Viele Kanzleien. Ein starkes Netzwerk.
Aktuelles
Neues aus Markt und Netzwerk
 

OLG Schleswig stärkt Versicherer Arglistanfechtung bei Cyberversicherung

In einem aktuellen Hinweisbeschluss vom 14. Oktober 2024 (Az.: 16 U 63/24) hat das Oberlandesgericht (OLG) Schleswig klargestellt, dass eine Arglistanfechtung seitens des Versicherers möglich ist. Dies gilt, wenn der Versicherungsnehmer bei Vertragsschluss falsche Angaben zu seinen IT-Sicherheitsmaßnahmen macht.Dieser Beschluss stärkt die Position der Versicherer und zeigt, wie wichtig wahrheitsgemäße Angaben beim Abschluss einer Cyberversicherung sind.

Versicherer verweigert die Leistung

Im konkreten Fall hatte ein Unternehmen eine Cyberversicherung abgeschlossen und dabei im Antragsformular versichert, dass seine IT-Systeme auf dem neuesten Stand seien und über aktuelle Sicherheitsmaßnahmen wie Firewalls und Virenschutz verfügten. Nach einem schwerwiegenden Cyberangriff stellte sich heraus, dass die Server veraltet und nicht ausreichend gegen Angriffe geschützt waren.

Der Versicherer verweigerte daraufhin die Leistung und focht den Versicherungsvertrag wegen arglistiger Täuschung an. Das OLG Schleswig stellte klar, dass eine solche Arglistanfechtung möglich ist. Dies gilt, wenn der Versicherungsnehmer wissentlich unrichtige Angaben macht oder sich zumindest bewusst der Tatsache verschließt, dass seine IT-Sicherheit nicht dem angegebenen Standard entspricht.Ein vorsätzlicher Täuschungswille sei dabei nicht erforderlich – es genüge bereits, dass die Angaben „ins Blaue hinein" gemacht wurden.

Rechtliche Einordnung und Bedeutung

Der Beschluss unterstreicht die Bedeutung der vorvertraglichen Anzeigepflichten in der Cyberversicherung. Versicherungsnehmer müssen sicherstellen, dass ihre Angaben korrekt und aktuell sind. Falsche oder unvollständige Informationen können dazu führen, dass der Versicherer sich durch Anfechtung vom Vertrag löst und keine Leistungen erbringen muss.

Für Versicherer bedeutet dieser Beschluss eine Stärkung ihrer Position. Sie können sich auf eine Arglistanfechtung berufen, wenn nachgewiesen wird, dass der Versicherungsnehmer unrichtige Angaben zu sicherheitsrelevanten Aspekten gemacht hat. Dies erhöht die Anforderungen an die Sorgfaltspflicht der Versicherungsnehmer erheblich.

Praktische Auswirkungen für Unternehmen

Unternehmen sollten aus diesem Beschluss wichtige Lehren ziehen:

  1. E hrliche und vollständige Angaben machen: Beim Abschluss einer Cyberversicherung müssen alle Angaben zur IT-Sicherheit der Wahrheit entsprechen.
  2. Regelmäßige Überprüfung der IT-Sicherheit: IT-Systeme sollten stets den aktuellen Sicherheitsstandards entsprechen, um Versicherungsschutz nicht zu gefährden.
  3. Dokumentation der Sicherheitsmaßnahmen: Unternehmen sollten ihre IT-Sicherheitsmaßnahmen sorgfältig dokumentieren, um im Schadensfall Nachweise liefern zu können.

Fazit

Der Hinweisbeschluss des OLG Schleswig zeigt deutlich, dass Versicherungsnehmer bei Cyberversicherungen größte Sorgfalt walten lassen müssen. Unrichtige oder fahrlässig ungenaue Angaben können den Versicherungsschutz gefährden und dazu führen, dass der Versicherer den Vertrag erfolgreich anficht. Unternehmen sollten daher ihre IT-Sicherheit genau überprüfen und transparente Angaben gegenüber dem Versicherer machen, um im Ernstfall nicht ohne Schutz dazustehen.

Beitrag veröffentlicht am
15. März 2025

Jochen Harms
rbo - Rechtsanwälte
Rechtsanwalt, Notar

Stichworte in diesem Beitrag
Diesen Beitrag teilen

Alle Fachbeiträge zeigen

Datenschutz-Sicherheit-Internet
Datenschutzrecht, IT/ICT und Datenschutz
24.03.2025

Kundin überweist Werklohn auf Betrüger-Konto: Wer bleibt auf dem Schaden sitzen?

