Kontaktformular
Rückruf anfordern
Jetzt Beitrag berechnen

Banner Wussten Sie schon? 

FAQ - Produktspezifische Fragen zur Cyberversicherung von Markel

Cyberversicherungen gehören zu den komplexesten Versicherungslösungen am Markt. Sie beinhalten eine Vielzahl an Leistungsbausteinen, Deckungserweiterungen, Ausschlüssen sowie besonderen Obliegenheiten im Schadenfall. Diese Vielschichtigkeit führt in der Praxis häufig zu Unsicherheiten. Typische Fragen, die immer wieder auftreten, sind unter anderem:

  • Welche konkreten Schäden und Kostenarten sind versichert?
  • Wie ist bei einem Cyberangriff, insbesondere bei Ransomware, vorzugehen?
  • Sind Geldbußen nach der DSGVO durch die Versicherung gedeckt?
  • Welche Voraussetzungen müssen erfüllt sein, damit der Versicherungsschutz greift?
  • Was ist im Schadenfall zu beachten, um den Versicherungsschutz nicht zu gefährden?

Um auf diese und viele weitere Fragen systematisch, transparent und verständlich zu antworten, haben wir eine produktspezifisches FAQ-Seite zur Markel-Cyberversicherung entwickelt.
Diese FAQ dient für Sie als kompaktes Nachschlagewerk. Es bündelt die wichtigsten Informationen in strukturierter Form und gibt praxisnahe Antworten auf die am häufigsten gestellten Fragen – direkt aus der täglichen Beratungspraxis.
Darüber hinaus erfüllt das FAQ eine wichtige rechtliche und kommunikative Funktion:
Durch klar formulierte, schriftlich fixierte Antworten können Missverständnisse von Anfang an vermieden werden. Dies schafft nicht nur Vertrauen, sondern reduziert auch potenzielle Haftungsrisiken für Sie.

Ja, es gelten sowohl gezielte als auch ungezielte Eingriffe, Angriffe und Infektionen mit Schadsoftware als versichert. In der Cyberversicherung wird zwischen gezielten und ungezielten Angriffen unterschieden:
  • Gezielte Angriffe:
    Der Täter wählt bewusst ein bestimmtes Unternehmen oder eine Organisation als Ziel aus, zum Beispiel um Daten zu stehlen, Lösegeld zu erpressen oder Schaden zu verursachen.
  • Ungezielte Angriffe: 
    Der Angriff ist nicht speziell auf ein bestimmtes Unternehmen gerichtet, sondern wird wahllos ausgeführt – oft automatisiert. Beispiele sind Massen-E-Mails mit Schadsoftware, breit gestreute Phishing-Kampagnen oder das Ausnutzen allgemein bekannter Sicherheitslücken im Internet. 
Viele Cybervorfälle beginnen als ungezielte Angriffe, weil Angreifer mit automatisierten Tools das Internet nach verwundbaren Systemen durchsuchen und diese dann ohne Rücksicht auf Branche oder Unternehmensgröße infizieren. 
  • Bedeutung für den Versicherungsschutz:
    Wenn eine Police keine Einschränkung auf gezielte Angriffe enthält, bedeutet das: Sie sind sowohl bei gezielten als auch bei ungezielten Angriffen versichert. Damit besteht auch Schutz, wenn Ihr Unternehmen „zufällig“ Opfer eines groß angelegten, nicht individuell geplanten Cyberangriffs wird – was in der Praxis sehr häufig vorkommt.

  • Vorteil für Versicherte:
    Die Deckung greift nicht nur, wenn Angreifer es explizit auf Sie abgesehen haben, sondern auch bei breit gestreuten Massenangriffen, die zufällig Ihre Systeme treffen.
Die aktuellen Versicherungsbedingungen zur Cyberversicherung von Markel finden Sie hier: Jetzt zu den Cyber-Versicherungsbedingungen
Ja, im Rahmen der Cyberversicherung von Markel sind auch private IT-Systeme (z. B. Laptops, Tablets, Smartphones) mitversichert, wenn sie für berufliche Zwecke im Unternehmen eingesetzt werden.

Dieses Prinzip wird oft als Bring Your Own Device (BYOD) bezeichnet. Dabei spielt es keine Rolle, ob die Geräte dem Unternehmen gehören oder sich im Eigentum der Mitarbeitenden befinden – sofern sie dienstlich genutzt werden, besteht Versicherungsschutz. Kommt es durch oder an diesen Geräten zu einem Cyber-Schaden, sind die Kosten im Rahmen der Police gedeckt.

