Zum Hauptinhalt springen
BarmeniaGothaer
Markus Focht
Cyber-Versicherung · Branche Handwerk

Cyber-Versicherung für Handwerksbetriebe

Mobile Teams, Cloud-Disposition, Rechnungen per E-Mail, Kundendaten auf Tablets — Handwerksbetriebe sind digital längst angekommen. Ein verschlüsselter Disponier-Server oder eine gefälschte Lieferanten-Mail kann den Betrieb wochenlang stilllegen.

Kurzantwort: Warum Handwerk-Cyber anders ist

Die Cyber-Versicherung der Gothaer (AVB 216273, Stand 02.2025) schützt auch Handwerksbetriebe bei Datenrechtsverletzungen, IT-Sicherheitsverletzungen und Hacker-Angriffen. Entscheidend für Handwerk: Der Schutz muss mobile Geräte auf Baustellen, Cloud-Services zur Disposition (Hero, Blackbit, Streit V.1) und Rechnungsstellungs-Software abdecken — sonst bleibt eine Lücke.

Typische Szenarien: gesperrte Disponiersoftware nach Ransomware, Fake-Lieferanten-Rechnungen per manipulierter Mail, gestohlenes Firmentablet mit Kundendaten. Gegen alle drei Fälle gibt es eine passende Deckungserweiterung — aber sie muss vertraglich vereinbart sein.

Was deckt Cyber-Versicherung im Handwerk ab?

Relevante Leistungsblöcke für Handwerksbetriebe — aus der Gothaer Cyber-Versicherung (Teil III und Teil IV AVB).

IT-Forensik & Datenwiederherstellung

Qualifizierter Dienstleister stellt Kundendateien, Angebote, Rechnungen und Auftragsdaten wieder her. Erste 48 Stunden auch bei Fehlalarm gedeckt (Ziffer 3.1 AVB).

Krisenmanager

Erfahrener Krisenmanager koordiniert Kommunikation nach außen (Kunden, Lieferanten, Presse) und nach innen (Mitarbeiter).

DSGVO-Benachrichtigungskosten

Pflichtmeldungen an Datenschutzbehörde (72-Stunden-Frist) und Betroffene — inklusive Anwaltskosten für die rechtssichere Formulierung.

Betriebsunterbrechung

Ausfall der Disposition, Auftragsplanung oder Rechnungsstellung? Betriebsunterbrechung als optionaler Baustein (Teil IV Ziffer 1 AVB) gleicht Gewinn- und Kostenausfall aus.

Cyber-Erpressung / Ransomware

Verschlüsselte Server werden durch Experten freigeschaltet. Lösegeldzahlung nur mit Freigabe durch Gothaer (Teil IV Ziffer 4 AVB).

Drittschadens-Haftpflicht

Wenn der Handwerker durch einen Cyber-Vorfall bei Kunden (z. B. Heizungssteuerung, Smart-Home) Schaden verursacht: Gothaer prüft Ansprüche, wehrt unberechtigte ab, reguliert berechtigte.

Cloud-Services mitversicherbar

Microsoft 365, Google Workspace, Hero, Streit V.1, Blackbit, MOS'aik: Ausgegliederte Datenverarbeitung ist nach Teil II Ziffer 7.3 AVB einschließbar.

BYOD (Bring-your-own-device)

Nutzen Mitarbeiter private Smartphones oder Tablets für Auftragserfassung? BYOD-Erweiterung (Teil IV Ziffer 5) deckt diese Geräte mit ab.

Was ist auch im Handwerk NICHT versichert?

Diese Ausschlüsse gelten auch für Handwerksbetriebe — direkt aus den AVB Gothaer 216273.

Fehlende IT-Mindeststandards

Ohne aktive Firewall, aktuellen Virenschutz, Backups und Patch-Management (Teil VI Ziffer 8.1 AVB) verlieren Sie im Schadenfall den Versicherungsschutz.

Sach- oder Personenschäden

Wenn die gehackte Heizungssteuerung Wasser ins Kundenhaus lässt: Der Wasserschaden ist Sache der Betriebshaftpflicht, nicht der Cyber-Police.

Lösegeld ohne Freigabe

Eigenmächtige Bitcoin-Zahlung an Erpresser → kein Erstattungsanspruch.

Vorsätzlich herbeigeführte Schäden

Absichtliches Handeln des Betriebsinhabers (Teil V AVB) ist ausgeschlossen.

Schäden aus sozialen Netzwerken

Facebook-, Instagram- oder LinkedIn-Konten des Betriebs gelten nicht als versichertes Computersystem (Teil I Ziffer 3 AVB).

