„Cyber-Schäden werden sich vermehrt zu Haftungsfällen für Manager entwickeln“

Cyber, BSV, Klima, Nachhaltigkeit, Regulierung. Das Jahr 2021 hatte es in sich. Für besondere Aufmerksamkeit sorgte zuletzt die Sicherheitslücke Log4Shell. Cyberversicherer haben sich auf eine große Schadenwelle einzustellen. Im nächsten Jahr fallen auch an vielen anderen Stellen wichtige Entscheidungen. Der Wandel ist spürbar wie selten zuvor. Ein Themenüberblick.

Das BSI rechnet mit Millionenschäden für die deutsche Wirtschaft. Es steht zu erwarten, dass Cyber-Risiken auch in der Schadenpraxis der D&O-Versicherer zunehmend relevanter werden. Die in den vergangenen Jahren gestiegene Anzahl von Cyber-Schäden wird sich allmählich auch vermehrt zu Haftungsfällen für Manager entwickeln, die es unterlassen haben, angemessene technische und organisatorische Vorkehrungen zum Schutz der Unternehmen vor Cyber-Risiken zu treffen.

Was die Entwicklung des Cyberversicherungsmarktes betrifft, bleibt mit Spannung abzuwarten, wie die Versicherer perspektivisch mit dem Risiko von Erpressungsforderungen umgehen werden. Auf der Konferenz der Innenminister*innen im Dezember 2021 stand auch das Thema „Cybererpressung“ auf der Tagesordnung.

In diesem Zusammenhang soll insbesondere geprüft werden, ob Lösegeldzahlungen vom Versicherungsschutz ausgenommen werden sollten. Bislang sind Tendenzen der Versicherer zum Ausschluss von Erpressungsgeldern in der Cyberversicherung jedenfalls für den deutschen Markt nicht zu beobachten. Die Überlegungen über ein gesetzliches Verbot der Versicherung von Lösegeldzahlungen könnte die Versicherer – völlig losgelöst von der politischen Grundentscheidung – allerdings dazu veranlassen, die bisherige Ausrichtung des Versicherungsschutzes kritisch zu hinterfragen.

Debatte um die BSV

Mit Beginn des Jahres 2022 rückt die erste Entscheidung des Bundesgerichtshofs (BGH) zur Betriebsschließungsversicherung im Zusammenhang mit der COVID-19-Pandemie näher (Az. IV ZR 144/21). Der IV. Zivilsenat des BGH wird sich im Kern mit der Frage zu befassen haben, ob ein in den Allgemeinen Versicherungsbedingungen abgedruckter Katalog versicherter Krankheiten und Krankheitserreger, in welchem COVID-19 bzw. SARS-CoV-2 nicht benannt ist, aus Sicht eines durchschnittlichen Versicherungsnehmers als abschließend zu verstehen ist und diese Abgeschlossenheit für den Versicherungsnehmer – am Maßstab des Transparenzgebots – im Rahmen der jeweiligen Klauselgestaltung auch hinreichend erkennbar ist.

Die bislang zu dieser Frage ergangene Rechtsprechung der Oberlandesgerichte verneint den Versicherungsschutz fast einhellig – mit Ausnahme des OLG Karlsruhe (Az. 12 U 4/21). Es bleibt abzuwarten, ob der BGH die Entscheidung zum Anlass nimmt, sich auch zu den im hier relevanten Kontext weiter bedeutsamen Rechtsfragen zu äußern, z.B. dem Versicherungsschutz bei einer Teilschließung des Betriebs. Auch im Kontext der Berechnung der Höhe der Entschädigungsleistung stellen sich eine Vielzahl zum Teil dogmatisch grundlegender Fragestellungen, wie etwa die Einordnung der Versicherung als Schadens- oder Summenversicherung, die Anrechnung staatlicher Soforthilfen auf die Entschädigungsleistung des Versicherers, u.v.m. Eine Grundsatzentscheidung des BGH wäre im Interesse der Verfahrensökonomie für die zahlreich laufenden Verfahren zu begrüßen.

Pflichtversicherung – ja oder nein?

Als Folge der durch das Sturmtief „Bernd“ ausgelösten verheerenden Flutkatastrophe im Juli 2021 ist eine schon ältere Debatte über die Einführung einer Pflichtversicherung für Elementarschäden neu entfacht worden, welche die Versicherungswirtschaft auch im Jahr 2022 noch intensiv beschäftigen wird. Bereits infolge der Elbehochwasser in den Jahren 2002 und 2013 ist in Deutschland die Frage nach der Einführung einer Pflichtversicherung für Elementarschäden kontrovers diskutiert worden. Eine Arbeitsgruppe der Justizminister*innen der Länder hatte sich seinerzeit aufgrund verfassungsrechtlicher Bedenken gegen eine solche Pflichtversicherung ausgesprochen.