Ebenso sind Tätigkeiten im Homeoffice oder im mobilen Arbeiten versichert. Das bedeutet: Schäden, die im Zuge der Arbeit außerhalb des Unternehmens – z. B. im Homeoffice – entstehen, sind ebenfalls abgesichert. Dies gilt unabhängig davon, ob sie durch technische Defekte, Cyberangriffe oder menschliche Fehler verursacht wurden.

Die Cyberversicherung von Markel passt sich somit an moderne Arbeitsmodelle an und schützt auch dezentrale Arbeitsplätze sowie private Arbeitsmittel, die für den Beruf genutzt werden.

Steuermehraufwendungen entstehen, wenn durch einen Cyber-Schaden zusätzliche steuerliche Belastungen beim Versicherungsnehmer auftreten.
Diese zusätzlichen Steuerkosten können unter Umständen einen erheblichen finanziellen Mehraufwand verursachen. Die Cyberversicherung von Markel übernimmt in solchen Fällen die durch den Versicherungsfall verursachten Steuermehraufwendungen – also die Mehrkosten, die direkt und ursächlich mit einem versicherten Cyber-Schaden zusammenhängen. Dabei gilt eine Entschädigungsgrenze von maximal 100.000 € pro Versicherungsfall und Versicherungsjahr.
Voraussetzung ist, dass die Steuermehraufwendungen im Zusammenhang mit den vom Versicherer erbrachten Leistungen stehen – also etwa bei der Entschädigung für IT-Wiederherstellung, PR-Maßnahmen oder anderen versicherten Leistungen.
Diese Regelung hilft dabei, unerwartete steuerliche Belastungen abzufedern und schützt Ihr Unternehmen auch finanziell über die direkten IT-Schäden hinaus.
Ja, grundsätzlich besteht bei der Cyberversicherung von Markel die Möglichkeit, einzelne Bausteine flexibel auf Antrag abzuwählen, um den Versicherungsschutz individuell an die Bedürfnisse Ihres Unternehmens anzupassen. Dennoch raten wir ausdrücklich davon ab, auf bestimmte Module zu verzichten.

Warum?
Cyberschäden können in sehr unterschiedlicher Form auftreten – von Datenverlust über Hackerangriffe bis hin zu Betriebsunterbrechungen oder gezielter Cyber-Erpressung. Wenn im Ernstfall ein nicht versicherter Baustein betroffen ist, bleiben Sie auf den Kosten sitzen. Nur ein vollumfänglicher Versicherungsschutz stellt sicher, dass Sie im Schadensfall keine finanziellen Lücken riskieren und der Versicherer die Kosten umfassend übernimmt. 

Pflichtbaustein: Cyber- und Daten-Eigenschaden
Unverzichtbar ist der Baustein „Cyber- und Daten-Eigenschaden“, der die Grunddeckung der Cyberversicherung bildet. Er ist verbindlich enthalten und kann nicht abgewählt werden, da er alle grundlegenden Kosten rund um eigene IT-Schäden, Datenverlust, Wiederherstellung, Notfallhilfe und IT-Forensik abdeckt.

Optional abwählbare Bausteine:
Die folgenden Bausteine können optional abgewählt werden, was jedoch individuell gut überlegt sein sollte:

  • Cyber-Betriebsunterbrechung
    Ersetzt Ertragsausfälle und laufende Kosten bei Betriebsstillstand infolge eines Cybervorfalls.

  • Cyber-Erpressung
    Deckt Lösegeldzahlungen, Verhandlungsführung und technische Unterstützung bei Erpressung durch Cyberkriminelle.

  • Cyber-Zahlungsmittel
    Schützt vor Missbrauch elektronischer Zahlungsmittel wie Kreditkarten oder Online-Banking.

  • Cyber-Vertrauensschaden
    Versichert Schäden durch kriminelle Handlungen von Mitarbeitenden (z. B. Datenklau, Sabotage).

  • Cyber-Haftpflicht
    Deckt Ansprüche Dritter aufgrund von Datenschutzverletzungen oder IT-Sicherheitsmängeln.
  • Cyber-Prävention
    Unterstützt durch Sicherheitsanalysen, Penetrationstests und Schulungen zur Risikominimierung.
Der zeitliche Selbstbehalt ist eine besondere Regelung innerhalb der Cyberversicherung, die vorsieht, dass die Versicherten die finanziellen Folgen der ersten acht Stunden einer Betriebsunterbrechung oder Betriebsbeeinträchtigung selbst tragen. Das betrifft insbesondere den entgangenen Ertrag in diesem Zeitraum.


