Vertrauensschadenversicherung: Schutz vor Mitarbeiterbetrug

Hinweis: Diese Seite enthält Partnerlinks. Bei Abschluss erhalten wir eine Provision ohne Mehrkosten für Sie.
Das Wichtigste in Kürze
- Die Vertrauensschadenversicherung (VSV) ersetzt Vermögensschäden, die eigene Mitarbeiter oder andere Vertrauenspersonen vorsätzlich verursachen.
- Gedeckt sind Unterschlagung, Veruntreuung, Diebstahl, Urkundenfälschung und CEO-Fraud durch Täuschung.
- Für KMU liegen die Prämien je nach Deckungssumme meist zwischen rund 500 und 3.000 EUR im Jahr.
- Die VSV deckt interne Täter ab, die Cyberversicherung externe Angriffe. Beide Policen ergänzen sich.
Die Vertrauensschadenversicherung (VSV) ersetzt Vermögensschäden, die eigene Mitarbeiter oder andere Vertrauenspersonen vorsätzlich verursachen. Gedeckt sind etwa Unterschlagung, Veruntreuung, Diebstahl und CEO-Fraud. Für kleine und mittlere Unternehmen kostet die Police meist zwischen rund 500 und 3.000 EUR im Jahr. Anders als die Cyberversicherung, die externe Angriffe abdeckt, schützt die VSV gegen den Täter im eigenen Haus.
Der unterschätzte Risikofaktor Mensch
Ein großer Teil der Schadensfälle in der VSV geht auf die eigene Belegschaft zurück. KMU trifft das besonders hart: Sie haben oft weniger Kontrollen, einzelne Mitarbeiter tragen mehr Verantwortung, und ein einziger Vorfall kann existenzbedrohend werden. Viele Fälle werden zudem aus Scham nie öffentlich, die Dunkelziffer ist hoch.
Laut Bitkom verursachen Diebstahl, Spionage und Sabotage der deutschen Wirtschaft jährlich einen Schaden von mehr als 200 Milliarden EUR, ein erheblicher Teil davon durch eigene oder ehemalige Mitarbeiter (Quelle: Bitkom, Wirtschaftsschutz 2024).
Was ist eine Vertrauensschadenversicherung?
Die Vertrauensschadenversicherung (VSV) ersetzt Vermögensschäden, die durch vorsätzliche unerlaubte Handlungen von Vertrauenspersonen entstehen. Eine Vertrauensperson ist jemand, dem das Unternehmen Zugang zu Geld, Waren oder vertraulichen Daten gewährt. Die Betriebshaftpflicht zahlt für Schäden, die Sie bei Dritten anrichten. Die VSV greift umgekehrt: Sie ersetzt den Schaden am eigenen Unternehmen.
Welche Schäden sind gedeckt?
- Unterschlagung: Ein Mitarbeiter zweigt Geld oder Waren ab.
- Veruntreuung: Missbrauch anvertrauter Gelder.
- Betrug: Täuschungshandlungen zum eigenen Vorteil.
- Diebstahl: Entwendung von Firmeneigentum.
- Urkundenfälschung: Manipulation von Dokumenten.
- Sabotage: Vorsätzliche Beschädigung von Werten.
- Geheimnisverrat: Weitergabe von Geschäftsgeheimnissen.
- CEO-Fraud: Schäden durch Social Engineering (gezielte Täuschung).
Wer gilt als Vertrauensperson?
- Angestellte Mitarbeiter in Voll- und Teilzeit
- Geschäftsführer und Vorstände
- Prokuristen und leitende Angestellte
- Auszubildende und Praktikanten
- Leiharbeiter und befristet Beschäftigte
- Je nach Vertrag externe Dienstleister wie Buchhalter oder IT-Partner
Vertrauensschadenversicherung: Schadenbeispiele aus der Praxis
Unterschlagung durch die Buchhaltung
Eine Buchhalterin überweist über drei Jahre hinweg kleinere Beträge auf ihr Privatkonto und passt dazu die Buchführung an. Der Betrug fällt erst bei einem Wechsel der Steuerkanzlei auf.
Schaden: rund 127.000 EUR plus 25.000 EUR Ermittlungskosten
Materialdiebstahl im Handwerksbetrieb
Ein Lagerist entwendet über Monate systematisch Baumaterial, teils für den privaten Gebrauch, teils zum Weiterverkauf.
