Cyber Crime-Versicherung – cyberprotect.at®

Versicherungsumfang

Im Bereich der Cyber-Versicherung können Risiken von Klein- und Mittelbetrieben und der Industrie versichert werden, sowie der freien Berufe.

Der Versicherungsschutz umfasst die Deckungsbereiche

und ersetzt bedingungsgemäß unter anderem die vertraglich vereinbarten Kosten für die  Bereitstellung von Dienstleistungen, den Ausgleich des jeweiligen Eigenschadens des Versicherten, die Prüfung der Haftpflichtfrage, die Abwehr von Ansprüchen (Abwehrkosten), die Freistellung von begründeten Ansprüchen, die rechtliche Vertretung im Rahmen des behördlichen Verfahrens und die Übernahme von Bußgeldzahlungen wegen Ordnungswidrigkeiten.

Zusätzlich ist auch die Deckungserweiterung Webseiten-Wiederherstellung inkludiert.

Deckungssumme und Selbstbehalt

Die Deckungssummen reichen von 250 000 bis 5 000 000 Euro, und können im Anlassfall auch erhöht werden (anfragepflichtig). Der Selbstbehalt kann zwischen 1000 und 5 000 Euro frei gewählt werden, wobei bei Sonderrisiken dieser abweichen kann.

Breach Response Services-Deckung

Im Rahmen des „Breach Response Services“ (dies sind zum Beispiel erforderliche Dienstleistungen nach einer Datensicherheitsverletzung oder einer Informationssicherheitsverletzung) stehen separate Zusatzlimits zur Verfügung:

  • Die Kosten der Benachrichtigung von Personen, deren personenbezogene Daten tatsächlich oder vermutlich von einer Datensicherheitsverletzung betroffen sind, werden bis zur vereinbarten Anzahl der Kunden übernommen (zB 25 000). Dies umfasst auch die Kosten für die Bereitstellung eines Call-Centers zur Beantwortung etwaiger Anfragen im Zusammenhang mit einer Datensicherheitsverletzung. Hier steht ein separates Zusatzlimit zur Verfügung.
  • Für die Beratung durch einen Rechtsanwalt, einen Computersicherheitsexperten, einen PCI-Forensiker (Payment Card Industry), sowie für Kreditüberwachungs- oder Identitätsüberwachungs-Dienstleistungen, Öffentlichkeitsarbeit (Public Relations) und Krisenmanagement-Dienstleistungen steht ein separates Zusatzlimit zur Verfügung.

Eigenschadendeckung

Die „Eigenschadendeckung“ umfasst die versicherten Kosten für einen Betriebsunterbrechungsschaden, eine Cyber-Erpressung, die Datenwiederherstellung, etwaige PCI-Vertragsstrafen sowie den Reputationsschaden.

Haftpflichtansprüche-Deckung

Die Deckung für „Haftpflichtansprüche“ umfasst die versicherten Kosten für Haftpflichtansprüche wegen einer Datensicherheitsverletzung, wegen einer Informationssicherheitsverletzung oder wegen einer Verletzung der Datenschutzerklärung, die Vertretung in Behördlichen Verfahren und die Medienhaftpflicht.

Betrügerisches Verhalten unter Einsatz moderner Kommunikationsmittel-Deckung (eCrime)

Im Rahmen der Deckung „Betrügerisches Verhalten unter Einsatz moderner Kommunikationsmittel (eCrime)“ übernimmt der Versicherer die versicherten Kosten für Eigenschäden durch betrügerische Handlungen und durch Zahlungsverkehr– und Telefonbetrug sowie für Aufwendungen für Informationen über Straftaten.

Webseiten-Wiederherstellung-Deckung

Im Rahmen der „Webseiten-Wiederherstellung-Deckung“ im Falle einer Verlangsamung oder eines Ausfalls des Internet-Auftritts oder des Computersystems des Versicherungsnehmers infolge einer Denial Of Service-Attacke stellt der Versicherer dem Versicherungsnehmer technische Unterstützungsdienstleistungen zur Beseitigung der Störung zur Verfügung.

Versicherungsschutz (zeitlich und räumlich)

Der Versicherungsschutz beginnt zu dem im Versicherungsschein genannten Zeitpunkt und endet mit Ablauf der Vertragsdauer. Darüber hinaus kann eine Vordeckung (Rückwärtsdeckung) eingeschlossen werden die Nachmeldefrist von 12 Monaten kann gegen eine Mehrprämie ebenso ausgeweitet werden. Diese Versicherung gilt, soweit rechtlich zulässig, für weltweit geltend gemachte Ansprüche, Handlungen oder Unterlassungen. Der Versicherer verzichtet auf sein Kündigungsrecht nach Eintritt eines Schadenfalls.

Anwendbares Recht und Gerichtsstand

Auf den Vertrag ist österreichisches Recht anzuwenden. Klagen gegen den Versicherungsnehmer können bei dem sachlich zuständigen Gericht in Wien (Handelsgericht Wien oder Bezirksgericht für Handelssachen Wien) oder bei dem für den Wohn- oder Geschäftssitz des Versicherungsnehmers sachlich zuständigen österreichischen Gericht erhoben werden.

Zwingende Voraussetzungen

Für die Erlangung des Cyber-Versicherungsschutz müssen zwingend vier kritische Sicherheitsanforderungen erfüllt sein:

  • Sie sichern regelmäßig kritische Daten an einem „kalten“ oder „Offline“-Speicherort, der von einem Problem mit Ihrer Live-Umgebung nicht betroffen wäre. Ihre Backups werden regelmäßig getestet, um sicherzustellen, dass diese wiederherstellbar sind.
  • Sie verwenden Multi-Faktor-Authentifizierung (MFA) für Cloud-basierte Dienste (z. B. für den Zugriff auf Cloud-basierte E-Mail-Konten) und für alle Fernzugriffe auf Ihr Netzwerk.
  • Sie unterbinden Fernzugriff auf Ihre Umgebung ohne ein virtuelles privates Netzwerk (VPN).
  • Sie bieten allen Personen, die Zugang zum Netzwerk Ihres Unternehmens oder zu vertraulichen/persönlichen Daten haben, regelmäßig (mindestens einmal jährlich) Schulungen zum Thema Cybersicherheit, einschließlich Anti-Phishing, an.

