Wie wird die Versicherungssumme berechnet?

In der Regel als Summe aus Eigenschaden-Spitze (Wiederherstellung + Betriebsunterbrechung) und Drittschaden-Spitze (Bußgeld-Abwehrkosten + Drittersatz). Aus dieser Summe wird die Police dimensioniert.

Welche Faustformeln gibt es?

Mittelständische Praxis: 10–15 Prozent des Jahresumsatzes als Orientierung für die Gesamtsumme; in stark digitalisierten Branchen bis 25 Prozent. Eine belastbare Berechnung ersetzt die Faustformel jedoch.

Wie wirken sich Sublimits aus?

Sublimits begrenzen die Leistung für einzelne Schadenarten (Lösegeld, Krisen-PR, Bußgeldverteidigung). Die nominelle Gesamtsumme sagt wenig, wenn die kritischen Sublimits zu niedrig sind.

Welche Rolle spielt der Selbstbehalt?

Höhere Selbstbehalte senken die Prämie, erhöhen aber die Liquiditätslast im Schadenfall. Bei mittelständischen Unternehmen ist ein Selbstbehalt zwischen 10.000 und 50.000 EUR praxisüblich.

Lohnt sich eine Excess-Police?

Ja, wenn die gewünschte Summe oberhalb der Marktkapazität einzelner Versicherer liegt. Excess-Layer ab der Grunddeckung schließen die Spitze, oft günstiger als eine entsprechend hohe Grundpolice.

Wie verändern KRITIS- und NIS2-Status die Summe?

Höhere regulatorische Folgekosten (Bußgelder, Meldepflicht-Aufwand, Behördenverfahren) erhöhen die notwendige Summe. Bei wesentlichen NIS2-Einrichtungen liegt das Bußgeldpotenzial bei bis zu 10 Mio. EUR.

Cyberversicherung: Deckungssumme richtig bemessen

Orientierung nach Unternehmensgröße

Umsatz	Orientierungssumme	Typisches Sublimit Lösegeld
< 10 Mio. EUR	1–3 Mio. EUR	100–500 Tsd. EUR
10–50 Mio. EUR	3–10 Mio. EUR	500 Tsd.–1,5 Mio. EUR
50–250 Mio. EUR	10–25 Mio. EUR	1–3 Mio. EUR
> 250 Mio. EUR	25–100 Mio. EUR (Layer)	3–10 Mio. EUR

Orientierungswerte aus der Beratungspraxis 2026; konkrete Bemessung erfordert Einzelfallanalyse.

Berechnungsansatz Eigenschaden

Maximaler Eigenschaden = Wiederherstellungskosten + (Tagesumsatz × maximale Stillstandstage × Deckungsbeitrag) + Mehraufwand. Für die Wiederherstellung sind typischerweise 500–1.500 EUR je betroffenes System anzusetzen, für die Betriebsunterbrechung der reale Deckungsbeitrag (nicht der Umsatz). 14 bis 30 Tage Stillstand sind realistische Worst-Case-Annahmen.

Berechnungsansatz Drittschaden

Maximaler Drittschaden = Bußgeld-Abwehrkosten + Drittersatz an Betroffene + Vertragsstrafen. Bei B2C-Geschäftsmodellen mit großen Datenbeständen kann der Drittersatz schnell sieben- oder achtstellig werden. NIS2-Bußgelder bis 10 Mio. EUR bzw. DSGVO bis 20 Mio. EUR liefern den oberen Korridor — die Abwehrkosten allein erreichen regelmäßig sechsstellige Höhen.

Excess-Layer und Konsortialdeckung

Wenn die gewünschte Summe die Marktkapazität eines einzelnen Versicherers übersteigt, werden Excess-Layer eingesetzt. Der Grundvertrag deckt bis zu einer Schwelle, ein oder mehrere Excess-Verträge schließen darüber hinausgehende Schäden. Die Koordination der Bedingungen ist anspruchsvoll, sollte vor Vertragsabschluss juristisch geprüft werden, um Deckungslücken zwischen den Layern zu vermeiden.

Verzahnung mit dem Deckungsumfang

Die Summe entfaltet ihre Wirkung nur in Verbindung mit dem Deckungsumfang (siehe Deckungsumfang). Eine hohe Gesamtsumme bei niedrigen Sublimits für Lösegeld oder Krisen-PR ist wirtschaftlich wenig wert — die Bedingungslektüre muss beides zusammenführen.

Häufige Fragen

Wie wird die Versicherungssumme berechnet?: In der Regel als Summe aus Eigenschaden-Spitze (Wiederherstellung + Betriebsunterbrechung) und Drittschaden-Spitze (Bußgeld-Abwehrkosten + Drittersatz). Aus dieser Summe wird die Police dimensioniert.
Welche Faustformeln gibt es?: Mittelständische Praxis: 10–15 Prozent des Jahresumsatzes als Orientierung für die Gesamtsumme; in stark digitalisierten Branchen bis 25 Prozent. Eine belastbare Berechnung ersetzt die Faustformel jedoch.
Wie wirken sich Sublimits aus?: Sublimits begrenzen die Leistung für einzelne Schadenarten (Lösegeld, Krisen-PR, Bußgeldverteidigung). Die nominelle Gesamtsumme sagt wenig, wenn die kritischen Sublimits zu niedrig sind.
Welche Rolle spielt der Selbstbehalt?: Höhere Selbstbehalte senken die Prämie, erhöhen aber die Liquiditätslast im Schadenfall. Bei mittelständischen Unternehmen ist ein Selbstbehalt zwischen 10.000 und 50.000 EUR praxisüblich.
Lohnt sich eine Excess-Police?: Ja, wenn die gewünschte Summe oberhalb der Marktkapazität einzelner Versicherer liegt. Excess-Layer ab der Grunddeckung schließen die Spitze, oft günstiger als eine entsprechend hohe Grundpolice.
Wie verändern KRITIS- und NIS2-Status die Summe?: Höhere regulatorische Folgekosten (Bußgelder, Meldepflicht-Aufwand, Behördenverfahren) erhöhen die notwendige Summe. Bei wesentlichen NIS2-Einrichtungen liegt das Bußgeldpotenzial bei bis zu 10 Mio. EUR.

Dieser Beitrag gibt den Rechtsstand Stand: Juni 2026 wieder und ersetzt keine Beratung im Einzelfall.