Sitzung: 20.09.2021 Kreisausschuss
Beschluss: einstimmig beschlossen
Sachverhalt:
Aufgrund
der bestehenden kommunalen Haftpflichtversicherung (Abwehr unberechtigter
Ansprüche und Regulierung berechtigter Ansprüche) und Kassenversicherung
(unmittelbare Vermögensschäden bei fahrlässigen oder vorsätzlichen Pflichtverletzungen
von Bediensteten und Organen und aus kriminellem Verhalten Dritter), besteht
bereits ein Versicherungsschutz für einen Teil der Gefahren, die durch
Cyberangriffe entstehen können. Weitere Risiken die durch Pishing, Spionage,
Viren, Würmer, Trojaner, Cybervandalismus, Erpressung usw. entstehen können,
sind jedoch nicht hierdurch abgedeckt.
Die
ECDkomm ist eine Zusatzversicherung zur Kassenversicherung und ergänzt diese.
Sie kann nicht einzeln abgeschlossen werden. Die in der Kassenversicherung
vereinbarte Versicherungssumme (derzeit 500.000 EUR) gilt insgesamt für alle
Teile des Vertrages und steht nicht für jeden einzelnen Vertragsteil gesondert
zur Verfügung. Die ECDkomm ist jedoch auf max. 1 Mio und nur einmal pro
Versicherungsjahr begrenzt – sofern die Kassenversicherung auf 1 Mio. oder gar
1,5 Mio erhöht würde.
|
Die ECDkomm Grunddeckung |
Leistungen für |
|
Versicherungsschutz
bei Datensicherheitsverletzung: - Verletzung datenschutzrecht-licher
Bestimmungen (BDSG) - Vertraulichkeitsverletzung (Betriebs-/Geschäftsgeheimnisse) - Cybersicherheitsverletzung
(Denial-of-Service Attacke –DoS = mutwillige Herbeiführung einer Überlastung
des Datennetzes / unbefugter vorsätzlicher Eingriff in das Computersystem des Versicherungsnehmers
(VN) / Infektion des Computersystems des VN durch Schadprogramme ·
auch
unabhängig eines Verschuldens durch Mitarbeiter (z.B.: Hacker-Angriff,
Datenvandalismus) ·
ganz
pauschal bei vorsätzlichen Eingriffen Dritter ins Computersystem des VN mit
Bereicherungsabsicht (auch dann wenn kein Computerbetrug i.S. StGB
nachweisbar ist) |
-
unmittelbare Vermögensschäden (z.b.: Vermögensabfluss) -
Datenwiederherstellung -
Kosten aus Serviceleistungen -
forensische
Untersuchungen -
Benachrichtigung
von Betroffenen -
Krisenmanagement/Öffentlichkeitsarbeit
bei drohenden Reputationsschäden -
Rechtsberatung
zur Abwehr von Spionage -
Überwachung
von Kredit- u. Girokonten -
Bei
Cybererpressung Krisenberatung und schadenbedingte Kosten -
Lösegeld Die
Cyberhaftpflichtversicherung übernimmt die Prüfung des Anspruchs, Abwehr
unberechtigter Ansprüche und Befriedung berechtigter Ansprüche und die Kosten
des Datenschutz-Vorfalles |
|
ECDkomm
Ertragsausfalldeck-ung/Mehrkostenversicherung |
Leistungen für: |
|
Versicherungsschutz
bei - Unterbrechung
oder -
Beeinträchtigung des
versicherten Betriebes durch eine Cybersicherheitsverletzung |
-
Ertragsausfallschaden entgangener
Betriebsgewinn und fortlaufende Kosten, die der VN infolge und während der
Betriebsunterbrechung nicht erwirtschaften konnte. -
Mehrkosten Aufwendungen
des VN, soweit diese zur Fortführung des Geschäftsbetriebs erforderlich waren
und ohne den Versicherungsfall nicht bzw. nicht in dieser Höhe entstanden
wären. |
Aktuelle Übersicht der Kassenversicherung K1
057000001
Versicherungssumme: 500.000,00 € (Mindestabsicherung)
Beitrag für 2021: 106.613,92 € (brutto)
aufgrund
günstigem Schadensverlauf kann der
Beitrag auf 82.144,15 € abgesenkt
werden -ohne erweiterte Cyberdeckung.
