Apo Cyber Risk PoliceCyber-Police für die Apotheke

Was genau leistet diese Versicherung?

Die Cyberdeckung ergänzt – neben anderen folgende in Apotheken üblicherweise bestehenden Policen in den datensicherheitsbedingten Risikobereichen: Die Betriebshaftpflicht wird um Cyber-Risiken erweitert, die Inhaltsversicherung oder technische Versicherung um die Vermögensrisiken durch Datensicherheitsverletzung sowie die Rechtsschutzversicherung um das entsprechende Rechtsgebiet.

Die Cyber-Police: Was ist versichert

Gegenstand der Versicherung sind Vermögensschäden, die durch eine Informationssicherheitsverletzung verursacht worden sind.

Damit der Versicherungsschutz greift, muss die Informationssicherheitsverletzung durch mindestens eines der folgenden Ereignisse ausgelöst werden:

  • Angriffe auf elektronische Daten oder informationsverarbeitende Systeme des Versicherungsnehmers (zielgerichtet und nicht zielgerichtet);
  • unberechtigte Zugriffe auf elektronische Daten des Versicherungsnehmers;
  • Eingriffe in informationsverarbeitende Systeme des Versicherungsnehmers;
  • eine Handlung oder Unterlassung, die zu einer Verletzung von datenschutzrechtlichen Vorschriften durch den Versicherungsnehmer führt;
  • Schadprogramme, die auf elektronische Daten oder informationsverarbeitende Systeme des Versicherungsnehmers wirken.

Der Haftpflicht-Baustein einer apothekengerechten Cyber-Risk-Police

apotheken cyber risiko police sicherheit DenPhaMedVersicherungsschutz besteht für den Fall, dass der Versicherungsnehmer wegen einer Informationssicherheitsverletzung, die einen Vermögensschaden zur Folge hat, aufgrund gesetzlicher Haftpflichtbestimmungen privatrechtlichen Inhalts von einem Dritten auf Schadensersatz in Anspruch genommen wird.

Dabei kommt es nicht darauf an, ob die Informationssicherheitsverletzung beim Versicherungsnehmer, mitversicherten Unternehmen oder beim Anspruchsteller eingetreten ist.

Für den Versicherungsnehmer besteht für durch ihn veröffentlichte elektronische Medieninhalte Versicherungsschutz bei Ansprüchen wegen

  • Persönlichkeitsrechts- und Namensrechtsverletzungen oder
  • Urheber- und Markenrechtsverletzungen und daraus resultierende Verstöße gegen das Wettbewerbsrecht.
  • Zudem besteht Versicherungsschutz bei PCI-Vertragsstrafen durch einen E-Payment Service-Provider.

Der Baustein Eigenschaden: Was Apothekeninhaber brauchen

Apothekenunterbrechung/Ertragsausfall: Eine Betriebsunterbrechung liegt vor, wenn infolge der Informationssicherheitsverletzung elektronische Daten oder informationsverarbeitende Systeme des Versicherungsnehmers nicht zur Verfügung stehen oder nicht die übliche Leistung erbringen und daraus ein Unterbrechungsschaden entsteht.

Der Unterbrechungsschaden summiert sich aus dem entgangenen Betriebsgewinn und den fortlaufenden Kosten, die im Zeitraum der Betriebsunterbrechung nicht erwirtschaftet werden können.

Einfache Entschädigung: Der Versicherer leistet Entschädigung in Höhe des im Versicherungsschein genannten Tagessatzes, solange ein Unterbrechungsschaden vorliegt.

apotheken cyber risiken police it DenPhaMed

Die sinnvollen Erweiterungsmöglichkeiten individuell nach Bedarf

  • Ausfall des IT-Dienstleisters
  • technische Hard- oder Softwarefehler in den Systemen des Versicherungsnehmers
  • Wiederherstellung von Daten
  • Kosten des Austauschs von Hardware
  • Versicherung bei Cyber-Erpressung

Der entscheidende Baustein: Service und garantierte Assistance

Ohne die Bereitstellung einer rund um die Uhr besetzten Notrufnummer für den Krisenfall ist eine Cyber-Versicherung – wenn überhaupt – nur die Hälfte wert. Denn im Fall der Fälle findet man möglicherweise keinen Dienstleister, der innerhalb der geforderten 72 Stunden bereitsteht und den Schaden aktiv angehen kann. In eine solche Situation sollte aber kein Apothekeninhaber und keine Apothekeninhaberin geraten. Daher müssen die Assistance-Leistungen so ausgelegt sein, dass die Einhaltung der gesetzlichen Meldepflicht gemäß EU-DSGVO jederzeit gewährleistet ist.

