FAQ - Produktspezifische Fragen zur Cyberversicherung by Hiscox
Die digitale Welt bringt viele Chancen – aber auch neue Risiken. Mit der Cyberversicherung von Hiscox schützen Sie Ihr Unternehmen gezielt vor den finanziellen Folgen von Cyberangriffen, Datenschutzverletzungen oder IT-Ausfällen.
Auf dieser Seite finden Sie Antworten auf häufig gestellte Fragen zur Cyberversicherung – mit einem besonderen Fokus auf die konkreten Leistungen, den Versicherungsumfang und die individuellen Vorteile des Hiscox-Produkts.
Egal, ob Sie bereits versichert sind oder sich über eine Absicherung informieren möchten – hier erhalten Sie einen Überblick über die wichtigsten produktspezifischen Details.
Bei der Cyberversicherung von Hiscox besteht weltweiter Versicherungsschutz!
Cyberangriffe kennen keine Grenzen – Täter können von überall auf der Welt agieren, und Schäden betreffen oft Kunden oder Systeme in mehreren Ländern gleichzeitig. Auch rechtliche Folgen wie Datenschutzansprüche entstehen nicht nur im Heimatland.
Weltweiter Versicherungsschutz ist in der Cyberversicherung besonders wichtig, weil Cyber-Risiken keine geografischen Grenzen kennen.
Cyberangriffe kennen keine Grenzen – Täter können von überall auf der Welt agieren, und Schäden betreffen oft Kunden oder Systeme in mehreren Ländern gleichzeitig. Auch rechtliche Folgen wie Datenschutzansprüche entstehen nicht nur im Heimatland.
Weltweiter Versicherungsschutz ist in der Cyberversicherung besonders wichtig, weil Cyber-Risiken keine geografischen Grenzen kennen.
- Angriffe können von überall kommen
Cyberkriminelle operieren global. Ein Hackerangriff kann genauso gut aus der Nachbarstadt wie aus einem anderen Kontinent erfolgen – und die Versicherung muss dann unabhängig vom Ursprungsland greifen. - Schäden treten oft in verschiedenen Ländern gleichzeitig auf
Cloud- und SaaS-Dienste sind weltweit verteilt. Ein Datenleck in Deutschland kann automatisch auch Kunden in den USA oder Asien betreffen. Ohne weltweiten Schutz könnte der Versicherer sagen: „Für den Teil des Schadens außerhalb Deutschlands zahlen wir nicht.“ - Rechtliche Folgen in anderen Ländern
Bei Datenschutzverletzungen (z. B. DSGVO, CCPA in Kalifornien) können Ansprüche und Bußgelder aus mehreren Rechtssystemen gleichzeitig kommen. Weltweiter Schutz deckt auch diese Kosten ab. - Globale Geschäftstätigkeit – auch bei kleinen Firmen
Selbst kleine Unternehmen handeln oft international – sei es durch Kunden, Lieferanten oder Online-Shop-Bestellungen. Schon der Versand einer E-Mail an einen Kunden im Ausland kann juristische Konsequenzen dort auslösen.
- Schutz bei Geschäftsreisen & mobilem Arbeiten
Wenn Mitarbeitende im Ausland arbeiten, auf Konferenzen sind oder Remote-Zugriffe nutzen, kann ein Cybervorfall dort passieren – weltweiter Schutz stellt sicher, dass auch dann der Versicherungsschutz greift.
Die vereinbarte Versicherungssumme des Moduls CyberClear ist 2-fach maximiert je Versicherungsjahr.
"2-fach maximiert je Versicherungsjahr" bedeutet, dass die Versicherungssumme (also der Höchstbetrag, den die Versicherung pro Schadenfall zahlt) im Versicherungsjahr maximal zweimal ausgeschöpft werden kann.
"2-fach maximiert je Versicherungsjahr" bedeutet, dass die Versicherungssumme (also der Höchstbetrag, den die Versicherung pro Schadenfall zahlt) im Versicherungsjahr maximal zweimal ausgeschöpft werden kann.
Die Hiscox-Garantie ist ein besonderer Schutzmechanismus innerhalb der Cyberversicherung, der im Schadenfall greift, wenn die vereinbarte Tagespauschale im Baustein Cyber-Betriebsunterbrechung nicht ausreichen sollte, um den gesamten finanziellen Schaden zu decken.
So funktioniert die Hiscox-Garantie bei Cyberschäden:
Bedingungsgemäß können Sie frühestens 180 Tage und spätestens 365 Tage nach Beginn einer Cyber-Betriebsunterbrechung den Versicherer bitten zu prüfen, ob die Entschädigung nach der regulären Regelung der CyberClear-Bedingungen von Hiscox höher ausgefallen wäre als die Leistung aus der besonderen Deckungsvereinbarung mit der Tagespauschale.