Schaden: rund 340.000 EUR Materialwert
CEO-Fraud per gefälschter E-Mail
Ein Mitarbeiter überweist 89.000 EUR an einen vermeintlichen Geschäftspartner, nachdem er eine täuschend echte Anweisung der Geschäftsführung erhalten hat. Das Geld ist nicht zurückzuholen.
Schaden: 89.000 EUR
CEO-Fraud ist hier nur ein Schadenbeispiel der VSV. Wie diese Angriffe technisch ablaufen und wie Sie Ihr Team dagegen wappnen, behandelt der eigene Ratgeber zu CEO-Fraud und Social Engineering.
Was unterscheidet die VSV von der Cyberversicherung?
| Kriterium | Vertrauensschadenversicherung | Cyberversicherung |
|---|---|---|
| Fokus | Interne Täter (Vertrauenspersonen) | Externe Angriffe (Hacker) |
| CEO-Fraud | Ja, Kerndeckung | Oft als Zusatzbaustein |
| Ransomware (Erpressungssoftware) | Nein | Ja |
| Mitarbeiterbetrug | Ja | Nur mit Social-Engineering-Baustein |
| IT-Forensik | Teilweise | Ja, umfassend |
| Betriebsunterbrechung | Nein | Ja |
Beide Policen ergänzen sich
VSV und Cyberversicherung decken unterschiedliche Risiken ab. Für umfassenden Schutz kombinieren Unternehmen oft beide Policen oder wählen eine Cyberversicherung mit Social-Engineering-Baustein zusammen mit einer VSV für den klassischen Mitarbeiterbetrug.
Für welche Unternehmen ist die VSV sinnvoll?
Besonders empfohlen für:
- Betriebe mit Bargeldverkehr wie Einzelhandel und Gastronomie
- Unternehmen mit Lagerbeständen wie Großhandel, Handwerk und Logistik
- Finanz- und Buchhaltungsfunktionen mit Zugang zu Konten und Zahlungen
- KMU ohne eigene Compliance-Abteilung mit wenigen Kontrollen
- Familienbetriebe mit hohem persönlichem Vertrauensvorschuss
Warum sind KMU besonders gefährdet?
In kleinen Unternehmen fehlt häufig das Vier-Augen-Prinzip, und einzelne Mitarbeiter haben weitreichende Befugnisse. Audits finden unregelmäßig oder gar nicht statt, und die Unternehmenskultur baut stark auf persönliches Vertrauen. Genau diese Mischung erleichtert internen Betrug. Wer für die Geschäftsführung zusätzlich vorsorgen will, findet in der D&O-Versicherung eine Ergänzung für die persönliche Haftung von Vorständen und Geschäftsführern.
Was kostet eine Vertrauensschadenversicherung?
| Unternehmensgröße | Deckungssumme | Jährliche Prämie (ca.) |
|---|---|---|
| Kleinunternehmen (bis 10 Mitarbeiter) | 100.000 EUR | 300 bis 800 EUR |
| KMU (10 bis 50 Mitarbeiter) | 250.000 EUR | 800 bis 2.000 EUR |
| Mittelstand (50 bis 250 Mitarbeiter) | 500.000 EUR | 2.000 bis 5.000 EUR |
Die Werte sind Richtwerte. Was Sie tatsächlich zahlen, hängt von Branche, Risikoprofil, internen Kontrollen, Schadenhistorie, Deckungssumme und Selbstbeteiligung ab. Wer auf das eigene Vermögen achtet, sollte zusätzlich die Berufshaftpflicht prüfen, die berufliche Pflichtverletzungen gegenüber Kunden absichert.
Vertrauensschadenversicherung: Bedingungen und Prävention
Bevor Sie eine Police abschließen, lohnt ein Blick in die Bedingungen. Achten Sie auf die Deckungssumme, die Selbstbeteiligung, die Definition der Vertrauensperson und die Nachmeldefrist für spät entdeckte Schäden. Parallel senken Sie Ihr Risiko mit klaren internen Regeln.
- Vier-Augen-Prinzip: Keine wichtige Zahlung ohne zweite Freigabe.
- Funktionstrennung: Wer bestellt, sollte nicht selbst zahlen.
- Regelmäßige Kontrollen: Stichproben, Inventuren und Audits.
- Klare Richtlinien: Dokumentierte Prozesse und Befugnisse.
- Hintergrundprüfungen: Bei Einstellungen in sensiblen Bereichen.
- Schulungen: Sensibilisierung für Betrugsmaschen und CEO-Fraud.
