Zum Inhalt
Recht & Versicherung, Digitalisierung

Cyberversicherung? Ja – nein – vielleicht doch?

Hotels verwalten viele persönliche Daten wie Kreditkarteninformationen und Kontaktdaten und sind so besonders interessant für Cyberangriffe. Macht da eine Cyberversicherung Sinn? Datenschutz-Expertin Mag. (FH) Annemarie Maurer mit einer Einschätzung.

19. Juni 2024

Lesezeit: 

Cyberversicherungen schützen Unternehmen vor den finanziellen Folgen von Cyberangriffen und Datenschutzverletzungen, indem sie Risiken wie Datendiebstahl, Ransomware, Systemausfälle und andere IT-bezogene Zwischenfälle abdecken.

 

Macht es Sinn, eine Cyberversicherung abzuschließen?

Getroffene IT-Sicherheitsmaßnahmen können zwar das Risiko eines Cyberangriffs erheblich reduzieren, aber nicht vollständig ausschließen. Um sicherzustellen, dass ein Versicherer im Falle eines Cyberangriffs zahlt, sollten Sie vor Abschluss prüfen, ob die Bedingungen, die in der Polizze angeführt sind, zum Zeitpunkt des Abschlusses und darüber hinaus fortlaufend erfüllt werden können. Das heißt, wenn im Hotel selbst die „Hausaufgaben“ im Bereich Cybersecurity und Datenschutz noch nicht oder nur im geringen Maß gemacht worden sind, ist an den Abschluss einer Cyberversicherung nicht zu denken.

Bedingungen könnten sein:

  • Erstellung einer gründlichen Risikobewertung der IT-Infrastruktur und Dokumentation.
  • Implementierung umfassender Sicherheitsvorkehrungen wie Firewalls und Antivirensoftware.
  • Regelmäßige Aktualisierung aller Systeme und Softwareanwendungen.
  • Abhaltung von Schulungen für alle Mitarbeitenden zur Sensibilisierung für Cyber-Bedrohungen und sichere IT-Praktiken sowie Durchführung von Phishing-Simulationen.
  • Strenge Richtlinien zur sicheren Speicherung und Verarbeitung personenbezogener Daten der Gäste.
  • Einsatz von Verschlüsselungstechnologien, um sensible Daten zu schützen.
  • Vorhandensein eines detaillierten Notfallplans für den Umgang mit Cyberangriffen.
  • Regelmäßige Sicherung aller wichtigen Daten und Systeme.
  • Durchführung von wiederkehrenden internen und externen Audits der IT-Sicherheitsmaßnahmen.

Was muss ich beim Abschluss beachten?

Mehrere Aspekte sollten berücksichtigt werden:

  • Stellen Sie sicher, dass die Polizze alle relevanten Risiken, die in Ihrem Hotel auftreten könnten, abdeckt. Achten Sie auf spezifische Einschlüsse und Ausschlüsse der Versicherung. Überlegen Sie auch, wie hoch die Versicherungssumme sein sollte, um im Schadensfall ausreichend abgesichert zu sein.
  • Vergleichen Sie verschiedene Angebote hinsichtlich der Kosten und der Selbstbeteiligung im Schadensfall.
  • Prüfen Sie, welche Dienstleistungen im Schadensfall angeboten werden, z.B. Notfallmaßnahmen und rechtliche Unterstützung.
  • Die Höhe der Versicherungssumme sollte an die Größe des Hotels und die potenziellen Risiken angepasst sein.

 

Was decken nun Cyberversicherungen ab?

Zu den typischen und oft angeführten Leistungen in der Polizze gehören:

  • Kosten für die Wiederherstellung von Daten und Systemen nach einem Cyberangriff.
  • Entschädigungen für Betriebsunterbrechungen aufgrund eines Cybervorfalls.
  • Rechtliche Kosten und Bußgelder, die aufgrund von Datenschutzverletzungen entstehen können.
  • Kosten für Krisenmanagement und PR, um den Ruf des Unternehmens zu schützen.
  • Entschädigungen bei Haftungsansprüchen durch Dritte, z.B. wenn Kundendaten gestohlen wurden und diese rechtliche Schritte einleiten.

 

Fazit

Eine Cyberversicherung für Hotels ist keine pauschale Notwendigkeit, sondern eine strategische Entscheidung. Der Abschluss kann sinnvoll sein, um sich gegen die finanziellen und betrieblichen Folgen von Cyberangriffen abzusichern. Wichtig ist jedoch, die Polizze genau auf die spezifischen Bedürfnisse des Hotels abzustimmen. Gleichzeitig sollten Hotels kontinuierlich in ihre IT-Sicherheitsinfrastruktur investieren und ihre Mitarbeiterregelmäßig schulen. Denn Prävention bleibt der beste Schutz gegen Cyberkriminalität.

Diese Artikel könnten Sie auch interessieren

BEST Practice: PURADIES in Leogang
Digitalisierung Best Practice

BEST Practice: PURADIES in Leogang

Im Naturresort PURADIES in Leogang ist bereits seit 2019 ein Chatbot im Einsatz. Zum Game-Changer wurde die KI-Erweiterung 2023, so Michael Madreiter.

Zum Artikel
Zuerst Strategie, dann Software
Digitalisierung Marketing & Vertrieb

Zuerst Strategie, dann Software

KI hält auch Einzug ins Dynamic Pricing. Jede Software ist aber nur so gut wie die Daten, mit denen sie gefüttert wird – das gilt vor allem für eine erfolgreiche Dynamic Pricing Strategie, die für jeden Betrieb individuell und anders aussehen kann. Vertriebsexpertin Sigrid Ruppe-Senn zeigt auf, was dabei zu beachten ist und wie mit Hilfe von neuen Technologien erfolgreiches Dynamic Pricing umgesetzt werden kann.

Zum Artikel
Zur Hauptnavigation
Print Share

Diesen Artikel teilen

Das geistige Eigentum an allen Texten, Bildern und Videos auf dieser Website liegt bei der Österreichischen Hoteliervereinigung oder wurde mit Genehmigung des jeweiligen Inhabers der entsprechenden Rechte verwendet. Es ist gestattet, diese Website zu betrachten, Extrakte auszudrucken, auf die Festplatte Ihres Computers zu speichern und an andere Personen weiterzuleiten. Es ist jedoch nicht gestattet, die Inhalte kommerziell zu nutzen oder Inhalte – auch in Teilen – in Publikationen zu verwenden. Weitergehende Rechte sind mit der Nutzung dieser Website nicht verbunden. Die Österreichische Hoteliervereinigung ist nicht verantwortlich für fremde Inhalte von Websites, auf die von dieser Seite verwiesen wird.