Wie schnell muss gemeldet werden?

Unverzüglich nach Kenntnis. Konkrete Fristen ergeben sich aus den Bedingungen — typisch sind 24 bis 72 Stunden für die Erstmeldung mit Detailnachreichung.

Darf der Versicherer den Dienstleister vorgeben?

Bei Servicepolicen häufig ja. Wer ohne Abstimmung externe Forensik oder Anwälte beauftragt, riskiert, dass diese Kosten nicht erstattet werden.

Welche Informationen gehören in die Meldung?

Zeitpunkt der Kenntnis, Art und Umfang des Vorfalls, betroffene Systeme/Daten, bereits getroffene Sofortmaßnahmen, voraussichtlicher Schaden, Ansprechpartner.

Was passiert mit dem Selbstbehalt?

Er wird je Versicherungsfall einmal abgezogen. Bei Serienschadensregelungen kann eine einheitliche Behandlung mehrerer Folgevorfälle vorgesehen sein — Klausel prüfen.

Welche Mitwirkungspflichten greifen?

Erteilung von Auskünften, Zugang zu Systemen und Logs, Mitwirkung an Forensik und Beweissicherung, Schadensminderungsmaßnahmen. Verstöße sind Obliegenheitsverletzungen mit § 28-VVG-Folgen.

Wie lassen sich Konflikte mit der NIS2-/DSGVO-Meldung koordinieren?

Parallel und konsistent. Die Versicherer-Meldung sollte die Aufsichtsmeldungen nicht widersprechen — vorab abgleichen, identische Sachverhaltsdarstellung verwenden.

Schadenmeldung Cyberversicherung: Fristen, Inhalt, Eskalation

Zeit-Schienen der Schadenmeldung

Zeitpunkt	Aktion	Belege
T+0 bis 2 h	Versicherer-Hotline anrufen, Erstmeldung erfassen.	Ticket-Nummer, Telefonprotokoll.
T+24 h	Schriftliche Meldung mit erstem Sachverhalt.	E-Mail mit Versendebestätigung.
T+72 h	Detailmeldung mit Sofortmaßnahmen und Folgenschätzung.	Lageberichte, Forensik-Vorbericht.
Laufend	Updates bei wesentlichen Änderungen, Kostenvoranschläge.	Korrespondenzakte.

Dienstleisterauswahl und Mitwirkungspflicht

Servicepolicen schreiben häufig vor, dass Forensik, Rechtsbeistand und Krisenkommunikation über den Versicherer bzw. dessen Panel-Dienstleister gesteuert werden. Wer eigene Dienstleister beauftragt, sollte vorab die Übernahme schriftlich klären — sonst trägt das Unternehmen die Kosten. Die Mitwirkungspflicht umfasst Zugang zu Systemen und Logs, vollständige Auskünfte und aktive Schadensminderung.

Konsistenz mit aufsichtsrechtlichen Meldungen

Parallel zur Versicherer-Meldung laufen Pflichtmeldungen nach Art. 33 DSGVO (siehe 72-Stunden-Frist) und § 32 BSIG (siehe NIS2-Meldepflichten). Die Sachverhaltsdarstellung sollte identisch sein. Widersprüche zwischen Versicherer-Meldung und Aufsichtsmeldung sind später schwer zu erklären und können im Streitfall verwendet werden.

Eskalation bei Streit

Bei Verzögerungen oder Streit über die Deckung gehört eine formelle Mahnung mit Fristsetzung an den Versicherer. Bleibt sie erfolglos, ist die Deckungsklage zu prüfen (siehe Streitfall). Die Beweislast für die Anspruchsvoraussetzungen liegt beim Versicherungsnehmer; eine saubere Dokumentation aller Schritte ist deshalb von Beginn an erforderlich.

Häufige Fragen

Wie schnell muss gemeldet werden?: Unverzüglich nach Kenntnis. Konkrete Fristen ergeben sich aus den Bedingungen — typisch sind 24 bis 72 Stunden für die Erstmeldung mit Detailnachreichung.
Darf der Versicherer den Dienstleister vorgeben?: Bei Servicepolicen häufig ja. Wer ohne Abstimmung externe Forensik oder Anwälte beauftragt, riskiert, dass diese Kosten nicht erstattet werden.
Welche Informationen gehören in die Meldung?: Zeitpunkt der Kenntnis, Art und Umfang des Vorfalls, betroffene Systeme/Daten, bereits getroffene Sofortmaßnahmen, voraussichtlicher Schaden, Ansprechpartner.
Was passiert mit dem Selbstbehalt?: Er wird je Versicherungsfall einmal abgezogen. Bei Serienschadensregelungen kann eine einheitliche Behandlung mehrerer Folgevorfälle vorgesehen sein — Klausel prüfen.
Welche Mitwirkungspflichten greifen?: Erteilung von Auskünften, Zugang zu Systemen und Logs, Mitwirkung an Forensik und Beweissicherung, Schadensminderungsmaßnahmen. Verstöße sind Obliegenheitsverletzungen mit § 28-VVG-Folgen.
Wie lassen sich Konflikte mit der NIS2-/DSGVO-Meldung koordinieren?: Parallel und konsistent. Die Versicherer-Meldung sollte die Aufsichtsmeldungen nicht widersprechen — vorab abgleichen, identische Sachverhaltsdarstellung verwenden.

Dieser Beitrag gibt den Rechtsstand Stand: Juni 2026 wieder und ersetzt keine Beratung im Einzelfall.