IT-Versicherungen: Versicherungstypen für den IT-Bereich

Sicherheit gibt es nicht als Download. Damit man auf den finanziellen Folgen eines Schadenseintritts nicht sitzen bleibt, kann sich der Abschluss einer Versicherung auch im IT-Bereich durchaus lohnen. Dadurch kann man die finanziellen Folgen von gewissen Risiken auf die Versicherung übertragen. Aus diesen Gründen ist auch in diesem Bereich das Bedürfnis nach entsprechenden IT-Versicherungen vorhanden, und es werden von Versicherungsgesellschaften vermehrt Versicherungsprodukte zur Abfederung finanzieller Folgen aus der digitalen Welt angeboten.

29.04.2025 Von: André Henri Kuhn, Ursula Sury
IT-Versicherungen

Passende Arbeitshilfen

1. Risikokultur

Eine Versicherung wird dann ins Auge gefasst, wenn sich die finanzielle Auswirkung aus einem Risiko nicht verhindern, vermindern oder an andere übertragen lässt. Diesfalls überträgt das Unternehmen oder die Privatperson mittels eines Versicherungsvertrags die finanziellen Folgen (mehr oder weniger und unter vertraglich bestimmten Bedingungen) an eine Versicherung.

Bei einem Risiko handelt es sich um ein unerwünschtes und unvorhersehbares Vorkommnis, das zu einem Verlust führen kann. Ebenso muss die eigene Risikoeinstellung definiert werden. Die Risikoeinstellung stellt das Verhalten des Risikoträgers im Umgang mit potenziellen Risiken dar. Es werden risikoaverse Personen und risikofreudige Personen unterschieden. Je nach Risikoappetit fällt der Umfang an Versicherungsdeckung unterschiedlich aus.

2. Verschiedene Versicherungsarten

Grundsätzlich werden Haftpflichtversicherungen, welche bei Haftpflichtsituationen abdecken, welche ein Schädiger einem Dritten zufügt, und Versicherungen, welche Schäden, die bei der geschädigten Person selbst eintreten, unterschieden.

Bei einer Unterscheidung nach der Art des betroffenen Rechtsguts kennt man Personenschaden-, Sachschaden- und Vermögensschadensversicherung.

Ebenso kann eine Unterscheidung nach versicherten Rechtsverhältnissen vorgenommen werden: Werden vertragliche oder ausservertragliche Ansprüche versichert?

Wird die Differenzierung nach Lebensbereichen vorgenommen, so können eine private oder eine berufliche Sphäre abgedeckt sein.

Eine Unterscheidung nach dem versicherten Objekt bestimmt, was versichert ist (Hund/Auto).

Eine Unterscheidung nach dem betroffenen Risiko legt fest, welches unerwünschte Ereignis (Risiko) versichert wird (z.B. Risiko des Diebstahls).

Versicherungen können sich darüber hinaus auch nach geografischem (z.B. nur Inland) und zeitlichem Geltungsbereich unterscheiden.

Bei der Wahl eines spezifischen Versicherungsprodukts ist daher zu fragen, welche dieser oben genannten Kriterien die gewünschte Versicherung abzudecken hat.

Passende Produkt-Empfehlungen

3. Spezifische Versicherungstypen für den IT-Bereich

3.1 Hardwareversicherung

Bei einer solchen Hardwareversicherung handelt es sich um eine Sachversicherung, welche nicht bereits durch eine Haftpflichtversicherung abgedeckt wird. An der Hardware auftretende Schäden wie z.B. durch Brand oder Wasser werden bei Vorliegen einer solchen Haftpflichtversicherung abgedeckt.

Wichtig ist, dass die Versicherungsbedingungen genau verstanden werden. Denn Folgeschäden, bei denen es sich um Vermögensschäden handeln wird, sind durch eine solche Versicherung dann aber doch nicht abgedeckt (z.B. ein Datenverlust).

3.2 Haftung für korrekte Vertragserfüllung

IT-Versicherungen, welche Schäden bei nicht richtiger Vertragserfüllung ersetzen, sind besonders im Software-Herstellungsbereich anzutreffen. Bei solchen Versicherungsprodukten ist besonders auf die Karenzfrist zu achten. Vielfach greift eine solche Versicherung nur, wenn die Software während eines bestimmten Zeitraums nach der Abnahme mängelfrei in Gebrauch war. In anderen Fällen kann weniger die Karenzfrist ein Problem sein, sondern dass der Versicherer seine Leistungen verweigert, wenn die Versicherungsnehmerin ihren gesetzlichen oder vertraglichen Pflichten schuldhaft nicht nachgekommen ist.