Das bedeutet: Wenn es infolge eines Cybervorfalls – etwa durch Hackerangriffe, Systemausfall oder Datenverlust – zu einer Unterbrechung Ihrer betrieblichen Abläufe kommt, ersetzt die Versicherung den Ertragsausfall erst ab der neunten Stunde. Die Kosten der ersten acht Stunden bleiben beim Versicherungsnehmer.

Zusätzlich gilt: Mindestens ist der vertraglich vereinbarte Selbstbehalt zu leisten, auch wenn dieser höher ist als der Schaden innerhalb der ersten acht Stunden. Sollte im Versicherungsschein eine andere Regelung vereinbart sein, gilt diese natürlich vorrangig.

Diese Regelung ist vergleichbar mit einem „Franchise-Bereich“, der hilft, kleinere Ausfälle effizient zu managen und gleichzeitig die Prämien bezahlbar zu halten.

Die Besserstellungsklausel sichert Ihnen als Versicherungsnehmer und Kunde im Schadenfall eine Regulierung zu Ihren Gunsten zu, selbst wenn frühere Vertragsbedingungen (aus einem Vorvertrag bei einem anderen oder dem gleichen Versicherer) für Sie günstiger waren.

Das heißt: Stellt sich bei einem konkreten Schadenfall heraus, dass die Bedingungen des früheren Vertrags für den Versicherungsnehmer vorteilhafter sind als die des aktuellen Vertrags, wird der Versicherer den Schaden auf Basis des alten Vertrags regulieren.

Dies bietet zusätzliche Sicherheit bei einem Versicherer- oder Tarifwechsel.

Wichtige Voraussetzungen dafür:

  • Der alte Vertrag muss dieselbe Grundgefahr weiterhin abgedeckt haben.
  • Die Versicherungssumme darf im alten Vertrag nicht niedriger gewesen sein oder durch den Wechsel reduziert worden sein.
  • Der Versicherungsnehmer muss die Vertragsunterlagen des Vorvertrags vorlegen.
  • Die Klausel gilt für Schäden bis zu 500.000 Euro.
  • Die Anwendung ist auf drei Jahre nach dem Versicherer- oder Tarifwechsel beschränkt.

Diese Regelung bietet Unternehmen einen fairen Übergang bei einem Anbieterwechsel, ohne dass sie im Schadenfall Nachteile befürchten müssen.

Ja, die Cyberversicherung übernimmt auch Vertragsstrafen, die aufgrund von Verstößen gegen Geheimhaltungs- oder Vertraulichkeitsvereinbarungen entstehen – und das ist für Unternehmen besonders relevant, wenn sie mit sensiblen Daten arbeiten oder Geschäftsbeziehungen pflegen, in denen solche Vereinbarungen Standard sind.


In vielen Geschäftsbereichen – wie z. B. im IT-Dienstleistungssektor, im Gesundheitswesen oder bei der Verarbeitung personenbezogener Daten – verpflichten sich Unternehmen vertraglich zur Einhaltung von Geheimhaltungspflichten und zum sorgsamen Umgang mit vertraulichen Informationen. Dies betrifft unter anderem Geschäftsgeheimnisse, personenbezogene Daten, Betriebsinterna oder vertrauliche Projektinhalte.


Wird gegen diese Pflichten verstoßen – z. B. durch ein Datenleck, ein versehentlich falsch adressiertes E-Mail, einen Phishing-Angriff oder durch Fehlverhalten eines Mitarbeitenden – können die Vertragspartner Vertragsstrafen geltend machen. Diese sind oftmals im Vorfeld klar geregelt und können je nach Vertragshöhe und Relevanz der Information erhebliche Summen erreichen.
Die Cyberversicherung greift in solchen Fällen und übernimmt die Kosten für diese Vertragsstrafen, sofern sie im Zusammenhang mit einer versicherten Cyber-Gefahr stehen. Das bedeutet konkret:

  • Es besteht Versicherungsschutz, wenn ein Verstoß gegen eine vertrauliche Vereinbarung (z. B. NDA) oder eine Datenvertraulichkeitserklärung erfolgt.
  • Die Ursache kann technischer Natur (z. B. ein Hackerangriff, Systemfehler) oder menschlich bedingt sein (z. B. falscher Umgang mit Daten, unsachgemäße Weitergabe).
  • Die Vertragsstrafe wird im Rahmen der vereinbarten Versicherungssumme durch den Versicherer getragen.

