Rechtsanwalt & Fachanwalt für gewerblichen Rechtsschutz
T (+49) 040 / 7344 086-0
Blog News
Mit der immer weiter fortschreitenden Digitalisierung und der immer größeren Rolle die, die Technologie in unserem Leben einnimmt, ist klar, dass auch neue Risiken und Gefahren entstehen. Aufgrund dieser neuen Gefahrenquelle haben sich auch Versicherungen neu orientiert. Mittlerweile bestehen viele Cyberversicherungen, die genau solche Fälle absichern. Damit die Versicherung im Ernstfall greift, müssen die Risikofragen im Vorfeld wahrheitsgemäß beantwortet werden. Was passiert, wenn falsche Angaben, insbesondere zu den vorhandenen Sicherheitsupdates, gemacht werden, wurde bei einem Fall deutlich, der kürzlich vor dem Landgericht Kiel diskutiert wurde.
Die meisten Unternehmen nutzen neue Technologien für sich, sodass kaum ein Unternehmen ohne Arbeitsrechner und anderen technolgischen Produkten zurecht kommt. Verschiedene Technologien können anfällig sein für Angriffe von außen. Am ehesten verbreitet sind Cyberattacken durch Hackerangriffe. Hackerangriffe können einen immensen Schaden bei Unternehmen verursachen. Genau für diese Fälle sollen Cyberversicherungen greifen. Mittels einer Versicherung können Unternehmen den Schaden versichern, sodass ein Angriff keine große Gefahr mehr darstellt.
Damit die Resilienz gegen digitalen Angriffen erhöht wird, wurde in der EU außerdem die DORA (Digital Operational Resilience Act) Verordnung (2022/2554) eingeführt. Mit dieser Verordnung hat die Europäische Union eine finanzsektorweite Regulierung für die Themen Cybersicherheit, IKT-Risiken und digitale operationale Resilienz geschaffen.
Bezüglich der Cyberversicherungen müssen gewisse Aspekte beachtet werden, damit der Versicherungsschutz im Ernstfall auch greift. Das Landgericht Kiel hatte in seinem Urteil vom 23.05.2024, Az. 5 O 128/21 einen Fall zur Cyberversicherung behandelt. Dabei wurde die Frage behandelt, inwiefern unvollständige Angaben beim Antrag Auswirkungen auf die Wirksamkeit eines Versicherungsvertrages haben können.
In dem von dem Landgericht behandelten Fall hatte die Versicherungsgesellschaft den Versicherungsvertrag wegen arglistiger Täuschung angefochten. Sie behauptete, der Versicherungsnehmer hätte falsche Angaben beim Vertragsschluss angegeben. Der Versicherungsnehmer verklagte die Versicherung daraufhin und machte Schadensersatz geltend.
Der Kläger hatte die Cyberversicherung am 12. März 2020 abgeschlossen. Beim Antrag hatte der Kläger einige Risikofragen beantwortet. Die Antworten, die er gegeben hatte, waren zum Teil falsch. Später wurde der Kläger Opfer eines Hackerangriffes. Der Versicherungsgeber wollte daraufhin nicht zahlen, weil sie den Vertrag wegen arglistiger Täuschung angefochten hatten. Das Gericht hatte festgestellt, dass der Versicherer berechtigt war den Vertrag aufgrund von arglistiger Täuschung anzufechten.
Durch eine Anfechtung wird der ursprünglich geschlossene Vertrag von Anfang an unwirksam. Aufgrund des unwirksamen Vertrages sind die Vertragsparteien auch nicht mehr zur Erbringung der vereinbarten Leistung verpflichtet. Eine Anfechtung ist insbesondere dann möglich, wenn die falschen Angaben beim Vertragsschluss eines Versicherungsvertrages, auf die Entscheidung des Versicherers den Vertrag abzuschließen, einen erheblichen Einfluss genommen haben.
Der Versicherungsnehmer hatte in dem Antrag gewisse Risikofragen falsch beantwortet. Die Fragen betrafen z.B. die Sicherheitsmaßnahmen und den Zustand der IT-Infrastruktur. Der Versicherungsnehmer hatte behauptet, dass alle Arbeitsrechner mit einer aktuellen Software zur Erkennung und Vermeidung von Schadsoftware ausgestattet wären. Auch dass regelmäßig Sicherheitsupdates durchgeführt werden, hat er fälschlicherweise behauptet.
Viele Rechner des Versicherungsnehmers waren tatsächlich nicht ausreichend geschützt. Einige hatten nicht einmal einen Virenschutz und verfügten nicht über die aktuellen Sicherheitsupdates. Das Gericht bewerte diese falschen Angaben als arglistige Täuschung. Es ging davon auch, dass der Versicherungsnehmer entweder Kenntnis von den Sicherheitslücken hatte oder zumindest fahrlässige Unkenntnis hatte. Der Versicherungsnehmer hatte die Fragen nicht gründlich genug überprüft, um sie wahrheitsgemäß zu beantworten.
Zwar hatte der Versicherungsnehmer in seiner Klage behauptet, dass die Arbeitsrechner nicht zum Server des Unternehmens gehören und somit auch kein Risiko darstellten, das sah das Gericht allerdings anders. Auch die fehlenden Sicherheitsupdates auf den Arbeitsrechnern stellen ein Risiko dar.
Eine andere Bewertung erfolgt in einem vom Landgericht Tübingen am 26.05.2023 entschiedenen Fall (Az. 4 O 193/21). Dort war der Versicherer zahlungspflichtig, obwohl der Versicherungsnehmer gewisse Updates nicht vorgenommen hatte. Ähnlich wie in dem Fall vor dem Landgericht Kiel, waren einige Server veraltet und ohne die erforderlichen Sicherheitsupdates ausgestattet. In diesem Fall war eine Anfechtung jedoch nicht möglich. Grund dafür war, dass ein Gutachten erklärte, dass die alten und die neuen Server gleichermaßen von dem Cyberangriff betroffen waren. Somit waren die fehlenden Updates nicht verantwortlich für den Eintritt des Schadens.
Mit dem Urteil vom Landgericht Kiel wird deutlich wie wichtig es ist, dass der Versicherungsnehmer die Risikofragen beim Antrag wahrheitsgemäß beantwortet. Bei falschen Angaben droht eine Anfechtung wegen arglistiger Täuschung. Unternehmer müssen die verschiedenen Risikofragen in ihrem Unternehmen also erstmal sorgfältig prüfen, bevor sie eine Versicherung abschließen. Im Einzelfall können falsche Angaben schwerwiegende Folgen haben und den Versicherungsschutz kosten.
Wir von SBS LEGAL haben jahrelange Erfahrungen im Versicherungsrecht. Insbesondere die Schnittstellen zu anderen Rechtsgebieten können wir aufgrund unserer breiten Expertise mit in Betracht ziehen. Das ermöglicht uns vor Allem im Compliance Schutz vor Risiken und vor Cyberattacken eine kompetente Beratung zu gewährleisten.
Haben Sie noch Fragen? Egal ob zu den Aufklärungspflichten und Anzeigepflichten der Versicherungsnehmer oder den Beratungspflichten der Versicherer, unser kompetentes Anwaltsteam ist mit seiner spezialisierten Erfahrung im Versicherungsrecht in allen Belangen für Sie da! Insbesondere im Compliance Schutz vor Cyberattacken können wir Sie beraten und sicher gehen, dass sie einen umfassenden Schutz erhalten.
Kontaktieren Sie uns noch heute unter unseren vielfältigen Kontaktmöglichkeiten.
► Lost in (Cyber)space: Schutz vor einem Cyberangriff