Diese Website verwendet Cookies.

Mit der Einwilligung stimmen sie der Nutzung zu.

MaklerIntern - Archiv durchsuchen

Hier finden Sie ausgewählte Artikel aus den MaklerIntern-Ausgaben der letzten Jahre.
Nutzen sie zur Artikel-Filterung die Kategorien, Autoren und Stichwörter.

Cyber-Risiken und Cyber-Versicherung

Dr. Sven Erichsen | 24. Juni 2019 | Recht

Cyber-Risiken und Cyber-Versicherung

Versicherungslösungen in den bisher üblichen Versicherungssparten
Cyber-Risiken wurden bisher nur ausschnittsweise und begrenzt über gängige Haftpflicht-, Sach- oder Vertrauensschadenversicherungen abgedeckt. Der Versicherungsschutz für Cyber-Risiken in diesen Sparten ist unzureichend, da
■   die Versicherungsfalldefinition Cyber-Vorfälle nicht erfasst
■   oder Ausschlüsse einschlägig sind und
■   im Schadenfall stets mehrere Versicherer zu involvieren wären

Im Folgenden wird zunächst das Verhältnis zu den Haftpflicht-Versicherungssparten beschrieben. In den Haftpflicht-Versicherungen besteht der Versicherungsschutz für gesetzliche Schadenersatzansprüche privatrechtlicher Natur, die durch Dritte gegen den Versicherungsnehmer erhoben werden. Haftpflichtversicherungen können grob unterteilt werden in Allgemeine Betriebs- und Produkthaftpflicht-Versicherungen, die für jedes Unternehmen vorhanden sein sollten und Spezial-Haftpflichtversicherungsverträge, z.B. D&O, Berufshaftpflicht oder andere Vermögensschadenhaftpflicht-Versicherungen (s. dazu nachstehend).
Immer öfter enthalten diese Versicherungen Ausschlusstatbestände, nach denen Schadenersatzansprüche aus der Nutzung des Internets, aus Datenschutzverletzungen oder Übertragungen von Schadsoftware nicht versichert sind. Auch sind stets sogenannte Schadenminderungskosten, d.h. Kosten die entstehen, um einen drohenden Schadenersatzanspruch nicht erst entstehen zu lassen oder abzuwehren, ausgeschlossen.
In einem Schadenfall ist jedoch eine schnelle und professionelle Reaktion entscheidend. Die entsprechenden Kosten sind nur über eine Cyber-Versicherung gedeckt.
Ferner enthalten diese Versicherungen oft Ausschlüsse oder Obliegenheiten, die es für den Versicherungsnehmer schwierig machen, auch tatsächlich Versicherungsschutz zu erhalten, z.B. ein Ausschluss, wenn die Sicherheitseinrichtungen nicht dem Stand der Technik entsprechen.
Haftpflicht-Versicherungen bieten daher nur eingeschränkten Schutz gegen Cyber-Vorfälle.

D & O / Managerhaftpflicht
Eine D&O-Versicherung bietet Managern Versicherungsschutz gegen die persönliche Inanspruchnahme aus Managementfehlern. Versichert sind hier Schadenersatzansprüche, die durch die Gesellschaft oder Dritte gegen Organe erhoben werden. Die D & O – Versicherung hat zumeist noch keinen Ausschluss für Cyber-Risiken, übernimmt daher zumeist auch noch Ansprüche für Schäden aus Cyber-Risiken. Es ist aber zu hören, dass sich die Versicherer bereits überlegen, Cyber-Risiken auszuschließen!
Fraglich ist auch, ob der Manager zum Schadenersatz verpflichtet ist, wenn das Unternehmen einen Schaden erleidet, der versicherbar gewesen wäre. Allerdings trifft die Organe die Pflicht, den Abschluss von Versicherungslösungen zu prüfen und nach sachlichen Kriterien zu entscheiden.
Angesichts des rapide zunehmenden Risikos durch einen Cyber-Vorfall betroffen zu werden, ist ein Organ verpflichtet, angemessene Maßnahmen zur Risikovermeidung oder – minderung zu treffen und über einen Risikotransfer zu entscheiden.

Berufshaftpflicht-Versicherung
Die Berufshaftpflicht–Versicherung versichert Schäden aus der operativen Tätigkeit / Beratung des Versicherungsnehmers gegenüber Dritten.
Der Versicherer gewährt dem Versicherungsnehmer Versicherungsschutz für den Fall, dass der Versicherungsnehmer wegen eines bei der beruflichen Tätigkeit begangenen Verstoßes von einem Dritten aufgrund gesetzlicher Haftpflichtbestimmungen privatrechtlichen Inhalts für einen unmittelbaren Vermögensschaden verantwortlich gemacht wird. Es wird hierbei auf reine Vermögensschäden ohne Sach- oder Personenschaden abgestellt.
Obiger Versicherungsschutz besteht auch für Schäden aus der Verwendung elektronischer Datenverarbeitung, insbesondere dem Austausch, der Übermittlung und der Bereitstellung elektronischer Daten. Der Versicherungsnehmer muss nachweisen, dass er für den konkreten Verwendungszweck eine geeignete Software zur Erkennung von Viren oder sonstiger Sabotageprogrammen in der jeweils neuesten Version eingesetzt hat. Beschädigung an elektronischen Daten sowie deren Verlust gelten als Vermögensschaden.
Inhaltliche Überschneidungen zu Cyber-Versicherung gibt es insbesondere in Bezug auf
■   Datenschutzverletzungen (personenbezogene Daten)
■   Vertraulichkeits- und Geheimhaltungsverletzungen (vertrauliche Daten)
■   Informationssicherheitsverletzungen (Weitergabe von Schadprogramme an einen Dritten)

Verschulden:
Die Berufshaftpflicht-Versicherung stellt für eine Leistungspflicht auf Verschulden ab. Die Cyber-Versicherung leistet auch verschuldensunabhängig.

Vertragliche Haftung:
Die Berufshaftpflicht-Versicherung schließt eine Leistungspflicht für vertragliche Haftung der Versicherungsnehmerin aus.
Die Cyber-Versicherung beinhaltet eine Leistungspflicht für bestimmte vertragliche Haftungsszenarien.