Das OLG Schleswig befasste sich in einem aktuellen Urteil mit der Haftung bei unzureichend gesichertem Versand von Rechnungen per E-Mail. Ein Handwerksbetrieb hatte eine Schlussrechnung über 15.000 Euro als PDF-Anhang per E-Mail an eine Kundin gesendet. Diese E-Mail wurde von Dritten abgefangen und manipuliert, sodass die Kundin den Betrag auf ein falsches Konto überwies. ​

Beitrag lesen
Auto-Unfall-Verkehr
Versicherungsrecht, Sozialversicherungsrecht
18.03.2025

Wegeunfall oder Privatangelegenheit? Gericht entscheidet über Tankstopp auf dem Arbeitsweg

Wegeunfälle sind ein zentraler Bestandteil des gesetzlichen Unfallversicherungsschutzes in Deutschland. Sie betreffen Unfälle, die sich auf dem direkten Weg zur oder von der Arbeitsstätte ereignen. Doch was passiert, wenn der Arbeitsweg unterbrochen wird, etwa durch einen notwendigen Tankstopp? In solchen Fällen stellt sich die Frage, ob der Versicherungsschutz weiterhin besteht.

Beitrag lesen
Gesellschaftsrecht, Internationales Gesellschaftsrecht, Internationales Recht
18.03.2025

Welche Vorteile und rechtlichen Lösungen bietet Österreich für Start-ups?

Österreich ist ein beliebter Standort für sogenannte Start-ups. Das Land dient als Sprungbrett für Jungunternehmer in den mehr als 100 Millionen Einwohner umfassenden deutschsprachigen Markt (DACH) und lockt mit zahlreichen finanziellen Förderungen sowie flexiblen rechtlichen Gestaltungsmöglichkeiten.

Beitrag lesen
Alle Fachbeiträge

Einwilligung in Cookies und zur Erhebung und Weitergabe Ihrer Nutzerdaten an Dritte

Wir platzieren auf unserer Webseite technisch notwendige Cookies, die die grundlegenden Funktionen der Website gewährleisten und unentbehrlich sind. Für diese Cookies benötigen wir keine Einwilligung, so dass diese Cookies auch dann gesetzt werden, wenn Sie unten „alle ablehnen“ auswählen. Technisch notwendige Cookies verwenden wir, um unsere Dienste anbieten zu können und um vom Nutzer vorgenommene Einstellungen (wie z. B. die präferierte Sprache) zu speichern. Im Falle Ihrer Einwilligung verwenden wir darüber hinaus weitere performancesteigernde Cookies (Statistik und Nutzungsmessung sowie externe Dienste). Die Cookies verwenden wir ausschließlich dazu, unsere Website Ihren Wünschen entsprechend anpassen und weiterentwickeln zu können. Dabei werden Ihre personenbezogenen Daten (IP-Adresse, Nutzerverhalten etc.) verarbeitet und gespeichert, um die obigen Zwecke zu erreichen. Eine Identifizierung Ihrer Person ist durch die Pseudonymisierung der Daten nicht zu befürchten. Die Erläuterung zu den verschiedenen Cookies und datenschutzrechtlichen Vorgängen finden Sie unter „individuelle Einstellungen vornehmen“ oder in unseren Datenschutzhinweisen. Durch die Betätigung eines der untenstehenden Buttons willigen Sie in die Verwendung der jeweils ausgewählten Cookies und gleichzeitig in die Verarbeitung Ihrer personenbezogenen Daten zu oben beschriebenen Zwecken ein. Die Erteilung der Einwilligungen ist freiwillig.

Details finden Sie in unserer Datenschutzerklärung   Hier finden Sie unser Impressum

Einstellungen
Technisch notwendige Cookies

Technisch notwendige Cookies (essentielle Cookies) ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Homepage unentbehrlich. Sie können ohne Einwilligung gesetzt werden und daher nicht abgewählt werden.

