Sicherheitsvorschriften in Cyber – Obliegenheitsverletzung oder Antragsangabe?

Wie ein Cyber-Anbieter Sicherheitsvorschriften handhabt bzw. nach diesen fragt, kann enorme Auswirkungen haben!

Ausnahmslos jeder Versicherer, der Cyber-Lösungen anbietet, setzt das Anwenden bestimmter Sicherheitsvorschriften voraus. Das kann z.B. das Vorhandensein einer Firewall und auch die regelmäßige Datensicherung sein.

Wendet ein Unternehmen eine dieser Sicherheitsvorschriften nicht an – was durchaus unbewusst geschehen kann, zumal man selbst oft kein IT-Experte ist –, kann das im Schadenfall finanzielle Folgen haben.

Welche Auswirkungen konkret entstehen, hängt davon ab, ob der Versicherer die Anwendung der Vorschrift als Obliegenheit einstuft oder lediglich im Antrag danach fragt, ob sie umgesetzt wird. Dieser kleine Unterschied wird häufig – bewusst oder unbewusst – übersehen.

Die Auswirkungen sind mitunter enorm.

Obliegenheitsverletzung

Wertet der Versicherer einen Vorstoß gegen die Sicherheitsvorschrift als Obliegenheitsverletzung, hat er bei grob fahrlässigen Verstößen das aus allen Sparten bekannte Recht zur Quotelung (Kürzung nach Schwere des Verschuldens). Sofern durch die Verletzung der Schadenfall begünstigt wurde.

Fällt die Firewall aus, ohne dass es im Betrieb jemand bemerkt, steht die Tür für Angriffe weit offen – entsprechend hoch kann eine Kürzung der Entschädigungsleistung ausfallen.

Antragsfragen

Die Anbieter, die ausschließlich bei den Antragsfragen vorhandene Sicherheitsmaßnahmen abfragen, können die Nichteinhaltung nicht als Obliegenheitsverletzung werten. Diesen Anbietern steht nur das Recht nach (§ 19 VVG) zu, bei einer vorvertraglichen Anzeigepflichtverletzung vom Vertrag zurückzutreten. (dies kann gem. § 21 VVG ebenfalls zur Leistungsfreiheit führen)

Die Gefahr, dass ein solcher Versicherer wegen Falschangaben vom Vertrag zurücktritt (§ 19 VVG), ist entsprechend gering. Vorausgesetz: es wurden bei Antragstellung wahrheitsgemäße Angaben gemacht! Generell ist der Rücktritt vom Vertrag ein wesentlich größerer Akt, der wesentlich schwieriger haltbar durchgeführt werden kann als die Quotelung bei Obliegenheitsverletzungen.

Fazit:

Alle Anbieter verlangen das Einhalten bestimmter Sicherheitsvorschriften (welche sich branchenweit ähneln).

Die genaue Formulierung und ob diese als Obliegenheiten im Bedingungswerk oder ausschließlich als Antragsfrage bei Vertragsabschluss formuliert sind, sollten Sie sich genau ansehen.

Damit unsere Kunden und wir als Makler klarer erkennen können, wie einzelne Versicherer damit umgehen, überarbeitet die VEMA ihre Cyber-Leistungsvergleiche im Bereich „Umgang mit nachfolgenden Sicherheitsvorschriften“ fortlaufend

Übertragen Sie Ihren aktuellen Cyber-Vertrag in unsere Betreuung.

Eine unabhängige Marktanalyse und Orientierung sollte nun leichter fallen und Überraschungen sollten ausbleiben.

CMO Versicherungsmakler Karlsruhe