Startseite Cyberversicherung Wirtschaftsprüfer
Wirtschaftsprüfer & WP-Gesellschaften

Ihre Prüfungsunterlagen
sind kompromittiert.
Ihr Mandant muss heute melden.

Wirtschaftsprüfer tragen Verantwortung für die vertraulichsten Zahlen ihrer Mandanten. Ein Cyberangriff trifft nicht nur Sie — er trifft jeden Mandanten, dessen Bücher Sie prüfen. Das Multiplikatorrisiko ist einzigartig.

Jetzt Risiko analysieren — kostenlos Bin ich versicherbar? →
IDW Prüfungsstandards
verlangen IT-Sicherheit
WPO §43: Verschwiegenheit
ohne Ausnahme
Mandanten gleichzeitig
betroffen bei einem Angriff
Das Multiplikatorrisiko

Warum ein Angriff auf Sie alle Mandanten trifft

Zugriff auf alle Mandantensysteme

Im Rahmen Ihrer Prüfungstätigkeit haben Sie Zugriff auf die IT-Systeme Ihrer Mandanten. Ein kompromittierter WP-Laptop kann zum Einfallstor in mehrere Unternehmen gleichzeitig werden.

Ad-hoc-Pflichten für Mandanten

Wenn die Prüfungsunterlagen eines börsennotierten Mandanten kompromittiert sind, hat dieser u.U. Ad-hoc-Meldepflichten. Das Risiko für Ihren Mandanten — und für Ihre Haftung — ist enorm.

Hochwertigste Finanzdaten

Jahresabschlüsse vor Veröffentlichung, interne Kalkulationen, M&A-Planungen, Insolvenzvermutungen — WP-Kanzleien haben Zugriff auf Informationen, für die Kriminelle Millionen zahlen.

WPO §43 ohne Ausnahme

Die Verschwiegenheitspflicht nach § 43 WPO gilt absolut — auch nach einem Cyberangriff. Die Frage, wie Sie mit betroffenen Mandanten kommunizieren, erfordert rechtliche Begleitung.

WP-Zulassung in Gefahr

Grobe Verletzungen der Berufspflichten können zum Widerruf der Zulassung führen. Fehlende IT-Sicherheitsmaßnahmen können als grobe Fahrlässigkeit gewertet werden.

Mandatsverlust durch Vertrauensbruch

WP-Mandate basieren auf absolutem Vertrauen. Ein Datenleck, über das die Presse berichtet, beendet Mandatsbeziehungen — auch wenn Sie rechtlich nichts falsch gemacht haben.

2-Minuten-Check

Sind Sie versicherbar?

Wirtschaftsprüfer stehen vor besonderen Herausforderungen bei der Cyberversicherung — wegen des Zugriffs auf Mandantensysteme verlangen Versicherer erhöhte Sicherheitsstandards. Unser Risikocheck zeigt, wo Sie stehen.

Risikocheck starten →
Ihre Absicherung

Was die Cyberversicherung leistet

IT-Forensik & Incident Response

Sofortige Reaktion durch spezialisierte Experten — mit Erfahrung in WP-spezifischen Systemen.

Haftung gegenüber Mandanten

Schadensersatzansprüche von Mandanten, die durch den Angriff entstehen, sind mitversichert.

WPO & DSGVO Compliance

Rechtsbeistand für alle regulatorischen Pflichten — WPK-Meldung, DSGVO, IDW-Anforderungen.

Mandanten-Krisenmanagement

Unterstützung bei der Kommunikation mit betroffenen Mandanten und deren eigenen Pflichten.

Betriebsunterbrechung

Laufende Kosten und Umsatzausfälle während der Wiederherstellung werden gedeckt.

Reputationsschutz

Krisenkommunikation schützt Ihre Reputation und Ihre Mandantenbeziehungen.

Kosten & Prämien

Was kostet eine Cyberversicherung für Wirtschaftsprüfer?

Die Prämie einer Cyberversicherung für Wirtschaftsprüfer hängt von mehreren Faktoren ab: Anzahl der Mandate, Umsatz der Kanzlei, vorhandene IT-Sicherheitsmaßnahmen und die Sensibilität der verarbeiteten Daten. Wir vergleichen produktneutral mehrere Versicherer — und finden die Police, die zum spezifischen Risikoprofil einer WP-Kanzlei passt.

Einzelprüfer / kleine WP-Gesellschaft

Typische Prämie: 800–2.500 € / Jahr. Deckungssummen ab 500.000 €. Bereits ab dieser Größe besteht erhebliches Haftungsrisiko gegenüber Mandanten.

Mittlere WP-Gesellschaft (5–20 WP)

Typische Prämie: 2.500–8.000 € / Jahr. Deckungssummen 1–5 Mio. €. Besonders wichtig: Drittschadendeckung für Mandantenregressansprüche.

