Das Urteil des Landgerichts Tübingen zur Cyberversicherung dürfte jeder Versicherungsmakler kennen. Das Gericht befand, dass eine Cyberversicherung auch zahlen muss, wenn nicht alle Sicherheits-Updates installiert sind.
Nun hatte sich auch das Landgericht Kiel (LG) mit der Leistungspflicht eines Cyberversicherers im Schadenfall auseinanderzusetzen. Hierbei ging es um die Anfechtung eines Versicherungsvertrags aufgrund arglistiger Täuschung vonseiten des Versicherungsnehmers. Rechtsanwälte informieren über den Fall, der am 23.05.2024 entschieden wurde - so etwa die Kanzlei BLD Bach Langheid Dallmayr auf LinkedIn und der IT-Fachanwalt Jens Ferner.
Risikofragen nach Updates und Schutzmaßnahmen bejaht
Demnach hat ein Holzgroßhandel im Jahr 2020 eine Cyberversicherung über eine Assekuradeurin abgeschlossen. Im Antrag hat die Firma fälschlicherweise angegeben, dass alle Arbeitsrechner mit einer aktuellen Sicherheitssoftware ausgestattet seien. Tatsächlich fehlten aber die notwendigen Sicherheits-Updates und Schutzmaßnahmen gleich bei mehreren Servern. Es kam, wie es kommen musste und die Firma wurde Opfer eines Hackerangriffs. Als die Firma die Leistung des Versicherers einforderte, verweigerte dieser die Leistung und berief sich darauf, dass der Versicherungsvertrag aufgrund arglistiger Täuschung nichtig sei. Daraufhin ging der Fall vor Gericht.
Täuschung berechtigt zur Anfechtung des Vertrags
Das LG Kiel bestätigte, dass die Klägerin die Risikofragen im Antragsprozess falsch beantwortet hatte. Diese Täuschungshandlung berechtige den Versicherer zur Anfechtung des Vertrags. In den Antragsfragen wurde etwa danach gefragt, ob alle stationären und mobilen Arbeitsrechner vor Schadsoftware geschützt seien und Sicherheits-Updates durchgeführt würden. Diese Fragen wurden bejaht, allerdings waren verschiedene Rechner nicht ausreichend geschützt.
Abgrenzung zum Tübinger Fall
Fachanwalt Jens Ferner weist darauf hin, dass das Urteil von dem des LG Tübingens zu unterscheiden sei. Dort musste ein Versicherer trotz ausgebliebener Updates für den Schaden einstehen. Im Kieler Fall sei es aber um die Frage gegangen, ob die Versicherung den Vertrag wegen Täuschung anfechten und sich damit einer eventuellen Leistungspflicht entziehen kann.
Weitreichende Auswirkungen für Cyberversicherung
Mit dem Urteil wird die Position der Versicherer gestärkt. Die Kanzlei BLD betont die Wichtigkeit wahrheitsgemäßer Angaben bei Vertragsabschluss vonseiten des Versicherungsnehmers. Rechtsanwalt und IT-Profi Ferner erklärt in seinem Blog: „Diese Entscheidung hat am Ende weitreichende Auswirkungen für Unternehmen und Versicherer gleichermaßen, da sie die Notwendigkeit einer sorgfältigen und vollständigen Offenlegung aller relevanten Risikoaspekte bei Vertragsabschlüssen im Versicherungsbereich hervorhebt“.
Mit dem Urteil wird sich wohl noch weiter zu beschäftigen sein. (bh)
LG Kiel, Urteil vom 23.05.2024 – Az. 5 O 128/21
Bild: © Montri – stock.adobe.com
- Anmelden, um Kommentare verfassen zu können
