle bieten wir spezielle Leistungen an für Schäden, di d VN f d i C b E l iddie der VN aufgrund einer Cyber Erpressung erleidet. Die BaFin sieht die an die Versicherungsunternehmen übermitteltenGrundsätze für Lösegeldversicherungen bis auf weiteres auch für denGrundsätze für Lösegeldversicherungen bis auf weiteres auch für den Bereich der Cybererpressung als verbindlich an. Die fakultative Deckungserweiterung zum Standardversicherungsumfang ist somit nur als eigenständiger VertragStandardversicherungsumfang ist somit nur als eigenständiger Vertrag möglich. Ein aktiver Verkauf, sowie die Breitenwerbung sind untersagt.

2.3 Versicherungsschutz für behördliche Datenschutzverfahren Versichert sind die Abwehrkosten des Versicherten, wenn gegen ihn 

i D t h t l t i St f O d id i k itwegen einer Datenschutzverletzung ein Straf‐, Ordnungswidrigkeits‐oder sonstiges behördliches Verfahren eingeleitet wird. 

2.4 Serviceleistungen Versichert sind nachstehende Kosten für Serviceleistungen. Der V i h f ll fü f i h Di l i dVersicherungsfall für forensische Dienstleistungen und Krisenkommunikation ist der eingetretene Versicherungsfall bei Ha pflichtansprüchen, Eigenschäden oder eines behördlichenDatenschutzverfahrens.Zusätzlich tritt der Versicherungsfall der Krisenkommunikation mit der ersten Feststellung der Berichterstattung in den Medien ein. g g

2.4.1 Forensische Dienstleistungen Über die gesetzlichen Verpflichtungen des Versicherers zur Schadenermittlung hinaus bieten wir Deckung für die Kosten eines externen IT‐Beraters, den der VN nach vorheriger Abstimmung zurexternen IT Beraters, den der VN nach vorheriger Abstimmung zur Ermittlung der Schadenhöhe im gedeckten Versicherungsfall hinzuzieht. 

2.4.2 Krisenkommunikation Versichert sind die Honorare, Auslagen und Aufwendungen eines Krisenkommunikationsberaters den eine versicherte Gesellschaft/PersonKrisenkommunikationsberaters, den eine versicherte Gesellschaft/Person a) in einem unter diesem Vertrag gedeckten Versicherungsfall, oderb) in dem Fall, dass Versicherten in Medien Datenschutzverletzungen oder 

Vertraulichkeitsverletzungen vorgeworfen werden, zur Abwehr oder zur Minderung eines Schadens für das Ansehen der versicherte Gesellschaft/Person beauftragt, sofern der Versicherungsnehmer / g , gnicht der Gewährung dieses Versicherungsschutzes widerspricht.Die Auswahl und Beauftragung eines Krisenkommunikationsberaters ist vorab mit der Allianz abzustimmen. Die Allianz kann der Beauftragung aus berechtigten Gründen widersprechen.Einer vorherigen Abstimmung mit der Allianz hinsichtlich der Auswahl bedarf es nicht, wenn eine der im Versicherungsschein genannten Beratungsfirmen 

ähl i dausgewählt wird.Als Servicepartner steht derzeit die Firma metaCI als Tochterunternehmen der Allianz‐Gruppe zur Verfügung.