Cyberkriminialität-Anwaltskanzleien-Versicherungen
Recht & Verwaltung19 April, 2022

Cyber-Versicherungen für Rechtsanwält:innen: Voraussetzungen und Leistungen

Ein Cyber-Zwischenfall in einer Anwaltskanzlei kann sehr teuer werden. Nicht nur der laufende Betrieb ist im Worst-Case vorerst stillgelegt, häufig fordern die Cyber-Erpresser hohe Summen für die Daten- und Systemfreigabe. Außerdem können durch Cyberangriffe schnell Schadensersatzansprüche in sechsstelliger Höhe entstehen. Anwaltskanzleien sind oft unzureichend gegen Cyberangriffe geschützt. Um mögliche Schäden zu begrenzen, eignen sich Cyber-Versicherungen. 
von Dr. Marc Maisch, Rechtsanwalt und Fachanwalt für IT-Recht

Welche Cyber-Versicherungen gibt es?

Eine Cyber-Versicherung schützt vor Schäden, die aus einem Cyberangriff oder Datenverlust resultieren. Von Hacking über Datendiebstahl, Erpressung und Spionage bis zu Sabotage sowie Computerviren. Eine Cyber-Versicherung umfasst Versicherungsschutz für:

Netzwerksicherheitsverletzung: Auf dem IT-System erfolgt ein unzulässiger Zugriff oder eine unzulässige Nutzung. Eine Netzwerksicherheitsverletzung liegt beispielsweise bei Hacker-Angriffen vor, in dessen Zuge Daten gelöscht oder verschlüsselt werden oder, wenn Unbefugte durch Phishing Zugangsdaten erhalten und damit auf das IT-System zugreifen. Des Weiteren zählen unter anderem Schadprogramme und Denial-of-Service-Angriffe zu den Netzwerksicherheitsverletzungen

Cyber-Erpressung: Sie werden rechtswidrig mit einer Netzwerksicherheitsverletzung oder Datenrechtsverletzung bedroht und für die Nicht-Verwirklichung der Drohung wird ein Lösegeld verlangt.

Bedienfehler: Mitarbeiter bedienen das IT-System unsachgemäß und deswegen kommt es zu Datenverlusten.

Datenrechtsverletzung: Verstoß gegen vertragliche Geheimhaltungspflichten oder gesetzliche Datenschutzbestimmungen wie die Datenschutz-Grundverordnung (DSGVO).

Lohnen sich diese Versicherungen?

In der Regel lohnen sich diese Versicherungen gerade für kleinere Kanzleien, denn Schadsoftware aus Websites und E-Mails können verhängnisvolle und teure Folgen haben.

Eine Versicherung leistet Kostendeckung für:

  • Soforthilfe von IT-Spezialisten im Krisenfall
  • IT-Forensikern
  • Wiederherstellung des Systems
  • Wiederherstellung der Daten
  • Abwehr & Befriedigung von Ansprüchen Dritter
  • Kosten für PR-Maßnahmen
  • Benachrichtigungskosten (DSGVO)
  • Betriebsunterbrechung

Worauf sollte man achten, wenn man eine Cyber-Versicherung abschließt?

Eine Cyber-Versicherung sollte vor, während und nach einem Schaden für die Kanzlei da sein und erreichbar sein. Idealerweise stehen jederzeit Experten beratend zur Seite. 
Die Spezialisten werden zudem nicht nur beim kleinsten Verdacht aktiv, sondern kümmern sich im Schadenfall auch um die Wiederherstellung der IT-Systeme u.v.m. 
Mit der Cyber-Versicherung von erstklassigen Versicherungsgesellschaften ist man nicht nur im Schadenfall abgesichert, sondern erhält Zugang zu exzellenten Präventionsprogrammen, Online-Mitarbeitertrainings und exklusiven Krisenplänen. Im Ernstfall sollte Soforthilfe sowie hervorragende Schadenregulierung gewährleitet sein. Eine erstklassige Cyber-Versicherung zeichnet sich durch ein klares und einfaches Bedingungswerk aus, das keine versteckten Klauseln enthält und auf marktübliche Obliegenheiten vor Eintritt des Versicherungsfalles verzichtet – so sollte es keine „Stand der Technik“- oder „Erprobungs“-Klausel geben. Ebenso sollte auf eng gefasste Definitionen – beispielsweise des IT-Systems verzichtet werden.