Entfall des Selbstbehaltes (Breach Response Services)

Sofern folgende Punkte wichtiger Sicherheitsanforderungen kumulativ erfüllt sind, wird der Selbstbehalt für die Breach Response Services gem Versicherungsvertrag gestrichen:

  • Sie implementieren kritische Patches und aktualisieren Systeme so bald wie möglich und verwenden keine nicht mehr unterstützte end of service (EoS) oder end of life (EoL) Software.
  • Sie scannen eingehende E-Mails auf bösartige Anhänge und/oder Links.
  • Sie schützen alle Ihre Geräte mit Anti-Virus, Anti-Malware und/oder Endpoint- Protection-Software.

Deckungsausschlüsse

Vom Versicherungsschutz nicht umfasst sind unter anderem Schäden aus Personen- und Sachschäden, Ansprüche die unter die Deckung einer Berufshaftpflichtversicherung fallen, Ansprüche aus einem Beschäftigungsverhältnis, Diskriminierung, Versicherte oder verbundene Unternehmen gegen Versicherte, Vertragliche Haftungserweiterung, Besitz und Handel mit Wertpapieren, Unlautere Handelspraktiken, Wettbewerbs- und Kartellrecht, rechtswidrig erhobene oder abgeleitete Informationen, rechtswidrige Versendung von Mitteilungen, Vorvertragliche Handlungen, strafbare sowie böswillige oder vorsätzliche Handlungen, Geistiges Eigentum und Geschäftsgeheimnisse, Verlust von Geld und Verlust von Rabatten, Krieg und andere Konflikte.

Dies ist eine Marketing-Mitteilung gemäß Richtlinie (EU) 2016/97 des europäischen Parlaments und Rates vom 20. Januar 2016 über Versicherungsvertrieb (Neufassung), Artikel 17, Absatz 2. Daher ist dies nur eine beispielhafte Darstellung des Versicherungsumfanges, der konkrete Versicherungsschutz ergibt sich aus dem Versicherungsvertrag des jeweiligen Versicherungsnehmers.

Cyber Crime-Erklärungen

Weitere Informationen zur Cyber Crime-Versicherung finden Sie in unserem Glossar:

Abhängiger Betriebsunterbrechungsschaden bezeichnet:

  • Einnahmeverluste und
  • Mehrkosten,

die während des Wiederherstellungszeitraums als unmittelbare Folge der tatsächlichen und notwendigen Unterbrechung der Geschäftstätigkeit eines versicherten Unternehmens aufgrund einer abhängigen Informationssicherheitsverletzung oder aufgrund eines abhängigen Ausfalls des Computersystems entstehen. Versicherungsschutz besteht nur für den abhängigen Betriebsunterbrechungsschaden, der nach Ablauf der Wartezeit entsteht.

Nicht   als   abhängiger    Betriebsunterbrechungsschaden gelten folgende Kosten:

  • Verluste infolge der Haftung gegenüber Dritten, egal aus welchem Grund,
  • Rechtsanwaltsgebühren sowie sonstige Anwalts- und Gerichtskosten jeder Art,
  • Verluste infolge schwieriger Geschäftsbedingungen,
  • Verluste von Marktanteilen oder anderweitige Folgeschäden,
  • Betriebsunterbrechungsschäden und
  • Datenwiederherstellungskosten.

Quelle: Versicherungsbedingungen „BEAZLEY CYBER-VERSICHERUNG BEAZLEY BREACH RESPONSE“ (Stand 06/2022)

Abwehrkosten bezeichnet alle Kosten des Versicherers sowie alle mit vorheriger schriftlicher Zustimmung des Versicherers entstehenden notwendigen und angemessenen Kosten des Versicherten, die unmittelbar durch die Prüfung und Abwehr eines versicherten Anspruchs und im Zusammenhang mit der Verteidigung und Vertretung eines Versicherten Der Versicherer darf seine Zustimmung nur aus wichtigem Grund verweigern.

Abwehrkosten sind insbesondere die notwendigen und angemessenen Anwalts-, Gerichts-, Zeugen- und Sachverständigenkosten.

Als Abwehrkosten gelten auch Sicherheitsleistungen, die im Zusammenhang mit der Einlegung von Rechtsmitteln oder zur Freigabe von Eigentum des Versicherten, das zur Sicherung einer rechtlichen Verpflichtung eingesetzt wird, aufzubringen sind. Eine Verpflichtung des Versicherers, Rechtsmittel einzulegen oder Sicherheitsleistungen einzufordern, ergibt sich hieraus nicht.

Abwehrkosten umfassen keine Gehalts- oder Betriebskosten oder sonstige interne Kosten des Versicherten, die für die Mithilfe bei der Prüfung oder Abwehr eines Anspruchs oder von Umständen aufgewendet wurden, die möglicherweise zu einem Anspruch führen können, und auch keine Kosten für die Einhaltung von behördlichen Anordnungen, Entscheidungen oder Vereinbarungen.

Quelle: Versicherungsbedingungen „BEAZLEY CYBER-VERSICHERUNG BEAZLEY BREACH RESPONSE“ (Stand 06/2022)

Anspruch bezeichnet:

i. Eine bei einem Versicherten in Textform eingegangene Aufforderung zur Zahlung von Geld oder zur Erbringung von Dienstleistungen,

ii. nur in Bezug auf die unter Versicherungsvertrag A.3.2. (Vertretung in behördlichen Verfahren) gewährte Deckung die Eröffnung eines behördlichen Verfahrensgegen einen Versicherten;

iii. nur in Bezug auf die unter Versicherungsvertrag A.3.1. gewährte Deckung für Datensicherheitsverletzungen eine bei einem Versicherten in Textform eingegangene Aufforderung, dass ein versichertes Unternehmen seinen sich aus einem Datenschutzgesetz ergebenden Meldepflichten nachkommen solle.