Als Ergebnis der Schadenüberprüfung gibt es dann folgende Varianten:
Keine Mehrleistung: Wenn die reguläre Berechnung nicht mehr ergeben hätte als die Tagespauschale, bleibt es bei der ursprünglichen Leistung. Mehrleistung möglich: Ergibt die Prüfung, dass die reguläre Regelung mehr Entschädigung ergeben hätte, wird auf Wunsch des Versicherungsnehmers diese Berechnung angewendet. Bereits gezahlte Beträge aus der Tagespauschale werden angerechnet.
Ihr Vorteil als Versicherungskunde:
Die Hiscox-Garantie sorgt dafür, dass Sie im Schadenfall nicht durch die Begrenzung der Tagespauschale benachteiligt werden können – und gibt Ihnen zusätzlich die Möglichkeit, eine nachträgliche Leistungsprüfung anzustoßen, um im Einzelfall eine höhere Entschädigung zu erhalten.
So funktioniert die Hiscox-Garantie bei Cyberschäden:
- Standardregelung:
Reicht die vereinbarte Tagespauschale nicht aus, wird der Schaden bis zur vereinbarten Versicherungssumme ersetzt. Bei Cyber-Cloud-Betriebsunterbrechungsschäden (Cloud-BU) gilt diese Aufstockung jedoch nur bis zu einer Entschädigungsgrenze von maximal 50.000 € bei Unternehmen bis zu einem Jahresumsatz von € 2,5 Mio.
Bedingungsgemäß können Sie frühestens 180 Tage und spätestens 365 Tage nach Beginn einer Cyber-Betriebsunterbrechung den Versicherer bitten zu prüfen, ob die Entschädigung nach der regulären Regelung der CyberClear-Bedingungen von Hiscox höher ausgefallen wäre als die Leistung aus der besonderen Deckungsvereinbarung mit der Tagespauschale.
Als Ergebnis der Schadenüberprüfung gibt es dann folgende Varianten:
Keine Mehrleistung: Wenn die reguläre Berechnung nicht mehr ergeben hätte als die Tagespauschale, bleibt es bei der ursprünglichen Leistung. Mehrleistung möglich: Ergibt die Prüfung, dass die reguläre Regelung mehr Entschädigung ergeben hätte, wird auf Wunsch des Versicherungsnehmers diese Berechnung angewendet. Bereits gezahlte Beträge aus der Tagespauschale werden angerechnet.
Ihr Vorteil als Versicherungskunde:
Die Hiscox-Garantie sorgt dafür, dass Sie im Schadenfall nicht durch die Begrenzung der Tagespauschale benachteiligt werden können – und gibt Ihnen zusätzlich die Möglichkeit, eine nachträgliche Leistungsprüfung anzustoßen, um im Einzelfall eine höhere Entschädigung zu erhalten.
Die aktuellen Versicherungsbedingungen zur Cyberversicherung von Hiscox finden Sie hier: Jetzt zu den Cyber-Versicherungsbedingungen
In den Versicherungsbedingungen Cyber by Hiscox sind verschiedene Auslöser (sogenannte „Trigger“) aufgelistet, bei deren Eintritt die Cyber-Versicherung zahlt – zum Beispiel:
Das bedeutet: Auch neuartige oder bisher unbekannte Cyber-Risiken, die unter die allgemeine Definition einer Netzwerksicherheitsverletzung fallen, sind automatisch mitversichert – selbst wenn sie heute noch nicht bekannt oder explizit genannt sind.
Die Police deckt damit nicht nur bekannte Cyber-Gefahren ab, sondern auch zukünftige Bedrohungen, die erst durch neue Technologien oder Angriffsmethoden entstehen.
- Netzwerksicherheitsverletzung (z. B. Hacking, Malware, unbefugter Zugriff)
- Bedien- und Programmierfehler (z. B. falsche Softwarekonfiguration, menschliche Eingabefehler)
- Datenrechtsverletzung (z. B. Datenschutzverstöße, Verlust sensibler Daten)
- Cyber-Erpressung (z. B. Ransomware mit Lösegeldforderung)
Das bedeutet: Auch neuartige oder bisher unbekannte Cyber-Risiken, die unter die allgemeine Definition einer Netzwerksicherheitsverletzung fallen, sind automatisch mitversichert – selbst wenn sie heute noch nicht bekannt oder explizit genannt sind.
Die Police deckt damit nicht nur bekannte Cyber-Gefahren ab, sondern auch zukünftige Bedrohungen, die erst durch neue Technologien oder Angriffsmethoden entstehen.
