Leineschloss

Cyberrecht

Immer häufiger kommt es heute zu Angriffen auf die Datensicherheit und die technische Infrastruktur über das Internet, z.B. durch Trojaner, Viren, Phishing-Mails. Dies birgt ein erhebliches Gefährdungspotential für die Arbeitsfähigkeit von Unternehmen, Daten- und Geheimnisdiebstahl, Datenschutzrechtliche Auswirkungen etc. Datenschutzrechtliche Belange sind nicht zuletzt seit der Geltung der DSGVO und der damit verbundenen Fragestellungen, drohender Bußgelder und der medialen Berichterstattung in den Fokus gerückt. Hinzu kommt ein immer stärkerer Grad an Interkonnektivität (Industrie 4.0, Internet of Things, Just-in-Time-Produktion), was zu potentiell unbegrenzten Auswirkungen führen kann.

Aus diesem Grund reagieren viele Versicherer und bieten spezielle Produkte an, um sich gegen diese Risiken zu schützen. Diese sind allerdings noch nicht vereinheitlicht und in den Versicherungsunternehmen in verschiedenen Versicherungszweigen platziert, was zu unterschiedlichen Sichtweisen führen kann.

Der Hintergrund dafür liegt darin, dass durch Cyberangriffe sowohl Eigenschäden als auch Drittschäden entstehen können. Häufig werden diese in einem einheitlichen Versicherungsprodukt zusammengefasst, obwohl es sich bei Eigenschäden grundsätzlich um eine Sach- und Betriebsunterbrechungsversicherung handelt, während Drittschäden den klassischen Anwendungsbereich der Haftpflichtversicherung darstellen.

Daneben enthalten Cyberriskversicherungen in der Regel noch bestimmte Serviceleistungen und versicherte Kosten. Hierzu zählen z.B. die Benachrichtigungskosten im Falle einer durch den Cybervorfall entstandenen Datenschutzverletzung, die Unterstützung bei der Krisenkommunikation sowie bei PR-Maßnahmen. Diese Leistungen sind von besonderer Bedeutung, da ein Cybervorfall nicht nur unmittelbare materielle Schäden verursacht, sondern eine große mediale Wirkung entfaltet, die mit einem Vertrauensverlust der Kunden/Nutzer einhergehen kann. Beispielhaft seien insoweit die unbeabsichtigte Offenlegung von Kundendaten oder deren Zugangsdaten genannt. Das verlorengegangene Vertrauen muss umgehend durch geeignete Maßnahmen und offene Kommunikation wiederhergestellt werden, um nicht die Existenz des ganzen Unternehmens zu gefährden. In unserer heutigen „digitalen“ Welt gilt dies nicht nur für Internetdienstleister, sondern für sämtliche Geschäftsbereiche.

Da es sich noch um ein in vielen Bereichen neues Rechtsgebiet handelt, sind noch viele rechtliche Fragen ungeklärt. An deren Beantwortung möchten wir gerne mitarbeiten.

Wir beraten insoweit sowohl Versicherer als auch versicherte Unternehmen hinsichtlich des Umfangs des Versicherungsschutzes, der Formulierung und Auslegung von Versicherungsbedingungen sowie der Beurteilung der Möglichkeit, eingetretene Schadenfälle und deren Auswirkungen nachweisen zu können. Gerade die Frage, wie der Eintritt eines Versicherungsfalls nachgewiesen werden kann, wird in der Praxis eine der größten Hürden darstellen. Insoweit arbeiten wir auch mit entsprechenden IT-Dienstleistern und Sachverständigen zusammen, um eine ganzheitliche Betrachtung zu gewährleisten.

Die Rechtsanwälte Brunotte und Kneip haben im Jahr 2018 auch Vorträge zur Cyberriskversicherung bei Versicherern gehalten.

IHR ANSPRECHPARTNER

Nils Christian Brunotte

Rechtsanwalt

Cyberrecht

Kontakt aufnehmen