(Erichsen/Seiz, r+s 2024, S. 97)
Cyber-Angriffe auf Unternehmen sind leider keine Seltenheit mehr, sondern gehören zum Unternehmensalltag dazu. Allein im Jahr 2023 hat die Finlex Schadenabteilung mehr als 120 Cyber-Neuschadenmeldungen verzeichnet. Dank der schnellen Reaktion der Versicherungsnehmer und der effektiven Hilfe der Incident-Response-Notfallhotline geht ein Großteil dieser Fälle erfreulicherweise glimpflich aus und der entstandene Schaden bleibt gering. Haben es die Cyber-Angreifer aber geschafft, das Unternehmensnetzwerk zu infiltrieren, sich im Netzwerk auszubreiten und z.B. Daten zu verschlüsseln, sind die finanziellen Folgen für das Unternehmen immens.
Umso wichtiger ist es in diesen Fällen für die betroffenen Unternehmen, einen Cyber-Versicherer an ihrer Seite zu haben. Dieser zahlt die erforderlichen Kosten zur Analyse und Behebung des Vorfalls, der Wiederaufsetzung der IT-Systeme und erstattet einen ggf. entstandenen Betriebsunterbrechungsschaden. „Im Bereich Cyber ist die Regulierungsquote erfreulicherweise sehr hoch. In mehr als 70 % unserer Schadenfälle wird der entstandene Schaden entweder unproblematisch durch den Versicherer reguliert oder die Ersthilfe durch die Notfallhotline kann zu einem schnellen und kostengünstigen Abschluss des Cyber-Vorfalles führen, bei dem der Policen-Selbstbehalt nicht überschritten wird“, erläutert Elke Seiz, Claims Counsel bei Finlex. Es ist also insgesamt eher die Ausnahme, dass Versicherer die Leistungspflicht im Schadenfall ablehnen und es zu Diskussionen zur Deckung kommt.
Der Einwand der grob fahrlässigen Herbeiführung des Versicherungsfalles in der Schadenpraxis
In den Fällen, in denen Cyber-Versicherer die Deckung in Frage stellen, ist das Argument der Verletzung vorvertraglicher Anzeigepflichten gem. § 19 ff. VVG der am häufigsten erhobene Einwand durch die Versicherer. Dies kommt insbesondere dann vor, wenn die forensischen Erkenntnisse bei der Aufarbeitung des Cyber-Vorfalles aufdecken, dass gewisse IT-Sicherheitsstandards im Unternehmen nicht oder nur unzureichend vorhanden waren. In diesen Fällen kann es allerdings auch vorkommen, dass Versicherer sich auf § 81 VVG berufen und den Einwand der grob fahrlässigen – wenn nicht gar vorsätzlichen – Herbeiführung des Versicherungsfalls erheben.
Hierzu führt Elke Seiz aus: „Es gibt einige Versicherer auf dem Cyber-Versicherungsmarkt, die bei Vorliegen von Sicherheitslücken im IT-System des versicherten Unternehmens den Einwand der grob fahrlässigen Herbeiführung des Versicherungsfalls fast schon standardmäßig erheben und mit diesem Argument die Deckung ablehnen bzw. die Versicherungsleistung erheblich kürzen. Dabei bleibt dann leider häufig unberücksichtigt, dass strenge Voraussetzungen erfüllt sein müssen, damit der Versicherer sich wirksam auf die grob fahrlässige Herbeiführung des Versicherungsfalles berufen kann. Wird der Einwand erhoben, ohne dass der Versicherer sich mit den hohen Anforderungen des Leistungsausschlusses detailliert auseinandergesetzt hat, ist die Situation für den Versicherungsnehmer mehr als unbefriedigend. Wir würden uns daher wünschen, dass sich Versicherer nicht pauschal auf die grob fahrlässige Herbeiführung des Versicherungsfalles berufen, sondern vorab in einer detaillierten Prüfung hinterfragen, ob die Voraussetzungen des § 81 Abs. 2 VVG tatsächlich vorliegen.“
Juristische Stellungnahme von Finlex in der Fachzeitschrift Recht und Schaden
Ist im Rahmen der Cyber-Versicherung ein Berufen auf den Einwand der grob fahrlässigen Herbeiführung des Versicherungsfalles wirksam möglich? Falls ja, welche Voraussetzungen müssen hierfür erfüllt sein? Und wer trägt die Beweispflicht für das Vorliegen dieser Voraussetzungen?
Mit diesen und weiteren Fragen haben sich Dr. Sven Erichsen, Non-Executive Director bei Finlex, und Elke Seiz, Claims Counsel bei Finlex, in dem aktuellen Artikel der juristischen Zeitschrift r+s mit dem Titel „Voraussetzungen des § 81 Abs. 2 VVG (grob fahrlässige Herbeiführung des Versicherungsfalles) in der Cyber-Versicherung“ befasst und ausführlich Stellung zu diesem hochaktuellen Thema genommen.
Lesen Sie den gesamten Artikel hier. (Mit Genehmigung des Verlags C.H.BECK)
Mit dem Finlex Spezialkonzept auf der sicheren Seite
„Relevant werden die Fragen rund um § 81 Abs. 2 VVG aber selbstverständlich nur, wenn das Bedingungswerk nicht bereits eine Regelung enthält, nach der die Versicherer ausdrücklich darauf verzichten, sich auf den Einwand der grob fahrlässigen Herbeiführung des Versicherungsfalles zu berufen. Unsere Finlex Cyber-Spezialkonzepte enthalten i.d.R. eine solche Regelung, sodass Kooperationsmakler von Finlex und Versicherungsnehmer im Schadenfall nicht befürchten müssen, Diskussionen bezüglich der grob fahrlässigen Herbeiführung des Versicherungsfalles mit den Versicherern führen zu müssen.“, beruhigt Dr. Sven Erichsen. Bei diesem Thema wird somit erneut deutlich, wie wichtig es ist, dass dem Versicherungsvertrag ein gut aufgestelltes Bedingungswerk zugrunde liegt. Dies kann böse Überraschungen sowie unnötige Diskussionen im Versicherungsfall vorbeugen.
Bei Fragen oder wenn Sie weitere Information zu diesem Thema wünschen, stehen Ihnen unsere Claims-Schadenexperten sowie unser Broking-Expertenteam gerne zur Verfügung.
Das folgende Bild ist für den Nachdruck unter dem Vorbehalt der redaktionellen, nicht kommerziellen Nutzung freigegeben.
Elke Seiz | (Pressefoto)
Bildnachweis: Finlex GmbH
Ähnliche Beiträge
Financial Lines Summit Austria: Branchentreffen bringt neue Erkenntnisse
[vc_column width="1/1"]Zum ersten Financial Lines Summit Austria lud Finlex Ende Juni in das k47.wien ein. Auf dem einzigartigen und interaktiven…
Cyber-Risiken – die Evolution der Cyber-Bedrohungslandschaft und ihre Auswirkungen auf den Cyber-Versicherungsmarkt
[vc_column width="1/1"]Die Cyber-Bedrohungslandschaft entwickelt sich kontinuierlich weiter. Cyber-Angriffe werden zunehmend gefährlicher, die Techniken, mit denen Angreifer in Systeme eindringen, immer…
GDV-Statistik zur D&O-Versicherung – Finlex bestätigt Schadentrends
[vc_column width="1/1"]Nach der neuesten GDV-Statistik stiegen die Anzahl der Schäden sowie die Entschädigungszahlungen der gemeldeten D&O-Schäden bereits das zweite Jahr…