Ja, es gibt einen zeitlichen Selbstbehalt. Die Regelungen zu zeitlichem Selbstbehalt und Haftzeit in der Cyber-Betriebsunterbrechung hängen bei Hiscox von der Unternehmensgröße ab:
Unternehmen mit bis zu 2,5 Mio. € Jahresumsatz:
Hier gilt ein zeitlicher Selbstbehalt von 12 Stunden je Versicherungsfall
Unternehmen mit mehr als 2,5 Mio. € Jahresumsatz:
Hier gilt ein zeitlicher Selbstbehalt von 12 Stunden je Versicherungsfall
Diese Regelungen gelten sowohl für On-Premises-Betriebsunterbrechungen (eigene IT-Infrastruktur) als auch für Cloud-Betriebsunterbrechungen (Ausfälle bei externen Dienstleistern).
Unternehmen mit bis zu 2,5 Mio. € Jahresumsatz:
Hier gilt ein zeitlicher Selbstbehalt von 12 Stunden je Versicherungsfall
Unternehmen mit mehr als 2,5 Mio. € Jahresumsatz:
Hier gilt ein zeitlicher Selbstbehalt von 12 Stunden je Versicherungsfall
Diese Regelungen gelten sowohl für On-Premises-Betriebsunterbrechungen (eigene IT-Infrastruktur) als auch für Cloud-Betriebsunterbrechungen (Ausfälle bei externen Dienstleistern).
Ja. Wenn mindestens 80 % Ihrer Mitarbeitenden innerhalb der letzten 12 Monate das von Cyber-Versicherung by Hiscox angebotene Online-Training erfolgreich abgeschlossen haben, reduziert sich Ihr Selbstbehalt im Schadenfall um 25 %.
An Selbstbehalten bietet der Versicherer derzeit folgende Varianten an:
An Selbstbehalten bietet der Versicherer derzeit folgende Varianten an:
- € 1.000,--
- € 2.500,--
- € 5.000,--
- € 10.000,-- (für Unternehmen mit mehr als € 2,5 Mio. Umsatz)
- € 25.000,-- (für Unternehmen mit mehr als € 2,5 Mio. Umsatz)
Ja, bei der Hiscox Cyberversicherung besteht grundsätzlich ein Regressverzicht gegenüber mitversicherten natürlichen Personen, wenn diese einen Versicherungsfall grob fahrlässig herbeiführen.
Das bedeutet: Führt beispielsweise ein Mitarbeiter oder eine andere mitversicherte natürliche Person durch grob fahrlässiges Verhalten – etwa durch das unbeabsichtigte Öffnen eines infizierten E-Mail-Anhangs oder die Missachtung interner IT-Richtlinien – einen versicherten Schadenfall herbei, verzichtet Hiscox darauf, Regressansprüche gegenüber dieser Person geltend zu machen. Hiervon ausgenommen sind jedoch Repräsentanten des Versicherungsnehmers bzw. Unternehmens.
Dieser Regressverzicht gilt nicht für sogenannte Repräsentanten des Versicherten. Als Repräsentanten gelten in der Regel gesetzliche Vertreter, leitende Angestellte oder andere Personen, die eine herausgehobene Stellung mit Entscheidungsbefugnis im Unternehmen innehaben. In solchen Fällen kann der Versicherer Regress nehmen, wenn grobe Fahrlässigkeit vorliegt.
Was bedeutet das für Ihr Unternehmen?
Dieser Regressverzicht bietet einen zusätzlichen Schutz für Mitarbeiterinnen und Mitarbeiter und trägt dazu bei, ein verantwortungsvolles, aber dennoch geschütztes Handeln im Umgang mit Cyberrisiken zu ermöglichen – ohne dass Einzelpersonen in ihrer beruflichen Funktion durch Regressforderungen belastet werden.
Das bedeutet: Führt beispielsweise ein Mitarbeiter oder eine andere mitversicherte natürliche Person durch grob fahrlässiges Verhalten – etwa durch das unbeabsichtigte Öffnen eines infizierten E-Mail-Anhangs oder die Missachtung interner IT-Richtlinien – einen versicherten Schadenfall herbei, verzichtet Hiscox darauf, Regressansprüche gegenüber dieser Person geltend zu machen. Hiervon ausgenommen sind jedoch Repräsentanten des Versicherungsnehmers bzw. Unternehmens.
Dieser Regressverzicht gilt nicht für sogenannte Repräsentanten des Versicherten. Als Repräsentanten gelten in der Regel gesetzliche Vertreter, leitende Angestellte oder andere Personen, die eine herausgehobene Stellung mit Entscheidungsbefugnis im Unternehmen innehaben. In solchen Fällen kann der Versicherer Regress nehmen, wenn grobe Fahrlässigkeit vorliegt.