Quelle: Versicherungsbedingungen „BEAZLEY CYBER-VERSICHERUNG BEAZLEY BREACH RESPONSE“ (Stand 06/2022)

Aufklärungs- und Schadenverhütungsinformationen bezeichnet Informationen und Dienstleistungen, die der Versicherer von Zeit zu Zeit zur Verfügung stellt. Hierzu gehört auch der Zugang zu beazleybreachsolutions.com, einem speziellen Portal, über das Versicherte auf Nachrichten und Informationen bezüglich der Planung der Reaktion auf Sicherheitsverletzungen, bezüglich aktueller Bedrohungen der Daten- und Netzwerksicherheit, bezüglich bewährter Verfahren zum Schutz von Daten und Netzwerken sowie bezüglich aktueller Angebote von Drittanbietern von Dienstleistungen und damit verbundener Informationen, Tools und Dienstleistungen zugreifen können. Die Versicherten haben auch Zugang zu Mitteilungen, die sich mit aktuellen Themen der Datensicherheit, Schadensverhütung und anderen Bereichen befassen.

Quelle: Versicherungsbedingungen „BEAZLEY CYBER-VERSICHERUNG BEAZLEY BREACH RESPONSE“ (Stand 06/2022)

Behördliches Verfahren bezeichnet Verwaltungsverfahren im Sinne des Verwaltungsverfahrensgesetzes sowie ähnliche behördliche Verfahren auf lokaler, nationaler oder internationaler Ebene, die keine Zivil- oder Strafverfahren Als behördlichen Verfahren gelten auch jegliche Informationsanforderungen oder sonstige Ermittlungsmaßnahmen von Behörden auf lokaler, nationaler oder internationaler Ebene.

Quelle: Versicherungsbedingungen „BEAZLEY CYBER-VERSICHERUNG BEAZLEY BREACH RESPONSE“ (Stand 06/2022)

Betriebsunterbrechungsschaden bezeichnet:

  • Einnahmeverluste,
  • Forensische Kosten, und
  • Mehrkosten,

die während des Wiederherstellungszeitraums als unmittelbare Folge der tatsächlichen und notwendigen Unterbrechung der Geschäftstätigkeit eines versicherten Unternehmens aufgrund einer Datensicherheitsverletzung oder aufgrund eines Ausfalls des Computersystems entstehen. Versicherungsschutz besteht nur für den Betriebsunterbrechungsschaden, der nach Ablauf der Wartezeit entsteht.

Nicht als Betriebsunterbrechungsschaden gelten folgende Kosten:

  • Verluste infolge der Haftung gegenüber Dritten, egal aus welchem Grund,
  • Rechtsanwaltsgebühren sowie sonstige Anwalts- und Gerichtskosten jeder Art,
  • Verluste infolge schwieriger Geschäftsbedingungen,
  • Verluste von Marktanteilen oder anderweitige Folgeschäden,
  • Abhängige Betriebsunterbrechungsschäden, und
  • Datenwiederherstellungskosten.

Quelle: Versicherungsbedingungen „BEAZLEY CYBER-VERSICHERUNG BEAZLEY BREACH RESPONSE“ (Stand 06/2022)

Bußgeldzahlungen bezeichnet

  • Alle an eine staatliche Stelle zu zahlenden Bußgelder, die dem Versicherten in einem Behördlichen Verfahren auferlegt wurden, sowie
  • alle in einen Ausgleichfonds für Schäden von Verbrauchern einzuzahlenden Beträge, die von einem Versicherten auf Basis einer in einem behördlichen Verfahren getroffenen Entscheidung oder einer in einem behördlichen Verfahren geschlossenen Vereinbarung zu zahlenden Beträgen.

Diese Bußgeldzahlungen umfassen jedoch nicht

  • Kosten für die Wiederherstellung oder Verbesserung von Computersystemen,
  • Kosten für die Einrichtung, Umsetzung, Aufrechterhaltung, Verbesserung oder Wiederherstellung von Sicherheits- oder Datenschutz-Praktiken, -Verfahren, – Programme oder -Leitlinien,
  • Kosten für Audits, Buchprüfung, Unternehmensbewertung, Compliance-Kosten oder im Rahmen der Berichtspflicht anfallende Kosten, und
  • Kosten für den Schutz der Vertraulichkeit, Integrität und/oder Sicherheit personenbezogener Daten vor Diebstahl, Verlust oder Offenlegung.

Die Versicherung von Bußgeldzahlungen erfolgt in Übereinstimmung mit dem jeweils anwendbaren nationalen Recht.

Quelle: Versicherungsbedingungen „BEAZLEY CYBER-VERSICHERUNG BEAZLEY BREACH RESPONSE“ (Stand 06/2022)

Computersystem bezeichnet Computer, einschließlich darauf gespeicherter Software und einschließlich aller dazugehörigen Geräte und Komponenten, die von einem versicherten Unternehmen betrieben werden und entweder diesem gehören oder von diesem gemietet oder geleast werden.

In Bezug auf den Versicherungsschutz nach Ziffern. A.1, A.2.3, A.2.4 und A.3 gelten zudem auch Computer einschließlich Software und einschließlich Geräte und Komponenten als Computersystem, die von Dritten betrieben und auf Basis eines schriftlichen Vertrages mit einem versicherten Unternehmen dazu genutzt werden, diesem Versicherten Unternehmen gehostete Computeranwendungsdienste zur Verfügung zu stellen oder für das versicherte Unternehmen elektronische Daten zu verarbeiten, zu pflegen, zu hosten oder zu speichern.

Quelle: Versicherungsbedingungen „BEAZLEY CYBER-VERSICHERUNG BEAZLEY BREACH RESPONSE“ (Stand 06/2022)

Cyber-Erpressung bezeichnet die Androhung folgender Handlungen:

i. Änderung, Zerstörung,   Schädigung,   Löschung   oder   Verfälschung   des Datenbestands;

ii. unberechtigter Zugriff       oder     unberechtigte       Nutzung       des Computersystems

iii. Verhinderung des    Zugriffs   auf   das    Computersystem     oder    den Datenbestand;

iv. Diebstahl, Missbrauch    oder   Veröffentlichung    des                 Datenbestandes, personenbezogener Daten oder Daten Dritter;

v. Übertragung eines bösartigen Codes auf das Computersystem oder vom Computersystem auf Computersysteme Dritter; oder

vi. Ausfall des Computersystems,

sofern keine Erpressungszahlung des versicherten Unternehmens oder in dessen Namen eingeht.

