Unabhängiger Cyberversicherungs-Vergleich für Unternehmen
    Vergleich11 Min. Lesezeit21. Mai 2026

    Cyberversicherung vs Berufshaftpflicht: Aerzte, Anwaelte, Steuerberater

    Beratungsfehler vs Cyber-Eigenschaden - warum beide Policen fuer Heil- und Beratungsberufe Pflicht sind

    Das Wichtigste in Kürze

    Heilberufler, Anwaelte, Steuerberater, Architekten und andere Beratungsberufe arbeiten 2026 mit zwei verschiedenen Versicherungsthemen, die haeufig verwechselt werden.

    Die Berufshaftpflicht (Berufs-HV) ist fuer viele dieser Berufe gesetzlich vorgeschrieben (StBerG, BRAO, BO-Aerzte, Architekten-Berufsordnungen) und deckt Behandlungs-, Beratungs- oder Begutachtungsfehler.

    Die Cyberversicherung deckt IT-Sicherheits-Risiken in der Praxis, Kanzlei oder dem Buero.

    Beide Policen ueberschneiden sich kaum - aber praktisch jeder Berufstraeger braucht 2026 beide.

    Hinzu kommen sektorspezifische Themen wie die KBV-IT-Sicherheitsrichtlinie fuer Aerzte und Psychotherapeuten oder § 203 StGB Schweigepflicht-Risiken.

    1

    Zielgruppe und gesetzliche Versicherungspflichten

    Dieser Vergleich richtet sich an alle freien Berufe mit gesetzlicher oder de-facto Berufshaftpflicht-Pflicht. Konkret: Aerzte, Zahnaerzte, Psychotherapeuten, Heilpraktiker und Apotheker (Berufsordnungs-Pflicht der Landesaerztekammern, KBV-IT-Richtlinie). Anwaelte und Notare (§ 51 BRAO mindestens 250.000 EUR, in der Praxis 500.000-2.500.000 EUR). Steuerberater und Wirtschaftspruefer (§ 67 StBerG mindestens 250.000 EUR). Architekten und beratende Ingenieure (Berufsordnungen der Laenderkammern, mindestens 300.000 EUR fuer Personenschaeden, 200.000 EUR fuer Sachschaeden). Im Unterschied zur Betriebshaftpflicht ist die Berufs-HV bei diesen Gruppen eine spezialisierte Police mit hohem Deckungsumfang fuer das berufstypische Risiko - aber sie deckt keine Cyber-Eigenschaeden.

    2

    Berufshaftpflicht: Was leistet sie?

    Die Berufshaftpflicht ist die zentrale Haftpflichtpolice fuer Heil- und Beratungsberufe. Sie deckt Schaeden, die durch berufliche Fehlleistung beim Mandanten oder Patienten entstehen. Klassische Schadensbilder: Falsche Anlageempfehlung des Steuerberaters. Behandlungsfehler des Arztes (Personenschaden). Beratungsfehler des Anwalts. Statik-Fehler des Architekten. Verlust einer Akte mit Folgeschaden. Wesentliches Merkmal: Die Berufs-HV deckt Vermoegens-, Personen- und Sachschaeden Dritter, die durch eigene berufliche Fehlleistung entstehen. Sie deckt NICHT Eigenschaeden der Praxis oder Kanzlei - das ist klassisches Cyber-Terrain. Cyber-Vorfaelle sind in fast allen Standard-Berufshaftpflicht-Vertraegen explizit ausgeschlossen.

    3

    Cyberpolice fuer Heil- und Beratungsberufe: Was leistet sie?

    Die Cyberversicherung fuer freie Berufe deckt die digitalen Risiken der Praxis, Kanzlei oder des Bueros ab. Eigenschaden-Bausteine: Verschluesselung des Praxisverwaltungssystems (PVS) oder der Kanzlei-Software, BU bei IT-Ausfall, Datenwiederherstellung nach Hack, Forensik, Loesegeld-Baustein. Drittschaden-Bausteine: Patientendaten- oder Mandantendaten-Leck mit DSGVO-Folgen, Schadensersatzansprueche Betroffener, Rechtsverteidigung bei DSGVO-Bussgeldern, Benachrichtigung der betroffenen Personen, Krisen-PR. Spezielle Heilberufler-Bausteine: KBV-IT-Sicherheits-Compliance-Beratung, § 203 StGB Schweigepflicht-Verletzung durch Cyber-Vorfall, KIM-Mail- und Telematik-Infrastruktur-Schutz, eRezept- und ePatientenakte-Risiken.

