Cyber-Versicherung: Ein Urteil und wichtige Empfehlungen für Unternehmen

21. Juni 2024

Onlinerecht | Urteile

Am 23. Mai 2024 entschied das Landgericht Kiel in einem bemerkenswerten Fall (Az.: 5 O 128/21) über die Gültigkeit eines Cyber-Versicherungsvertrags. Die Klägerin, ein Holzgroßhandel mit mehreren Standorten in Norddeutschland, hatte einen Cyber-Schaden gemeldet und Ansprüche aus ihrer Cyber-Versicherung gegen die Beklagte geltend gemacht. Das Gericht wies die Klage ab, was wichtige Lehren für Unternehmen bereithält, die eine Cyber-Versicherung in Erwägung ziehen.

Der Fall im Überblick

Die Klägerin schloss im März 2020 eine Cyber-Versicherung ab, um sich gegen IT-Risiken abzusichern. Der Vertrag wurde elektronisch über ein Onlineportal abgeschlossen, wobei verschiedene Risikofragen beantwortet wurden. Nach einem Hackerangriff im Oktober 2020 stellte sich heraus, dass mehrere im IT-System der Klägerin eingesetzte Rechner nicht über aktuelle Sicherheitssoftware und -updates verfügten.

Die Beklagte verweigerte die Leistung und trat vom Vertrag zurück, da die Risikofragen bei Vertragsabschluss falsch beantwortet worden seien. Sie warf der Klägerin arglistige Täuschung vor. Das Gericht gab der Beklagten Recht und erklärte den Vertrag aufgrund arglistiger Täuschung für nichtig.

Empfehlungen für Unternehmen

1. Ehrliche und vollständige Beantwortung der Risikofragen:

Es ist essenziell, alle Fragen des Versicherers ehrlich und vollständig zu beantworten. Unvollständige oder falsche Angaben können zur Anfechtung des Vertrages und Leistungsverweigerung führen.

2. Aktuelle IT-Sicherheitssysteme:

Stellen Sie sicher, dass alle Systeme, inklusive Server und Netzwerke, mit aktueller Sicherheitssoftware und regelmäßigen Updates ausgestattet sind. Veraltete Systeme stellen ein erhebliches Risiko dar und können die Wirksamkeit der Versicherung gefährden.

3. Klare Verantwortlichkeiten:

Definieren Sie klare Verantwortlichkeiten für die IT-Sicherheit innerhalb des Unternehmens. Zuständigkeiten sollten eindeutig geregelt und regelmäßig überprüft werden, um Sicherheitslücken zu vermeiden.

4. Dokumentation und Nachweise:

Halten Sie alle Maßnahmen zur IT-Sicherheit und deren Aktualisierungen schriftlich fest. Eine gute Dokumentation kann im Schadensfall wichtige Nachweise liefern und zur Klarstellung beitragen.

5. Regelmäßige Überprüfung und Anpassung der IT-Infrastruktur:

IT-Systeme sollten regelmäßig überprüft und gegebenenfalls angepasst werden, um den aktuellen Sicherheitsanforderungen zu entsprechen. Dies schließt auch die Überprüfung von externen Dienstleistern ein.

Fazit und Unterstützung

Das Urteil des LG Kiel unterstreicht die Bedeutung einer gründlichen und ehrlichen Beantwortung der Risikofragen bei Abschluss einer Cyber-Versicherung. Unternehmen sollten ihre IT-Sicherheitsmaßnahmen regelmäßig überprüfen und sicherstellen, dass sie den aktuellen Standards entsprechen.

Unsere Kanzlei, spezialisiert auf IT-Recht, unterstützt Sie gerne bei der Implementierung von Datenschutz und IT-Sicherheitsmaßnahmen. Kontaktieren Sie uns für eine umfassende Beratung und Absicherung Ihrer Unternehmens-IT.

Kontaktieren Sie uns noch heute für eine unverbindliche Erstberatung!