Quelle: Versicherungsbedingungen „BEAZLEY CYBER-VERSICHERUNG BEAZLEY BREACH RESPONSE“ (Stand 06/2022)

Datenbestand bezeichnet jede Software und sämtliche elektronischen Daten, die:

i. Eigentum des versicherten Unternehmens sind oder sich in dessen Obhut, Verwahrung oder Kontrolle befinden oder für die das versicherte Unternehmen rechtlich verantwortlich ist; und

ii. in Computersystemen    vorhanden   sind   und   von   denen   regelmäßig Sicherungskopien angefertigt werden.

Quelle: Versicherungsbedingungen „BEAZLEY CYBER-VERSICHERUNG BEAZLEY BREACH RESPONSE“ (Stand 06/2022)

 

Daten Dritter bezeichnet Geschäftsgeheimnisse, Daten, Pläne, Auslegungen, Prognosen, Formeln, Methoden, Praktiken, Informationen in Magnetstreifen von Kredit- oder Zahlungskarten, Prozesse, Aufzeichnungen, Berichte oder sonstige Einzelinformationen von Personen oder Unternehmen, die nicht Versicherte sind, die nicht allgemein verfügbar sind.

Quelle: Versicherungsbedingungen „BEAZLEY CYBER-VERSICHERUNG BEAZLEY BREACH RESPONSE“ (Stand 06/2022)

Datenschutzgesetz bezeichnet ein Gesetz oder eine sonstige öffentlich-rechtliche Bestimmung, der zufolge Personen, deren personenbezogene Daten tatsächlich oder vermutlich dem unberechtigten Zugriff eines Dritten ausgesetzt waren, über diesen Zugriff informiert werden müssen. Als Datenschutzgesetz gilt auch ein Gesetz oder eine sonstige öffentlich-rechtliche Bestimmung, der zufolge Datenschutzbehörden oder andere öffentlich-rechtliche Einrichtungen über den Zugriff informiert werden müssen.

Quelle: Versicherungsbedingungen „BEAZLEY CYBER-VERSICHERUNG BEAZLEY BREACH RESPONSE“ (Stand 06/2022)

Datensicherheitsverletzung bezeichnet den Diebstahl, den Verlust oder die unberechtigte Offenlegung von personenbezogenen Daten oder Daten Dritter, wenn diese Daten von dem versicherten Unternehmen oder einem von ihm beauftragten Dritten gepflegt, verwahrt oder kontrolliert werden, und wenn das versicherte Unternehmen im Falle eines Diebstahls, Verlusts oder einer unberechtigten Offenlegung von personenbezogenen Daten oder Daten Dritter hierfür nach den gesetzlichen Vorgaben haftet.

Quelle: Versicherungsbedingungen „BEAZLEY CYBER-VERSICHERUNG BEAZLEY BREACH RESPONSE“ (Stand 06/2022)

Datenwiederherstellungskosten bezeichnet alle angemessenen und notwendigen Kosten, die dem versicherten Unternehmen entstehen, um einen Datenbestand wieder zugänglich zu machen, zu ersetzen oder wiederherzustellen, oder wenn die Wiederherstellung des Zugangs, die Ersetzung oder die Wiederherstellung des Datenbestandes mit angemessenem Aufwand nicht möglich ist, die angemessenen und notwendigen Kosten, die dem versicherten Unternehmen entstehen, um diese Feststellung zu treffen.

Nicht als Datenwiederherstellungskosten anzusehen sind:

  • Der monetäre Wert eines Datenbestandes in Form von Gewinnen, Lizenzgebühren oder verlorenen Marktanteilen im Zusammenhang mit diesem Datenbestand, einschließlich, aber nicht beschränkt auf Geschäftsgeheimnisse oder andere rechtliche geschützte Informationen oder jeden andere dem Datenbestand zuordenbare monetäre Wert
  • Rechtsanwaltsgebühren sowie sonstige Anwalts- und Gerichtskosten jeder Art;
  • Verlust, der sich aus einer Haftung gegenüber Dritten ergibt;
  • Verlust durch Cyber-Erpressung.

Quelle: Versicherungsbedingungen „BEAZLEY CYBER-VERSICHERUNG BEAZLEY BREACH RESPONSE“ (Stand 06/2022)

Dienstleister bezeichnet eine natürliche Person, die auf Basis eines schriftlichen Vertrages vorübergehend und zum Zeitpunkt eines versicherten Ereignisses Dienstleistungen für ein versichertes Unternehmen

Quelle: Versicherungsbedingungen „BEAZLEY CYBER-VERSICHERUNG BEAZLEY BREACH RESPONSE“ (Stand 06/2022)

Digitale Währung bezeichnet jede digitale Währung, die:

i. Kryptographische Techniken erfordert, um die Erzeugung von Währungseinheiten zu regeln und deren Übertragung zu überprüfen, die

ii. nur elektronisch gespeichert und übertragen werden kann, und die

iii. unabhängig von einer Zentralbank oder einer anderen zentralen Behörde funktioniert.

Quelle: Versicherungsbedingungen „BEAZLEY CYBER-VERSICHERUNG BEAZLEY BREACH RESPONSE“ (Stand 06/2022)

Dritter bezeichnet jedes Rechtssubjekt, bei dem es sich nicht um einen Versicherten handelt.

Quelle: Versicherungsbedingungen „BEAZLEY CYBER-VERSICHERUNG BEAZLEY BREACH RESPONSE“ (Stand 06/2022)

Einnahmeverluste bezeichnet den Betrag, der sich aus der Addition der folgenden beiden Faktoren ergibt:

i. Nettoergebnis (Gewinn- oder Verlust) der Geschäftstätigkeit des versicherten Unternehmens vor Zinsen und Steuern, welches entstanden wäre, und

ii. dem versicherten Unternehmen entstehende fortlaufende Betriebskosten (einschließlich Löhne und Gehälter), soweit diese Betriebskosten notwendigerweise weiterlaufen müssen.