KI-gestützter Betrug nimmt zu
Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) meldet für 2025 eine deutliche Zunahme von Betrugsfällen, bei denen Täter Künstliche Intelligenz einsetzen. Die Schäden in der Vertrauensschadenversicherung sind dabei auf über 200 Millionen EUR gestiegen, rund 20 Prozent mehr als im Vorjahr (Quelle: GDV, 2025).
Für Unternehmen heißt das: Deepfakes machen CEO-Fraud überzeugender. In einem bekannten Fall überwies ein Mitarbeiter in Hongkong 24 Millionen EUR, nachdem er an einem per Deepfake gefälschten Videomeeting teilgenommen hatte. Die vermeintlichen Kollegen sahen und klangen echt, waren aber computergeneriert.
Trotz dieser Entwicklung bleibt die VSV im deutschen Markt weit verbreitet unbekannt. Viele Firmen kennen die Police nicht oder schätzen das Risiko interner Täter zu gering ein.
Hinweis: Diese Seite enthält Partnerlinks. Bei Abschluss erhalten wir eine Provision ohne Mehrkosten für Sie.
Fazit
Die unterschätzte Police gegen den Täter im eigenen Haus
Ein großer Teil aller VSV-Schäden geht auf eigene Mitarbeiter zurück, und mit KI wird Betrug professioneller. Für KMU kostet die Police meist zwischen 500 und 3.000 EUR im Jahr, während ein einzelner Vorfall schnell über 100.000 EUR kostet.
Sinnvoll ist die VSV in Kombination mit einer Cyberversicherung für KMU gegen externe Angriffe und einer D&O-Versicherung für die persönliche Haftung der Geschäftsführung. Zusammen schließen die drei Policen die größten Lücken.
Die Vertrauensschadenversicherung (VSV) ersetzt Vermögensschäden, die Vertrauenspersonen eines Unternehmens vorsätzlich verursachen. Vertrauenspersonen sind in der Regel Mitarbeiter, oft aber auch Geschäftsführer oder externe Dienstleister mit Zugang zu Geld, Waren oder Daten. Anders als die Betriebshaftpflicht deckt sie Schäden am eigenen Unternehmen ab, nicht Schäden bei Dritten.
Die Prämie richtet sich nach Branche, Mitarbeiterzahl, internen Kontrollen und gewählter Deckungssumme. Für kleine und mittlere Unternehmen liegt sie meist zwischen rund 500 und 3.000 EUR pro Jahr. Wer eine höhere Deckungssumme oder Zusatzbausteine wie Social Engineering wählt, zahlt entsprechend mehr.
Typische Fälle sind die jahrelange Unterschlagung durch einen Buchhalter, systematischer Materialdiebstahl im Lager und CEO-Fraud, bei dem ein Mitarbeiter nach einer gefälschten Chef-Anweisung Geld überweist. Die VSV ersetzt den finanziellen Schaden und übernimmt je nach Vertrag auch Ermittlungs- und Gutachterkosten.
Dazu zählen angestellte Mitarbeiter, Geschäftsführer, Vorstände, Prokuristen sowie leitende Angestellte. Je nach Vertrag können auch externe Personen wie Buchhalter, Steuerberater oder IT-Dienstleister eingeschlossen sein. Die genaue Definition steht in den Versicherungsbedingungen und unterscheidet sich zwischen den Anbietern.
Ja, CEO-Fraud gehört zum Kernbereich der VSV. Wird ein Mitarbeiter durch eine gefälschte Chef-E-Mail oder ein manipuliertes Video zu einer Überweisung verleitet, liegt ein klassischer Vertrauensschaden vor. Wie Sie solche Angriffe erkennen und abwehren, lesen Sie im Ratgeber zu CEO-Fraud und Social Engineering.
Im Kern fokussiert sich die VSV auf Vertrauenspersonen, also auf interne Täter. Viele moderne Policen enthalten jedoch einen Social-Engineering-Baustein. Dieser springt ein, wenn ein Außenstehender sich etwa als Lieferant ausgibt und mit gefälschten Rechnungen Zahlungen erschleicht.
Prüfen Sie die Deckungssumme, die Selbstbeteiligung und die Definition der Vertrauensperson. Wichtig sind außerdem die Nachmeldefrist für Schäden, die erst spät entdeckt werden, sowie ein eventueller Social-Engineering-Baustein. Eine Beratung durch einen zugelassenen Versicherungsvermittler hilft, die Bedingungen an Ihr Risiko anzupassen.