Was bedeutet das für Ihr Unternehmen?
Dieser Regressverzicht bietet einen zusätzlichen Schutz für Mitarbeiterinnen und Mitarbeiter und trägt dazu bei, ein verantwortungsvolles, aber dennoch geschütztes Handeln im Umgang mit Cyberrisiken zu ermöglichen – ohne dass Einzelpersonen in ihrer beruflichen Funktion durch Regressforderungen belastet werden.
Die Regelungen zur Haftzeit in der Cyber-Betriebsunterbrechung hängen bei
Hiscox von der Unternehmensgröße ab:
Unternehmen mit bis zu 2,5 Mio. € Jahresumsatz:
Es gilt eine Haftzeit von 30 Tagen je Versicherungsfall
Unternehmen mit mehr als 2,5 Mio. € Jahresumsatz:
Es gilt eine Haftzeit von 180 Tagen (6 Monate) je Versicherungsfall
Diese Regelungen gelten sowohl für On-Premises-Betriebsunterbrechungen (eigene IT-Infrastruktur) als auch für Cloud-Betriebsunterbrechungen (Ausfälle bei externen Dienstleistern).
Unternehmen mit bis zu 2,5 Mio. € Jahresumsatz:
Es gilt eine Haftzeit von 30 Tagen je Versicherungsfall
Unternehmen mit mehr als 2,5 Mio. € Jahresumsatz:
Es gilt eine Haftzeit von 180 Tagen (6 Monate) je Versicherungsfall
Diese Regelungen gelten sowohl für On-Premises-Betriebsunterbrechungen (eigene IT-Infrastruktur) als auch für Cloud-Betriebsunterbrechungen (Ausfälle bei externen Dienstleistern).
Nein, die Cyber-Betriebsunterbrechung ist bei der Cyberversicherung von Hiscox nicht automatisch enthalten. Sie muss gezielt als zusätzlicher Baustein in den Versicherungsschutz aufgenommen werden.
Dabei unterscheidet Hiscox zwischen zwei verschiedenen Formen der Cyber-Betriebsunterbrechung, die jeweils separat versichert werden können:
Dabei unterscheidet Hiscox zwischen zwei verschiedenen Formen der Cyber-Betriebsunterbrechung, die jeweils separat versichert werden können:
- Cyber-Betriebsunterbrechung infolge von On-Premises-Ausfällen:
Dieser Baustein deckt Ertragsausfälle und fortlaufende Kosten ab, wenn es zu einer Betriebsunterbrechung durch technische Probleme oder Cybervorfälle innerhalb Ihrer eigenen IT-Infrastruktur kommt – z. B. durch Schadsoftware, Systemfehler oder Hackerangriffe auf firmeneigene Server und Netzwerke. - Cyber-Betriebsunterbrechung infolge von Cloud-Ausfällen:
Dieser Baustein greift, wenn der Ausfall von externen IT-Dienstleistern oder Cloud-Anbietern (z. B. durch DDoS-Attacken, technische Störungen oder Sicherheitsverletzungen) dazu führt, dass Ihr Unternehmen nicht mehr oder nur eingeschränkt arbeiten kann.
Ja, Lösegeldzahlungen sind bedingungsgemäß mitversichert sofern eine Cyber-Erpressung vorliegt.
Im Rahmen der Cyberversicherung bezeichnet eine Cyber-Erpressung eine gezielte Bedrohung eines Versicherten mit dem Ziel, ein Lösegeld zu erpressen. Dabei droht der Angreifer entweder mit einer Verletzung der Netzwerksicherheit oder mit einer Datenrechtsverletzung.
Die Drohung zielt darauf ab, Schwachstellen in der IT-Infrastruktur oder im Datenschutz auszunutzen. Um die Umsetzung dieser Bedrohung zu verhindern, fordert der Erpresser eine Gegenleistung.
Als Lösegeld gilt jede Art von Gegenleistung, die der Angreifer verlangt – nicht nur in Form von Geld, sondern auch in Gestalt von Waren, Dienstleistungen, bestimmten Handlungen oder dem Unterlassen bestimmter Vorgänge. Die Forderungen richten sich gegen das versicherte Unternehmen oder eine mitversicherte natürliche Person.
Nein, bei der Cyber-Versicherung der Hiscox handelt es sich um eine Allround-Deckung.
Die Cyber-Versicherung by Hiscox beinhaltet eine Cyber-Eigenschadendeckung sowie eine Cyber-Haftpflichtversicherung. Optional kann ein Versicherungsmodul zur Cyber-Betriebsunterbrechung dazu gebucht werden.