Zum Inhalt
Cyberversicherung? Ja - Nein - vielleicht doch?
Sicherheit

Cyberversicherung? Ja - Nein - vielleicht doch?

Hotels verwalten viele persönliche Daten wie Kreditkarteninformationen und Kontaktdaten und sind so besonders interessant für Cyberangriffe. Macht da eine Cyberversicherung Sinn? Datenschutz-Expertin Mag. (FH) Annemarie Maurer mit einer Einschätzung.

Lesezeit: 

Cyberversicherungen schützen Unternehmen vor den finanziellen Folgen von Cyberangriffen und Datenschutzverletzungen, indem sie Risiken wie Datendiebstahl, Ransomware, Systemausfälle und andere IT-bezogene Zwischenfälle abdecken. Allerdings gibt es ein paar Dinge zu beachten:

Macht es Sinn, eine Cyberversicherung abzuschließen?

Getroffene IT-Sicherheitsmaßnahmen können zwar das Risiko eines Cyberangriffs erheblich reduzieren, aber nicht vollständig ausschließen. Um sicherzustellen, dass ein Versicherer im Falle eines Cyberangriffs zahlt, sollten Sie vor Abschluss prüfen, ob die Bedingungen, die in der Polizze angeführt sind, zum Zeitpunkt des Abschlusses und darüber hinaus fortlaufend erfüllt werden können. Das heißt, wenn im Hotel selbst die „Hausaufgaben“ im Bereich Cybersecurity und Datenschutz noch nicht oder nur im geringen Maß gemacht worden sind, ist an den Abschluss einer Cyberversicherung nicht zu denken. Bedingungen könnten sein:

  • Erstellung einer gründlichen Risikobewertung der IT-Infrastruktur und Dokumentation.
  • Implementierung umfassender Sicherheitsvorkehrungen wie Firewalls und Antivirensoftware.
  • Regelmäßige Aktualisierung aller Systeme und Softwareanwendungen.
  • Abhaltung von Schulungen für alle Mitarbeitenden zur Sensibilisierung für Cyber-Bedrohungen und sichere IT-Praktiken sowie Durchführung von Phishing-Simulationen.
  • Strenge Richtlinien zur sicheren Speicherung und Verarbeitung personenbezogener Daten der Gäste.
  • Einsatz von Verschlüsselungstechnologien, um sensible Daten zu schützen.
  • Vorhandensein eines detaillierten Notfallplans für den Umgang mit Cyberangriffen.
  • Regelmäßige Sicherung aller wichtigen Daten und Systeme.
  • Durchführung von wiederkehrenden internen und externen Audits der IT-Sicherheitsmaßnahmen.

Was muss ich beim Abschluss beachten?

Mehrere Aspekte sollten berücksichtigt werden:

  • Stellen Sie sicher, dass die Polizze alle relevanten Risiken, die in Ihrem Hotel auftreten könnten, abdeckt. Achten Sie auf spezifische Einschlüsse und Ausschlüsse der Versicherung. Überlegen Sie auch, wie hoch die Versicherungssumme sein sollte, um im Schadensfall ausreichend abgesichert zu sein.
  • Vergleichen Sie verschiedene Angebote hinsichtlich der Kosten und der Selbstbeteiligung im Schadensfall.
  • Prüfen Sie, welche Dienstleistungen im Schadensfall angeboten werden, z.B. Notfallmaßnahmen und rechtliche Unterstützung.
  • Die Höhe der Versicherungssumme sollte an die Größe des Hotels und die potenziellen Risiken angepasst sein.

Was decken nun Cyberversicherungen ab?

Zu den typischen und oft angeführten Leistungen in der Polizze gehören:

  • Kosten für die Wiederherstellung von Daten und Systemen nach einem Cyberangriff.
  • Entschädigungen für Betriebsunterbrechungen aufgrund eines Cybervorfalls.
  • Rechtliche Kosten und Bußgelder, die aufgrund von Datenschutzverletzungen entstehen können.
  • Kosten für Krisenmanagement und PR, um den Ruf des Unternehmens zu schützen.Fazit

Fazit

Eine Cyberversicherung für Hotels ist keine pauschale Notwendigkeit, sondern eine strategische Entscheidung. Der Abschluss kann sinnvoll sein, um sich gegen die finanziellen und betrieblichen Folgen von Cyberangriffen abzusichern. Wichtig ist jedoch, die Polizze genau auf die spezifischen Bedürfnisse des Hotels abzustimmen. Gleichzeitig sollten Hotels kontinuierlich in ihre IT Sicherheitsinfrastruktur investieren und ihre Mitarbeiter:innen regelmäßig schulen. Denn Prävention bleibt der beste Schutz gegen Cyberkriminalität.

Julia Pfeiffer MA

Julia Pfeiffer MA

ÖHV-Campus E-Mail senden +43 1 5330952-38
Zur Hauptnavigation
Print Share

Diesen Artikel teilen

Das geistige Eigentum an allen Texten, Bildern und Videos auf dieser Website liegt bei der Österreichischen Hoteliervereinigung oder wurde mit Genehmigung des jeweiligen Inhabers der entsprechenden Rechte verwendet. Es ist gestattet, diese Website zu betrachten, Extrakte auszudrucken, auf die Festplatte Ihres Computers zu speichern und an andere Personen weiterzuleiten. Es ist jedoch nicht gestattet, die Inhalte kommerziell zu nutzen oder Inhalte – auch in Teilen – in Publikationen zu verwenden. Weitergehende Rechte sind mit der Nutzung dieser Website nicht verbunden. Die Österreichische Hoteliervereinigung ist nicht verantwortlich für fremde Inhalte von Websites, auf die von dieser Seite verwiesen wird.