Hacker / Anonymus
Hacker / AnonymusQuelle: Tim Reckmann / www.pixelio.de / Pixelio
Politik & Regulierung

Cyber: Frage der Zeit bis erste Deckungsstreitigkeiten ausgefochten werden

Von Paul MalekTagesaktuelle Informationen und Neuigkeiten aus der Versicherungsbranche. Alle Nachrichten des Tagesreports auch als Newsletter abonnierbar.
Heute findet in Münster das Symposium zur Cyber-Versicherung der Forschungsstelle für Versicherungswesen statt. Exklusiv für VWheute erklärt einer der Redner, Rechtsanwalt Paul Malek, Noerr LLP, im Gastbeitrag, warum es bei Cyberversicherungen immer noch Deckungsprobleme gibt. 

Cyber-Angriffe sind ein gegenwärtiges und für Unternehmen ernst zu nehmendes Betriebsrisiko. Es vergeht kaum ein Tag, an dem nicht über Cyber-Angriffe gegen Unternehmen bzw. sonstige IT-Sicherheitsvorfälle (zum Beispiel Datenpannen) berichtet wird. Nach einer aktuellen Studie des Digitalverbands Bitkom waren in den letzten zwei Jahren etwa 70 Prozent aller Industrieunternehmen in Deutschland von einem (versuchten) Cyber-Angriff betroffen.

 

Die Folgen eines Cyberangriffs sind vielfältig und können für das betroffene Unternehmen existenzbedrohend sein. Neben technischen Präventionsmaßnahmen rückt die wirtschaftliche Absicherung gegen Cyberschäden durch Abschluss einer Cyberversicherung immer mehr in den Fokus. Unternehmen und Versicherer stehen vor der komplexen Herausforderung, sich mit dem vielschichtigen Produkt "Cyberversicherung" auseinanderzusetzen. 

 

Dabei steht der Versicherer vor der Aufgabe, ein konsistentes Vertragswerk zu erstellen, dass dem AGB-Recht standhält und nur das Risiko deckt, dass er auch tatsächlich versichern möchte. Der Versicherungsnehmer muss sich in der Vielzahl verfügbarer Bedingungswerke orientieren und prüfen, ob seine individuellen Risiken tatsächlich abgedeckt werden.

 

Welche Risiken durch eine Cyberversicherung abgedeckt sind, ergibt sich aus den jeweiligen Vertragsbedingungen. Im Ergebnis geht es immer um den Schutz vor (bestimmten) Cyber-Angriffen. Bei den in diesem Zusammenhang in den Policen verwendeten Begriffen wie "IT-System", "informationsverarbeitendes System", "Cyberrisiko", "Cyberschaden" oder "Cyberangriff" handelt es sich aber weder um Begriffe der Rechtssprache noch besteht im allgemeinen Sprachgebrauch insoweit ein klar umgrenztes allgemeines Verständnis.

 

Es bedarf für jede Cyberversicherung der versicherungsvertraglichen Konkretisierung, die mit Rechtsunsicherheiten verbunden ist. In der Schadenspraxis könnte es relevant werden, ob zum Beispiel auch Netzwerkdrucker, KeyCard-Systeme, eingebettete Systeme (Steuerungssoftware) oder virtuelle Rechner jeweils als versicherte IT-Systeme anzusehen sind. Daneben wird relevant, welche Angriffsformen von der Police gedeckt sind. Ob es eines zielgerichteten Angriffs bedarf oder wie mit Angriffen gegen IT-Infrastrukturen außerhalb des Verfügungsbereichs des Versicherungsnehmers umzugehen ist.

 

Auch könnten rechtliche Themen, die bereits in anderen Sparten relevant sind, auf die Cyberversicherung als Multi-Line-Police übertragbar sein. Hier sei beispielhaft auf das mögliche Erfordernis von Kompensationselementen im Hinblick auf die Verwendung des Claims-made-Prinzips verwiesen. Problematisch ist auch, ab wann eine anzuzeigende Gefahrerhöhung im Sinne üblicher Cyber-AVB vorliegt; ob zum Beispiel bereits die Umstellung der IT-Systeme auf ein anderes Betriebssystem vorher mit dem Versicherer abzustimmen ist.

 

Nach alldem dürfte zukünftig ein erhöhtes Diskussionsbedürfnis zwischen Versicherern und Versicherungsnehmern bestehen, bis sich – wie in anderen Sparten auch – ein bestimmtes Marktverständnis zur Cyberversicherung herauskristallisiert. Es bleibt daher spannend, wie sich das Produkt Cyberversicherung in den kommenden Jahren weiterentwickeln wird und inwieweit die Musterbedingungen des GDV hierzu beitragen werden.

 

Zudem dürfte es nur eine Frage der Zeit sein, bis erste (öffentliche) Deckungsstreitigkeiten ausgefochten und dadurch erstmals offene Grundsatzfragen beantwortet sowie Deckungsunschärfen geklärt werden.
Cyberversicherungen · Noerr · Paul Malek
Auch interessant
Zurück
08.03.2019VWheute
OLG Düssel­dorf beendet Arag-Erbstreit nach 35 Jahren Prozess­dauer Der 35 Jahre andauernde Rechtsstreit um das Erbe der Arag ist nun rechtskräftig …
OLG Düssel­dorf beendet Arag-Erbstreit nach 35 Jahren Prozess­dauer
Der 35 Jahre andauernde Rechtsstreit um das Erbe der Arag ist nun rechtskräftig beendet worden: Demnach hat das Oberlandesgericht Düsseldorf bereits vor einigen Monaten das erstinstanzliche Urteil des …
21.02.2019VWheute
Scor trotzt Natur­ka­ta­stro­phen und will höhere Divi­dende zahlen Der französische Rückversicherer Scor hat das abgelaufene Geschäftsjahr 2018 trotz…
Scor trotzt Natur­ka­ta­stro­phen und will höhere Divi­dende zahlen
Der französische Rückversicherer Scor hat das abgelaufene Geschäftsjahr 2018 trotz Schadenbelastung durch Naturkatastrophen mit passablen Zahlen abgeschlossen. Wie das Unternehmen am Mittwoch mitteilte, stiegen …
01.02.2019VWheute
"D&O-Markt ist etabliert und die Player wissen, was Sie tun" Wie ist die Stimmung bei den D&O-Versicherern? Das wurde auf einer Podiumsdiskussion …
"D&O-Markt ist etabliert und die Player wissen, was Sie tun"
Wie ist die Stimmung bei den D&O-Versicherern? Das wurde auf einer Podiumsdiskussion im Rahmen des Hamburger "Haftpflicht" Euroforums debattiert. Kaum ein Markt stellt sich ambivalenter da als jener, der …
14.01.2019VWheute
Marke­ting­leiter Hanno­ver­sche: Natür­lich kenne ich einige nega­tive Beispiele von Werbung Werbekampagnen gelten gerade für größere …
Marke­ting­leiter Hanno­ver­sche: Natür­lich kenne ich einige nega­tive Beispiele von Werbung
Werbekampagnen gelten gerade für größere Unternehmen als kluge Ergänzung im Dialog mit den Stakeholdern. Es geht darum, einer Marke ein Gesicht zu geben und das jeweilige …
Weiter