Zum Hauptinhalt springen
2026 Update

Gewerbeversicherung 2026: Pflicht und Kosten fuer KMU

Veröffentlicht: Aktualisiert:
Gewerbeversicherung 2026 fuer KMU und Selbststaendige im Ueberblick

Das Wichtigste in Kürze

  • NIS-2 seit 6. Dezember 2025 in Kraft, keine Uebergangsfristen. Ca. 30.000 Unternehmen betroffen.
  • Ab Dezember 2026: Software gilt als Produkt (neue EU-Produkthaftungsrichtlinie)
  • Geschaeftsfuehrer haften persoenlich fuer Cybersicherheit (Paragraf 38 BSIG), nicht delegierbar
  • Versicherungsmarkt Deutschland 2025: 254 Mrd. EUR Praemien, Schaden/Unfall +7,7 % (GDV)

Eine allgemeine Pflicht zur Gewerbeversicherung gibt es 2026 in Deutschland nicht. Gesetzlich vorgeschrieben ist nur die Berufshaftpflicht fuer bestimmte Berufe und die Kfz-Haftpflicht fuer Firmenfahrzeuge. Ein KMU zahlt fuer den ueblichen Grundschutz aus Betriebshaftpflicht, Cyber- und D&O-Versicherung typischerweise 3.000 bis 10.000 EUR pro Jahr. Welche Police fuer Ihr Unternehmen sinnvoll ist, haengt von Branche, Umsatz und Mitarbeiterzahl ab.

2026 verschiebt sich der Versicherungsbedarf trotzdem spuerbar. NIS-2 gilt seit Dezember 2025, der EU AI Act greift ab August 2026 mit voller Wirkung, und ab Dezember 2026 zaehlt Software erstmals als Produkt. Die deutsche Versicherungswirtschaft setzte 2025 rund 254 Milliarden EUR an Praemien um, die Schaden- und Unfallsparte allein 99,7 Milliarden EUR mit einem Plus von 7,7 Prozent (GDV, 2025). Dieser Ratgeber zeigt, was Pflicht ist, was die einzelnen Sparten kosten und welcher Schutz zu welcher Branche passt.

Pflichtversicherungen: Wer muss, wer sollte?

In Deutschland gibt es keine allgemeine Gewerbeversicherungspflicht. Fuer die meisten Unternehmen ist die Betriebshaftpflicht rechtlich freiwillig. Es gibt aber Berufe, bei denen eine Berufshaftpflicht gesetzlich vorgeschrieben ist.

Gesetzliche Pflichtversicherungen (Bundesrecht)

Beruf / TaetigkeitRechtsgrundlageVersicherungsart
RechtsanwaelteParagraf 51 BRAOBerufshaftpflicht
SteuerberaterParagraf 67 StBerGBerufshaftpflicht
WirtschaftsprueferParagraf 54 WPOBerufshaftpflicht
NotareParagraf 19a BNotOBerufshaftpflicht
Aerzte (alle Fachrichtungen)Kammerrecht (mind. 3 Mio. EUR/Fall)Berufshaftpflicht
Architekten / BauingenieureLandesrecht (Architektenkammer)Berufshaftpflicht
HebammenParagraf 8 HebGBerufshaftpflicht
BewachungsgewerbeParagraf 34a GewOBetriebshaftpflicht
Immobilienmakler / -verwalterParagraf 34c GewOVermoegenssschadenhaftpflicht
Gewerbliche FahrzeugeParagraf 1 PflVGKfz-Haftpflicht

Dringend empfohlen (keine gesetzliche Pflicht)

  • IT-Berater / Softwareentwickler: IT-Haftpflicht (Auftraggeber verlangen sie vertraglich)
  • Unternehmensberater: Vermoegenssschadenhaftpflicht
  • GmbH-Geschaeftsfuehrer: D&O-Versicherung (persoenliche Haftung nach Paragraf 43 GmbHG)
  • Alle Unternehmen mit Kundenkontakt: Betriebshaftpflicht (de facto Marktstandard)
  • NIS-2-betroffene Unternehmen: Cyberversicherung + D&O

Gewerbeversicherung fuer Kleingewerbe und Selbststaendige

Auch ein Kleingewerbe nach Paragraf 19 UStG braucht keinen gesetzlich vorgeschriebenen Versicherungsschutz, sofern der Beruf nicht unter die Pflichtversicherung faellt. Wer als Einzelunternehmer oder Kleingewerbetreibender startet, kommt meist mit zwei Bausteinen aus: einer Betriebshaftpflicht fuer Personen- und Sachschaeden und, je nach Taetigkeit, einer Berufs- oder Vermoegensschadenhaftpflicht. Eine eigene D&O-Versicherung ist erst relevant, wenn Sie als Geschaeftsfuehrer einer GmbH oder UG haften.