Die Ermittlung der Einnahmeverluste erfolgt unter angemessener Berücksichtigung bisheriger Erfahrungen mit den Geschäftstätigkeiten des versicherten Unternehmens vor Beginn des Wiederherstellungszeitraums und im Hinblick darauf, welche Geschäftstätigkeiten das versicherte Unternehmen ohne das Auftreten der tatsächlichen und notwendigen Unterbrechung infolge einer versicherten Betriebsunterbrechung wahrscheinlich ausüben hätte können. Einnahmeverluste werden unter Zugrundelegung der Nettoeinnahmen (oder -verluste) und der festen Betriebskosten des versicherten Unternehmens wie oben aufgeführt berechnet.

Quelle: Versicherungsbedingungen „BEAZLEY CYBER-VERSICHERUNG BEAZLEY BREACH RESPONSE“ (Stand 06/2022)

Erpressungszahlungen bezeichnet Geld, digitale Währungen, handelsfähige Waren oder Dienstleistungen, die zur Vermeidung oder Beendigung einer Cyber- Erpressung gezahlt werden.

Quelle: Versicherungsbedingungen „BEAZLEY CYBER-VERSICHERUNG BEAZLEY BREACH RESPONSE“ (Stand 06/2022)

Forensische Kosten bezeichnen angemessene und notwendige Kosten, die dem versicherten Unternehmen für die Ermittlung der Quelle oder der Ursache eines Betriebsunterbrechungsschadens entstehen.

Quelle: Versicherungsbedingungen „BEAZLEY CYBER-VERSICHERUNG BEAZLEY BREACH RESPONSE“ (Stand 06/2022)

Geld bezeichnet ein gängiges Tauschmittel, das von einer inländischen oder ausländischen Regierung als staatliche Währung zugelassen oder übernommen wurde.

Quelle: Versicherungsbedingungen „BEAZLEY CYBER-VERSICHERUNG BEAZLEY BREACH RESPONSE“ (Stand 06/2022)

Als Informationssicherheitsverletzung gelten eine oder mehrere der nachstehenden Handlungen oder Ereignisse, die unmittelbare Folge des Ausfalls eines oder mehrere Computersicherheitssysteme sind:

i. Unberechtigter Zugriff oder unberechtigte Nutzung eines Computersystems, einschließlich des unberechtigten Zugriff oder der unberechtigten Nutzung infolge des Diebstahls eines Passworts aus einem Computersystem oder eines Versicherten,

ii. Denial-of-Service-Angriff auf ein Computersystem,

iii. Infektion des Computersystems mit einem bösartigen Code oder Übertragung eines bösartigen Codes von einem Computersystem auf Computer oder Netzwerksysteme, die nicht einem Versicherten gehören, und die nicht von einem Versicherten betrieben oder kontrolliert werden

Nur in Bezug auf dem Versicherungsschutz nach Ziff. A.2.1. gelten zudem auch:

iv. die beabsichtigte und geplante Abschaltung des Computersystem durch den Versicherten mit vorheriger Zustimmung der Versicherer, jedoch nur solange, die erforderlich ist, um den Schaden zu begrenzen, der sich aus einer unter i. oder iii. oben beschriebenen Situation ergibt.

v. die geplante Abschaltung von Computersystemen durch den Versicherten, wie ausdrücklich von einer Bundes-, Landes-, lokalen oder ausländischen Regierungsbehörde angefordert, deren Aufsichts- oder behördliche Befugnisse sich aus oder iii. oben beschriebenen Situation ergibt.

Quelle: Versicherungsbedingungen „BEAZLEY CYBER-VERSICHERUNG BEAZLEY BREACH RESPONSE“ (Stand 06/2022)

Kosten der PCI-Vertragsstrafen bezeichnet den Geldbetrag, den ein versichertes Unternehmen gemäß den Bestimmungen eines Kreditkartenakzeptanzvertrages als unmittelbare Folge einer tatsächlichen oder mutmaßlichen Datensicherheitsverletzung zu zahlen verpflichtet ist. Als Kosten der PCI-Vertragsstrafen gelten auch die mit vorheriger Zustimmung des Versicherers entstehenden, angemessenen und notwendige Kosten und Ausgaben, die dem versicherten Unternehmen durch die Erhebung von Einwendungen gegen die Vertragsstrafe oder durch die Verhandlung über eine einvernehmliche Lösung entstehen. Nicht als Kosten der PCI-Vertragsstrafen anzusehen sind Rückbelastungen, Verrechnungsgebühren, Diskontgebühren und alle anderen Gebühren, die nicht unmittelbar mit der Datensicherheitsverletzung in Zusammenhang stehen.

Quelle: Versicherungsbedingungen „BEAZLEY CYBER-VERSICHERUNG BEAZLEY BREACH RESPONSE“ (Stand 06/2022)

Kreditkartenakzeptanzvertrag bezeichnet eine Vereinbarung zwischen einem versicherten  Unternehmen  und  einem  Finanzinstitut,  einer  Kredit-/Zahlungskartengesellschaft, einem Kreditkarten-/Zahlungskartenabwickler oder einem unabhängigen Dienstleistungsanbieter, der dem versicherten Unternehmen ermöglicht, Zahlungen per Kreditkarte, Zahlungskarte, Prepaid- Karte oder sonstigen Zahlungskarten für Zahlungen oder Spenden abzuwickeln.

Quelle: Versicherungsbedingungen „BEAZLEY CYBER-VERSICHERUNG BEAZLEY BREACH RESPONSE“ (Stand 06/2022)

Medienmaterial bezeichnet sämtliche Informationen, einschließlich Worten, Tönen, Zahlen, Bildern oder Grafiken, jedoch keine Computersoftware und nicht die tatsächlichen Waren, Produkte oder Dienstleistungen, die in diesem Medienmaterial beschrieben, illustriert oder dargestellt werden.

