Versicherungswirtschaft-heute

          Mobilversion

 

- Anzeige -

Kritische Aspekte der Cyber-Versicherung

17.07.2014 – DraveGastbeitrag von Christian Drave.

Die Diskussion zu bedarfsgerechtem Versicherungsschutz für Cyber-Risiken hat Fahrt aufgenommen. Sie bietet Anlass und Chance, kritische Einzelaspekte der Cyber-Deckung aufzunehmen. Die Komplexität der Risiken zeigen auch die Cyber-Bedingungen. Hier sollten alle Marktbeteiligten im Interesse einer Vertragssicherheit auf eine klare Struktur und handhabbare Begriffe und Definitionen achten.

Auch deckungsrelevante Klauseln, etwa zum Versicherungsfall oder zu Ausschlüssen, sind in den Bedingungen nicht immer gut aufzufinden – geschweige denn durchgehend klar formuliert.
Wie weit gehend setzen sich Versicherungsnehmer einer Informationstransparenz gegenüber dem Versicherer aus? Umfangreiche Risikoprüfungen vor Abschluss der Cyber-Versicherung betreffen den Kernbereich des versicherten Unternehmens und sensible Informationen. Externe IT-Dienstleister nehmen Risikoanalysen für die Risikobewertung des Versicherers beim Versicherungsnehmer vor. Möglicherweise dieselben IT-Experten, die im Schadenfall im Interesse des Versicherungsnehmers den Versicherungsfall dokumentieren sollen – ein üblicher Leistungsbestandteil von Cyber-Bedingungen. Hier gilt es, Interessenkollisionen zu vermeiden.

Im Fokus stehen häufig Hackerangriffe von außen. Relevante Schäden verursachen aber häufig die eigenen Mitarbeiter – siehe “Schwachstellen im Bereich Cyber-Sicherheit” (VWheute, 02.07.2014). Wie decken Cyber-Bedingungen das Fehlverhalten von Mitarbeitern im versicherten Unternehmen ab? Sind fahrlässige Verstöße wie beispielsweise Bedienfehler ebenso versichert wie vorsätzliche? Die Schadenpotenziale erfordern besonderes Augenmerk der Versicherungsnehmer und der beratenden Makler.

Bußgelder sind nicht versicherbar – mit dieser gemeinhin pauschal vertretenen These bleiben Cyber-Bedingungen und die gegenwärtige Diskussion hinter praktischen und rechtlichen Gegebenheiten zurück. Bußgelder aufgrund möglicher Datenschutzverstöße sind relevante Vermögensschäden für Unternehmen. Die Frage der Versicherbarkeit von Bußgeldern ist umstritten und vom Bundesgerichtshof bislang nicht geklärt. Die gegen eine Versicherbarkeit vorgebrachten Argumente überzeugen jedenfalls hinsichtlich fahrlässiger Verstöße nicht. Eine generelle Unzulässigkeit folgt weder aus dem Strafrecht noch aus dem Aufsichtsrecht. Wertungen von Urteilen anderer Rechtsgebiete, z.B. dem Arbeitsrecht, sind nicht zwingend übertragbar. Die Deckung von Bußgeldern kann nicht mit undifferenzierten Thesen und Generalklauseln („Sittenwidrigkeit“) pauschal für unzulässig erklärt werden.

Versicherer und die versicherungsnehmende Industrie sind gefordert, weiter an bedarfsgerechtem Versicherungsschutz zu arbeiten und auch unbequeme Fragen nicht zu scheuen.

Foto: Christian Drave ist Rechtsanwalt bei der Kanzlei Wilhelm in Düsseldorf. Heute referiert Drave zum Thema beim “Euroforum: Versicherung von Cyber-Risiken”. (Quelle: Wilhelm RAe)

- Anzeige -
- Anzeige -
- Anzeige -

 

VVW | Kontakt | AGB | Datenschutzerklärung | Impressum | Mediadaten