Die Preise bleiben fuer kleine Betriebe ueberschaubar. Eine Betriebshaftpflicht fuer ein Buero-Kleingewerbe beginnt bei rund 100 EUR im Jahr, eine Cyberversicherung fuer Solo-Selbststaendige bei etwa 250 EUR. Sobald Sie digitale Kundendaten verarbeiten oder online verkaufen, lohnt sich der Blick auf die Cyberversicherung fuer kleine Unternehmen, weil ein einziger Datenschutzvorfall schnell teurer wird als die Jahrespraemie.

Compliance-Termine 2025 bis 2027

DatumRegelungStatusVersicherungsrelevanz
Feb. 2025AI Act: Verbote + KI-KompetenzpflichtIn KraftD&O
Aug. 2025AI Act: GPAI-PflichtenIn KraftD&O, BHV
Dez. 2025NIS-2-UmsetzungsgesetzIn KraftCyber, D&O
Maerz 2026BSI-Registrierung FristFristCyber, D&O
Aug. 2026AI Act: Hochrisiko-KI vollstaendigGeplantD&O, BHV, Produkthaftpflicht
Dez. 2026Neue Produkthaftung fuer SoftwareGeplantProdukthaftpflicht, BHV

NIS-2: Cybersicherheit wird Chefsache

Das NIS-2-Umsetzungsgesetz ist seit dem 6. Dezember 2025 in Kraft. Rund 30.000 Unternehmen in Deutschland sind betroffen, sechsmal mehr als unter der alten NIS-Richtlinie.

KategorieSchwellenwerteBussgelder
Besonders wichtig250+ Mitarbeiter ODER 50 Mio.+ Umsatz10 Mio. EUR / 2 % Umsatz
Wichtig50+ Mitarbeiter ODER 10 Mio.+ Umsatz7 Mio. EUR / 1,4 % Umsatz

Paragraf 38 BSIG verankert die persoenliche, nicht delegierbare Verantwortung der Geschaeftsfuehrung fuer Cybersicherheit. Die Geschaeftsfuehrung muss selbst an IT-Sicherheitsschulungen teilnehmen. D&O-Versicherungen decken Schadenersatzansprueche bei fahrlaeessigen NIS-2-Verstoessen; Bussgelder selbst sind nicht versicherbar. Mehr dazu im Ratgeber Geschaeftsfuehrer-Haftung.

EU AI Act: KI unter Aufsicht

Der EU AI Act entfaltet seine Wirkung stufenweise. Seit Februar 2025 gelten Verbote fuer Social Scoring, Emotionserkennung am Arbeitsplatz und die KI-Kompetenzpflicht (Art. 4). Ab August 2026 muessen Unternehmen fuer Hochrisiko-KI (Personalauswahl, Kreditwuerdigkeit, medizinische Diagnostik) die vollen Compliance-Anforderungen erfuellen.

VerstossBussgeld
Verbotene KI-Praktiken35 Mio. EUR oder 7 % Jahresumsatz
Hochrisiko-KI-Verstoesse15 Mio. EUR oder 3 % Jahresumsatz
Falsche Behoerdenangaben7,5 Mio. EUR oder 1,5 % Jahresumsatz

Neue Produkthaftung ab Dezember 2026

Die EU-Produkthaftungsrichtlinie 2024/2853 definiert Software erstmals als Produkt. Deutschland muss sie bis zum 9. Dezember 2026 in nationales Recht umsetzen.

  • Software als Produkt: KI-Systeme und digitale Dienste fallen unter die Produkthaftung
  • Verschuldensunabhaengige Haftung: Hersteller haften ohne Verschuldensnachweis
  • Keine Haftungsobergrenze: Die bisherigen 85 Mio. EUR entfallen
  • Update-Pflicht: Hersteller haften auch fuer fehlende Sicherheitsupdates
  • Erleichterte Beweislast: Bei technisch komplexen Schaeden (KI) wird die Defekthaftung vermutet

IT-Unternehmen sollten ihre IT-Haftpflichtversicherung auf Produkthaftpflicht-Klauseln pruefen. Die bisherige Vermoegenssschadenhaftpflicht allein reicht fuer Personenschaeden durch Softwarefehler nicht mehr aus.

