Gewerbeversicherung 2026
Das Wichtigste in Kürze
- NIS-2 seit 6. Dezember 2025 in Kraft, keine Uebergangsfristen. Ca. 30.000 Unternehmen betroffen.
- Ab Dezember 2026: Software gilt als Produkt (neue EU-Produkthaftungsrichtlinie)
- Geschaeftsfuehrer haften persoenlich fuer Cybersicherheit (Paragraf 38 BSIG), nicht delegierbar
- Versicherungsmarkt Deutschland 2025: 254 Mrd. EUR Praemien, Schaden/Unfall +7,7 % (GDV)
Die deutsche Versicherungswirtschaft hat 2025 ein Praemienvolumen von 254 Milliarden EUR erreicht (GDV). Allein die Schaden- und Unfallversicherung wuchs um 7,7 Prozent auf 99,7 Milliarden EUR. Fuer 2026 erwartet der GDV ein moderateres Wachstum von 5,2 Prozent in dieser Sparte.
Gleichzeitig veraendern drei EU-Regelwerke den Versicherungsbedarf grundlegend: NIS-2 ist seit Dezember 2025 in Kraft, der EU AI Act entfaltet ab August 2026 seine volle Wirkung, und die neue Produkthaftungsrichtlinie erfasst ab Dezember 2026 Software als Produkt. Dieser Ratgeber ordnet ein, welche Versicherungen Unternehmen 2026 brauchen, was Pflicht ist und was die einzelnen Sparten kosten.
Pflichtversicherungen: Wer muss, wer sollte?
In Deutschland gibt es keine allgemeine Gewerbeversicherungspflicht. Fuer die meisten Unternehmen ist die Betriebshaftpflicht rechtlich freiwillig. Es gibt aber Berufe, bei denen eine Berufshaftpflicht gesetzlich vorgeschrieben ist.
Gesetzliche Pflichtversicherungen (Bundesrecht)
| Beruf / Taetigkeit | Rechtsgrundlage | Versicherungsart |
|---|---|---|
| Rechtsanwaelte | Paragraf 51 BRAO | Berufshaftpflicht |
| Steuerberater | Paragraf 67 StBerG | Berufshaftpflicht |
| Wirtschaftspruefer | Paragraf 54 WPO | Berufshaftpflicht |
| Notare | Paragraf 19a BNotO | Berufshaftpflicht |
| Aerzte (alle Fachrichtungen) | Kammerrecht (mind. 3 Mio. EUR/Fall) | Berufshaftpflicht |
| Architekten / Bauingenieure | Landesrecht (Architektenkammer) | Berufshaftpflicht |
| Hebammen | Paragraf 8 HebG | Berufshaftpflicht |
| Bewachungsgewerbe | Paragraf 34a GewO | Betriebshaftpflicht |
| Immobilienmakler / -verwalter | Paragraf 34c GewO | Vermoegenssschadenhaftpflicht |
| Gewerbliche Fahrzeuge | Paragraf 1 PflVG | Kfz-Haftpflicht |
Dringend empfohlen (keine gesetzliche Pflicht)
- IT-Berater / Softwareentwickler: IT-Haftpflicht (Auftraggeber verlangen sie vertraglich)
- Unternehmensberater: Vermoegenssschadenhaftpflicht
- GmbH-Geschaeftsfuehrer: D&O-Versicherung (persoenliche Haftung nach Paragraf 43 GmbHG)
- Alle Unternehmen mit Kundenkontakt: Betriebshaftpflicht (de facto Marktstandard)
- NIS-2-betroffene Unternehmen: Cyberversicherung + D&O
Compliance-Termine 2025 bis 2027
| Datum | Regelung | Status | Versicherungsrelevanz |
|---|---|---|---|
| Feb. 2025 | AI Act: Verbote + KI-Kompetenzpflicht | In Kraft | D&O |
| Aug. 2025 | AI Act: GPAI-Pflichten | In Kraft | D&O, BHV |
| Dez. 2025 | NIS-2-Umsetzungsgesetz | In Kraft | Cyber, D&O |
| Maerz 2026 | BSI-Registrierung Frist | Frist | Cyber, D&O |
| Aug. 2026 | AI Act: Hochrisiko-KI vollstaendig | Geplant | D&O, BHV, Produkthaftpflicht |
| Dez. 2026 | Neue Produkthaftung fuer Software | Geplant | Produkthaftpflicht, BHV |
NIS-2: Cybersicherheit wird Chefsache
Das NIS-2-Umsetzungsgesetz ist seit dem 6. Dezember 2025 in Kraft. Rund 30.000 Unternehmen in Deutschland sind betroffen, sechsmal mehr als unter der alten NIS-Richtlinie.