    Vergleichstabelle: Berufs-HV vs Cyber im Detail

    Direkte Gegenueberstellung:

    Falsche Anlageempfehlung Steuerberater - Berufs-HV: JA. Cyber: NEIN. Behandlungsfehler Arzt (Personenschaden) - Berufs-HV: JA. Cyber: NEIN. Beratungsfehler Anwalt - Berufs-HV: JA. Cyber: NEIN. Statik-Fehler Architekt - Berufs-HV: JA. Cyber: NEIN. Ransomware auf PVS (Eigenschaden) - Berufs-HV: NEIN. Cyber: JA. BU der Praxis durch IT-Ausfall - Berufs-HV: NEIN. Cyber: JA. Forensik nach Hack - Berufs-HV: NEIN. Cyber: JA. Loesegeldforderung Ransomware - Berufs-HV: NEIN. Cyber: JA. Patientendaten-Leck nach Hack - Berufs-HV: NEIN. Cyber: JA. DSGVO-Bussgeld nach Datenleck - Berufs-HV: NEIN. Cyber: JA. Honorarrueckforderung nach DSGVO-Bussgeld - Berufs-HV: NEIN. Cyber: Streit-Punkt. Schweigepflichtsverletzung durch Hack (§ 203 StGB) - Berufs-HV: NEIN. Cyber: JA.

    Fazit: Berufs-HV = beruflicher Fehler ohne IT-Bezug. Cyber = jeder IT-Sicherheits-Vorfall.

    5

    Fall-Beispiele: Wer zahlt wann in der Praxis?

    Vier praxisrelevante Faelle:

    Fall 1: Falsche Steuer-Beratung mit Nachzahlung 50.000 EUR. Wer zahlt: Berufs-HV.

    Fall 2: Patientendatenverlust nach Ransomware in Arztpraxis. Wiederherstellung 30.000 EUR, BU 20.000 EUR, DSGVO-Meldung. Wer zahlt: Cyberpolice. Berufs-HV nicht zustaendig.

    Fall 3: Honorarrueckforderung nach DSGVO-Bussgeld bei Anwaltskanzlei. Wer zahlt: Grauzone. Berufs-HV lehnt typischerweise wegen Cyber-Ausschluss ab. Cyberpolice mit Drittschaden-Baustein deckt Schadensersatz-Anspruechen, Honorar-Rueckforderungs-Teil strittig.

    Fall 4: Schweigepflichtsverletzung durch Hack (§ 203 StGB). Therapeuten-Account gehackt, Patientendaten im Darknet. Strafverfahren plus zivilrechtliche Forderungen. Wer zahlt: Cyberpolice (Drittschaden plus Rechtsverteidigung) plus moeglicherweise Berufs-HV.

    6

    Sonderfall Heilberufler: KBV-IT-Richtlinie und § 75b SGB V

    Aerzte, Zahnaerzte und Psychotherapeuten unterliegen seit 2024 der KBV-IT-Sicherheitsrichtlinie nach § 75b SGB V. Pflichten: dokumentiertes IT-Sicherheits-Konzept, regelmaessige Backups mit Offsite-Sicherung, Update-Management, MFA-Pflicht fuer kritische Zugaenge, Mitarbeiterschulung, jaehrliche IT-Sicherheits-Pruefung. Bei Nicht-Einhaltung KV-Honorar-Kuerzung um bis zu 1 % - bei 300.000 EUR Jahres-KV-Umsatz 3.000 EUR pro Quartal. Hinzu § 203 StGB-Risiko bei Cyber-Vorfall mit Patientendaten-Abfluss. Moderne Heilberufler-Cyberpolice deckt KBV-Compliance-Beratung, IT-Sicherheits-Pruefung, Rechtsverteidigung bei § 203 StGB-Verfahren, Schadensersatz-Anspruechen Betroffener nach DSGVO. Berufs-HV deckt diese spezifischen Cyber-Folgen NICHT.

    7

    Empfehlung: Pflicht-Kombination fuer alle freien Berufe

    Standard 2026 fuer alle freien Berufe mit Mandanten-/Patientendaten ist die Kombination beider Policen. Mindestempfehlungen: Berufshaftpflicht in der gesetzlich vorgeschriebenen Mindesthoehe plus Sicherheitsmarge (Steuerberater 1-2,5 Mio. EUR, Anwaelte 1-2,5 Mio. EUR, Aerzte 5-10 Mio. EUR, Architekten 1,5-5 Mio. EUR). Cyberpolice fuer Praxis/Kanzlei mit mindestens 250.000-500.000 EUR Eigenschaden-Deckung plus 500.000-1.000.000 EUR Drittschaden-Deckung. Bei groesseren Praxen ab 10 Mitarbeitern und Kanzleien ab 5 Anwaelten entsprechend hoehere Limits 1-3 Mio. EUR. Cyberpolice sollte explizite Heilberufler- bzw. Berufstraeger-Bausteine enthalten - KBV-Compliance, § 203 StGB-Bausteine, BRAO/StBerG-Bausteine.

    8

    Branchen-Spezifika: Anwalt, Steuerberater, Arzt, Architekt im Detail

    Jeder freie Beruf hat eigene Schnittstellen-Themen:

    Anwaelte und Notare. § 43a BRAO Schweigepflicht und § 2 BORA Verschwiegenheit. Cyberpolice braucht BRAO-Compliance-Beratung, Kammer-Meldepflicht, Mandanten-Benachrichtigungs-Kosten, beA-Postfach-Risiken.

