AssCompact suche
Home
Steuern & Recht
23. Februar 2024
Cyber: Das bedeuten die neuen GDV-Musterbedingungen für Makler

1 / 2

Cyber: Die neuen GDV-Musterbedingungen rechtlich analysiert

Cyber: Das bedeuten die neuen GDV-Musterbedingungen für Makler

Der Gesamtverband der Deutschen Versicherungswirtschaft hat neue Versicherungsbedingungen zur Cyberversicherung veröffentlicht. Was ändert sich damit für versicherte Unternehmen und die sie beratenden Versicherungsmakler?

Ein Artikel von Dr. David Ulrich, LL.M. (Kent), Rechtsanwalt bei WILHELM Rechtsanwälte, Berlin

Deutlich mehr Home-Office-Mitarbeiter, Business-Clouds und neue externe Dienstleister – seit 2017 hat sich die IT-Landschaft der Unternehmen verändert. Insofern war es Zeit, dass der Gesamtverband der Deutschen Versicherungswirtschaft e. V. (GDV) seine mittlerweile fast sieben Jahre alten Musterbedingungen zur Cyberversicherung überarbeitet. Die neuen Musterbedingen erweitern teilweise den Deckungsumfang – insbesondere hinsichtlich der oben genannten neuen Realitäten – und bleiben doch in vielen Punkten hinter den Bedingungen am Markt zurück.

Deckung von DSGVO-Haftungsrisiken

Zu begrüßen ist, dass die Bedingungen nun auch den Schadensersatz nach Datenschutzverstößen abdecken. Regelmäßig versuchen Cyberangreifer, die beim Unternehmen gespeicherten Daten zu extrahieren und drohen eine Veröffentlichung dieser Daten an. Immer dann, wenn es sich hierbei um Daten eines Dritten handelt, drohen dem Unternehmen Schadensersatzklagen nach Art. 82 Datenschutz-Grundverordnung (DSGVO). Gegen solche Ansprüche gewähren die Musterbedingungen nun explizit Versicherungsschutz.

Klärungsbedürftig: Kriegsklausel und Lösegeld-Ausschluss

Wie auch in der alten Fassung schließen die Musterbedingungen Lösegeldzahlungen zur Entschlüsselung von Daten aus. Das kann erpresste Unternehmen in die Zwickmühle bringen: Gehen sie auf die Forderung der Hacker ein, mindern sie damit möglicherweise für sich und den Versicherer den Schaden. Trotzdem sollen sie die Lösegeldzahlung allein aufbringen? Das birgt Konfliktstoff. Viele am Markt erhältliche Cyberpolicen schließen Lösegelder daher ausdrücklich ein.

Streitpotenzial birgt auch das Thema Kriegsklausel: Staatlich beauftragte Hackerangriffe sind jetzt als kriegerischer Akt vom Versicherungsschutz ausgeschlossen. Doch wie lässt sich das nachweisen? Handelt beispielsweise eine russische Hackergruppe auf staatlichen Auftrag hin oder autonom? Der Versicherer ist zwar in der Beweispflicht. Aber schon der Einwand kann die Schadenregulierung torpedieren.

Anzeigepflicht nur bei Neuverträgen

Auf dem Weg zur Cyberversicherung müssen Unternehmen meist umfangreiche Fragebögen zu ihrer IT-Sicherheit beantworten. Diese Angaben sind nicht auf die leichte Schulter zu nehmen, denn Falschangaben können später den Versicherungsschutz kosten. Cyberversicherer berufen sich dann auf ihr Rücktrittsrecht nach § 19 Versicherungsvertragsgesetz (VVG) und versagen die Deckung komplett. Angaben ihrer Versicherungsmakler müssen sich Unternehmen zuschreiben lassen – ein beträchtliches Haftungsrisiko für Vermittler.

Ob auch vermeintliche Falschangaben im Rahmen einer (automatischen) Vertragsverlängerung zum Rücktritt berechtigen, war in einigen Fällen streitig. Die neuen GDV-Bedingungen stellen klar, dass den Versicherungsnehmer nur im Rahmen der Vertragserklärung Anzeigepflichten treffen. Vermeintlich falsch beantwortete Fragebögen anlässlich eines Renewals müssen somit folgenlos bleiben.

Seite 1 Cyber: Das bedeuten die neuen GDV-Musterbedingungen für Makler

Seite 2 Kein Einwand der „grob fahrlässigen Herbeiführung“

 
Ein Artikel von
Dr. David Ulrich