Wichtig ist: Der Versicherungsschutz gilt nur, wenn die Vertragsstrafe rechtmäßig und vertraglich vereinbart wurde. Die Höhe der Leistung ist außerdem auf den im Vertrag festgelegten Umfang begrenzt.

Vorteile für Unternehmen:

  • Schutz vor hohen finanziellen Belastungen durch Vertragsstrafen
  • Absicherung bei menschlichem oder technischem Fehlverhalten
  • Erhöhte Rechtssicherheit im Umgang mit sensiblen Informationen
  • Stärkere Verhandlungsposition bei Aufträgen mit Geheimhaltungsauflagen

Gerade in Zeiten steigender Datenschutzanforderungen und wachsender Cyberbedrohungen ist diese Versicherungsleistung eine wertvolle Ergänzung jeder Cyber-Police.

Der Begriff „vorrangige Versicherung“ oder Primärdeckung beschreibt eine besondere Regelung im Versicherungsvertrag. Sie bedeutet, dass die Cyberversicherung im Schadensfall zuerst leistet, auch wenn für denselben Vorfall theoretisch noch ein anderer Versicherungsvertrag besteht.

In der Praxis kommt es häufig vor, dass bestimmte Risiken oder Schadenereignisse durch mehrere Versicherungen gleichzeitig abgedeckt sind – zum Beispiel durch eine allgemeine Betriebshaftpflichtversicherung, eine Vermögensschadenhaftpflicht oder eine Elektronikversicherung.
Wenn nun ein Cybervorfall eintritt (z. B. ein Hackerangriff, ein Datenverlust oder ein Phishing-Schaden), kann es sein, dass sowohl die Cyberversicherung als auch ein anderer Vertrag für denselben Schaden in Frage kommt.
Die Regelung der vorrangigen Versicherung oder Primärdeckung (priority coverage) stellt klar:
Die Cyberversicherung übernimmt in solchen Fällen vorrangig die Regulierung des Schadens. Das bedeutet:

  • Die versicherten Personen oder Unternehmen müssen nicht zuerst bei anderen Versicherern anfragen oder Ansprüche prüfen lassen.
  • Die Abwicklung erfolgt direkt über die Cyberversicherung, wodurch der Prozess schneller, effizienter und klarer verläuft.
  • Im Hintergrund können sich die beteiligten Versicherer ggf. über sogenannte Regressansprüche abstimmen, ohne dass der Versicherungsnehmer damit belastet wird.

Diese Regelung verschafft dem Versicherungsnehmer mehr Sicherheit und Klarheit, weil es keine Unsicherheit darüber gibt, welcher Versicherer zuerst in Leistung gehen muss. Die Vorteile der vorrangigen Deckung in der Cyberversicherung:

  • Schnelle und eindeutige Schadenregulierung
  • Vermeidung von Zuständigkeitsdiskussionen zwischen Versicherern
  • Klarer Schutz bei Mehrfachversicherung
  • Kein zusätzlicher bürokratischer Aufwand für den Versicherungsnehmer
Diese Regelung finden Sie in unseren Markel Pro Cyber - Sonderbedingungen als zusätzlich Leistungserweiterung und ist beitragsfrei enthalten.
Ja, neben den vertraglich dokumentierten und bereits umfangreichen Versicherungsbedingungen gelten bei dieser Cyberversicherung von Markel noch ergänzende und vorteilhafte Sonderregelungen, die im Zweifel zugunsten des Versicherungsnehmers angewendet werden.

Diese besonderen Regelungen bieten Ihnen als Versicherungsnehmer höchstmögliche Flexibilität, Rechtssicherheit und Schutz, selbst bei versehentlichen Fehlern, Änderungen im Arbeitsumfeld oder beim Versichererwechsel.

Zu den wichtigsten Punkten gehören:

