Durchblick im Datendschungel: Die sehr diverse Bewertungsweise seitens der Versicherer hinsichtlich Einsatz, Bestimmung und Deutung von gesetzlichen wie vertraglichen Obliegenheiten in Cyber wird die junge Sparte noch länger begleiten.
Durchblick im Datendschungel: Die sehr diverse Bewertungsweise seitens der Versicherer hinsichtlich Einsatz, Bestimmung und Deutung von gesetzlichen wie vertraglichen Obliegenheiten in Cyber wird die junge Sparte noch länger begleiten.Quelle: Monsitj/ Fotolia
Erschienen in Ausgabe 2-2019Politik & Regulierung

Struktur gesucht

Ein Überblick zu den Obliegenheiten in der Cyber-Versicherung

Von Diplom-Kaufmann Florian SalmVersicherungswirtschaft

Lesen Sie den vollständigen Artikel

Erhalten Sie Zugang zu allen Artikeln unserer Fachzeitschriften und Publikationen.

Teilt man Cyber-Risiken in Kategorien ein, werden sie nach ihrer Ursache in kriminelle und nichtkriminelle Bereiche unterschieden. Allein diese Abgrenzung macht deutlich, dass Cyber-Security nicht ausschließlich ein technisches Thema ist, sondern als zentraler Sicherheitsaspekt in der Unternehmensstrategie behandelt werden muss. Die Assekuranz wiederum steht vor der spannenden Aufgabe, dieses Risiko nicht nur richtig zu bewerten, sondern auch richtig zu versichern. Aufgrund mangelnder Erfahrungswerte mit der noch verhältnismäßig jungen Sparte ergeben sich seitens der Risikoträger jedoch sehr unterschiedliche Herangehensweisen, was die Ausgestaltung des Versicherungsschutzes betrifft. Ein wichtiger Baustein der Versicherungsschutzgestaltung, weil von elementarer Bedeutung für den Versicherer in der Risikobeurteilung, sind die Obliegenheiten. Innerhalb eines Versicherungsvertrages sind sie relevantes Steuerungselement sowohl für das Verhalten der Versicherungsnehmer als auch der versicherten Personen. Selbst wenn ein bestimmtes Verhalten durch Obliegenheiten nicht erzwungen werden kann, wirkt es sich – rechtlich gesehen – durchaus nachteilig auf die Betroffenen aus, sofern diese eine entsprechende Obliegenheit verletzen. Mit dem Einhalten und Befolgen von Obliegenheiten kann der Versicherungsnehmer den Versicherungsschutz also selbstständig aufrechterhalten und positiv beeinflussen. Im Allgemeinen Vertragsrecht wird bei einer Obliegenheit auch von einer Verhaltenserwartung eigener Art gesprochen.

kein einheitliches Gesetz, welches die IT-Sicherheit zusammenhängend regelt

Bei den Obliegenheiten als Vertragsinstrument wird u.a. zwischen gesetzlichen und vertraglichen Obliegenheiten unterschieden. Die gesetzlichen Obliegenheiten erlegen dem Versicherungsnehmer ein bestimmtes Verhalten ohne weitere Vereinbarung unmittelbar kraft gesetzlicher Regelung auf. Hierzu zählt u.a. die Gefahrerhöhung nach § 23 VVG. Als vertragliche Obliegenheiten gelten solche, welche ausdrücklich zwischen den beiden Vertragsparteien vereinbart und verhandelt worden sind. Zu diesem privatautonomen Steuerungselement für die Versicherer – das laut Bundesverfassungsgericht allerdings in einem strukturellen Verhandlungsgewicht (ohne Unverhältnismäßigkeit) stehen muss – zählen die Möglichkeiten, die sich nach § 28 VVG ergeben.

Doch wie werden Obliegenheiten in der Cyber-Versicherung vor diesem Hintergrund konkret gestaltet? Die Herausforderung in der Gestaltung von Obliegenheiten in der