Quelle: Versicherungsbedingungen „BEAZLEY CYBER-VERSICHERUNG BEAZLEY BREACH RESPONSE“ (Stand 06/2022)

Mehrkosten bezeichnet angemessene und notwendigen Kosten, die dem versicherten Unternehmen während des Wiederherstellungszeitraums für die Minderung oder Vermeidung eines Einnahmeverlusts entstehen, soweit diese Kosten dem versicherten Unternehmen ohne den versicherten Schaden (Informationssicherheitsverletzung, Ausfall eines Computersystems, abhängige Informationssicherheitsverletzung, abhängigen Ausfall eines Computersystems übersteigen nicht entstanden wären.

Mehrkosten umfasst auch Computeraustauschkosten.

Computeraustauschkosten bezeichnet angemessene und notwendigen Kosten, die dem versicherten Unternehmen durch einen Austausch von Computern oder Computerzubehör entstehen, wenn diese Geräte von einem versicherten Unternehmen genutzt werden, und entweder in dessen Eigentum stehen oder von diesem geleast oder gemietet werden, und wenn diese Geräte aufgrund einer Beschädigung oder Zerstörung ihrer Soft- oder Hardware, die wiederum eine unmittelbare Folge einer Informationssicherheitsverletzung ist, funktionsunfähig werden. In Bezug auf Computeraustauschkosten kommt das im Versicherungsschein für diesen Deckungsbaustein angegebene Sublimit zur Anwendung, welches auf die Versicherungssumme angerechnet wird.

Quelle: Versicherungsbedingungen „BEAZLEY CYBER-VERSICHERUNG BEAZLEY BREACH RESPONSE“ (Stand 06/2022)

Personenbezogene Daten bezeichnet alle Informationen bezüglich einer Person, die im Rahmen von Datenschutzgesetzen als personenbezogene Daten bezeichnet werden.

Unabhängig hiervon gelten die Führerscheinnummer, die Telefonnummer sowie die Kredit-, Debit- oder andere Kontonummern einer Person in Kombination mit den dazugehörigen Sicherheits-, Zugangscodes, Passwörtern oder PINs als personenbezogene Daten, wenn diese Informationen es ermöglichen, eine Person eindeutig und zuverlässig zu identifizieren oder zu kontaktieren, oder wenn diese Daten Zugang zu den Kontoinformationen oder der Krankenakte der Person ermöglichen.

Quelle: Versicherungsbedingungen „BEAZLEY CYBER-VERSICHERUNG BEAZLEY BREACH RESPONSE“ (Stand 06/2022)

Repräsentanten bezeichnet die Mitglieder des Vorstandes (bei Aktiengesellschaften), die Geschäftsführer (bei Gesellschaften mit beschränkter Haftung), die Komplementäre (bei Kommanditgesellschaften), die Gesellschafter (bei offenen Handelsgesellschaften oder Gesellschaften bürgerlichen Rechts), die Inhaber (bei Einzelfirmen), die nach den gesetzlichen Vorschriften berufenen obersten Vertretungsorgane (bei anderen Unternehmensformen, z. B. Genossenschaften, Verbänden, Vereinen, Körperschaften des öffentlichen Rechts, Kommunen), der dem Vorstehenden entsprechende Personenkreis (bei ausländischen Unternehmen) und Leiter der Rechtsabteilung, der IT-Abteilung oder des Risiko-Managements des versicherten Unternehmens.

Quelle: Versicherungsbedingungen „BEAZLEY CYBER-VERSICHERUNG BEAZLEY BREACH RESPONSE“ (Stand 06/2022)

Schadenersatz bezeichnet die Verpflichtung zur Wiederherstellung des ursprünglichen Zustands (Naturalrestitution) bzw. zur Zahlung einer geldwerten Entschädigung im Sinne der §§ 249 ff BGB. Hierbei umfasst der Begriff Schadenersatz unter dieser Police nicht:

i. Wiederbeschaffung, Herausgabe von ungerechtfertigter Bereicherung oder Gewinnen durch einen Versicherten oder die Kosten für die Einhaltung von Unterlassungsbeschlüssen oder für eine Entschädigung aus Billigkeitsgründen (equitable relief);

ii. Rückerstattung oder Verrechnung von Zahlungsansprüchen, Gebühren, Unkosten oder Provisionen für Waren oder Dienstleistungen, die bereits bereitgestellt wurden oder deren Bereitstellung bereits beauftragt wurde;

iii. Steuern oder einen Verlust von Steuervorteilen;

iv. Geldstrafen, Sanktionen oder Bußgeldzahlungen;

v. Schadenersatz mit Strafcharakter, verschärfter Schadenersatz (punitive or exemplary damages) sowie jeder andere über die Kompensation des Schadens hinausgehende Schadenersatz, soweit dieser Schadenersatz nicht ausnahmsweise gesetzlich versicherbar ist;

vi. Rabatte, Gutscheine, Preise, Belohnungen oder sonstige Anreize, die den Kunden des Versicherten angeboten werden,

vii. pauschalierter Schadenersatz oder Vertragsstrafen, soweit diese den Betrag übersteigen, für den der Versicherte ohne eine Vereinbarung über den pauschalierten Schadenersatz oder die Vertragsstrafe haftbar gewesen wäre, sowie

viii. sämtliche Beträge, für die der Versicherte nicht haftet oder für die keine Ansprüche gegen den Versicherten geltend gemacht werden können.

Quelle: Versicherungsbedingungen „BEAZLEY CYBER-VERSICHERUNG BEAZLEY BREACH RESPONSE“ (Stand 06/2022)

Tochtergesellschaft bezeichnet alle Kapital- oder Personengesellschaften, bei denen der Versicherungsnehmer oder eine seiner Tochtergesellschaften zu Beginn der Vertragsdauer einen beherrschenden Einfluss ausüben kann. Ein beherrschender Einfluss besteht, wenn der Versicherungsnehmer oder eine seiner Tochtergesellschaften:

i. Mehr als 50% der Stimmrechte der Gesellschafter innehat, oder

ii. das Recht hat, die Mehrheit der Mitglieder des die Finanz- und Geschäftspolitik bestimmenden Organs zu bestellen oder abzuberufen und der Versicherungsnehmer oder eine seiner Tochtergesellschaften gleichzeitig Gesellschafter ist, oder

iii. das Recht hat, die Finanz- und Geschäftspolitik aufgrund eines mit diesem Unternehmen geschlossenen Beherrschungsvertrages oder aufgrund einer Satzungsbestimmung dieses Unternehmens zu bestimmen.