Cyberversicherung: Verschaerfte Anforderungen

Der GDV meldete fuer 2022 ein Cyberversicherungs-Praemienvolumen von 249 Mio. EUR. Das Wachstum hat sich seitdem verlangsamt: Fuer 2024/2025 berichtet der GDV nur noch einstellige Zuwachsraten. Zwei Drittel der Unternehmen sind laut GDV wegen mangelnder IT-Sicherheit kaum versicherbar.

Die Obliegenheiten sind strenger geworden. Ohne MFA fuer Fernzugriffe, dokumentierte Backups und Patch-Management wird der Antrag oft direkt abgelehnt. Rund 31 Prozent der Antraege scheitern bereits im Underwriting (MRTK Cyber-Monitor 2025). Mehr dazu in unserem Ransomware-Schutz Ratgeber.

D&O-Versicherung 2026: Schaeden steigen weiter

Laut GDV stiegen die D&O-Schadenfaelle 2024 auf rund 2.500 (+12 Prozent), mit einem Durchschnittsschaden von ueber 115.000 EUR. Haupttreiber: steigende Unternehmensinsolvenzen (+22 Prozent in 2024). Der BGH hat im November 2025 (IV ZR 66/25) die D&O-Deckung bei verspaetetem Insolvenzantrag gestaerkt. Mehr dazu im Ratgeber Insolvenzverschleppung.

Die Praemien stabilisieren sich nach Preisrueckgaengen von 20 bis 30 Prozent in 2023/2024. Laut GVNW-Umfrage vom Maerz 2026 ist eine Preiswende nach oben noch nicht in Sicht.

Kosten-Ueberblick: Was Gewerbeversicherungen kosten

VersicherungTypische Kosten (KMU)Wovon haengt der Preis ab?
BerufshaftpflichtAb 100 EUR/Jahr (Kleinbetrieb)
1.800-4.000 EUR (Handwerk)
Branche, Umsatz, Schadenshistorie
Cyberversicherung250-600 EUR (Freiberufler)
1.000-3.000 EUR (KMU, 10-50 MA)
Umsatz, IT-Sicherheitsniveau, Branche
D&O-Versicherung750-1.100 EUR (kleine GmbH)
1.800-2.600 EUR (Mittelstand)
Umsatz, Branche, Deckungssumme
BetriebshaftpflichtAb 100 EUR/Jahr (buero)
1.000-4.000 EUR (Handwerk, Bau)
Branche, Mitarbeiterzahl, Risikoprofil
InhaltsversicherungAb 93 EUR/JahrInventarwert, Standort, Risiken
Betriebsunterbrechung300-1.500 EUR/Jahr (Kleinbetrieb)Deckungssumme, Haftzeit, Branche

Kosten vs. Bussgelder

Typische Gesamtkosten fuer ein KMU: 3.000 bis 10.000 EUR pro Jahr (D&O + Cyber + Betriebshaftpflicht). Das steht in keinem Verhaeltnis zu moeglichen NIS-2-Bussgeldern (bis 10 Mio. EUR) oder der unbegrenzten persoenlichen Geschaeftsfuehrerhaftung.

Welche Versicherung fuer welche Branche?

Die folgende Matrix zeigt, welche Versicherungen fuer verschiedene Unternehmenstypen empfohlen werden. (P) = Pflicht, (D) = Dringend empfohlen, (E) = Empfohlen, (-) = Nicht noetig.

VersicherungStartup GmbHFreiberuflerHandwerkIT-DienstleisterE-CommerceGastronomie
BetriebshaftpflichtDEDEDD
BerufshaftpflichtDP/D-D--
D&OD-EDDE
CyberversicherungDEEDDE
InhaltsversicherungE-DEDD
BetriebsunterbrechungE-DEDD
ProdukthaftpflichtE-ED (ab 12/2026)D-
RechtsschutzEEEEEE

Handlungsempfehlungen

Checkliste fuer 2026

  • ✓Pflichtversicherung: Faellt Ihr Beruf unter die gesetzliche Pflicht? (Tabelle oben pruefen)
  • ✓NIS-2 Betroffenheit: 50+ Mitarbeiter oder 10 Mio.+ Umsatz in kritischem Sektor?
  • ✓D&O-Police: Auf NIS-2-Deckung, Nachhaftung und wissentliche Pflichtverletzungsklausel pruefen
  • ✓Cyberversicherung: MFA, Backups und Patch-Management dokumentieren (31 % Ablehnungsquote)
  • ✓KI-Inventur: Welche KI-Systeme setzen Sie ein? Risikoklasse nach AI Act?
  • ✓IT-Haftpflicht: Ab Dezember 2026 Produkthaftpflicht fuer Software pruefen
  • ✓Branchenmatrix: Welche Versicherungen braucht Ihr Unternehmenstyp? (Tabelle oben)

