Apo Cyber Risk PoliceCyber-Police Apotheke

Was genau ist eine Cyber-Police?

Die Cyberdeckung ergänzt – neben anderen - folgende in Apotheken üblicherweise bestehenden Policen in den datensicherheitsbedingten Risikobereichen:

  • Die Betriebshaftpflicht wird um die Cyber-Risiken ergänzt
  • Die Inhaltsversicherung oder Technische Versicherung um die Vermögensrisiken durch Datenverletzung sowie
  • Rechtsschutz-Versicherung um das entsprechende Rechtsgebiet

Die Cyber-Risk-Police: Was ist versichert

Gegenstand der Versicherung sind Vermögensschäden, die durch eine Informationssicherheitsverletzung verursacht worden sind.

Damit der Versicherungsschutz greift, muss die Informationssicherheitsverletzung durch mindestens eines der folgenden Ereignisse ausgelöst werden:

  • Angriffe auf elektronische Daten oder informationsverarbeitende Systeme des Versicherungsnehmers (zielgerichtet und nicht zielgerichtet);
  • unberechtigte Zugriffe auf elektronische Daten des Versicherungsnehmers;
  • Eingriffe in informationsverarbeitende Systeme des Versicherungsnehmers;
  • eine Handlung oder Unterlassung, die zu einer Verletzung von datenschutzrechtlichen Vorschriften durch den Versicherungsnehmer führt;
  • Schadprogramme, die auf elektronische Daten oder informationsverarbeitende Systeme des Versicherungsnehmers wirken.

Der Haftpflicht-Baustein einer apothekengerechten Cyber-Risk-Police

apotheken cyber risiko police sicherheit DenPhaMedVersicherungsschutz besteht für den Fall, dass der Versicherungsnehmer wegen einer Informationssicherheitsverletzung, die einen Vermögensschaden zur Folge hat, aufgrund gesetzlicher Haftpflichtbestimmungen privatrechtlichen Inhalts von einem Dritten auf Schadensersatz in Anspruch genommen wird.

Dabei kommt es nicht darauf an ob die Informationssicherheitsverletzung beim Versicherungsnehmer, mitversicherten Unternehmen oder beim Anspruchsteller eingetreten ist.

Für den Versicherungsnehmer besteht für durch ihn veröffentlichte elektronische Medieninhalte Versicherungsschutz für Ansprüche wegen

  • Persönlichkeitsrechts- und Namensrechtsverletzungen oder
  • Urheber- und Markenrechtsverletzungen und daraus resultierende Verstöße gegen das Wettbewerbsrecht
  • Versicherung von PCI-Vertragsstrafen durch einen E-Payment Service Provider.

Der Baustein Eigenschaden: was Apothekeninhaber brauchen

Apothekenunterbrechung/ Ertragsausfall: Eine Betriebsunterbrechung liegt vor, wenn infolge der Informationssicherheitsverletzung elektronische Daten oder informationsverarbeitende Systeme des Versicherungsnehmers nicht zur Verfügung stehen oder nicht die übliche Leistung erbringen und daraus ein Unterbrechungsschaden entsteht.

Der Unterbrechungsschaden summiert sich aus dem entgangenen Betriebsgewinn und den fortlaufenden Kosten, die im Zeitraum der Betriebsunterbrechung nicht erwirtschaftet werden können.

Einfache Entschädigung: Der Versicherer leistet Entschädigung in Höhe des im Versicherungsschein genannten Tagessatzes, solange ein Unterbrechungsschaden vorliegt.

apotheken cyber risiken police it DenPhaMed

Die sinnvollen Erweiterungsmöglichkeiten individuell nach Bedarf

  • Ausfall des IT-Dienstleisters
  • technische Hard- oder Softwarefehler in den Systemen des Versicherungsnehmers
  • Wiederherstellung von Daten
  • Kosten des Austauschs von Hardware
  • Versicherung bei Cyber Erpressung

Der entscheidende Baustein: Service und garantierte Assistance

Ohne die Bereitstellung einer rund um die Uhr besetzten Notrufnummer für den Krisenfall ist eine Cyber-Versicherung – wenn überhaupt - nur die Hälfte wert. Denn im Fall der Fälle findet man möglicherweise keinen Dienstleister der innerhalb der geforderten 72 Stunden beriet steht und den Schaden aktiv angehen kann. Denn die Assistance-Leistung muss so ausgelegt sein, dass die Einhaltung der gesetzlichen Meldepflicht gemäß EU- DSGVO jederzeit gewährleistet ist.

