CyberShieldCyberShieldKontakt

Das Cyber-Trio bei NIS2

Cyber schützt die Firma.
D&O schützt Sie persönlich.
VSV schützt vor Insider-Betrug.

Seit NIS2 in Kraft ist, haftet die Geschäftsleitung persönlich für IT-Sicherheits-Versäumnisse — Bußgelder bis 2 % Welt-Umsatz können ins Privatvermögen durchschlagen. Eine Cyber-Police allein reicht nicht.

Cyber-Police prüfen lassenTrio-Beratung anfragen

Drei Bausteine — ein Schutz-System

Warum es bei NIS2-Bezug das Trio braucht

Jede der drei Versicherungen deckt einen anderen Risiko-Typ ab. Wer nur eine hat, hat Lücken — die im Schadensfall existenz­bedrohend sein können.

Schützt die FIRMA

Cyber-Versicherung

  • Eigenschäden: Datenwiederherstellung, BU, Forensik, Cyber-Erpressung
  • Drittschäden: DSGVO-Haftung, Vermögensschäden Dritter
  • 24/7-Incident-Response, Schadenbegleitung
  • NIS2-Compliance-Kosten (zunehmend)
Cyber-Versicherung verstehen

Schützt SIE PERSÖNLICH

D&O-Versicherung

  • Inanspruchnahme aus § 38 BSIG (NIS2-Umsetzungsgesetz)
  • Sorgfaltspflicht § 43 GmbHG / § 93 AktG bei Cyber-Versäumnissen
  • Bußgelder bis 2 % Welt-Umsatz — Privatvermögens-Schutz
  • Abwehrkosten + Schadensersatz aus Innen-/Außenhaftung
D&O-Beratung anfragen

Schützt vor INSIDER-BETRUG

Vertrauensschaden­versicherung

  • Mitarbeiter-Diebstahl (Daten, Geld, Geheimnisse)
  • CEO-Fraud / Fake-President-Angriffe
  • Untreue + Bilanzfälschung
  • Datenmissbrauch durch Auftragnehmer
VSV-Beratung anfragen

Rechtsgrundlage Geschäftsleitungs-Haftung

Warum D&O bei NIS2 nicht mehr „nice to have" ist

§ 38 BSIG

NIS2-Umsetzungsgesetz: Geschäftsleitung trägt persönlich Verantwortung für Cyber-Pflichten.

§ 43 GmbHG

Sorgfaltspflicht eines „ordentlichen Kaufmanns" — schließt nach BGH-Rechtsprechung Cyber-Risiken ein.

§ 93 AktG

Vorstandshaftung gegenüber der Gesellschaft für Pflichtversäumnisse, inklusive IT-Sicherheit.

§ 43a Abs. 1 GmbHG

Geschäftsführer haften gegenüber der Gesellschaft für Pflichtverletzungen.

Eine D&O-Versicherung trägt Abwehrkosten und Schadensersatzansprüche aus Innen- und Außen­haftung — Voraussetzung dafür, dass Ihr Privatvermögen bei einem Vorfall geschützt bleibt.

Die typische Lücke: was VSV abdeckt

Insider-Datendiebstahl

Ein Mitarbeiter kopiert die Kundendatenbank und verkauft sie an einen Konkurrenten. → KEIN Hack (Cyber lehnt ab), KEIN Organ-Versagen (D&O lehnt ab). Das ist VSV.

CEO-Fraud

Gefälschte E-Mail des „Geschäftsführers" weist die Buchhaltung an, eine größere Summe ins Ausland zu überweisen. → Klassische VSV-Konstellation.

Untreue

Ein Prokurist führt private Ausgaben über das Firmenkonto. → VSV deckt den Vermögensschaden.

Häufige Fragen zum Trio

Warum reicht eine Cyber-Versicherung nicht?

Die Cyber-Versicherung schützt das Unternehmen vor finanziellen Folgen eines Cyber-Vorfalls. Aber: NIS2 macht die Geschäftsleitung persönlich haftbar für Versäumnisse — das deckt die Cyber-Police nicht. Und Insider-Betrug (Mitarbeiter klaut Kundendaten) ist weder Cyber- noch D&O-Sache. Deshalb braucht es das Trio.

Wann ist D&O wirklich Pflicht?

Gesetzliche Pflicht existiert nicht. Aber praktisch unverzichtbar, wenn Sie als NIS2-betroffene Einrichtung eingestuft sind: § 38 BSIG nimmt die Geschäftsleitung in die Pflicht, Bußgelder können bis 2 % des weltweiten Jahresumsatzes betragen und im Innenhaftungs-Fall ins Privatvermögen durchschlagen. Banken fordern bei größeren KMU mittlerweile D&O-Nachweis bei Kreditvergabe.

Was ist eine Vertrauensschaden­versicherung genau?

Sie deckt Schäden durch vorsätzliche unerlaubte Handlungen von Mitarbeitern oder Vertrauenspersonen — Diebstahl, Betrug, Untreue, CEO-Fraud, Datenmissbrauch. Genau das Risiko, das in Cyber-Policen typischerweise ausgeschlossen ist (kein Hack = kein Cyber-Schaden) und das D&O auch nicht trägt (kein Organ-Versagen).

Was kostet das Trio für ein KMU?

Hängt stark von Branche, Umsatz und Risikolage ab. Faustregel: bei einem KMU mit 5–10 Mio € Umsatz und NIS2-Bezug bewegen sich die kombinierten Jahresprämien für das Trio typisch im niedrigen fünfstelligen Bereich — verglichen mit dem persönlichen Existenzrisiko bei Bußgeldern bis 2 % Welt-Umsatz ein vernünftiges Verhältnis.

Kann ich das Trio bei euch komplett abschließen?

Ja. Wir sind unabhängige Versicherungsmakler nach § 34d GewO und vermitteln alle drei Bausteine aus dem Markt — Cyber, D&O und VSV mit den Versicherern, die zur konkreten Branche, Größe und Risikolage am besten passen.

Lassen Sie uns das Trio für Sie aufstellen.

Wir analysieren Ihre Risikolage, prüfen vorhandene Verträge und stellen ein passendes Cyber-/D&O-/VSV-Setup für Ihr Unternehmen zusammen. Unverbindlich, unabhängig, mit Schadenfall-Know-how.

Cyber-Police prüfen lassen0221 16829451