Zum Vergleich: Ein durchschnittlicher Cyberangriff auf eine WP-Kanzlei verursacht laut Gesamtverband der Deutschen Versicherungswirtschaft (GDV) Gesamtschäden von 75.000–250.000 € — zuzüglich möglicher Mandantenregressforderungen, die deutlich höher liegen können. Eine Cyberversicherung ist keine Kostenfrage, sondern eine Frage der Existenzsicherung.

Häufige Fragen

Cyberversicherung für Wirtschaftsprüfer: FAQ

Gefährdet ein Cyberangriff meine WP-Zulassung?

Ja — unter bestimmten Umständen. Werden durch einen Cyberangriff vertrauliche Prüfungsunterlagen oder Mandantendaten kompromittiert, kann die Wirtschaftsprüferkammer (WPK) dies als Verstoß gegen berufsrechtliche Pflichten nach § 43 WPO werten. Fehlende IT-Sicherheitsmaßnahmen können dabei als grobe Fahrlässigkeit eingestuft werden. Eine Cyberversicherung umfasst spezialisierten Rechtsbeistand, der WPO-bezogene Verfahren begleitet und die Kommunikation mit der Kammer übernimmt.

Warum sind Wirtschaftsprüfer ein besonders attraktives Angriffsziel?

Wirtschaftsprüfer haben gleichzeitig Zugang zu Finanzdaten, Prüfungsunterlagen und IT-Systemen mehrerer Unternehmen. Das macht sie zum idealen Einfallstor für Supply-Chain-Angriffe: Ein kompromittierter WP-Laptop kann zum Ausgangspunkt für Angriffe auf alle Mandantenunternehmen werden. Besonders kritisch: Jahresabschlüsse vor Veröffentlichung, M&A-Planungen und Insolvenzvermutungen sind für Angreifer hochwertige Informationen — für Insiderhandel oder gezielte Erpressung des Mandanten.

Wer haftet bei Datenverlust durch einen Cyberangriff auf eine WP-Kanzlei?

Der Wirtschaftsprüfer haftet gegenüber Mandanten für den Schutz vertraulicher Daten. Schadensersatzansprüche können erheblich sein — insbesondere wenn der Mandant nachweist, dass unzureichende IT-Sicherheit kausal für den Schaden war. Die Berufshaftpflichtversicherung deckt diese Ansprüche in der Regel nicht, da Cyberangriffe explizit ausgeschlossen sind. Eine Cyberversicherung für Wirtschaftsprüfer deckt Drittschäden gegenüber Mandanten und übernimmt die gesamte Kommunikation mit betroffenen Parteien und Behörden.

Deckt die Berufshaftpflicht des Wirtschaftsprüfers Cyberangriffe ab?

Nein. Die Berufshaftpflicht für Wirtschaftsprüfer deckt Beratungsfehler und Prüfungsfehler — nicht Schäden durch externe Cyberangriffe. Datenverluste, IT-Forensikkosten, Betriebsunterbrechung und DSGVO-Bußgelder sind explizit ausgeschlossen. Hierfür ist eine eigenständige Cyberversicherung erforderlich.

Welche Meldepflichten hat ein Wirtschaftsprüfer nach einem Cyberangriff?

Nach einem Cyberangriff bestehen in der Regel folgende Meldepflichten: DSGVO Art. 33: Meldung bei der zuständigen Landesdatenschutzbehörde innerhalb von 72 Stunden. Wirtschaftsprüferkammer (WPK): Information über den Vorfall, sofern Berufspflichten betroffen sind. Mandanten: Information bei erheblichem Risiko für deren Rechte und Freiheiten. Eine Cyberversicherung koordiniert alle Meldungen und stellt den notwendigen Rechtsbeistand bereit.

Wissen & Ratgeber

Vertiefende Artikel zum Thema

Ransomware-Angriff: Die ersten 24 Stunden

Was Sie sofort tun müssen — Schritt für Schritt
Cyber-Risikocheck für Ihre Kanzlei

In 8 Fragen: Wo sind Ihre größten Schwachstellen?

Auch interessant

STEUERBERATER
Cyberversicherung für Steuerberater
RECHTSANWALT
Cyberversicherung für Rechtsanwälte
Kostenlos · Unverbindlich · 20 Minuten

Wie gefährdet ist Ihre Praxis?

In einem Gespräch analysieren wir Ihre spezifische Situation als Wirtschaftsprüfer und zeigen passende Absicherungsoptionen.

Keine Weitergabe. Kein Newsletter. Nur ein Gespräch. Datenschutz

Markus Kopka · moovnao GmbH
Produktneutraler Versicherungsmakler · Spezialist für erklärungsbedürftige Versicherungen
§ 34d GewO IHK München D-69BL-DZS5X-66 Produktneutral