Hierzu gehören insbesondere:

  • Forensik/Schadenfeststellungskosten
  • Benachrichtigungskosten und Call-Center-Leistungen
  • Krisenkommunikation und PR-Maßnahmen
  • Rechtsberatungskosten bei behördlichen Ermittlungen

Außerdem müssen Cyberpolicen allen anderen Verträgen ohne Anrechnung vorgehen. Auch sollte der Versicherungsantrag einfach und verständlich sein, damit die Gefahr von versteckten Obliegenheitsverletzungen aufgeschlossen ist. Mehr

Sonderrisiken in Apotheken

In Apotheken gibt es zudem einige Sonderrisiken wie Filialapotheken, Kommissionierer, eRezepte, Schnittstellen zum NIR- Spektrometer und auch die ab 2019 eindeutige elektronische Identifizierung der Marktpartner über das N-Ident-Verfahren nach SecurPharm sollten in der Police eindeutig als mitversichert benannt sein.

Auch sollten Datenvertraulichkeitsverletzungen auch ohne vorherige schriftlich vereinbarte Geheimhaltungspflichten versichert sein. Denn das ist wichtig für alle Rezepte, weil ansonsten zu jedem Rx eine Speicherungserlaubnis ausgefüllt werden müsste.

Weiterhin sollte Versicherungsschutz auch bei Ausfall des IT-Dienstleisters des Versicherungsnehmers versicherbar sein, denn jede Apotheke arbeitet mindestens mit einem Anbieter von Apothekensoftware und einem Rezeptabrechner zusammen. Auch die Warenwirtschaft kann hier leicht betroffen sein.

Apotheken-Hightech ist besonders gefährdet

apotheken cyber risiko cyber police geklaut DenPhaMedLetztlich sollte der Versicherungsschutz auch generell auf technische Fehler erweiterbar sein, denn selbstverständlich können Datenverluste auch zu einer Betriebsunterbrechung durch Ausfall der Apothekentechnik führen. Hier sind Apotheken mit Kommissionierern, Blisterautomaten und Reinräumen sogar besonders anfällig.

Da sich die Datendiebe auch in Zukunft immer neue Trojaner und Hacker-Einbruchwege ausdenken werden, ist es sinnvoll, immer auch unbenannte Gefahren mitzuversichern, denn sonst wären ja gerade die gefährlichsten, weil neuesten Datenklau-Methoden im Zweifel nicht mitversichert. Insgesamt sollte der Versicherungsumfang zudem je nach individuellem Apothekenbedarf in einem Baukastensystem wählbar sein.

Bauen Sie also rechtzeig vor und lassen Sie sich über einen apothekengerechten Cyberschutz beraten. Laden Sie dazu gern unser Faxformular herunter. (Download Absicherung Datenschutz)

Sie wünschen zu dem Thema Cyber-Schutz einen persönlichen Beratungstermin vor Ort?

Und so geht es – voraussichtlich – in den nächsten Jahren weiter:

  1. Die Schadenfälle werden kommen – und sie werden immer mehr werden. Denn Datendiebstahl wird der Einbruch der Zukunft werden, weil Gesundheitsdaten noch wertvoller als Tilidin ist …
  2. Deshalb werden die Prämien erstmal reflexartig steigen. Weshalb wir die rechtzeitige Eindeckung empfehlen.
  3. Es wird sich um ein Globalisierungsrisiko handeln: Die Diebe der Zukunft sitzen in irgendeinem Ausland oder surfen über irgendwelche ausländischen Server oder gleich im Darknet…
  4. Deshalb wird es kaum Schäden geben, für die die Versicherer Regress holen können.
  5. Die technologische Revolution schreitet fort. Irgendwann werden gleich die eigenständig „denkenden“ Roboter gehackt… jedenfalls wird es ständig neue Risikoszenarien geben.
  6. Deshalb werden die Prämien alsbald zu Multi-Risk-Versionen, weil sonst immer die aktuellste Gefahr nicht mitversichert wäre.
  7. Und dann steigen die Prämien wieder an.
  8. Am Ende ist die Cyber-Risk-Police neben der Haftpflicht, der Inhalts- und der Betriebsunterbrechungsversicherung die vierte Standard-Police, die jeder Apotheker brauchen wird. Dann folgt der Rechtsschutz als fünfter – und erster im Notfall verzichtbarer Baustein…

Sie möchten zu dem Thema Cyber-Schutz Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!?