Sicherheitsvorschriften in Cyber – Obliegenheitsverletzung oder Antragsangabe?

Wie ein Cyber-Anbieter Sicherheitsvorschriften handhabt bzw. nach diesen fragt, kann enorme Auswirkungen haben!

Ausnahmslos jeder Versicherer, der Cyber-Lösungen anbietet, setzt das Anwenden bestimmter Sicherheitsvorschriften voraus. Das kann z.B. das Vorhandensein einer Firewall und auch die regelmäßige Datensicherung sein.

Wird eine dieser Sicherheitsvorschriften nicht angewandt (das kann unbewusst passieren und oftmals ist man selbst ja keine IT-Experte), kann dies im Schadenfall finanzielle Auswirkungen haben.

Welche – ist abhängig davon, ob ein Versicherer die Anwendung als Obliegenheit vorsieht; oder ob er lediglich im Antrag abfragt, ob diese angewendet werden. Ein kleiner Unterschied, der gerne (bewusst oder unbewusst) übersehen wird. Die Auswirkungen sind mitunter enorm.

Obliegenheitsverletzung

Wertet der Versicherer einen Vorstoß gegen die Sicherheitsvorschrift als Obliegenheitsverletzung, hat er bei grob fahrlässigen Verstößen das aus allen Sparten bekannte Recht zur Quotelung (Kürzung nach Schwere des Verschuldens). Sofern durch die Verletzung der Schadenfall begünstigt wurde.

Fällt die Firewall aus, ohne dass es im Betrieb jemand bemerkt, steht die Tür für Angriffe weit offen – entsprechend hoch kann eine Kürzung der Entschädigungsleistung ausfallen.

Antragsfragen

Die Anbieter, die ausschließlich bei den Antragsfragen vorhandene Sicherheitsmaßnahmen abfragen, können die Nichteinhaltung nicht als Obliegenheitsverletzung werten. Diesen Anbietern steht nur das Recht nach (§ 19 VVG) zu, bei einer vorvertraglichen Anzeigepflichtverletzung vom Vertrag zurückzutreten. (dies kann gem. § 21 VVG ebenfalls zur Leistungsfreiheit führen)

Die Gefahr, dass ein solcher Versicherer wegen Falschangaben vom Vertrag zurücktritt (§ 19 VVG), ist entsprechend gering. Vorausgesetz: es wurden bei Antragstellung wahrheitsgemäße Angaben gemacht! Generell ist der Rücktritt vom Vertrag ein wesentlich größerer Akt, der wesentlich schwieriger haltbar durchgeführt werden kann als die Quotelung bei Obliegenheitsverletzungen.

Fazit:

Alle Anbieter verlangen das Einhalten bestimmter Sicherheitsvorschriften (welche sich branchenweit ähneln).

Die genaue Formulierung und ob diese als Obliegenheiten im Bedingungswerk oder ausschließlich als Antragsfrage bei Vertragsabschluss formuliert sind, sollten Sie sich genau ansehen.

Damit unsere Kunden aber auch wir als Makler hier klarer feststellen können, wie es bei einzelnen Versicherern gehandhabt wird, werden unsere VEMA-Cyber-Leistungsvergleiche im „Umgang mit nachfolgenden Sicherheitsvorschriften“ ständig überarbeitet.

Übertragen Sie Ihren aktuellen Cyber-Vertrag in unsere Betreuung.

Eine unabhängige Marktanalyse und Orientierung sollte nun leichter fallen und Überraschungen sollten ausbleiben.

CMO Versicherungsmakler Karlsruhe