  • Erweiterter Versicherungsschutz bei Pflichtverletzungen
    Versehentliche Versäumnisse bei Anzeigepflichten oder Obliegenheiten beeinträchtigen den Versicherungsschutz nicht, sofern sie nachträglich unverzüglich erfüllt werden. Diese Regelung greift für Schäden bis zu 5.000 €.
  • Besserstellungsklausel bei Versichererwechsel
    Wenn Bedingungen eines Vorvertrags (beim gleichen oder anderen Versicherer) im Schadensfall günstiger sind, wird auf Wunsch nach diesen alten Bedingungen reguliert – bei gleicher Grundgefahr und keiner Reduzierung der Versicherungssumme. Dies gilt für Schäden bis 500.000 € und bis zu 3 Jahre nach Versicherer- oder Tarifwechsel.
  • Abweichungen zu GDV-Standards
    Weichen die vereinbarten Bedingungen von GDV-Musterbedingungen zu Ihrem Nachteil ab, kann auf Wunsch nach GDV-Standard reguliert werden. Zudem besteht ein Recht auf Anwendung neuer, vorteilhafter Vertragsbedingungen bei Weiterentwicklungen.
  • Gefahrerhöhungen & Homeoffice
    Selbst bei Veränderungen im Risiko (z. B. durch Homeoffice-Nutzung privater oder betrieblicher IT) bleibt der Versicherungsschutz bestehen – ohne Anzeigepflicht oder Kündigungsrecht des Versicherers bei Schäden bis 5.000 €.
  • Eingeschränkte Leistungskürzung bei grober Fahrlässigkeit
    Bei grob fahrlässigem Verhalten kann der Versicherer die Leistung nur um max. 20 % kürzen, und das auch nur auf den Teil des Schadens bis 250.000 €. Der Nachweis der groben Fahrlässigkeit liegt beim Versicherer.
  • Erweiterter Personenkreis
    Auch Aufsichts-, Verwaltungs- oder Beiräte gelten im Rahmen ihrer Tätigkeit als mitversicherte Personen. Ebenso sind Haftungsansprüche zwischen Versicherten untereinander mitversichert, sofern keine Minderheitsbeteiligung oder expliziter Ausschluss vorliegt.
  • Beitragsermittlung und Zahlung
    Kleine Fehler bei der Beitragsmeldung (z. B. Umsatz, Mitarbeiterzahl) beeinträchtigen den Schutz nicht. Auch versehentliche Falschangaben zur Bankverbindung oder späte Zahlung der Erstprämie (innerhalb von 4 Wochen) führen nicht automatisch zum Verlust des Versicherungsschutzes.
  • Nachweis unbefugter Nutzung
    Wenn ein Cyber-Schaden nicht zweifelsfrei nachweisbar auf eine unbefugte Nutzung zurückzuführen ist, reicht die überwiegende Wahrscheinlichkeit, bestätigt durch einen Experten.
  • Vorrangigkeit der Cyberversicherung
    Besteht Doppelversicherung, gilt der Schutz dieser Cyberversicherung vorrangig, sodass der Versicherungsnehmer nicht zwischen mehreren Verträgen klären muss, welcher greift.
  • Verzicht auf Schadenfallkündigung
    Der Versicherer verzichtet auf sein Recht zur Kündigung nach einem Schadenfall – sofern vereinbarte Risikominimierungsmaßnahmen fristgerecht umgesetzt werden.
Den genauen Wortlaut der erweiterten Versicherungsbedingungen finden Sie hier
In der Cyberversicherung von Markel besteht grundsätzlich ein weltweiter Versicherungsschutz – das heißt, der Schutz Ihrer Police greift unabhängig davon, ob der Schaden im Inland oder im Ausland entsteht. Doch es gibt eine wichtige Ausnahme: sogenannte „Non-Admitted-Countries“ (nicht zugelassene Länder).

Diese Länder erlauben es aus regulatorischen oder rechtlichen Gründen nicht, dass ausländische Versicherer ohne lokale Lizenz direkt Versicherungsleistungen erbringen oder Policen anbieten. Das bedeutet: Der Versicherer darf in diesen Ländern keine direkte Zahlung leisten oder Schadenregulierung durchführen.

Dennoch lässt Sie Ihre Cyberversicherung in solchen Fällen nicht im Stich:
Kann der Versicherer aufgrund gesetzlicher Bestimmungen im jeweiligen Land keine direkte Leistung vor Ort erbringen, erfolgt die Leistungserbringung stattdessen am Sitz des Versicherungsnehmers (z. B. in Deutschland oder Österreich). Der Anspruch auf die Versicherungsleistung bleibt bestehen, aber die Auszahlung erfolgt ausschließlich an den Versicherungsnehmer selbst – nicht an eine Tochtergesellschaft, Niederlassung oder eine lokale Einheit im Ausland.

Diese Regelung stellt sicher, dass Sie trotz regulatorischer Einschränkungen in bestimmten Ländern nicht auf Ihre vertraglich vereinbarten Leistungen verzichten müssen – allerdings mit der Einschränkung, dass nur der Versicherungsnehmer direkt anspruchsberechtigt ist.
Typische Non-Admitted-Countries sind z. B. China, Indien oder Brasilien – hier ist häufig eine lokale Versicherung notwendig, um den vollständigen Schutz vor Ort zu erhalten.