Cyberversicherung vs Berufshaftpflicht: Aerzte, Anwaelte, Steuerberater
Beratungsfehler vs Cyber-Eigenschaden - warum beide Policen fuer Heil- und Beratungsberufe Pflicht sind
Heilberufler, Anwaelte, Steuerberater, Architekten und andere Beratungsberufe arbeiten 2026 mit zwei verschiedenen Versicherungsthemen, die haeufig verwechselt werden.
Die Berufshaftpflicht (Berufs-HV) ist fuer viele dieser Berufe gesetzlich vorgeschrieben (StBerG, BRAO, BO-Aerzte, Architekten-Berufsordnungen) und deckt Behandlungs-, Beratungs- oder Begutachtungsfehler.
Die Cyberversicherung deckt IT-Sicherheits-Risiken in der Praxis, Kanzlei oder dem Buero.
Beide Policen ueberschneiden sich kaum - aber praktisch jeder Berufstraeger braucht 2026 beide.
Hinzu kommen sektorspezifische Themen wie die KBV-IT-Sicherheitsrichtlinie fuer Aerzte und Psychotherapeuten oder § 203 StGB Schweigepflicht-Risiken.
Inhaltsverzeichnis
Zielgruppe und gesetzliche Versicherungspflichten
Dieser Vergleich richtet sich an alle freien Berufe mit gesetzlicher oder de-facto Berufshaftpflicht-Pflicht. Konkret: Aerzte, Zahnaerzte, Psychotherapeuten, Heilpraktiker und Apotheker (Berufsordnungs-Pflicht der Landesaerztekammern, KBV-IT-Richtlinie). Anwaelte und Notare (§ 51 BRAO mindestens 250.000 EUR, in der Praxis 500.000-2.500.000 EUR). Steuerberater und Wirtschaftspruefer (§ 67 StBerG mindestens 250.000 EUR). Architekten und beratende Ingenieure (Berufsordnungen der Laenderkammern, mindestens 300.000 EUR fuer Personenschaeden, 200.000 EUR fuer Sachschaeden). Im Unterschied zur Betriebshaftpflicht ist die Berufs-HV bei diesen Gruppen eine spezialisierte Police mit hohem Deckungsumfang fuer das berufstypische Risiko - aber sie deckt keine Cyber-Eigenschaeden.
Berufshaftpflicht: Was leistet sie?
Die Berufshaftpflicht ist die zentrale Haftpflichtpolice fuer Heil- und Beratungsberufe. Sie deckt Schaeden, die durch berufliche Fehlleistung beim Mandanten oder Patienten entstehen. Klassische Schadensbilder: Falsche Anlageempfehlung des Steuerberaters. Behandlungsfehler des Arztes (Personenschaden). Beratungsfehler des Anwalts. Statik-Fehler des Architekten. Verlust einer Akte mit Folgeschaden. Wesentliches Merkmal: Die Berufs-HV deckt Vermoegens-, Personen- und Sachschaeden Dritter, die durch eigene berufliche Fehlleistung entstehen. Sie deckt NICHT Eigenschaeden der Praxis oder Kanzlei - das ist klassisches Cyber-Terrain. Cyber-Vorfaelle sind in fast allen Standard-Berufshaftpflicht-Vertraegen explizit ausgeschlossen.
Cyberpolice fuer Heil- und Beratungsberufe: Was leistet sie?
Die Cyberversicherung fuer freie Berufe deckt die digitalen Risiken der Praxis, Kanzlei oder des Bueros ab. Eigenschaden-Bausteine: Verschluesselung des Praxisverwaltungssystems (PVS) oder der Kanzlei-Software, BU bei IT-Ausfall, Datenwiederherstellung nach Hack, Forensik, Loesegeld-Baustein. Drittschaden-Bausteine: Patientendaten- oder Mandantendaten-Leck mit DSGVO-Folgen, Schadensersatzansprueche Betroffener, Rechtsverteidigung bei DSGVO-Bussgeldern, Benachrichtigung der betroffenen Personen, Krisen-PR. Spezielle Heilberufler-Bausteine: KBV-IT-Sicherheits-Compliance-Beratung, § 203 StGB Schweigepflicht-Verletzung durch Cyber-Vorfall, KIM-Mail- und Telematik-Infrastruktur-Schutz, eRezept- und ePatientenakte-Risiken.