Fazit: 2026 ist das Jahr der Compliance-Pflichten

NIS-2, AI Act und neue Produkthaftung treffen 2026 gleichzeitig auf deutsche Unternehmen. Die Geschaeftsfuehrung haftet persoenlich fuer Cybersicherheit, KI-Compliance und (ab Dezember 2026) fuer Softwareprodukte. Der Versicherungsbedarf steigt entsprechend.

Ein Mindestschutz fuer 2026 besteht aus drei Bausteinen: D&O-Versicherung (persoenliche GF-Haftung), Cyberversicherung (IT-Risiken, NIS-2-Obliegenheiten) und Berufshaftpflicht (operative Fehler). Alles zusammen kostet ein KMU typischerweise 3.000 bis 10.000 EUR pro Jahr.

Pflicht ist die Berufshaftpflicht fuer bestimmte Berufe (Rechtsanwaelte, Steuerberater, Aerzte, Architekten, Notare) und die Kfz-Haftpflicht fuer gewerbliche Fahrzeuge. Fuer die meisten anderen Unternehmen gibt es keine gesetzliche Versicherungspflicht, aber Betriebshaftpflicht und D&O sind dringend empfohlen.

NIS-2 ist seit Dezember 2025 in Kraft (persoenliche GF-Haftung fuer Cybersicherheit). Der EU AI Act fordert ab August 2026 Hochrisiko-KI-Compliance. Ab Dezember 2026 gilt Software als Produkt im neuen Produkthaftungsrecht. Alle drei Regelungen erhoehen den Versicherungsbedarf.

Ja, seit dem NIS-2-Umsetzungsgesetz (Paragraf 38 BSIG) haften Geschaeftsfuehrer persoenlich fuer die Umsetzung von Cybersicherheitsmassnahmen. Die Schulungspflicht ist nicht delegierbar. Die Business Judgment Rule schuetzt nicht, weil es sich um gesetzliche Pflichten handelt.

Richtwerte fuer KMU: Betriebshaftpflicht ab 100 EUR/Jahr, Cyberversicherung 250 bis 3.000 EUR/Jahr, D&O-Versicherung 750 bis 2.500 EUR/Jahr, Inhaltsversicherung ab 93 EUR/Jahr. Die Kosten haengen stark von Branche, Umsatz und Mitarbeiterzahl ab.

Freiberufler in Pflichtberufen (Anwalt, Steuerberater, Arzt, Architekt) brauchen eine Berufshaftpflicht. Fuer IT-Berater, Journalisten und Unternehmensberater ist sie zwar nicht gesetzlich vorgeschrieben, wird aber von Auftraggebern oft vertraglich verlangt.

Nein. DSGVO-Bussgelder sind nach herrschender Meinung nicht versicherbar, weil das den Sanktionszweck unterlaufen wuerde. Eine Cyberversicherung deckt jedoch Abwehrkosten, Rechtsberatung, Benachrichtigungskosten und Schadensersatz an Betroffene nach Art. 82 DSGVO.

Fuer besonders wichtige Einrichtungen bis 10 Mio. EUR oder 2 Prozent des weltweiten Jahresumsatzes. Fuer wichtige Einrichtungen bis 7 Mio. EUR oder 1,4 Prozent. Zusaetzlich kann das BSI bei kritischen Einrichtungen die Abberufung des Managements anordnen.

Software und KI-Systeme gelten erstmals als Produkte. Die bisherige Haftungsobergrenze von 85 Mio. EUR entfaellt. Geschaedigte bekommen eine erleichterte Beweislast. Hersteller haften verschuldensunabhaengig, auch fuer fehlende Sicherheitsupdates. IT-Unternehmen muessen ihre Produkthaftpflicht pruefen.

Hinweis: Die Inhalte auf dieser Seite dienen der allgemeinen Information. Sie ersetzen keine individuelle Beratung durch einen zugelassenen Versicherungsvermittler oder -berater. Genannte Praemien sind Richtwerte (Stand: Mai 2026) und haengen vom konkreten Tarif ab.

Versicherungsschutz 2026 pruefen

Vergleichen Sie D&O, Cyber und Berufshaftpflicht fuer Ihr Unternehmen.