Auf der diesjährigen Herbstkonferenz haben sich die Justizminister*innen der Länder nunmehr dazu entschlossen, die Einführung einer Pflichtversicherung unter Federführung der Länder Nordrhein-Westfalen und Rheinland-Pfalz erneut ergebnisoffen zu prüfen. Dabei soll auch in Betracht gezogen werden, welche alternativen rechtlichen Möglichkeiten bestehen, eine Erhöhung der Versicherungsdichte beim Elementarschadensschutz zu erreichen. Nach Angaben des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) sind nur rund 46% der Gebäude in Deutschland über eine Elementarschadenversicherung versichert; immerhin 99% der Gebäude wären jedenfalls versicherbar. Erste Ergebnisse der Prüfung sollen auf der Frühjahrskonferenz der Justizminister*innen 2022 vorgestellt werden.

Klare Regeln für Nachhaltigkeit

Nachhaltigkeitsrisiken werden die Versicherungswirtschaft weiterhin nicht nur auf Ebene der Produktgestaltung, sondern auch im Rahmen der Geschäftsorganisation, insbesondere dem Risikomanagement und der Kapitalanlage, beschäftigen. Die deutschen Versicherer haben sich mit Präsidiumsbeschluss des GDV vom 22.01.2021 zu den Sustainable Development Goals der Vereinten Nationen und den Zielen des Pariser Klimaschutzabkommens bekannt.

Die Investition in nachhaltige Assets soll nicht zuletzt auch durch Transparenz gegenüber dem Kunden gefördert werden. Die aus der Taxonomie- und der Transparenzverordnung resultierenden Offenlegungspflichten für Finanzmarktteilnehmer und Finanzberater sollen im Wege technischer Regulierungsstandards weiter konkretisiert werden. Die Entwürfe der Europäischen Aufsichtsbehörden (ESA) liegen bereits vor. Ab Juli 2022 sollen die technischen Regulierungsstandards Anwendung finden.

Das Thema Nachhaltigkeit ist auch ein wesentliches Element der Reform der Solvency-II-RL. Vorgeschrieben werden soll eine langfristige Klimaszenarioanalyse im Rahmen des ORSA, also der unternehmenseigenen Bewertung der Risiko- und Solvabilitätssituation. Die Änderungsvorschläge der EU-Kommission zielen zudem darauf ab, Anreize für Versicherer zu schaffen, einen Beitrag zur langfristigen nachhaltigen Finanzierung der Wirtschaft zu leisten.

Geändert werden sollen u.a. die Kriterien für die Anrechnungsfähigkeit langfristiger Beteiligungen. Die Erwartung ist, dass durch die daraus resultierende Verringerung der Eigenkapitalanforderungen neues Kapital frei wird. Zudem soll insbesondere die Funktionsweise der Volatilitätsanpassung verbessert werden, um kurzfristige Marktschwankungen besser abzumildern. Für risikoarme Versicherungsunternehmen sollen – ganz im Sinne des Proportionalitätsprinzips – künftig Erleichterungen im Bereich der Berichterstattung, der eigenen Risikobewertung und den Offenlegungspflichten greifen. Die Vorschläge der EU-Kommission zur Solvency-II-Reform liegen nun dem EU-Parlament und dem Europäischen Rat zur Entscheidung vor.

Dauerbrenner Big Data

Dauerbrenner ist und bleibt zuletzt der Einsatz von Big Data und Artificial Intelligence (BDAI). Nach dem Motto „gleiches Geschäft, gleiches Risiko, gleiche Regeln“ verfolgt die BaFin im Rahmen der Aufsicht einen technologieneutralen Ansatz. Im Juni 2021 hatte die BaFin Prinzipien für den Einsatz von Algorithmen in Entscheidungsprozessen veröffentlicht und spielt damit auf die Verantwortung der Geschäftsleitung, das Risikomanagement, systematische Verzerrungen und das Risiko unzulässiger Differenzierungsmerkmale bei der Risiko- und Preiskalkulation an. Auf internationaler Ebene sind bei den ESAs bereits diverse Arbeitsgruppen etabliert worden, die sich mit dem Einsatz von BDAI befassen. Bis spätestens 2024 will die EU-Kommission zusammen mit den ESAs klarstellen, wie die bestehende Finanzmarktregulierung beim Einsatz von BDAI anzuwenden ist.

Autoren: Dr. Lisa Haseloff, Associated Partnerin; und Dr. Dan Schilbach, Senior Associate; in der versicherungsrechtlichen Praxis der Rechtsanwaltskanzlei Noerr.