| Kategorie | Schwellenwerte | Bussgelder |
|---|---|---|
| Besonders wichtig | 250+ Mitarbeiter ODER 50 Mio.+ Umsatz | 10 Mio. EUR / 2 % Umsatz |
| Wichtig | 50+ Mitarbeiter ODER 10 Mio.+ Umsatz | 7 Mio. EUR / 1,4 % Umsatz |
Paragraf 38 BSIG verankert die persoenliche, nicht delegierbare Verantwortung der Geschaeftsfuehrung fuer Cybersicherheit. Die Geschaeftsfuehrung muss selbst an IT-Sicherheitsschulungen teilnehmen. D&O-Versicherungen decken Schadenersatzansprueche bei fahrlaeessigen NIS-2-Verstoessen; Bussgelder selbst sind nicht versicherbar. Mehr dazu im Ratgeber Geschaeftsfuehrer-Haftung.
EU AI Act: KI unter Aufsicht
Der EU AI Act entfaltet seine Wirkung stufenweise. Seit Februar 2025 gelten Verbote fuer Social Scoring, Emotionserkennung am Arbeitsplatz und die KI-Kompetenzpflicht (Art. 4). Ab August 2026 muessen Unternehmen fuer Hochrisiko-KI (Personalauswahl, Kreditwuerdigkeit, medizinische Diagnostik) die vollen Compliance-Anforderungen erfuellen.
| Verstoss | Bussgeld |
|---|---|
| Verbotene KI-Praktiken | 35 Mio. EUR oder 7 % Jahresumsatz |
| Hochrisiko-KI-Verstoesse | 15 Mio. EUR oder 3 % Jahresumsatz |
| Falsche Behoerdenangaben | 7,5 Mio. EUR oder 1,5 % Jahresumsatz |
Neue Produkthaftung ab Dezember 2026
Die EU-Produkthaftungsrichtlinie 2024/2853 definiert Software erstmals als Produkt. Deutschland muss sie bis zum 9. Dezember 2026 in nationales Recht umsetzen.
- Software als Produkt: KI-Systeme und digitale Dienste fallen unter die Produkthaftung
- Verschuldensunabhaengige Haftung: Hersteller haften ohne Verschuldensnachweis
- Keine Haftungsobergrenze: Die bisherigen 85 Mio. EUR entfallen
- Update-Pflicht: Hersteller haften auch fuer fehlende Sicherheitsupdates
- Erleichterte Beweislast: Bei technisch komplexen Schaeden (KI) wird die Defekthaftung vermutet
IT-Unternehmen sollten ihre IT-Haftpflichtversicherung auf Produkthaftpflicht-Klauseln pruefen. Die bisherige Vermoegenssschadenhaftpflicht allein reicht fuer Personenschaeden durch Softwarefehler nicht mehr aus.
Cyberversicherung: Verschaerfte Anforderungen
Der GDV meldete fuer 2022 ein Cyberversicherungs-Praemienvolumen von 249 Mio. EUR. Das Wachstum hat sich seitdem verlangsamt: Fuer 2024/2025 berichtet der GDV nur noch einstellige Zuwachsraten. Zwei Drittel der Unternehmen sind laut GDV wegen mangelnder IT-Sicherheit kaum versicherbar.
Die Obliegenheiten sind strenger geworden. Ohne MFA fuer Fernzugriffe, dokumentierte Backups und Patch-Management wird der Antrag oft direkt abgelehnt. Rund 31 Prozent der Antraege scheitern bereits im Underwriting (MRTK Cyber-Monitor 2025). Mehr dazu in unserem Ransomware-Schutz Ratgeber.
