Spätestens mit Inkrafttreten der NIS-2-Richtlinie am 17. Oktober 2024 dürfte sich die Wahrnehmung beim Thema Cybersicherheit bei vielen KMU ändern. Die Richtlinie soll Unternehmen und damit die Wirtschaft resilienter gegen Cyberangriffe machen. Aktuellen Zahlen der Bundesregierung zufolge sind in Deutschland rund 29.500 Unternehmen von NIS-2 betroffen. „Mit unserem Gesetz erhöhen wir den Schutz vor Cyberangriffen, egal ob sie staatlich gelenkt oder kriminell motiviert sind. Künftig müssen mehr Unternehmen in mehr Sektoren Mindestvorgaben für die Cybersicherheit und Meldepflichten bei Cybervorfällen erfüllen. Wir steigern das Sicherheitsniveau – und senken damit das Risiko für Unternehmen, Opfer von Cyberangriffen zu werden“, erklärt Bundesinnenministerin Nancy Faeser zur Verabschiedung.
Das Gesetz gilt zunächst für Unternehmen, die mehr als 50 Mitarbeiter beschäftigen und mehr als zehn Millionen Euro Umsatz erwirtschaften – und die in kritischen Wirtschaftsbereichen tätig sind. „Das Problem: Vielen Unternehmen ist gar nicht bewusst, dass sie in einem kritischen oder besonders wichtigen Sektor unterwegs sind“, sagt Finanzchef24-Geschäftsleitungsmitglied Rezvanian. Nach Recherchen von Finanzchef24 könnten in Deutschland allerdings bis zu 40.000 Firmen betroffen sein – gut 30 Prozent mehr als von der Regierung angegeben. Rezvanian empfiehlt Unternehmen zu einem gut entwickelten, regelmäßig getesteten IT-Notfallplan und IT-Sicherheitsmaßnahmen. „Auch weil eine funktionierende IT-Sicherheit eine grundlegende Voraussetzung zum Abschluss einer Cyberversicherung ist.“
Ob die Firmen den Handlungsbedarf erkennen, lässt sich nicht beantworten. Für den Vertrieb könnte die neue Richtlinie allerdings ein willkommener Beratungsanlass werden, KMU von der Notwendigkeit einer Cyberversicherung zu überzeugen. „Die Herausforderung liegt darin, dass viele Versicherungsmakler wenig Erfahrung in der Vermittlung von Cyberversicherungen haben. Das führt zu einer gewissen Zurückhaltung, sich mit der technischen Komplexität dieses Versicherungszweiges auseinanderzusetzen“, sagt Fonds Finanz-Geschäftsführer Porazik.
In der Cyberversicherung deutet sich bereits eine der Herausforderungen in der Gewerbeversicherungssparte an. Laut aktuellen Daten des statistischen Bundesamtes gibt es rund 3,5 Millionen kleine und mittlere Unternehmen in Deutschland – und wahrscheinlich ebenso viele Risiken. „Bei mittleren, kleinen oder Kleinst-Gewerben lässt sich gut mit standardisierten, digitalen Angeboten arbeiten. Das schafft auch Zeit im Verkauf und der Beratung, die wir gut für die komplexeren Risiken unserer gemeinsamen Kunden gebrauchen können“, sagt ALH-Gewerbe-Experte Neuhalfen.
Maßgeblich für den passenden Versicherungsschutz im Gewerbesegment sind jedoch eine saubere Risikoanalyse und darauf zugeschnittene Deckungskonzept, betont HDI. Die Digitalisierung biete dafür den Generalschlüssel: Digitale Tools würden Versicherungsmakler und Vermittler bei der Risikobewertung unterstützen und die Auswahl des passenden Versicherungsschutzes erleichtern. „Plattformen können einen gewissen Teil der einfacheren Risiken und des Bedarfs abdecken“, sagt Gothaer-Mann Pesch. Bei der Gothaer lassen sich nach Peschs-Angaben mehr als 95 Prozent der Risiken digital abdecken. Auch bei HDI können über 90 Prozent der Gewerberisiken über „Firmen Digital“ abgeschlossen werden. Der Versicherungskonzern hatte vor einigen Jahren den ersten kompletten Versicherungsschutz für Standard-Risiken im Firmengeschäft auf den Markt gebracht.
Aktuell steht nach Unternehmensangaben die komplette Digitalisierung von komplexen Produkten auf der Agenda. Vollumfänglich digital – also von der Risikoaufnahme über das Angebot bis zur Beantragung und gegebenenfalls Policierung – lassen sich nur Unternehmen absichern, die „sortenrein“, also komplett einer Branche zuzuordnen sind. Bei sogenannten „Mischbetrieben“ funktioniert das schon nicht mehr“, erläutert MLP-Mann Schwarz. Hier wird über Ausschreibungen gearbeitet, weil häufig eine individuelle Tarifierung durch den Versicherer nötig ist. Vema-Vorstand Neder schätzt, dass branchenweit inzwischen rund 75 bis 80 Prozent aller Risiken digital abgesichert werden.
Bleibt die abschließende Frage, was beim Gewerbekunden den Ausschlag geben sollte? Welche Rolle also Preis, Produktqualität, Service, Verlässlichkeit und digitale Strecken spielen?
„Im digitalen Prozess spielt das Preis-Leistungs-Verhältnis traditionell die erste Geige. Hier besteht für Gewerbeversicherer im Gegensatz zum Privatkundengeschäft, in dem Versicherer schon lange und sehr professionell an der Positionierung ihrer Tarife arbeiten, noch viel Potenzial, ihre Lösungen im Rahmen von digitalen Vergleichen besser zu positionieren und somit ihre Attraktivität zu steigern“, betont Schwarz. Anders sei es im manuellen Ausschreibungsprozess, bei dem die Reaktionsgeschwindigkeit des Versicherers und seine Servicestärke eine zentrale Rolle spielen.
„Berater wollen ihren Kunden zügig passende Lösungen präsentieren, daher ist es für Versicherer essenziell, schnell auf Anfragen zu reagieren. Der Preis ist in diesen Fällen oftmals nicht das wichtigste Kriterium“, sagt Schwarz. Das bestätigt auch Vema-Vorstand Neder. Die Aufgabe des Vermittlers sei es, über die Unterschiede aufzuklären und gegebenenfalls Bedenken zu einer Entscheidung zu äußern. „Die Entscheidung bleibt aber immer beim Kunden. Er hat das letzte Wort und trägt schließlich das Risiko.“