Du überlegst, eine Cyberversicherung für Dein Unternehmen abzuschließen, und fragst Dich, welche Selbstbeteiligung sinnvoll ist? Die Entscheidung hat weitreichende Folgen:
Eine höhere Selbstbeteiligung senkt Deine Prämie, bedeutet aber auch mehr Eigenrisiko im Schadensfall. Eine niedrige Selbstbeteiligung gibt Dir maximalen Schutz, kostet aber entsprechend mehr. Die richtige Balance hängt von deiner Liquidität, deinem Risikoprofil und deiner IT-Sicherheit ab.
Das Wichtigste in Kürze:
- Die Selbstbeteiligung ist der Betrag, den Du bei jedem Cyberangriff aus eigener Tasche bezahlst, bevor die Versicherung einspringt.
- Im deutschen Markt liegt die Standard-Selbstbeteiligung bei 500 Euro je Schadenfall für kleine und mittlere Unternehmen.
- Bei Betriebsunterbrechungen gibt es zusätzlich einen zeitlichen Selbstbehalt von meist 8 bis 12 Stunden.
- Deine Selbstbeteiligung sollte maximal 5 bis 10 Prozent deiner liquiden Mittel betragen.
Was ist eine Selbstbeteiligung?
Die Selbstbeteiligung, manchmal auch Selbstbehalt oder Eigenanteil genannt, bezeichnet den Betrag, den Du bei jedem Schadensfall selbst trägst. Erst wenn die Kosten diesen Betrag übersteigen, springt Deine Cyberversicherung ein und übernimmt den Rest.
Du zahlst die Selbstbeteiligung bei jedem einzelnen Schadenfall
Anders als bei manchen anderen Versicherungen gilt die Selbstbeteiligung nicht pro Jahr, sondern pro Schadenfall. Wirst Du innerhalb eines Jahres zweimal angegriffen, zahlst Du die Selbstbeteiligung auch zweimal.
Einfaches Rechenbeispiel:
| Schadenshöhe durch Cyberangriff | 50.000 Euro |
| Deine Selbstbeteiligung | 1.000 Euro |
| Erstattung durch Versicherer | 49.000 Euro |
Eine wichtige Ausnahme bilden sogenannte Serienschäden. Haben mehrere Schäden dieselbe Ursache, etwa wenn ein einzelner Hackerangriff zu mehreren Datenlecks bei verschiedenen Kunden führt, wird die Selbstbeteiligung nur einmal vom Gesamtbetrag abgezogen.
Zeitlicher Selbstbehalt bei Betriebsunterbrechung funktioniert anders
Bei der Absicherung von Betriebsunterbrechungen kommt eine besondere Form der Selbstbeteiligung zum Tragen: der zeitliche Selbstbehalt. Innerhalb dieses Zeitraums übernimmt dein Versicherer keine Kosten, auch wenn dein IT-System bereits ausgefallen ist.
Fachinformationen von Branchenexperten zeigen, dass der zeitliche Selbstbehalt typischerweise zwischen 6 und 72 Stunden liegt. Die meisten Tarife setzen 8 bis 12 Stunden an. Fällt Dein System also für 24 Stunden aus und Dein zeitlicher Selbstbehalt beträgt 12 Stunden, erstattet die Versicherung nur die Kosten für die Stunden 13 bis 24.
Braucht mein Unternehmen eine Selbstbeteiligung für die Cyberversicherung?
Die Frage stellt sich so eigentlich nicht, denn praktisch jede Cyberversicherung enthält eine Selbstbeteiligung. Du hast allerdings meist die Wahl zwischen verschiedenen Stufen. Die Entscheidung für eine höhere oder niedrigere Selbstbeteiligung hängt von mehreren Faktoren ab.
Höhere Selbstbeteiligung lohnt sich unter bestimmten Voraussetzungen
Eine höhere Selbstbeteiligung ist sinnvoll, wenn Du ausreichende Liquiditätsreserven hast, um den Betrag im Schadensfall problemlos zu stemmen. Auch wenn Du durch starke IT-Sicherheitsmaßnahmen ein niedriges Schadensrisiko hast, kann sich die Prämienersparnis langfristig rechnen.
Marktanalysen für KMU empfehlen als Faustregel: Deine Selbstbeteiligung sollte maximal 5 bis 10 Prozent deiner kurzfristig verfügbaren Liquidität betragen. Bei einem Cashflow-Puffer von 50.000 Euro wäre demnach eine Selbstbeteiligung zwischen 2.500 und 5.000 Euro angemessen.
