Drei Buchstaben, die Ihren Versicherungsschutz auf null setzen können: OLG (Oberlandesgericht)
Cyberversicherungen werden im Mittelstand wie Hausratversicherungen verkauft – im Schadensfall verhalten sie sich aber wie ein Minenfeld. Wer den Risikofragebogen nicht mit einer IT-Forensik-Mentalität ausfüllt, hat im Ernstfall keinen Schutz, sondern einen kostenpflichtigen Rechtsstreit.
Das OLG Schleswig hat im Beschluss vom 9. Januar 2025 (16 U 63/24) entschieden: Der Versicherer darf von einem größeren Unternehmen bei Risikofragen eine gewisse Sorgfalt erwarten. Keinerlei Kenntnisse über die Gepflogenheiten bei der Cyber-Versicherung genügen nicht. Auch der „gute Glaube“, dass schon alles in Ordnung sei, reicht nicht aus. Bereits zuvor hatten LG Tübingen und LG Kiel ähnlich entschieden – mit Schadensummen bis zu 500.000 €, die das Unternehmen selbst trug. Und der Markt verschärft sich: Inzwischen wird fast jeder dritte Antrag abgelehnt – ein deutlicher Anstieg gegenüber dem Vorjahr.
Eine Cyberversicherung ohne ISMS ist wie eine Lebensversicherung mit verschwiegener Vorerkrankung. Im Schadensfall ist sie das Papier nicht wert, auf dem sie steht. Wann haben Sie das letzte Mal Ihren Risikofragebogen mit Ihrem CISO durchgesprochen? Brauchen Sie Unterstützung?
Erwartete Gegenargumente & Konter:
- „Wir haben einen Makler.“
Der Makler haftet nicht für Ihre IT-Realität. Sie tragen die Anzeigepflicht nach §19 VVG persönlich.
- „Bei uns wird das schon stimmen.“
Genau das hat der Holzgroßhändler in Schleswig auch gedacht. Die Klage ging über 500.000 €.
- „Wir haben ja Zertifikate.“
Zertifikate sind Momentaufnahmen. Versicherungsfragen beziehen sich auf den laufenden Betrieb. Patch-Stand. Backups. MFA-Coverage.