DIRO Multisite Cookie

Mit dem DIRO Multisite Cookie werden die von Ihnen selbst vorgenommenen Einstellungen auf dieser Website (z. B. die bevorzugte Sprache) sowie die von Ihnen zugelassenen Inhalte externer Anbieter gespeichert. Dabei werden unter dem Verarbeitungsvorgang DIRO_C_FINGERPRINT die IDs der beim letzten Seitenaufruf vorhandenen zustimmungspflichtigen Dienste, sowie deren Konfigurationseinstellungen und die Zuordnung zu Kategorien im Datenschutz Popup (als verschlüsselte Zeichenfolge) erhoben und gespeichert. Alleiniger Zweck dieser Datenverarbeitung ist die Speicherung der vorgenommenen Einstellungen. Die Speicherung erfolgt für ein Jahr.

Statistik und Nutzungsmessung

Wir möchten unser Angebot für Sie dauerhaft attraktiv gestalten. Dafür sind wir auf Informationen darüber angewiesen, wie unsere Seiten genutzt werden. Dafür erheben wir automatisiert Daten.

Nutzungsmessung mit Matomo

Wir verwenden zur Analyse des Nutzerverhaltens und der Reichweite unserer Website das Website-Analyse-Tool Matomo. Dadurch wird das Cookie „_pk_id“ gesetzt. Durch die Verwendung von Matomo werden 2 Bytes Ihrer IP-Adresse, die aufgerufene Website, die Referrer-Website (Website, von der Sie auf die hier aufgerufene Website gelangt sind), die von der aufgerufenen Website aus aufgerufenen Unterseiten, die Verweildauer und die Häufigkeit des Aufrufs der Website ermittelt und gespeichert. Dies dient allein dem Zweck, anonymisierte statistische Daten darüber zu erlangen, wie Sie die Website nutzen. Die Speicherdauer beträgt im Falle des Cookies pk_ref 6 Monate, im Falle des Cookies _pk_ses 30 Minuten.

Externe Dienste

An einigen Stellen unseres Angebote nutzen wir externe Dienste, um Ihnen bestimmte Inhalte oder Funktionen zuverlässig und komfortabel bereitstellen zu können (z.B. Karten, interaktive Formulare oder Kalender zur Terminvereinbarung).

Videowiedergabe mit Vimeo

Wir verwenden auf unserer Website den externen Dienst Vimeo. Dabei handelt es sich um ein Video-Portal des US-amerikanischen Unternehmens Vimeo.com, Inc., 330 West 34th Street, 5th Floor, New York, New York 10001, USA. Durch das Einbinden von Vimeo-Videos werden Cookies gesetzt, die bei Abrufen des Videos unter anderem Ihre IP-Adresse, den Browser-Typ, Ihr Betriebssystem, Ihr Klickverhalten und Ihre Verweildauer erheben und sodann speichern. Die Speicherung erfolgt auf Servern in den USA, die über keinerlei Datenschutzrecht verfügen. Näheres entnehmen Sie bitte den unter https://vimeo.com/privacy abrufbaren Informationen.

Geographische Karten von OpenStreetMaps

Durch die Einbindung von OpenStreetMaps auf unserer Website setzen wir das Cookie „_osm_location“. Dabei wird Ihre IP-Adresse an den fremden Server von OpenStreetMaps übermittelt, wodurch dieser erfährt, dass Sie unsere Seite besucht haben. Zweck dieser Einbindung ist die Darstellung von Adressen auf einer Karte, die in die Website eingebunden wird. Die Speicherdauer beträgt 1 Jahr.

Terminvereinbarung mit Calendly

Wir verwenden auf unserer Website den externen Dienst Calendly. In diesem Zuge werden Ihre E-Mail-Adresse, weitere Kontaktinformationen, Termininhalte und -daten, sowie alle von Ihnen in diesem Zusammenhang zusätzlich angegebenen Daten erhoben und gespeichert. Dies dient dem alleinigen Zweck, Termine und Gruppentermine online buchbar zu machen. Hierzu wird seitens Calendly eine Webanwendung zur Buchung von Terminvereinbarungen zur Verfügung gestellt. Die Daten werden auf Servern in der USA verarbeitet. Sie stellen Ihre Daten für die Laufzeit des Vertrages mit Calendly zur Verfügung. Näheres zu der Verarbeitung der Daten durch Calendly entnehmen Sie bitte den unter https://calendly.com/legal abrufbaren Informationen.

Details finden Sie in unserer Datenschutzerklärung   Hier finden Sie unser Impressum