Niedrigere Selbstbeteiligung gibt Dir mehr Sicherheit
Für risikoaverse Unternehmer oder Firmen mit knappen Liquiditätsreserven ist eine niedrigere Selbstbeteiligung oft die bessere Wahl. Du zahlst zwar mehr Prämie, hast aber im Ernstfall weniger aus eigener Tasche zu stemmen.
Wann du eher eine niedrige Selbstbeteiligung wählen solltest:
- Dein Unternehmen hat geringe Liquiditätsreserven
- Du arbeitest in einer Hochrisikobranche mit häufigen Angriffen
- Deine IT-Sicherheit ist noch im Aufbau
- Du möchtest maximalen Schutz ohne Restrisiko
Wie hoch ist die Selbstbeteiligung bei einer Cyberversicherung?
Die Höhe der Selbstbeteiligung variiert je nach Unternehmensgröße, Branche und Tarif erheblich. Der deutsche Markt hat sich allerdings auf bestimmte Standardwerte eingependelt.
1.000 Euro ist der Marktstandard für kleine und mittlere Unternehmen
Branchendaten von Versicherungsvergleichen belegen, dass sich 1.000 Euro als Standard-Selbstbeteiligung für KMU etabliert hat. Dieser Betrag ist für die meisten Unternehmen im Schadensfall tragbar, hält die Prämie in einem vernünftigen Rahmen und schafft gleichzeitig einen Anreiz zur Schadenprävention.
Typische Selbstbeteiligungen nach Unternehmensgröße:
| Unternehmensgröße | Typischer Bereich | Häufigster Wert |
| Freelancer und Kleinstunternehmen | 500 bis 2.500 Euro | 1.000 Euro |
| Kleine Unternehmen bis 20 Mitarbeiter | 1.000 bis 5.000 Euro | 1.000 bis 2.500 Euro |
| Mittelstand 20 bis 100 Mitarbeiter | 2.500 bis 25.000 Euro | 5.000 bis 10.000 Euro |
| Großunternehmen über 100 Mitarbeiter | 25.000 bis 100.000 Euro+ | 50.000 bis 100.000 Euro |
Gestaffelte Optionen ermöglichen individuelle Anpassung
Die meisten Cyberversicherungen bieten gestaffelte Selbstbeteiligungsoptionen an. Du kannst zwischen verschiedenen Stufen wählen und so Prämie und Eigenrisiko nach Deinen Bedürfnissen ausbalancieren.
Beispielhafte Staffelung im Markt:
| Selbstbeteiligung | Auswirkung auf Prämie |
| 500 Euro | Standardprämie |
| 1.000 Euro | Standardprämie |
| 2.500 Euro | etwa 10 Prozent Rabatt |
| 5.000 Euro | etwa 15 Prozent Rabatt |
Prävention kann Deine Selbstbeteiligung senken
Viele Versicherer belohnen proaktive IT-Sicherheitsmaßnahmen mit Rabatten auf die Selbstbeteiligung. Analysen zu Cyberversicherungen für KMU zeigen, dass Unternehmen ihre Selbstbeteiligung um bis zu 25 Prozent reduzieren können, wenn mindestens 80 Prozent der Mitarbeiter ein zertifiziertes Cyber-Training absolviert haben. Bei Nutzung bestimmter Security-Services sind sogar bis zu 30 Prozent zusätzliche Reduktion möglich.
Stell Dir folgende Situation vor: Deine Basis-Selbstbeteiligung beträgt 2.500 Euro. Nach einem Cyber-Training für Deine Mitarbeiter sinkt sie auf 1.875 Euro. Mit einem zusätzlichen Security-Service landest Du bei 1.313 Euro, also fast der Hälfte des ursprünglichen Betrags.
Wann muss ich die Selbstbeteiligung zahlen?
Du zahlst die Selbstbeteiligung immer dann, wenn ein versicherter Schaden eintritt und Du Leistungen von Deiner Cyberversicherung in Anspruch nimmst. Der Versicherer zieht den Betrag automatisch von der Erstattungssumme ab.
Forensik-Leistungen sind manchmal ohne Selbstbeteiligung
Einige Versicherer bieten bestimmte Erstleistungen ohne Anrechnung auf die Selbstbeteiligung an. Produktinformationen führender Anbieter zeigen, dass etwa die ersten 90 Minuten IT-Sicherheitsdienstleistung oder Forensik bei Verdachtsfällen oft ohne Selbstbehalt verfügbar sind. Diese Regelung soll Unternehmen ermutigen, bei ersten Anzeichen eines Angriffs sofort Experten einzuschalten.
