Rechtliche Anforderungen an Datenschutz und IT-Sicherheit wirken sich auf Cyberversicherungen aus
21. Februar 2024

Erstmals seit der Erstvorlage im 2017 hat der Gesamtverband der deutschen Versicherungswirtschaft e.V. (GdV) seine unverbindlichen Grundlagenempfehlungen in den Musterbedingungen für Cyberrisikoversicherungen angepasst. Der GdV reagiert damit auf die rechtlichen wie tatsächlichen neuen Anforderungen im Zusammenhang mit der Nutzung von Informationstechnik. Nicht nur durch das vermehrt genutzte Homeoffice-Angebot hat sich das Arbeitsumfeld technisch verändert und Software-Anwendungen in die Cloud verlagert werden. Nach Ansicht der GdV würden diese Verschiebungen und technische Weiterentwicklung eine Anpassung der Versicherungsbedingungen erfordern, um auch Schäden bei externen Dienstleistern einzuschließen, die zuvor ausgeschlossen waren. Zudem haben Regularien wie die Datenschutzgrundverordnung (DSGVO) neue Schadenfälle durch Schadenersatzansprüche bei Datenlecks geschaffen.

Die aktualisierten nicht bindenden Empfehlungen betreffen dabei insbesondere folgende rechtliche Bereiche:

  • #DSGVO: Die Neufassung berücksichtigt nun die Bestimmungen der DSGVO, die Betroffenen bei Datenlecks ein Recht auf Schadenersatz gewährt.
  • #Homeoffice: Es wird klargestellt werden, dass auch der Fernzugriff auf die Unternehmens-IT versichert sein soll, um den neuen Arbeitsweisen gerecht zu werden.
  • #IT-Sicherheit: Die Obliegenheiten der versicherten Unternehmen wurden neu formuliert, um den aktuellen technischen Stand widerzuspiegeln und das Verständnis zu verbessern. Die Basis für ein angemessenes IT-Sicherheitsniveau bleiben bekannte Maßnahmen wie regelmäßige Datensicherungen, starke Passwörter, Virenscanner und Firewalls.
  • #Externe Dienstleister: Die Neufassung hebt weitgehend den Ausschluss von Schäden bei externen Dienstleistern (z.B. Cloud Anbieter, SasS) auf und gewährt Versicherungsschutz für bestimmte Szenarien wie Datenmanipulation, Infektion mit Schadsoftware oder unberechtigten Zugriff.
  • #Schutz vor kriegerischen und staatlichen Angriffen: Es wird klargestellt, dass ein Krieg im Sinne der Bedingungen nicht zwingend den Einsatz physischer Waffengewalt erfordert. Schäden durch Kriegshandlungen, einschließlich digitaler Angriffe, sind ausgeschlossen. Zudem werden Schäden durch staatliche Cyberangriffe explizit ausgeschlossen.

Diese Konsequenzen der Versicherungswirtschaft lassen sich auch auf andere Bereiche übertragen: Die rasante technische Entwicklung erfordert mannigfaltige Anpassungen im allgemeinen Rechtsverkehr der Unternehmen.

Kontakt

WR Legal Partnerschaft von Rechtsanwälten mbB
Niederkasseler Lohweg 18 | 40547 Düsseldorf
info@wr-legal.de | www.wr-legal.de

Contact

WR Legal  Partnerschaft von Rechtsanwälten mbB
Niederkasseler Lohweg 18 | 40547 Düsseldorf
info@wr-legal.de | www.wr-legal.de