Bei
einer Verdoppelung der Versicherungssumme auf 1.000.000 EUR würde sich die
Kassenversicherung auf 92.555,34 € (Jahresbrutto) erhöhen.
Bei
einer Verdreifachung der Versicherungssumme auf 1.500.000 EUR errechnet sich
dann ein Jahresbeitrag von 100.684,82 € (brutto).
Unter
Berücksichtigung der allgemeinen Preissteigerungen wäre eine Erhöhung auf 1 Mio.
€ sinnvoll. Die Cyberversicherung würde dann ebenso für Schäden bis 1 Mio. € abgesichert
sein.
Der
Beitrag der Kassenversicherung bemisst sich an der Anzahl der Einwohner. Die
Höhe der Prämie für die Cyberversicherung bemisst sich alleine an der Prämie
der Kassenversicherung. Die Anzahl der Mitarbeiter bzw. des Haushaltsvolumens
fließt bislang bei der VKB nicht in die Prämienberechnung der Cyberversicherung
mit ein.
Die Kosten für die Erweiterung (ECDkomm) belaufen sich
a)
zur
Grunddeckung: 15 % der Kassenversicherung
b) zur
Ertragsausfall-/Mehrkostenversicherung: 15
% der Kassenversicherung
|
Vers.-summe |
Beitrag Kassenvers. |
Beitrag ECDkomm Grunddeckung 15% |
Ertragsausfall-/ Mehr-kostenvers. 15 % |
Gesamt |
|
500.000 |
82.144,15 |
12.321,62 |
12.321,62 |
106.787,39 |
|
1.000.000 |
92.555,34 |
13.883,30 |
13.883,30 |
120.321,94 |
|
1.500.000 |
100.684,82 |
15.102,72 |
15.102,72 |
130.890,23 |
Seitens des ZFB 4 wird der
Abschluss einer Cyberversicherung ECDkomm für sinnvoll erachtet, nachdem ein
deutlicher Anstieg von Cyberangriffen –auch auf Behörden- festgestellt wird.
Inwieweit der Abschluss der
Ertragsausfall-/Mehrkostenversicherung mit einem zusätzlichen Beitrag von
12.321,00 € sinnvoll ist, kann, da ein wirtschaftlicher Schaden für den
Landkreis nur schwerlich bezifferbar ist, derzeit nicht belegt werden.
Die Firewall blockt
regelmäßig Hackerangriffe ab. Bislang ist zum Glück noch kein Schaden
eingetreten. Wenn jedoch der tägliche Betrieb bzw. die gesamte EDV lahmgelegt
ist, entstehen sehr wohl Mehrkosten für den Landkreis, da z.B. die
Personalkosten weiterlaufen.
Vorschlag der Verwaltung:
Erhöhung
der Versicherungssumme bei der Kassenversicherung auf 1 Mio. und gleichzeitiger
Abschluss der Grunddeckung der Cyberversicherung.
Beschlussvorschlag:
Der Kreisausschuss stimmt der
Erhöhung der Versicherungssumme bei der Kassenversicherung auf 1 Mio. und
gleichzeitiger Abschluss der Grunddeckung der Cyberversicherung zu.
Debatte:
Herr Umscheid,
Fachbereichsleiter Hochbau-, Grundstücks- und Schulverwaltung, erläutert den
Sachverhalt.
Beschluss:
Der Kreisausschuss stimmt der
Erhöhung der Versicherungssumme bei der Kassenversicherung auf 1 Mio. und
gleichzeitiger Abschluss der Grunddeckung der Cyberversicherung zu.
Zur weiteren
Veranlassung an ZFB 5
Zur Kenntnis an ZB