Zeitlicher Selbstbehalt beginnt mit Meldung oder Schadenseintritt
Der Startpunkt für den zeitlichen Selbstbehalt bei Betriebsunterbrechung ist in den Versicherungsbedingungen unterschiedlich geregelt. Bei manchen Tarifen läuft die Uhr ab dem tatsächlichen IT-Ausfall, bei anderen erst ab Meldung beim Versicherer. Die zweite Variante ist häufiger und hat einen klaren Vorteil: Der Zeitpunkt ist eindeutig nachvollziehbar.
Was das für Dich bedeutet:
- Schnelle Schadenmeldung ist essenziell
- Dokumentiere den Zeitpunkt des Ausfalls genau
- Prüfe in Deinen Bedingungen, wann der zeitliche Selbstbehalt beginnt
- Verzögerte Meldung kann Deinen Erstattungszeitraum verkürzen
Fallbeispiel: Selbstbeteiligung bei Ransomware-Angriff auf einen Online-Shop
Um die Auswirkungen der Selbstbeteiligung greifbar zu machen, hier ein konkretes Szenario aus der Praxis.
Ausgangssituation des betroffenen Unternehmens
Ein E-Commerce-Unternehmen mit 2 Millionen Euro Jahresumsatz betreibt einen Online-Shop. Der durchschnittliche Tagesumsatz liegt bei etwa 5.500 Euro, die täglichen Fixkosten bei rund 2.000 Euro. Das Unternehmen hat eine Cyberversicherung mit 2.500 Euro monetärer Selbstbeteiligung und 12 Stunden zeitlichem Selbstbehalt bei Betriebsunterbrechung.
Der Angriff und seine Folgen
Am Montagmorgen um 8 Uhr verschlüsselt eine Ransomware sämtliche Systeme. Der Shop geht offline. Um 10 Uhr meldet das Unternehmen den Schaden beim Versicherer. Um 22 Uhr endet der zeitliche Selbstbehalt von 12 Stunden. Am Donnerstag um 14 Uhr ist der Shop nach 78 Stunden Totalausfall wieder online.
Berechnung der Erstattung
Schadenübersicht:
| Berechnung | Betrag | |
| Gesamtausfall | 78 Stunden | – |
| Umsatzausfall | 78 Stunden × 229 Euro pro Stunde | 17.862 Euro |
| Fortlaufende Fixkosten | 78 Stunden × 83 Euro pro Stunde | 6.474 Euro |
| Gesamtschaden Betriebsunterbrechung | 24.336 Euro | |
| Abzug zeitlicher Selbstbehalt | 12 Stunden × 312 Euro pro Stunde | 3.744 Euro |
| Verbleibender Schaden | 66 Stunden × 312 Euro pro Stunde | 20.592 Euro |
| Abzug monetäre Selbstbeteiligung | 2.500 Euro | |
| Erstattung durch Versicherer | 18.092 Euro |
Das Unternehmen trägt insgesamt 6.244 Euro selbst: 3.744 Euro für die ersten 12 Stunden plus 2.500 Euro monetäre Selbstbeteiligung. Ohne Versicherung hätte der Schaden 24.336 Euro betragen, von möglichen Lösegeldforderungen, Datenwiederherstellung und Reputationsschäden ganz abgesehen.
Fazit: “Die richtige Selbstbeteiligung balanciert Prämie und Tragbarkeit”
Die Selbstbeteiligung bei einer Cyberversicherung ist keine Nebensache, sondern eine strategische Entscheidung. Sie beeinflusst Deine laufenden Kosten genauso wie Deine finanzielle Belastung im Schadensfall. Der Marktstandard von 1.000 Euro für KMU ist ein guter Ausgangspunkt, aber nicht für jedes Unternehmen optimal.
Daran solltest Du Dich orientieren:
- Wähle die Selbstbeteiligung so, dass sie maximal 5 bis 10 Prozent Deiner liquiden Mittel beträgt
- Berücksichtige den zeitlichen Selbstbehalt bei Betriebsunterbrechung zusätzlich
- Prüfe, ob Präventionsmaßnahmen wie Mitarbeiterschulungen Deine Selbstbeteiligung senken können
- Rechne durch, ob sich eine höhere Selbstbeteiligung durch die Prämienersparnis langfristig lohnt
- Stelle sicher, dass Du die gewählte Summe im Worst-Case-Szenario problemlos zahlen kannst
Wenn Du unsicher bist, welche Selbstbeteiligung für Dein Unternehmen die richtige ist oder wie Du Deine Cyberrisiken optimal absicherst, meld Dich bei uns. Wir helfen Dir, die passende Lösung zu finden.