Wiederherstellung nach 12 Monaten

Wenn Sie mit der Datenrettung länger als ein Jahr warten, entfällt die Leistung (Ziffer 3.6.4 AVB).

Für welche Handwerksbetriebe besonders sinnvoll

Geeignet für

  • SHK-, Elektro-, Heizungsbau (vernetzte Steuerungen beim Kunden)
  • Schreiner, Tischler mit CAD/CNC-Maschinen und BIM-Daten
  • Dachdecker, Maler, Trockenbauer mit Disponiersoftware
  • Schlüsseldienste mit Kundendaten und Schließanlagen
  • KFZ-Werkstätten mit Diagnose- und Kundenverwaltungssystemen
  • Handwerksbetriebe ab 5 Mitarbeitern mit zentraler Auftragsabwicklung

Weniger geeignet

  • Einzelunternehmer ohne digitale Rechnungsstellung
  • Reine Barbetriebe ohne Kundendatenbank
  • Betriebe, die IT-Mindeststandards nicht laufend einhalten können
  • Sehr kleine Hobby-Betriebe ohne Angestellte — Risikoprofil oft zu klein

Typische Fehler bei Handwerksbetrieben

„Wir sind kein IT-Unternehmen — uns trifft das nicht"

Angreifer zielen bewusst auf Handwerksbetriebe: mittlere Umsätze, wenig IT-Know-how, häufige Lieferanten-Mails für Phishing. Laut Branchenberichten trafen rund 60 % aller Ransomware-Fälle 2024 Betriebe unter 250 Mitarbeitern.

Nur Büro-PC versichert, mobile Geräte vergessen

Werden Tablets, Smartphones und mobile Dispositionsgeräte genutzt? Dann muss der BYOD-Baustein (Teil IV Ziffer 5 AVB) vereinbart sein — sonst bleibt das Tablet mit Kundendatei ungeschützt.

Cloud-Service nicht eingeschlossen

Hero, MOS'aik, Streit V.1, Blackbit oder Microsoft 365: Ohne ausdrückliche Einbeziehung der Cloud-Datenverarbeitung (Teil II Ziffer 7.3) zahlt die Versicherung nur für Schäden auf Ihrem eigenen Server.

Betriebsunterbrechung weggelassen

Nach Ransomware im Handwerk sind es nicht die Datenwiederherstellungskosten, die Betriebe ruinieren — es ist der stillstehende Auftragsbetrieb. Betriebsunterbrechung (Teil IV Ziffer 1 AVB) ist im Handwerk fast immer Pflichtbaustein.

Fake-Lieferantenrechnungen nicht als Cyber-Betrug erkannt

Typischer Fall: E-Mail vom angeblichen Lieferanten mit geänderter Kontonummer. 20.000 Euro überwiesen. Der Baustein Cyber-Betrug (Teil IV Ziffer 3.2 AVB) muss vereinbart sein — sonst zahlt niemand.

Obliegenheiten nicht dokumentiert

Backup-Routine, Patch-Management, Virenschutz-Status — all das muss nachweisbar eingehalten werden. Im Schadenfall prüft Gothaer, ob Sie Teil VI Ziffer 8.1 AVB erfüllt haben.

Schadenfall im Handwerksbetrieb — so läuft es ab

Beispiel: Ransomware verschlüsselt Disponier-Server — Aufträge können nicht disponiert werden.

1

Inhaber erkennt Verschlüsselung, isoliert sofort den betroffenen Server vom Netz (Schadensminderungspflicht, Teil VI Ziffer 8 AVB).

2

Anruf bei der Cyber-Hotline der Gothaer (Nummer im Versicherungsschein). Erreichbarkeit rund um die Uhr.

3

Gothaer beauftragt qualifiziertes IT-Forensik-Unternehmen — erste 48 Stunden auch bei Fehlalarm gedeckt.

4

Formelle Schadensmeldung in Textform spätestens binnen einer Woche.

5

Forensiker analysieren Angriffsweg (meist Phishing-Mail an Buchhaltung), isolieren weiteren Schaden.

6

Entscheidung Datenwiederherstellung vs. Hardware-Austausch — ggf. Hardwareersatz nach Ziffer 3.6.5 AVB, wenn Entschlüsselung wirtschaftlich nicht sinnvoll.

7

Betriebsunterbrechungsdeckung (wenn vereinbart) zahlt fortlaufende Kosten und entgangenen Gewinn während des Stillstands.

8

Wurden Kundendaten entwendet: Gothaer übernimmt DSGVO-Meldung und Betroffeneninformation.

9

Krisenmanager koordiniert Kommunikation an Kunden, Lieferanten und ggf. Presse.

10

Abschlagszahlung möglich ab einem Monat nach Schadensmeldung (Ziffer 3.6.3 AVB).