Vergleichstabelle: Berufs-HV vs Cyber im Detail
Direkte Gegenueberstellung:
Falsche Anlageempfehlung Steuerberater - Berufs-HV: JA. Cyber: NEIN. Behandlungsfehler Arzt (Personenschaden) - Berufs-HV: JA. Cyber: NEIN. Beratungsfehler Anwalt - Berufs-HV: JA. Cyber: NEIN. Statik-Fehler Architekt - Berufs-HV: JA. Cyber: NEIN. Ransomware auf PVS (Eigenschaden) - Berufs-HV: NEIN. Cyber: JA. BU der Praxis durch IT-Ausfall - Berufs-HV: NEIN. Cyber: JA. Forensik nach Hack - Berufs-HV: NEIN. Cyber: JA. Loesegeldforderung Ransomware - Berufs-HV: NEIN. Cyber: JA. Patientendaten-Leck nach Hack - Berufs-HV: NEIN. Cyber: JA. DSGVO-Bussgeld nach Datenleck - Berufs-HV: NEIN. Cyber: JA. Honorarrueckforderung nach DSGVO-Bussgeld - Berufs-HV: NEIN. Cyber: Streit-Punkt. Schweigepflichtsverletzung durch Hack (§ 203 StGB) - Berufs-HV: NEIN. Cyber: JA.
Fazit: Berufs-HV = beruflicher Fehler ohne IT-Bezug. Cyber = jeder IT-Sicherheits-Vorfall.
Fall-Beispiele: Wer zahlt wann in der Praxis?
Vier praxisrelevante Faelle:
Fall 1: Falsche Steuer-Beratung mit Nachzahlung 50.000 EUR. Wer zahlt: Berufs-HV.
Fall 2: Patientendatenverlust nach Ransomware in Arztpraxis. Wiederherstellung 30.000 EUR, BU 20.000 EUR, DSGVO-Meldung. Wer zahlt: Cyberpolice. Berufs-HV nicht zustaendig.
Fall 3: Honorarrueckforderung nach DSGVO-Bussgeld bei Anwaltskanzlei. Wer zahlt: Grauzone. Berufs-HV lehnt typischerweise wegen Cyber-Ausschluss ab. Cyberpolice mit Drittschaden-Baustein deckt Schadensersatz-Anspruechen, Honorar-Rueckforderungs-Teil strittig.
Fall 4: Schweigepflichtsverletzung durch Hack (§ 203 StGB). Therapeuten-Account gehackt, Patientendaten im Darknet. Strafverfahren plus zivilrechtliche Forderungen. Wer zahlt: Cyberpolice (Drittschaden plus Rechtsverteidigung) plus moeglicherweise Berufs-HV.
Sonderfall Heilberufler: KBV-IT-Richtlinie und § 75b SGB V
Aerzte, Zahnaerzte und Psychotherapeuten unterliegen seit 2024 der KBV-IT-Sicherheitsrichtlinie nach § 75b SGB V. Pflichten: dokumentiertes IT-Sicherheits-Konzept, regelmaessige Backups mit Offsite-Sicherung, Update-Management, MFA-Pflicht fuer kritische Zugaenge, Mitarbeiterschulung, jaehrliche IT-Sicherheits-Pruefung. Bei Nicht-Einhaltung KV-Honorar-Kuerzung um bis zu 1 % - bei 300.000 EUR Jahres-KV-Umsatz 3.000 EUR pro Quartal. Hinzu § 203 StGB-Risiko bei Cyber-Vorfall mit Patientendaten-Abfluss. Moderne Heilberufler-Cyberpolice deckt KBV-Compliance-Beratung, IT-Sicherheits-Pruefung, Rechtsverteidigung bei § 203 StGB-Verfahren, Schadensersatz-Anspruechen Betroffener nach DSGVO. Berufs-HV deckt diese spezifischen Cyber-Folgen NICHT.