Es sollte aber auch darauf geachtet werden, die Versicherungsvoraussetzungen penibel genau einzuhalten. Wenn in den Versicherungsbedingungen z.B. die Rede davon ist, dass „Aktuelle Updates eingespielt“ werden müssen, dann Vorsicht: Das bedeutet, dass die Versicherung im Schadensfall überprüfen würde, zumeist mit einer sachverständigen Person, ob alle Updates zum Veröffentlichungstag („Release“) heruntergeladen und installiert worden sind. Stellt sich heraus, dass z.B. Windowsupdates ausgeschaltet oder verspätet installiert worden sind, kann das bereits Folgen auf die Schadensregulierung haben. Auch hier lohnt es sich daher, die Allgemeinen Geschäftsbedingungen einer Cyber-Versicherung vor Vertragsabschluss von Cyber-Security Spezialisten durchsehen und prüfen zu lassen, bevor leichtfertig eine Versicherung abgeschlossen wird. 

Jeder Euro, der in die IT-Sicherheit und in Awareness-Schulungen für Mitarbeiter investiert wird, kann helfen, den Schadenseintritt zu verzögern! Denn eines muss uns als Rechtsanwält:innen bewusst sein: Die Frage ist nicht, ob man von Cyberkriminellen angegriffen wird, sondern wann.

Im dritten Teil unserer Artikelserie gibt Ihnen unser Experte Dr. Marc Maisch wichtige Praxistipps, um Ihre Kanzlei ohne den Einsatz großer IT-Ressourcen vor Cyberangriffen zu schützen. Denn die Zahl der Cyberangriffe auf Anwaltskanzleien ist in den vergangenen Jahren stark angestiegen.

Passend zum Thema empfehlen wir Ihnen:

Download Zeitschrift ZdiW
Zeitschrift für das Recht der digitalen Wirtschaft
ZdiW - neue Fragen, verlässliche Antworten
Jetzt informieren


Bildnachweis: Tierney/stock.adobe.com  
Passende Themen durchstöbern
Digitale TransformationExpertenbeiträge
ONLINE-MODUL

Anwaltspraxis Premium

Das Modul enthält neben der Zeitschrift ZdiW neun weitere Zeitschriften, z.B. Strafverteidiger, Familie und Recht, ZMR oder Fachanwalt Arbeitsrecht.
Jetzt kostenlos testen
Bleiben Sie dran:
Jetzt zum Newsletter anmelden und über Neuigkeiten im Zivil-, Arbeits- und Strafrecht informiert werden.
Zur Newsletter-Anmeldung
Aktuelles für Allgemeinanwält:innen
Cyberkriminialität-Anwaltskanzleien

Teil I unserer Artikel-Serie
Im Visier von Cyberkriminalität: Risiken für Rechtsanwält:innen

Die Folgen eines Cyberangriffs ziehen viele Fragen mit sich. Denn durch mangelhafte IT-Sicherheit können existenzgefährdende Probleme entstehen.

Jetzt lesen
Praxistipps für Anwaltskanzleien zum Schutz vor Cyberangriffen

Teil III unserer Artikel-Serie
10 wichtige Praxistipps, um Ihre Anwaltskanzlei vor Cyberangriffen zu schützen.

Mit diesen Schutzmaßnahmen schützen Sie Ihre Anwaltskanzlei auch ohne den Einsatz großer IT-Ressourcen vor Cyberangriffen.

Jetzt lesen

Weitere Inhalte für Allgemeinanwält:innen

  • BAG: Voraussetzungen des Anspruchs eines Arbeitnehmers auf Übertragung einer befristeten Stelle
    Artikel
    Recht & Verwaltung
    Juni 10, 2024
    BAG: Voraussetzungen des Anspruchs eines Arbeitnehmers auf Übertragung einer befristeten Stelle
    Vermeidung des Rechtsmissbrauchs durch öffentlichen Arbeitgeber bei einer Sachgrundbefristung.
    Mehr erfahren
  • Neue Entwicklungen im Massenentlassungsrecht
    Artikel
    Recht & Verwaltung
    Februar 15, 2024
    Neue Entwicklungen im Massenentlassungsrecht
    Arbeitgeberpflichten bei der Erstattung der Massenentlassungsanzeige nach geltender Rechtslage und potenzielle Änderungen.
    Mehr erfahren
  • Die neue Düsseldorfer Tabelle 2024
    Artikel
    Recht & Verwaltung
    Dezember 18, 2023
    Die neue Düsseldorfer Tabelle 2024
    Festlegung der wesentlichen Eckdaten zur Bestimmung des Kindes-, Ehegatten- sowie Betreuungsunterhalts.
    Mehr erfahren
  • 2024 auf einen Blick: Was sich ab dem 01.01.2024 für die Anwaltschaft ändert
    Artikel
    Recht & Verwaltung
    Dezember 14, 2023
    2024 auf einen Blick: Was sich ab dem 01.01.2024 für die Anwaltschaft ändert
    Die wichtigsten gesetzlichen Neuheiten, auf die Sie sich im Jahr 2024 einstellen sollten.
    Mehr erfahren
Back To Top