D&O-Versicherung 2026: Schaeden steigen weiter
Laut GDV stiegen die D&O-Schadenfaelle 2024 auf rund 2.500 (+12 Prozent), mit einem Durchschnittsschaden von ueber 115.000 EUR. Haupttreiber: steigende Unternehmensinsolvenzen (+22 Prozent in 2024). Der BGH hat im November 2025 (IV ZR 66/25) die D&O-Deckung bei verspaetetem Insolvenzantrag gestaerkt. Mehr dazu im Ratgeber Insolvenzverschleppung.
Die Praemien stabilisieren sich nach Preisrueckgaengen von 20 bis 30 Prozent in 2023/2024. Laut GVNW-Umfrage vom Maerz 2026 ist eine Preiswende nach oben noch nicht in Sicht.
Kosten-Ueberblick: Was Gewerbeversicherungen kosten
| Versicherung | Typische Kosten (KMU) | Wovon haengt der Preis ab? |
|---|---|---|
| Berufshaftpflicht | Ab 100 EUR/Jahr (Kleinbetrieb) 1.800-4.000 EUR (Handwerk) | Branche, Umsatz, Schadenshistorie |
| Cyberversicherung | 250-600 EUR (Freiberufler) 1.000-3.000 EUR (KMU, 10-50 MA) | Umsatz, IT-Sicherheitsniveau, Branche |
| D&O-Versicherung | 750-1.100 EUR (kleine GmbH) 1.800-2.600 EUR (Mittelstand) | Umsatz, Branche, Deckungssumme |
| Betriebshaftpflicht | Ab 100 EUR/Jahr (buero) 1.000-4.000 EUR (Handwerk, Bau) | Branche, Mitarbeiterzahl, Risikoprofil |
| Inhaltsversicherung | Ab 93 EUR/Jahr | Inventarwert, Standort, Risiken |
| Betriebsunterbrechung | 300-1.500 EUR/Jahr (Kleinbetrieb) | Deckungssumme, Haftzeit, Branche |
Kosten vs. Bussgelder
Typische Gesamtkosten fuer ein KMU: 3.000 bis 10.000 EUR pro Jahr (D&O + Cyber + Betriebshaftpflicht). Das steht in keinem Verhaeltnis zu moeglichen NIS-2-Bussgeldern (bis 10 Mio. EUR) oder der unbegrenzten persoenlichen Geschaeftsfuehrerhaftung.
Welche Versicherung fuer welche Branche?
Die folgende Matrix zeigt, welche Versicherungen fuer verschiedene Unternehmenstypen empfohlen werden. (P) = Pflicht, (D) = Dringend empfohlen, (E) = Empfohlen, (-) = Nicht noetig.
| Versicherung | Startup GmbH | Freiberufler | Handwerk | IT-Dienstleister | E-Commerce | Gastronomie |
|---|---|---|---|---|---|---|
| Betriebshaftpflicht | D | E | D | E | D | D |
| Berufshaftpflicht | D | P/D | - | D | - | - |
| D&O | D | - | E | D | D | E |
| Cyberversicherung | D | E | E | D | D | E |
| Inhaltsversicherung | E | - | D | E | D | D |
| Betriebsunterbrechung | E | - | D | E | D | D |
| Produkthaftpflicht | E | - | E | D (ab 12/2026) | D | - |
| Rechtsschutz | E | E | E | E | E | E |
Handlungsempfehlungen
Checkliste fuer 2026
- ✓Pflichtversicherung: Faellt Ihr Beruf unter die gesetzliche Pflicht? (Tabelle oben pruefen)
- ✓NIS-2 Betroffenheit: 50+ Mitarbeiter oder 10 Mio.+ Umsatz in kritischem Sektor?
- ✓D&O-Police: Auf NIS-2-Deckung, Nachhaftung und wissentliche Pflichtverletzungsklausel pruefen
- ✓Cyberversicherung: MFA, Backups und Patch-Management dokumentieren (31 % Ablehnungsquote)
- ✓KI-Inventur: Welche KI-Systeme setzen Sie ein? Risikoklasse nach AI Act?