Empfehlung: Pflicht-Kombination fuer alle freien Berufe
Standard 2026 fuer alle freien Berufe mit Mandanten-/Patientendaten ist die Kombination beider Policen. Mindestempfehlungen: Berufshaftpflicht in der gesetzlich vorgeschriebenen Mindesthoehe plus Sicherheitsmarge (Steuerberater 1-2,5 Mio. EUR, Anwaelte 1-2,5 Mio. EUR, Aerzte 5-10 Mio. EUR, Architekten 1,5-5 Mio. EUR). Cyberpolice fuer Praxis/Kanzlei mit mindestens 250.000-500.000 EUR Eigenschaden-Deckung plus 500.000-1.000.000 EUR Drittschaden-Deckung. Bei groesseren Praxen ab 10 Mitarbeitern und Kanzleien ab 5 Anwaelten entsprechend hoehere Limits 1-3 Mio. EUR. Cyberpolice sollte explizite Heilberufler- bzw. Berufstraeger-Bausteine enthalten - KBV-Compliance, § 203 StGB-Bausteine, BRAO/StBerG-Bausteine.
Branchen-Spezifika: Anwalt, Steuerberater, Arzt, Architekt im Detail
Jeder freie Beruf hat eigene Schnittstellen-Themen:
Anwaelte und Notare. § 43a BRAO Schweigepflicht und § 2 BORA Verschwiegenheit. Cyberpolice braucht BRAO-Compliance-Beratung, Kammer-Meldepflicht, Mandanten-Benachrichtigungs-Kosten, beA-Postfach-Risiken.
Steuerberater und Wirtschaftspruefer. § 57 StBerG Verschwiegenheit und DATEV-Kanzleisoftware-Risiken. Cyberpolice braucht DATEV-Konfigurations-Pruefung, Mandanten-Kommunikations-Verschluesselung. Honorarrueckforderungen nach DSGVO-Bussgeld sind klassische Grauzone.
Aerzte und Heilberufler. KBV-IT-Richtlinie, § 203 StGB, TI-Infrastruktur. Cyberpolice braucht KBV-Compliance-Beratung, KIM-Mail-Schutz, eRezept/ePatientenakte-Bausteine, 24/7-Notfallhotline mit Praxis-Verstaendnis.
Architekten und beratende Ingenieure. BIM-Daten und CAD-Modelle als zentrales Asset. Cyberpolice braucht BIM-Daten-Wiederherstellungs-Bausteine, Projekt-IP-Schutz, Schutz vor Erpressung mit gestohlenen Projektdaten.
Häufige Fragen
Reicht meine Berufshaftpflicht fuer Cyber-Vorfaelle?
Was ist die KBV-IT-Sicherheitsrichtlinie und warum ist sie relevant?
Wer haftet bei einem Patientendaten-Leck nach Hackerangriff?
Bei welchem Schaden ist die Abgrenzung Berufs-HV / Cyber unklar?
Welche Cyber-Versicherungssumme braucht eine kleine Arztpraxis?
Unabhängiger Versicherungsmakler mit Spezialisierung auf Cyberversicherungen für KMU, Arztpraxen und Kanzleien. Erlaubnis nach §34d GewO.
Kostenlos beraten lassen – in 60 Sekunden
Füllen Sie das kurze Formular aus und erhalten Sie eine unverbindliche Empfehlung von unseren zertifizierten Cyber-Experten.
DSGVO-konform · SSL-verschlüsselt · Keine Weitergabe an Dritte