Immer mehr Handwerksbetriebe, insbesondere kleine und mittlere Unternehmen, werden Ziel von Cyber-Kriminalität. Die Folgen von Cyber-Angriffen sind oft gravierend und reichen von Betriebsausfällen über finanzielle Erpressung bis hin zu ernsthaften Datenverlusten. In diesem Kontext gewinnen Cyber-Versicherungen zunehmend an Bedeutung, da sie Schutz vor solchen Risiken bieten. Allerdings müssen potenzielle Versicherungsnehmer beim Abschluss einer Cyber-Versicherung korrekte Informationen bereitstellen, da falsche Angaben zu erheblichen Problemen führen können. So berichtet Handwerksblatt, dass ein Versicherer die Regulierung von Schäden verweigern kann, wenn der Kunde beim Vertragsabschluss schummelt.
Ein aktueller Fall vor dem Landgericht Kiel verdeutlicht die Konsequenzen falscher Angaben. Der Kunde hatte bei der Beantragung einer Cyber-Versicherung angegeben, dass alle Arbeitsrechner mit aktueller Software ausgestattet und Sicherheitsupdates durchgeführt worden seien. In Wirklichkeit waren jedoch mehrere Rechner nicht aktuell, und es existierte keine Anti-Malware-Software. Besonders kritisch war der Windows 2008 Rechner, der für den Web-Shop eingesetzt wurde, da dessen Sicherheitsupdates bereits abgelaufen waren. Nach einem Cyber-Angriff blieb der Betrieb vorübergehend stillgelegt, und der Versicherer verweigerte die Auszahlung, was zu einem Rechtsstreit führte.
Gerichtsurteil und Konsequenzen
Das Landgericht Kiel entschied in diesem Fall, dass die Versicherung aufgrund arglistiger Täuschung nicht für den Schaden aufkommen müsse. Die entscheidenden Angaben zur IT-Sicherheit, die zur Risikobewertung des Versicherungsvertrags notwendig waren, wurden falsch gemacht. Der zuständige Mitarbeiter hatte die Fragen im Fragenkatalog ohne ausreichende Prüfung beantwortet und die falschen Angaben arglistig gemacht. Das Gericht stellte fest, dass der Mitarbeiter den Sicherheitsstatus der EDV nicht selbst überprüft hatte und sich nicht erinnern konnte, eine solche Prüfung beauftragt zu haben. Dieses Urteil, das am 23. Mai 2024 gefällt wurde (Az. 5 O 128/21), unterstreicht die Notwendigkeit für Unternehmen, die Angaben zur IT-Sicherheit genau zu überprüfen.
Im Rahmen der Urteilsbegründung wurde auf § 123 BGB verwiesen, welcher die Anfechtung eines Vertrags wegen arglistiger Täuschung ermöglicht. Bei arglistiger Täuschung wird der Vertrag rückwirkend nichtig, was für das betroffene Unternehmen gravierende finanzielle Folgen haben kann. Bei grober Fahrlässigkeit könnte der Versicherer zudem den Schaden mindern, was die Situation für den Versicherungsnehmer weiter verschärfen kann. Daher ist es ratsam, bei Abschluss einer Cyber-Versicherung gleich mehrere Personen in die Überprüfung der Antworten im Fragebogen einzubeziehen, um sicherzustellen, dass alle Angaben stimmen.
Potenzielle Kunden müssen sich zudem darüber im Klaren sein, dass die Anforderungen für den Versicherungsschutz in den letzten Jahren gestiegen sind. Häufig müssen sie umfangreiche Fragebögen zur Risikobewertung ausfüllen, und unwahre Antworten können die Regulierung im Schadensfall unwiderruflich gefährden. Ein fundiertes Wissen über die IT-Sicherheit und deren Dokumentation ist für jeden Handwerksbetrieb essenziell, um im Fall der Fälle optimal abgesichert zu sein.
