Das Kieler Landgericht fällte vor kurzem ein Urteil zur Cyberversicherung, das zweite in Deutschland überhaupt. Es wurde darüber entschieden, ob ein Unternehmen Risikofragen zu den Updates und Schutzmaßnahmen falsch beantwortet hatte. Der Versicherer hatte in Verbindung mit dem Sachverhalt mit Arglist argumentiert. Die Anwaltskanzlei BLD Bach Langheid Dallmayr informierte darüber auf LinkedIn.
Ende Mai befasste sich das Landgericht in Kiel mit einem weiteren Fall zur Leistungspflicht eines Cyberversicherers im Schadenfall. Der Versicherungsvertrag sollte aufgrund einer arglistigen Täuschung des Versicherungsnehmers angefochten werden. In einem ersten Fall zur Cyberversicherung hatte das Landgericht Tübingen das Urteil gefällt, dass ein Versicherer trotz fehlender Sicherheits-Updates für den Schaden aufkommen musste.
Risiko-Analyse zu Updates und Schutzmaßnahmen
Beim Abschluss der Cyberversicherung im Jahr 2020 über einen Assekuradeur hatte das Unternehmen im Versicherungsantrag fälschlicherweise angegeben, auf allen Arbeitsrechnern wäre eine aktuelle Sicherheitssoftware installiert. Doch die nötigen Sicherheits-Updates und Schutzmaßnahmen fehlten auf einigen Servern. Nach einem Cyberangriff meldete der Betrieb den Schadenfall und forderte die Leistungen beim Versicherer ein. Dieser verweigerte die Leistungspflicht mit dem Argument, der Versicherungsvertrag sei aufgrund einer arglistigen Täuschung nichtig. Somit landete der Fall vor Gericht.
Arglistige Täuschung durch falsche Angaben
Das LG Kiel bestätigte mit seinem Urteil vom 23.05.2024 – Az. 5 O 128/21, dass die Risikofragen im Antragsprozess von der klagenden Partei falsch beantwortet worden waren. Im Rahmen der Risikoanalyse wurden Fragen zum Sicherheitsstatus der stationären und mobilen Arbeitsrechner gestellt. Abgefragt wurde, ob diese vor einer Schadsoftware geschützt wären und nötige Updates und Sicherheitsvorkehrungen regelmäßig durchgeführt werden. Diese Positionen wurde in den Antragsfragen bejaht, obwohl dies bei einigen Rechnern nicht der Fall war. Somit kann der Versicherer den Vertrag aufgrund der erfolgten Täuschung durch Falschangaben anfechten und nicht leisten. Das Urteil des LG Kiel stärkt die Position der Versicherer und verdeutlicht auch die Auswirkungen auf den Versicherungsnehmer, wenn Risikofragen nicht wahrheitsgetreu beantwortet werden.
Themen:
LESEN SIE AUCH
Microsoft und At-Bay bieten gemeinsam datengestützten Cyber-Versicherungsschutz an
Überstunden sind für 4,6 Mio. Arbeitnehmende vollkommen normal
Am weitesten verbreitet war Mehrarbeit in den Bereichen Finanz- und Versicherungsleistungen sowie Energieversorgung. In den Branchen waren jeweils 17 Prozent der Arbeitnehmerinnen und Arbeitnehmer davon betroffen waren.
Descartes startet mit parametrischer Cyberversicherung
Descartes Underwriting aus Paris bringt in Kooperation mit seiner Tochtergesellschaft Descartes Insurance eine parametrische Lösung zur Absicherung von Cyberrisiken auf den deutschen Markt. Die Cyberlösung richtet sich an Unternehmen mit einem Umsatz zwischen 50 Mio. Euro und 1,5 Mrd. Euro.
Cyber-Security: Neues Gesetz ab Herbst treibt IT-Mindestvorgaben
Bei Unternehmen mit über 10 Mio. Euro Umsatz wird mittlerweile rund jeder zweite Cyberversicherungs-Antrag wegen unzureichender IT-Sicherheit abgelehnt. Ab Oktober 2024 wird der Abschluss noch schwieriger, weil die zweite Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2-Richtlinie) in Kraft tritt.
Gesetzliche Unfallversicherung meldet weniger Berufskrankheiten
Die Zahl der Anzeigen auf Verdacht einer Berufskrankheit reduzierte sich in 2023 um mehr als 60 Prozent und ging fast vollständig auf Corona zurück. Dementsprechend sanken auch die anerkannten Berufskrankheiten um 63,5 Prozent.
Kleinere IT-Dienstleister vermehrt wegen Schlechtleistung unter Beschuss
In den letzten drei Jahren haben IT-Dienstleister beobachtet, dass Auftraggeber ihnen häufiger Schlechtleistung vorwerfen. Insgesamt berichten über 40 Prozent der IT-Unternehmen von derartigen Erfahrungen.