    Steuerberater und Wirtschaftspruefer. § 57 StBerG Verschwiegenheit und DATEV-Kanzleisoftware-Risiken. Cyberpolice braucht DATEV-Konfigurations-Pruefung, Mandanten-Kommunikations-Verschluesselung. Honorarrueckforderungen nach DSGVO-Bussgeld sind klassische Grauzone.

    Aerzte und Heilberufler. KBV-IT-Richtlinie, § 203 StGB, TI-Infrastruktur. Cyberpolice braucht KBV-Compliance-Beratung, KIM-Mail-Schutz, eRezept/ePatientenakte-Bausteine, 24/7-Notfallhotline mit Praxis-Verstaendnis.

    Architekten und beratende Ingenieure. BIM-Daten und CAD-Modelle als zentrales Asset. Cyberpolice braucht BIM-Daten-Wiederherstellungs-Bausteine, Projekt-IP-Schutz, Schutz vor Erpressung mit gestohlenen Projektdaten.

    Häufige Fragen

    Reicht meine Berufshaftpflicht fuer Cyber-Vorfaelle?
    Nein. Klassische Berufshaftpflicht-Vertraege schliessen Cyber-Risiken explizit aus. Eigenschaden ist nie gedeckt - das ist Eigentum der Cyberpolice. Drittschaden (Patientendaten-Leck nach Hack, DSGVO-Bussgeld) ist meist auch ausgeschlossen. Fuer Cyber-Vorfaelle brauchen Heilberufler und Beratungsberufe eine dedizierte Cyberpolice.
    Was ist die KBV-IT-Sicherheitsrichtlinie und warum ist sie relevant?
    Die KBV-IT-Sicherheitsrichtlinie nach § 75b SGB V verpflichtet Aerzte, Zahnaerzte und Psychotherapeuten seit 2024 zu konkreten IT-Sicherheits-Massnahmen. Bei Nicht-Einhaltung KV-Honorar-Kuerzung bis 1 %. Bei Cyber-Vorfall mit Patientendaten-Abfluss wird zusaetzlich geprueft, ob KBV-Pflichten erfuellt waren - bei Verletzung droht § 203 StGB-Strafverfahren.
    Wer haftet bei einem Patientendaten-Leck nach Hackerangriff?
    Im Aussenverhaeltnis haftet immer die Praxis. Im Innenverhaeltnis greift die Cyberpolice fuer Schadensersatz-Anspruechen, DSGVO-Bussgeld-Rechtsschutz, Benachrichtigungs-Kosten und Krisen-PR. Die Berufs-HV greift NICHT - Cyber-Vorfaelle sind explizit ausgeschlossen. Strafrechtlich kann § 203 StGB greifen.
    Bei welchem Schaden ist die Abgrenzung Berufs-HV / Cyber unklar?
    Klassische Grauzone: Honorarrueckforderung des Mandanten nach DSGVO-Bussgeld. Berufs-HV lehnt typischerweise wegen Cyber-Ausschluss ab. Cyberpolice mit Drittschaden-Baustein deckt Schadensersatz-Anspruechen, der reine Honorar-Rueckforderungs-Teil kann strittig sein. Empfehlung: beide Versicherer informieren, Spezialmakler hinzuziehen.
    Welche Cyber-Versicherungssumme braucht eine kleine Arztpraxis?
    Mindestempfehlung fuer 3-MA-Hausarztpraxis mit 2.500 Patienten: Eigenschaden 250.000-500.000 EUR, Drittschaden 500.000-1.000.000 EUR. Bei mittleren MVZs (5-15 MA) 1-2 Mio. EUR Gesamt-Deckung. KBV-Compliance-Baustein und § 203 StGB-Rechtsverteidigung muessen enthalten sein.
    Thomas Dewein
    Versicherungsexperte

    Unabhängiger Versicherungsmakler mit Spezialisierung auf Cyberversicherungen für KMU, Arztpraxen und Kanzleien. Erlaubnis nach §34d GewO.

    Fachlich geprüft am 18. Juli 2026
    Mehr über den Autor →
    Jetzt absichern

    Kostenlos beraten lassen – in 60 Sekunden

    Füllen Sie das kurze Formular aus und erhalten Sie eine unverbindliche Empfehlung von unseren zertifizierten Cyber-Experten.

    Unabhängiger Vergleich aus 50+ Tarifen
    Persönliche Beratung durch Experten
    100% kostenlos & unverbindlich
    KontaktanfrageSchritt 1/2
    DSGVO

    DSGVO-konform · SSL-verschlüsselt · Keine Weitergabe an Dritte

    Cookie-Einstellungen

    Wir verwenden Cookies, um Ihre Browsing-Erfahrung zu verbessern und unseren Traffic zu analysieren. Durch Klicken auf „Akzeptieren" stimmen Sie der Verwendung von Cookies zu. Weitere Informationen finden Sie in unserer Cookie-Richtlinie.