3.3 Betriebsausfallversicherung/Cyber-Versicherung

Soweit bekannt, lässt sich ein durch IT-Probleme verursachter Betriebsausfall in der Schweiz nur sehr einschränkt versichern.

Produkte, welche den E-Business-Bereich abdecken, sind hierbei auf dem Markt öfter anzutreffen. Zum Beispiel können Schäden an eigenen Daten, die z.B. durch einen Cyberattacke verursacht werden, gedeckt werden. Auch in diesem Zusammenhang ist genau zu prüfen, welches Verhalten (z.B. absichtliches oder grob fahrlässiges Verhalten wird oft nicht gedeckt) denn genau durch die Versicherung gedeckt ist. Die Lektüre des Kleingedruckten und der allgemeinen Versicherungsbedingungen ist empfehlenswert.

Cyber-Versicherungen können in weitere Unterkategorien unterteilt werden: Es gibt IT-Versicherungen, welche die Deckung von Eigen- und Haftpflichtschäden übernehmen oder für ein Krisenmanagement aufkommen, falls es zu einem Reputationsschaden kommen sollte. Auch in diesem Zusammenhang hat man somit die Qual der Wahl, nicht zu wenig, aber auch nicht zu viel versichern zu wollen.

4. Policen- und Vertragsmanagement der IT-Versicherungen

In der Praxis kommen Mehrfachversicherungen vor. Teils werden z.B. Schäden an der Hardware bereits durch Gebäude- oder Betriebsversicherungen abgedeckt. Bei einem Versicherungsumfang, der durch mehrere Versicherungsprodukte abgedeckt wird, ist empfohlen, die bereits durch bestehende Versicherungen gedeckten Risiken im Überblick zu behalten. Damit kann beim Abschluss einer neuen Versicherung oder bei der Erneuerung bestehender Policen mit neuen Klauseln geklärt werden, ob potenziell eine Doppel- oder Mehrfachversicherung durch bereits abgeschlossene Versicherungen besteht.

Bei allfällig eintretendem Schaden vergüten die Versicherungen auch bei Überversicherung maximal den real entstandenen Schaden. Bei einer Überversicherung durch Doppel- oder Mehrfachversicherung koordinieren die Versicherungen die Leistungen untereinander. Je nach Risikoappetit lohnt sich also bei näherer Betrachtung bereits bestehender Versicherungen das Schliessen einer verbleibenden Risikolücke nicht, da die neue Police unter Umständen mehrheitlich Risiken deckt, die bereits durch bestehende Policen gedeckt werden.

5. Schlussfolgerungen

Mit IT-Versicherungen sollen finanzielle Nachteile, die sich aus der Verwirklichung von Risiken ergeben, auf eine für genau aus diesem Grund abgeschlossene Versicherung abgewälzt werden. Wichtig ist es bei der grossen Auswahl an Versicherungen jene auszuwählen, welche das eigene Versicherungsbedürfnis auch richtig abdeckt. Versicherer beschreiben sodann ihre Deckung und ihren Leistungskatalog sehr unterschiedlich. Deshalb ist es wichtig, wie bei jeder Versicherung, die Versicherungsbedingungen genau zu lesen und darauf zu achten, inwieweit Beschränkungen und Karenzzeiten ausbedungen worden sind.

Seminar-Empfehlungen

Weitere Beiträge zu diesem Thema

IT-Verträge
/ IT-Verträge

Durchblick bei IT-Verträgen
Lizenzvertrag
/ Lizenzvertrag

Was muss diese Vereinbarung beinhalten?
Leistungsstörungen
/ Leistungsstörungen

Fehlerimmanenz bei IT-Verträgen
Sourcecode
/ Sourcecode

Aspekte der Hinterlegung
IT-Wartungsvertrag
/ IT-Wartungsvertrag

So erstellen Sie einen rechtssicheren Vertrag
IT-Dienstleistungsvertrag
/ IT-Dienstleistungsvertrag

So erstellen Sie einen rechtssicheren Vertrag
Newsletter W+ abonnieren