- ✓IT-Haftpflicht: Ab Dezember 2026 Produkthaftpflicht fuer Software pruefen
- ✓Branchenmatrix: Welche Versicherungen braucht Ihr Unternehmenstyp? (Tabelle oben)
Fazit: 2026 ist das Jahr der Compliance-Pflichten
NIS-2, AI Act und neue Produkthaftung treffen 2026 gleichzeitig auf deutsche Unternehmen. Die Geschaeftsfuehrung haftet persoenlich fuer Cybersicherheit, KI-Compliance und (ab Dezember 2026) fuer Softwareprodukte. Der Versicherungsbedarf steigt entsprechend.
Ein Mindestschutz fuer 2026 besteht aus drei Bausteinen: D&O-Versicherung (persoenliche GF-Haftung), Cyberversicherung (IT-Risiken, NIS-2-Obliegenheiten) und Berufshaftpflicht (operative Fehler). Alles zusammen kostet ein KMU typischerweise 3.000 bis 10.000 EUR pro Jahr.
Pflicht ist die Berufshaftpflicht fuer bestimmte Berufe (Rechtsanwaelte, Steuerberater, Aerzte, Architekten, Notare) und die Kfz-Haftpflicht fuer gewerbliche Fahrzeuge. Fuer die meisten anderen Unternehmen gibt es keine gesetzliche Versicherungspflicht, aber Betriebshaftpflicht und D&O sind dringend empfohlen.
NIS-2 ist seit Dezember 2025 in Kraft (persoenliche GF-Haftung fuer Cybersicherheit). Der EU AI Act fordert ab August 2026 Hochrisiko-KI-Compliance. Ab Dezember 2026 gilt Software als Produkt im neuen Produkthaftungsrecht. Alle drei Regelungen erhoehen den Versicherungsbedarf.
Ja, seit dem NIS-2-Umsetzungsgesetz (Paragraf 38 BSIG) haften Geschaeftsfuehrer persoenlich fuer die Umsetzung von Cybersicherheitsmassnahmen. Die Schulungspflicht ist nicht delegierbar. Die Business Judgment Rule schuetzt nicht, weil es sich um gesetzliche Pflichten handelt.
Richtwerte fuer KMU: Betriebshaftpflicht ab 100 EUR/Jahr, Cyberversicherung 250 bis 3.000 EUR/Jahr, D&O-Versicherung 750 bis 2.500 EUR/Jahr, Inhaltsversicherung ab 93 EUR/Jahr. Die Kosten haengen stark von Branche, Umsatz und Mitarbeiterzahl ab.
Freiberufler in Pflichtberufen (Anwalt, Steuerberater, Arzt, Architekt) brauchen eine Berufshaftpflicht. Fuer IT-Berater, Journalisten und Unternehmensberater ist sie zwar nicht gesetzlich vorgeschrieben, wird aber von Auftraggebern oft vertraglich verlangt.
Nein. DSGVO-Bussgelder sind nach herrschender Meinung nicht versicherbar, weil das den Sanktionszweck unterlaufen wuerde. Eine Cyberversicherung deckt jedoch Abwehrkosten, Rechtsberatung, Benachrichtigungskosten und Schadensersatz an Betroffene nach Art. 82 DSGVO.
Fuer besonders wichtige Einrichtungen bis 10 Mio. EUR oder 2 Prozent des weltweiten Jahresumsatzes. Fuer wichtige Einrichtungen bis 7 Mio. EUR oder 1,4 Prozent. Zusaetzlich kann das BSI bei kritischen Einrichtungen die Abberufung des Managements anordnen.
Software und KI-Systeme gelten erstmals als Produkte. Die bisherige Haftungsobergrenze von 85 Mio. EUR entfaellt. Geschaedigte bekommen eine erleichterte Beweislast. Hersteller haften verschuldensunabhaengig, auch fuer fehlende Sicherheitsupdates. IT-Unternehmen muessen ihre Produkthaftpflicht pruefen.
Fazit
2026 bringt mit NIS-2, E-Rechnungspflicht und steigenden Cyberpraemien neue Anforderungen fuer KMU. Der Grundschutz aus Berufshaftpflicht, Cyberversicherung und D&O bleibt die Basis. Pruefen Sie jaehrlich, ob Ihre Deckungssummen noch zu Ihrem Umsatz passen, und passen Sie die Policen bei Bedarf an.