För din bransch · E-handel
Försäkring för e-handel — från produktansvar till CEO-fraud
E-handel kombinerar risker från tillverkning, logistik och IT — produktansvar, cyberförsäkring, lagerförsäkring och CEO-fraud. Guide på vanligt språk med exempel och priser.
Fyra kärnförsäkringar: produktansvar, cyberförsäkring, lagerförsäkring (egendom + avbrott) och transportansvar om ni fraktar i egen regi.
Hanterar ni kortbetalningar direkt? Då är PCI DSS-krav aktuella — cyberförsäkringen bör uttryckligen täcka sanktioner från kortnätverken.
Realistisk totalkostnad för 5-personers e-handel med eget lager: ~40 000–70 000 kr/år. Större aktör med egen fulfillment: 150 000+ kr/år.
Ett exempel först
Ni säljer hudvårdsprodukter via egen webshop. En sats med felaktig doseringstext går ut, och 40 kunder får allergisk reaktion. En av dem hamnar på sjukhus. Anmälningar till Konsumentverket, negativa recensioner, returstorm — och flera kunder överväger stämningsansökan.
För det här scenariot behöver ni (1) **produktansvar** som täcker personskadorna, (2) **återkallelseförsäkring** (ibland inkluderad, ofta tillval) som betalar för att kalla tillbaka sålda produkter, (3) **cyberförsäkring** för att hantera PR-kriskommunikation och kundregisterdata som nu exponeras, och (4) **rättsskydd** för ansvarstvisterna.
Standard företagsförsäkring täcker bara delar av det — och bara i sin grundläggande form. E-handel kräver ett ihopsatt paket.
Fyra kärnförsäkringar för e-handel
Prioritering i ordning — så tänker etablerade svenska e-handlare kring försäkring:
- **1. Produktansvar.** Täcker när en såld produkt skadar slutanvändaren (allergi, brand, skärskada, förgiftning). Gäller även för importerade produkter — ni är ansvariga som den som sätter produkten på marknaden.
- **2. Cyberförsäkring.** Webshop = angreppsyta. Täcker ransomware, kunddataläckage (GDPR), CEO-fraud (falska leverantörsbetalningar), och PCI DSS-sanktioner om ni hanterar kortdata.
- **3. Lagerförsäkring (egendom + avbrott).** Varulager brandskada, stöld, översvämning. Avbrottsdelen täcker inkomstbortfall om lagret står stilla.
- **4. Transportansvar / godsförsäkring.** Om ni själva står för leverans eller använder mindre speditörer — skadat eller borttappat gods är er risk tills kunden kvitterat mottagandet.
Importerar ni produkter från utanför EU?
Då är ni behandlade som tillverkare enligt svensk produktansvarslag — även om ni bara distribuerar. Det innebär fullt produktansvar för allt ni säljer, oavsett om det är ni som tillverkat det eller bara märkt om det.
Två konkreta konsekvenser:
**1. Försäkringsbeloppet måste matcha riskerna i sortimentet.** Säljer ni elektronik, mat, hud- eller barnprodukter ligger er risk högre. 5–10 Mkr är rimligt minimum; större sortiment bör teckna 25 Mkr eller mer.
**2. Kontrollera om försäkringen gäller vid export.** Säljer ni vidare till EU-kunder är ni ansvariga även under deras konsumenträtt. USA är ett eget kapitel — ofta undantaget helt eller med dramatiskt ökad premie.
Returer och bedrägeri — gränsfall som inte alltid täcks
Två vanliga problem för e-handlare som ofta hamnar i gränslandet mellan cyberförsäkring, ansvarsförsäkring och ingen försäkring:
**Friendly fraud.** Kunden beställer, tar emot varan, och väntar 60 dagar innan de gör chargeback hos banken — får pengarna tillbaka utan att returnera varan. Förlusten bärs av er. Täcks *inte* av cyberförsäkring (inget tekniskt intrång). Ibland täcks av bedrägeriförsäkring (CEO-fraud-liknande tillägg), ibland inte. Kolla specifikt.