Ebenfalls als Tochtergesellschaft gilt eine Gesellschaft, deren jährlicher Umsatz nicht höher ist als 15 % des jährlichen Umsatzes des Versicherungsnehmers im letzten abgeschlossen Geschäftsjahr, und an der der Versicherungsnehmer während der Vertragsdauer durch Erwerb oder Neugründung beherrschenden Einfluss erlangt.

Für eine Gesellschaft, deren jährlicher Umsatz höher ist als 15 % des jährlichen Umsatzes des Versicherungsnehmers im letzten abgeschlossen Geschäftsjahr, und an der der Versicherungsnehmer während der Vertragsdauer durch Erwerb oder Neugründung beherrschenden Einfluss erlangt, gewährt der Versicherer während eines Zeitraums von 60 Tagen ab Erlangung des beherrschenden Einflusses Versicherungsschutz für Handlungen, Fehler, Unterlassungen, Ereignisse oder Vorfälle, die während der Vertragsdauer eintreten. Über den Zeitraum von 60 Tagen hinaus besteht nur dann Versicherungsschutz, wenn der Versicherungsnehmer die Erlangung des beherrschenden Einflusses dem Versicherer schriftlich angezeigt hat, wenn der Versicherer der Ausweitung der Deckung schriftlich zugestimmt und der Versicherungsnehmer eine etwaige Forderung des Versicherers nach einer Prämienanpassung akzeptiert hat.

Versicherungsschutz besteht nur für Handlungen, Fehler, Unterlassungen, Ereignisse oder Vorfälle, die zu einem Zeitpunkt eintreten, in dem der Versicherungsnehmer beherrschenden Einfluss über das jeweilige Tochterunternehmen ausübt.

Wird eine andere Gesellschaft während der Vertragsdauer nach den Vorschriften des Umwandlungsgesetzes oder eines vergleichbaren Gesetzes auf den Versicherungsnehmer verschmolzen, ohne dass dieser seine Rechtspersönlichkeit verliert, gilt dieser andere Rechtsträger als Tochtergesellschaft des Versicherungsnehmers.

Quelle: Versicherungsbedingungen „BEAZLEY CYBER-VERSICHERUNG BEAZLEY BREACH RESPONSE“ (Stand 06/2022)

Unberechtigte Offenlegung bezeichnet die Offenlegung (einschließlich der Offenlegung als Ergebnis von Phishing) von oder den Zugriff auf Informationen in einer von dem versicherten Unternehmen nicht genehmigten Weise und ohne Wissen oder Zustimmung oder Duldung durch einen Repräsentanten.

Quelle: Versicherungsbedingungen „BEAZLEY CYBER-VERSICHERUNG BEAZLEY BREACH RESPONSE“ (Stand 06/2022)

Unberechtigter Zugriff bzw. unberechtigte Nutzung bezeichnet die Verschaffung des Zugriffs auf oder die Nutzung von Computersystemen durch einen oder mehrere Unbefugte oder die unbefugte Nutzung von Computersystemen.

Quelle: Versicherungsbedingungen „BEAZLEY CYBER-VERSICHERUNG BEAZLEY BREACH RESPONSE“ (Stand 06/2022)

Verlust durch Cyber-Erpressung bezeichnet:

i. Jede Erpressungszahlung, die von dem oder im Namen des versicherten Unternehmens mit der vorherigen schriftlichen Zustimmung des Versicherers aufgrund einer unmittelbaren Drohung geleistet wurde, wenn diese Zahlung ausschließlich dazu diente, eine Erpressung zu verhindern oder zu beenden, sowie

ii. alle angemessenen und notwendigen sonstigen Ausgaben, die dem versicherten Unternehmen mit der vorherigen schriftlichen Zustimmung des Versicherers entstehen, wenn diese Ausgaben ausschließlich dazu dienen, eine Erpressung zu verhindern oder zu beenden.

Quelle: Versicherungsbedingungen „BEAZLEY CYBER-VERSICHERUNG BEAZLEY BREACH RESPONSE“ (Stand 06/2022)

Versicherer ist die Beazley Insurance Designated Activity Company, Niederlassung für Deutschland.

Quelle: Versicherungsbedingungen „BEAZLEY CYBER-VERSICHERUNG BEAZLEY BREACH RESPONSE“ (Stand 06/2022)

Versicherter bezeichnet:

i. Ein versichertes Unternehmen;

ii. Organe oder Gesellschafter eines versicherten Unternehmens, jedoch nur in Bezug auf die Erfüllung ihrer jeweiligen Pflichten in Ausübung ihrer Funktion für das versicherten Unternehmens;

iii. Mitarbeiter (einschließlich Teilzeit-Mitarbeiter, Zeitarbeitskräfte, überlassene oder saisonale Arbeitskräfte) oder Dienstleister des versicherten Unternehmens, jedoch nur für die im Rahmen ihres Beschäftigungsverhältnisses und in Zusammenhang mit der Geschäftstätigkeit des versicherten Unternehmens geleistete Tätigkeit;

iv. einen Unternehmer, wenn der Versicherungsnehmer eine Einzelfirma ist, oder einen Gesellschafter, wenn der Versicherungsnehmer eine Personengesellschaft ist, jedoch nur in Bezug auf die Erfüllung ihrer jeweiligen Pflichten in Ausübung ihrer Funktion für den Versicherungsnehmer;

v. alle Personen, die zu einem früheren Zeitpunkt gemäß den vorstehenden Ziffern – iv. als Versicherte anzusehen gewesen wären, jedoch nur in Bezug auf die Erfüllung ihrer jeweiligen Pflichten in Ausübung ihrer Funktion für das versicherte Unternehmens;

vi. einen zusätzlichen Versicherten, jedoch nur in Bezug auf Ansprüche gegen eine solche natürliche oder juristische Person wegen Handlungen, Fehlern oder Unterlassungen, die zugleich Handlungen, Fehler oder Unterlassungen eines versicherten Unternehmens sind;

vii. den Nachlass, die Erben, Erbschaftsverwalter, Testamentsvollstrecker, Abtretungsempfänger und Rechtsvertreter eines Versicherten im Falle des Todes, der Erwerbsunfähigkeit, der Insolvenz oder des Konkurses des Versicherten, jedoch nur insoweit als der Versicherte anderweitig Versicherungsdeckung unter dieser Versicherung gehabt hätte und

viii. den Ehegatten oder Lebenspartner eines Versicherten, jedoch nur aufgrund einer Handlung, eines Fehlers oder einer Unterlassung eines anderen Versicherten als des Ehegatten oder Lebenspartners.

