Abstrakt: Cyberversicherungen gehören heute zum Standard-Risikomanagement von Unternehmen. Doch der Versicherungsfall allein genügt nicht – vielmehr entscheidet die Einhaltung vertraglicher Obliegenheiten darüber, ob der Versicherer im Ernstfall tatsächlich leistet. Der vorliegende Beitrag analysiert die praxisrelevanten Ausschluss- und Obliegenheitsklauseln in Cyber-AVB, beleuchtet die versicherungsrechtliche Systematik und gibt Unternehmen konkrete Handlungsempfehlungen an die Hand.
I. Einleitung: Der trügerische Schutzschild
Ransomware-Angriffe, Datenlecks, DDoS-Attacken – jeder kennt Mindestens die Begriffe und die Bedrohungslage für Unternehmen aller Größen ist real und wächst kontinuierlich. Die logische Konsequenz: Cyberversicherungen boomen. Nach Angaben des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) überstieg das Prämienvolumen im deutschen Markt zuletzt die Milliardengrenze.
Doch was im Beratungsgespräch wie ein lückenloser Schutzschild wirkt, entpuppt sich im Schadensfall nicht selten als Sieb. Der Grund: Cyberversicherungsverträge enthalten umfangreiche Obliegenheiten (Meint: vertragliche Verhaltenspflichten, die der Versicherungsnehmer vor und nach einem Schadensfall zu erfüllen hat). Verstöße gegen diese Pflichten berechtigen den Versicherer zur Leistungskürzung oder gar zur vollständigen Leistungsverweigerung.
Dieser Beitrag soll Siesensibilisieren, die typischen Fallstricke benennen und praxistaugliche Gegenstrategien aufzeigen.
II. Versicherungsrechtliche Grundlagen: Das Obliegenheitssystem
1. Begriff und Systematik
Obliegenheiten sind keine Rechtspflichten im klassischen Sinne, der Versicherungsnehmer kann zu deren Erfüllung nicht gezwungen werden. Ihre Verletzung löst jedoch nachteilige versicherungsrechtliche Folgen aus. Das Versicherungsvertragsgesetz (VVG) unterscheidet dabei zwischen:
- vorvertraglichen Anzeigepflichten (§§ 19 ff. VVG): Pflicht zur wahrheitsgemäßen Beantwortung von Risikofragen vor Vertragsschluss.
- vertraglichen Obliegenheiten (§ 28 VVG): Laufende Verhaltenspflichten während der Vertragsdauer.
- Obliegenheiten im Versicherungsfall (§§ 82, 83 VVG): Pflichten nach Eintritt des Schadens (Schadensminderung, Anzeige, Auskunft).
2. Rechtsfolgen bei Verletzung von Obliegenheiten: § 28 VVG im Fokus
Nach § 28 Abs. 2 VVG ist der Versicherer bei schuldhafter Obliegenheitsverletzung zur Leistungskürzung, bzw. Leistungsverweigerung berechtigt. Bei vorsätzlicher Verletzung entfällt die Leistungspflicht vollständig; bei grob fahrlässiger Verletzung darf der Versicherer seine Leistung in einem der Schwere des Verschuldens entsprechenden Verhältnis kürzen. Einfache Fahrlässigkeit schützt den Versicherungsnehmer grundsätzlich. Es gibt aber auch hier die Möglichkeit, dass der Vertrag abweichende (zulässige) Regelungen enthält.
Achtung: Viele Cyber-AVB verschärfen die gesetzlichen Regelungen, indem sie auch leicht fahrlässige Pflichtverletzungen sanktionieren oder bestimmte Klauseln als „aufschiebende Bedingung“ formulieren, die die Deckung von vornherein entfallen lässt. Hier bietet sich eine genaue Prüfung im Vorwege an.