**Returspel.** Kund köper, använder, returnerar "oanvänd". Produkten kan inte säljas igen. Räknas som normal affärsrisk — inte försäkringsbar.
**Hackad kampanj.** Angripare hittar en rabattkod-läcka och genomför 1 000 order för 90 % rabatt innan ni upptäcker det. Cyberförsäkringens "social engineering"- eller "funds transfer fraud"-tillägg kan täcka — om ni har det. Default är oftast att det inte ingår.
Vad allt detta kostar ihop
Konkreta totalexempel baserat på offertflöden 2026-Q2:
**1-person e-handel, 2 Mkr omsättning, dropshipping (inget eget lager):** - Produktansvar (2 Mkr): ~4 500 kr/år - Cyberförsäkring (basic): ~7 500 kr/år - Företagsförsäkring: ~3 500 kr/år - **Total: ~15 500 kr/år**
**5-personers e-handel, 25 Mkr omsättning, eget lager i Sverige:** - Produktansvar (5 Mkr): ~12 000 kr/år - Cyberförsäkring (utbyggt, PCI-tillägg): ~20 000 kr/år - Egendom + avbrott (lager): ~18 000 kr/år - Transportansvar: ~6 000 kr/år - Företagsförsäkring (grund): ~6 000 kr/år - **Total: ~62 000 kr/år**
**20-personers e-handel, 100 Mkr omsättning, fulfillment + EU-export:** - Produktansvar (25 Mkr): ~55 000 kr/år - Cyberförsäkring (full): ~60 000 kr/år - Egendom + avbrott: ~45 000 kr/år - Transportansvar: ~18 000 kr/år - Styrelseansvar: ~15 000 kr/år - Personalförsäkring: ~65 000 kr/år - **Total: ~258 000 kr/år**
FAQ
Vanliga frågor
Om ni använder en helt extern betalväg (Klarna Checkout, Stripe Checkout, etc.) hanterar ni inte själva kortdata — PCI DSS-ansvaret ligger hos betalningstjänsten. Men så fort ni integrerar kortinmatning direkt i webshopen, även via iframe, blir ni PCI-skyldiga. Kontrollera vilken nivå (SAQ A, A-EP, D) er implementation kräver.
Inte om ni importerar från utanför EU — då behandlas ni som tillverkaren. Om ni säljer svenska eller EU-tillverkade produkter kan tillverkarens ansvar täcka er, men kontraktet måste vara tydligt om vem som bär vilken risk. Många e-handlare tecknar ändå eget produktansvar för säkerhets skull — premien är låg och skyddet är bredare.
Normalt nej — det är affärsrisk. Transportansvar täcker skada på vägen till kunden, inte tillbaka. Om kunder returnerar skadade produkter är det ert jobb att dokumentera och bestrida. Undantag: om en speditör orsakar skadan under returfrakt kan deras ansvarsförsäkring träda in.
USA är en dramatisk riskförstärkare. Amerikanska konsumenter kan stämma för skyhöga belopp även för måttliga skador. De flesta svenska försäkringsbolag försäkrar inte US-exponering alls, eller bara med kraftig premieökning och lägre försäkringsbelopp. Planerar ni att sälja till USA — börja diskutera det med försäkringsbolaget *innan* ni aktiverar region.
Beror på upplägget. Använder ni stora speditörer (PostNord, DHL, Bring) täcker deras eget ansvar transporten tills kunden kvitterar. Använder ni mindre speditörer eller egen bil — teckna själva. Fråga er leverantör: "Vem bär ansvaret om paketet försvinner eller skadas i transit?" Svaret ska vara tydligt i avtalet.
Basprodukterna (produktansvar för mindre e-handel utan egen import, grundläggande cyberförsäkring) kan levereras inom 3–5 arbetsdagar. För större e-handel med eget lager, egen import och PCI DSS tar det typiskt 2–3 veckor eftersom bolaget behöver granska underlag.
Få 3 konkreta offerter för ditt företag.
Två minuter att fylla i. Inga säljsamtal. Bara konkreta offerter.