Quelle: Versicherungsbedingungen „BEAZLEY CYBER-VERSICHERUNG BEAZLEY BREACH RESPONSE“ (Stand 06/2022)

Versichertes Unternehmen bezeichnet den Versicherungsnehmer sowie etwaige Tochtergesellschaften des Versicherungsnehmers.

Quelle: Versicherungsbedingungen „BEAZLEY CYBER-VERSICHERUNG BEAZLEY BREACH RESPONSE“ (Stand 06/2022)

Versicherungsnehmer bezeichnet die im Versicherungsschein als Versicherungsnehmer aufgeführte juristische Person.

Quelle: Versicherungsbedingungen „BEAZLEY CYBER-VERSICHERUNG BEAZLEY BREACH RESPONSE“ (Stand 06/2022)

Vertragsdauer bezeichnet den Zeitraum zwischen dem im Versicherungsschein angegebenen Datum des Vertragsbeginns und dem tatsächlichen Tag der Beendigung, des Ablaufs oder der Stornierung dieses Versicherungsvertrages und schließt ausdrücklich jeden optionalen Verlängerungszeitraum oder jede Laufzeit oder Laufzeitverlängerung eines früheren Versicherungsvertrages aus.

Quelle: Versicherungsbedingungen „BEAZLEY CYBER-VERSICHERUNG BEAZLEY BREACH RESPONSE“ (Stand 06/2022)

Vertragspartner bezeichnet ein Unternehmen, das kein versichertes Unternehmen ist, mit dem ein versichertes Unternehmen jedoch durch schriftlichen Vertrag zur Lieferung von Produkten und/oder Dienstleistungen verbunden ist, die für die Fortführung des Geschäftsbetriebes des versicherten Unternehmens unverzichtbar sind.

Quelle: Versicherungsbedingungen „BEAZLEY CYBER-VERSICHERUNG BEAZLEY BREACH RESPONSE“ (Stand 06/2022)

Wartezeit bezeichnet den Zeitraum, der mit dem Beginn der tatsächlichen und notwendigen Unterbrechung der Geschäftstätigkeit eines versicherten Unternehmens infolge einer Datensicherheitsverletzung, eines Ausfall des Computersystems, einer abhängigen Informationssicherheitsverletzung oder eines abhängigen Ausfalls des Computersystems anfängt und nach Ablauf der im Versicherungsschein festgelegten Anzahl von Stunden endet. Für jeden Wiederherstellungszeitraum gilt eine entsprechende Wartezeit.

Quelle: Versicherungsbedingungen „BEAZLEY CYBER-VERSICHERUNG BEAZLEY BREACH RESPONSE“ (Stand 06/2022)

Wertpapiere bezeichnet alle handelbaren und nicht handelbaren Instrumente oder Verträge, bei denen es sich entweder um Geld oder materielle Güter mit Eigenwert handelt.

Quelle: Versicherungsbedingungen „BEAZLEY CYBER-VERSICHERUNG BEAZLEY BREACH RESPONSE“ (Stand 06/2022)

Wiederherstellungszeitraum bezeichnet den Zeitraum, der:

i. Mit der tatsächlichen und notwendige Unterbrechung der Geschäftstätigkeit eines versicherten Unternehmens infolge einer Datensicherheitsverletzung, eines Ausfall des Computersystems, einer abhängigen Informationssicherheitsverletzung oder eines abhängigen Ausfalls des Computersystems beginnt, und

ii. mit dem Ende der tatsächlichen und notwendigen Unterbrechung der Geschäftstätigkeit endet, es sei denn es kommt innerhalb einer Stunde nach der Wiederherstellung zu einer erneuten tatsächlichen und notwendigen Unterbrechung der Geschäftstätigkeit aufgrund der gleichen Ursache wie bei der ursprünglichen Unterbrechung,

iii. oder der zu dem Zeitpunkt endet, zu dem die tatsächliche und notwendige Unterbrechung der Geschäftstätigkeit geendet hätte, wenn das versicherte Unternehmen mit der gebotenen Sorgfalt und angemessenen Schnelligkeit gehandelt hätte.

Unabhängig von den beiden vorstehenden Regelungen unter Ziff. ii. und iii. endet der Wiederherstellungszeitraum spätestens hundertachtzig (180) Tage nach Beginn der tatsächlichen und notwendige Unterbrechung der Geschäftstätigkeit des versicherten Unternehmens.

Quelle: Versicherungsbedingungen „BEAZLEY CYBER-VERSICHERUNG BEAZLEY BREACH RESPONSE“ (Stand 06/2022)

Zusätzlicher Versicherter bezeichnet jede natürliche oder juristische Person, die auf schriftliche Bitte eines versicherten Unternehmens als zusätzlicher Versicherter in diesen Vertrag aufgenommen wurde, wenn die Aufnahme vor der Begehung einer Handlung oder Unterlassung erfolgt ist, die zu einem Versicherungsfall unter diesem Vertrag versicherten Ereignisses führen, für die der zusätzliche Versicherte im Rahmen dieses Vertrages Versicherungsschutz erhalten würde. Versicherungsschutz besteht jedoch nur in dem Umfang, in dem das versicherte Unternehmen haftbar gewesen wäre, wenn und soweit dem versicherten Unternehmen gemäß den Bestimmungen und Bedingungen des vorliegenden Vertrages Versicherungsschutz zu gewähren gewesen wäre, wenn ein solcher Anspruch gegen das versicherte Unternehmen geltend gemacht worden wäre.

Quelle: Versicherungsbedingungen „BEAZLEY CYBER-VERSICHERUNG BEAZLEY BREACH RESPONSE“ (Stand 06/2022)