Hierzu gehören insbesondere:

  • IT-Forensik/Schadenfeststellungskosten
  • Benachrichtigungskosten und Call-Center-Leistungen
  • Krisenkommunikation und PR-Maßnahmen
  • Rechtsberatungskosten bei behördlichen Ermittlungen

Außerdem müssen Cyberpolicen allen anderen Verträgen ohne Anrechnung vorgehen. Auch sollte der Versicherungsantrag einfach und verständlich sein, damit die Gefahr von versteckten Obliegenheitsverletzungen ausgeschlossen ist. Mehr

Sonderrisiken in Apotheken

In Apotheken gibt es zudem einige Sonderrisiken wie Filialapotheken, Kommissionierer, eRezepte, Schnittstellen zum NIR-Spektrometer und auch die ab 2019 eindeutige elektronische Identifizierung der Marktpartner über das N-Ident-Verfahren nach securPharm. Diese sollten in der Police eindeutig als mitversichert benannt sein.

Darüber hinaus sollten Datenvertraulichkeitsverletzungen ohne vorherige schriftlich vereinbarte Geheimhaltungspflichten versichert sein. Das ist wichtig für alle Rezepte, weil ansonsten zu jedem Rx eine Speicherungserlaubnis ausgefüllt werden müsste.

Weiterhin sollte Versicherungsschutz auch bei Ausfall des IT-Dienstleisters des Versicherungsnehmers versicherbar sein, denn jede Apotheke arbeitet mindestens mit einem Anbieter von Apothekensoftware und einem Rezeptabrechner zusammen. Auch die Warenwirtschaft kann hier leicht betroffen sein.

Apotheken-Hightech ist besonders gefährdet

apotheken cyber risiko cyber police geklaut DenPhaMedLetztlich sollte der Versicherungsschutz generell auf technische Fehler erweiterbar sein, denn selbstverständlich können Datenverluste zu einer Betriebsunterbrechung durch Ausfall der Apothekentechnik führen. Hier sind Apotheken mit Kommissionierern, Blisterautomaten und Reinräumen sogar besonders anfällig.

Da sich die Datendiebe auch in Zukunft immer neue Trojaner und Hacker-Einbruchwege ausdenken werden, ist es sinnvoll, immer auch unbenannte Gefahren mitzuversichern, denn sonst wären ja gerade die gefährlichsten, weil neuesten Datenklau-Methoden im Zweifel nicht mitversichert. Insgesamt sollte der Versicherungsumfang zudem je nach individuellem Apothekenbedarf in einem Baukastensystem wählbar sein.

Bauen Sie rechtzeig vor und lassen Sie sich über einen apothekengerechten Cyber-Schutz beraten. Unsere Experten stehen Ihnen dafür gerne zur Verfügung. Kontaktieren Sie einfach unser Büro.

 

Und so geht es – voraussichtlich – in den nächsten Jahren weiter:

  1. Die Schadenfälle werden kommen – und sie werden immer mehr werden. Denn Datendiebstahl wird gewissermaßen der „Einbruch der Zukunft“ werden, weil Gesundheitsdaten noch wertvoller als Tilidin sind.
  2. Deshalb werden die Prämien zuerst einmal reflexartig steigen. Weshalb wir die rechtzeitige Eindeckung empfehlen.
  3. Es wird sich um ein Globalisierungsrisiko handeln: Die Diebe der Zukunft sitzen in irgendeinem fernen Land oder surfen über irgendwelche ausländischen Server.
  4. Deshalb wird es kaum Schäden geben, für die die Versicherer Regress holen können.
  5. Die technologische Revolution schreitet fort. Es wird ständig neue Risikoszenarien geben.
  6. Deshalb werden die Prämien alsbald zu Multi-Risk-Versionen, weil sonst immer die aktuellste Gefahr nicht mitversichert wäre.
  7. Und dann steigen die Prämien wieder an.
  8. Am Ende ist die Cyber-Risk-Police neben der Haftpflicht, der Inhalts- und der Betriebsunterbrechungsversicherung die vierte Standard-Police, die jeder Apotheker brauchen wird. Dann folgt der Rechtsschutz als fünfter – und erster im Notfall verzichtbarer Baustein…

Sie möchten zu dem Thema Cyber-Schutz Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!?