Hacker / Anonymus
Hacker / AnonymusQuelle: Tim Reckmann / www.pixelio.de / Pixelio
Politik & Regulierung

Cyber: Frage der Zeit bis erste Deckungsstreitigkeiten ausgefochten werden

Von Paul MalekTagesaktuelle Informationen und Neuigkeiten aus der Versicherungsbranche. Alle Nachrichten des Tagesreports auch als Newsletter abonnierbar.
Heute findet in Münster das Symposium zur Cyber-Versicherung der Forschungsstelle für Versicherungswesen statt. Exklusiv für VWheute erklärt einer der Redner, Rechtsanwalt Paul Malek, Noerr LLP, im Gastbeitrag, warum es bei Cyberversicherungen immer noch Deckungsprobleme gibt. 

Cyber-Angriffe sind ein gegenwärtiges und für Unternehmen ernst zu nehmendes Betriebsrisiko. Es vergeht kaum ein Tag, an dem nicht über Cyber-Angriffe gegen Unternehmen bzw. sonstige IT-Sicherheitsvorfälle (zum Beispiel Datenpannen) berichtet wird. Nach einer aktuellen Studie des Digitalverbands Bitkom waren in den letzten zwei Jahren etwa 70 Prozent aller Industrieunternehmen in Deutschland von einem (versuchten) Cyber-Angriff betroffen.

 

Die Folgen eines Cyberangriffs sind vielfältig und können für das betroffene Unternehmen existenzbedrohend sein. Neben technischen Präventionsmaßnahmen rückt die wirtschaftliche Absicherung gegen Cyberschäden durch Abschluss einer Cyberversicherung immer mehr in den Fokus. Unternehmen und Versicherer stehen vor der komplexen Herausforderung, sich mit dem vielschichtigen Produkt "Cyberversicherung" auseinanderzusetzen. 

 

Dabei steht der Versicherer vor der Aufgabe, ein konsistentes Vertragswerk zu erstellen, dass dem AGB-Recht standhält und nur das Risiko deckt, dass er auch tatsächlich versichern möchte. Der Versicherungsnehmer muss sich in der Vielzahl verfügbarer Bedingungswerke orientieren und prüfen, ob seine individuellen Risiken tatsächlich abgedeckt werden.

 

Welche Risiken durch eine Cyberversicherung abgedeckt sind, ergibt sich aus den jeweiligen Vertragsbedingungen. Im Ergebnis geht es immer um den Schutz vor (bestimmten) Cyber-Angriffen. Bei den in diesem Zusammenhang in den Policen verwendeten Begriffen wie "IT-System", "informationsverarbeitendes System", "Cyberrisiko", "Cyberschaden" oder "Cyberangriff" handelt es sich aber weder um Begriffe der Rechtssprache noch besteht im allgemeinen Sprachgebrauch insoweit ein klar umgrenztes allgemeines Verständnis.

 

Es bedarf für jede Cyberversicherung der versicherungsvertraglichen Konkretisierung, die mit Rechtsunsicherheiten verbunden ist. In der Schadenspraxis könnte es relevant werden, ob zum Beispiel auch Netzwerkdrucker, KeyCard-Systeme, eingebettete Systeme (Steuerungssoftware) oder virtuelle Rechner jeweils als versicherte IT-Systeme anzusehen sind. Daneben wird relevant, welche Angriffsformen von der Police gedeckt sind. Ob es eines zielgerichteten Angriffs bedarf oder wie mit Angriffen gegen IT-Infrastrukturen außerhalb des Verfügungsbereichs des Versicherungsnehmers umzugehen ist.

 

Auch könnten rechtliche Themen, die bereits in anderen Sparten relevant sind, auf die Cyberversicherung als Multi-Line-Police übertragbar sein. Hier sei beispielhaft auf das mögliche Erfordernis von Kompensationselementen im Hinblick auf die Verwendung des Claims-made-Prinzips verwiesen. Problematisch ist auch, ab wann eine anzuzeigende Gefahrerhöhung im Sinne üblicher Cyber-AVB vorliegt; ob zum Beispiel bereits die Umstellung der IT-Systeme auf ein anderes Betriebssystem vorher mit dem Versicherer abzustimmen ist.

 

Nach alldem dürfte zukünftig ein erhöhtes Diskussionsbedürfnis zwischen Versicherern und Versicherungsnehmern bestehen, bis sich – wie in anderen Sparten auch – ein bestimmtes Marktverständnis zur Cyberversicherung herauskristallisiert. Es bleibt daher spannend, wie sich das Produkt Cyberversicherung in den kommenden Jahren weiterentwickeln wird und inwieweit die Musterbedingungen des GDV hierzu beitragen werden.

 

Zudem dürfte es nur eine Frage der Zeit sein, bis erste (öffentliche) Deckungsstreitigkeiten ausgefochten und dadurch erstmals offene Grundsatzfragen beantwortet sowie Deckungsunschärfen geklärt werden.
Cyberversicherungen · Noerr · Paul Malek
Auch interessant
Zurück
28.08.2019VWheute
Euler Hermes: Täuschungs­de­likte  verur­sa­chen immer höhere Schäden Täuschungsdelikte wie "Fake President", Besteller- und Zahlungsbetrug …
Euler Hermes: Täuschungs­de­likte  verur­sa­chen immer höhere Schäden
Täuschungsdelikte wie "Fake President", Besteller- und Zahlungsbetrug kommen die deutschen Unternehmen und ihre ausländischen Tochterunternehmen immer teurer zu stehen. Laut einer Analyse von Euler Hermes …
28.08.2019VWheute
Gefahr erkannt: Cyber­ver­si­che­rungen etablieren sich als eigene Produkt­ka­te­gorie Die Nachfrage nach Cyber-Policen steigt kontinuierlich. …
Gefahr erkannt: Cyber­ver­si­che­rungen etablieren sich als eigene Produkt­ka­te­gorie
Die Nachfrage nach Cyber-Policen steigt kontinuierlich. Versicherer wie die Allianz verzeichnen deutlich geringere Reaktionszeiten der Kunden. Welche Herausforderungen das an Transparenz und …
23.08.2019VWheute
Makler­ver­si­cherer Hend­ricks und Cogitanda koope­rieren bei Cyber­ver­si­che­rungen Der Maklerversicherer Hendricks und Cogitanda haben eine …
Makler­ver­si­cherer Hend­ricks und Cogitanda koope­rieren bei Cyber­ver­si­che­rungen
Der Maklerversicherer Hendricks und Cogitanda haben eine strategische Partnerschaft für den Vertrieb von Cyberversicherungen geschlossen. Demnach erhalten mittelständische und kleinere …
22.08.2019VWheute
Willis Towers Watson: Unter­nehmen reagieren sensi­bler auf Cyber­ge­fahren Ein Großteil der deutschen Unternehmen entwickelt augenscheinlich eine …
Willis Towers Watson: Unter­nehmen reagieren sensi­bler auf Cyber­ge­fahren
Ein Großteil der deutschen Unternehmen entwickelt augenscheinlich eine zunehmende Sensibilität für das Management von Cyberrisiken. Laut einer aktuellen Studie von Willis Towers Watson können sich 86 …
Weiter