So läuft die Beratung ab

1

Anfrage

Sie schildern Ihr Handwerk, Mitarbeiterzahl, eingesetzte Software und wie digital Sie bereits sind. Online oder telefonisch.

2

Analyse

Ich prüfe Ihr Risikoprofil (Kundendaten, Cloud, Mobile), welche Bausteine sinnvoll sind und frage Vergleichsangebote an.

3

Angebot

Sie erhalten ein verständliches Angebot mit Deckungsumfang, Beitrag und Empfehlung — ohne Verpflichtung.

Häufige Fragen aus dem Handwerk

Brauche ich eine Cyber-Versicherung, wenn ich nur ein kleines Handwerksunternehmen bin?

Die Betriebsgröße ist nicht entscheidend — entscheidend ist, ob Sie Kundendaten verarbeiten, Rechnungen per E-Mail stellen oder Cloud-Dienste nutzen. Sobald Sie DSGVO-relevante Daten haben (Kundenname + Adresse reichen), greifen bei einer Datenpanne Meldepflichten und Bußgeldrisiken.

Sind meine Tablets auf der Baustelle mitversichert?

Nur wenn der Baustein BYOD (Bring-your-own-device, Teil IV Ziffer 5 AVB) vereinbart ist. Ohne diese Erweiterung sind mobile Geräte der Mitarbeiter nicht als Computersystem des Unternehmens eingestuft.

Was zahlt die Versicherung, wenn eine vom mir installierte Heizungssteuerung beim Kunden gehackt wird?

Hier greift die Drittschaden-Haftpflicht der Cyber-Police (Teil II AVB) — sofern der Schaden durch eine Datenrechtsverletzung, IT-Sicherheitsverletzung oder einen Hacker-Angriff entstanden ist, für den Sie verantwortlich gemacht werden. Sachschäden (z. B. Wasseraustritt) laufen parallel über die Betriebshaftpflicht.

Wir nutzen Hero, Streit oder MOS'aik als Handwerker-Software. Ist das mitversichert?

Diese Systeme laufen meist über Cloud-Dienstleister. Der Schutz besteht nur, wenn die ausgegliederte Datenverarbeitung nach Teil II Ziffer 7.3 AVB mit eingeschlossen ist. Ich prüfe im Rahmen der Beratung, welche Ihrer Systeme abgedeckt werden müssen.

Zahlt die Versicherung, wenn mein Buchhaltungsmitarbeiter eine Phishing-Mail öffnet?

Ja — sofern der optionale Baustein Bedienfehler (Teil IV Ziffer 3.3 AVB) vereinbart ist. Fahrlässiges Handeln von Mitarbeitern ist dann ausdrücklich mitversichert. Ohne diesen Baustein ist die Deckung bei Mitarbeiterfehlern eingeschränkt.

Ich habe bereits eine Betriebshaftpflicht — brauche ich trotzdem eine Cyber-Police?

Die Betriebshaftpflicht deckt Personen- und Sachschäden. Reine Vermögensschäden durch Datenverlust, IT-Ausfall oder Hackerangriff fallen dort nicht hinein. Wer Kundendaten, digitale Angebote oder Cloud-Systeme nutzt, braucht zusätzlich eine Cyber-Police — die beiden Policen sind komplementär, nicht redundant.

Cyber-Schutz für Ihren Handwerksbetrieb

Ich prüfe mit Ihnen gemeinsam, welche Bausteine zu Ihrer Betriebsgröße, Ihrer Software und Ihrem Risikoprofil passen — und welche Fallen in Standardangeboten lauern.

Cyber-Beratung für Handwerk anfragen

Sinnvolle Ergänzungen

Cyber-Versicherung (Hauptseite)

Alle Leistungen, AVB-Details und Grundlagen der Gothaer Cyber-Versicherung im Überblick.

Roland Cyber-Rechtsschutz

Übernimmt Anwalts- und Gerichtskosten bei Abmahnungen und DSGVO-Bußgeldverfahren — ergänzt die Cyber-Police ideal.

Betriebshaftpflicht für Handwerk

Sach- und Personenschäden bei der Leistungserbringung — z. B. Wasserschaden beim Kunden.

Die Angaben basieren auf den Allgemeinen Versicherungsbedingungen der Gothaer Cyber-Versicherung (Dokument 216273, Stand AVB 02.2025). Konkrete Leistungen, Sublimits, Selbstbeteiligungen und optionale Bausteine werden im individuellen Versicherungsschein festgehalten. Markus Focht ist gebundener Versicherungsvertreter (§ 34d Abs. 7 GewO) der Barmenia Krankenversicherung AG, Büro in Karlsruhe.