{{ Suche }}

05.05.2022 Sparten/Produkte

Cyberversicherung: Kriegsklauseln im Fokus

Wie konkret und transparent sind aus Kundensicht die Kriegsklauseln in gewerblichen Cyberversicherungen im deutschen Markt ausgestaltet? Das wollte die Ratingagentur Assekurata vor dem Hintergrund wachsender Gefahren durch den Ukraine-Krieg wissen. Das Ergebnis zeigt ein sehr uneinheitliches Bild.

In Versicherungsbedingungen sind Schäden ausgeschlossen, die unmittelbar oder mittelbar durch Krieg oder kriegsähnliche Handlungen entstehen. Ob dazu auch staatlich organisierte Cyberangriffe gehören, bleibt strittig. (Foto: © peshkov - stock.adobe.com)
In Versicherungsbedingungen sind Schäden ausgeschlossen, die unmittelbar oder mittelbar durch Krieg oder kriegsähnliche Handlungen entstehen. Ob dazu auch staatlich organisierte Cyberangriffe gehören, bleibt strittig.
(Foto: © peshkov - stock.adobe.com)

Ist das Kriegsrisiko versicherbar? Diese Frage wird in der Assekuranz beständig kontrovers diskutiert und ist vor dem Hintergrund des aktuellen Geschehens wieder verstärkt in den Fokus gerückt. Seit Wochen warnen Politik, Wirtschaft und Verbände wie der GDV vor wachsenden Cybergefahren im Zuge des Krieges zwischen Russland und der Ukraine. Besonders staatlich unterstützte Hackerangriffe würden immer mehr zunehmen. Was tun? Für die Versicherungswirtschaft lautet die richtige Antwort, sich außer durch Vorsichtsmaßnahmen auch durch entsprechende Cyberpolicen zu schützen. Produktgeber lieferten sich in den vergangenen Wochen eine Art Überbietungswettbewerb mit Studien, die die unzureichende Absicherung deutscher Unternehmen belegen sollten.

Uneinheitlicher Umgang mit Musterbedingungen

 

Hier offenbart sich ein gewisser Widerspruch. Denn Cyberpolicen können die sogenannte Kriegsklausel enthalten, die Leistungen bei Schäden durch Kriegsereignisse ausschließt. Sollte es Cyberangriffe geben, die tatsächlich als kriegerische Handlung zu werten sind, hilft so ein Produkt nicht. Grundsätzlich ist ein derartiger Kriegsausschluss marktüblich und findet sich auch in den Musterbedingungen des GDV für die Allgemeinen Versicherungsbedingungen (AVB) von Cyberpolicen und anderen Produkten. Darauf weist die Ratingagentur Assekurata hin. Allerdings hielten sich nicht alle Anbieter am deutschen Versicherungsmarkt an die Empfehlung des GDV, sodass es in der Praxis zu Leistungsunterschieden kommen könne.

Assekurata-Anaylyse vergleicht Kriegsklauseln im deutschen Markt

 

Um ein klareres Bild von den AVB der Cybertarife für Gewerbekunden im deutschen Markt zu bekommen, hat Assekurata den Status quo näher untersucht. Damit soll geklärt werden, wie präzise formuliert und klar die jeweilige Klausel aus Kundensicht ausgestaltet ist. Insgesamt 28 Kriegsklauseln der Anbieter von Cyberversicherungen für kleine und mittlere Unternehmen (KMU) umfasst die Analyse. „Als Referenz und Vergleichsmaßstab dienten hierbei die GDV-Empfehlungen, da diese zur Formulierung des Kriegsausschlusses juristisch sattelfest erscheinen“, erklärt Assekurata-Chef Dr. Reiner Will. „Aufgrund des jungen Produktcharakters existieren allerdings noch keine einschlägigen richterlichen Entscheidungen bezüglich der Auslegung der Ausschlussklauseln. Vermutlich dürfte daher in jedem kritischen Fall gerichtlich einzeln entschieden werden müssen, ob ein Schaden versichert ist oder nicht.“ Umso wichtiger sei es daher, dass die Unternehmen die Ausschlüsse klar und verständlich formulieren und den Raum für Interpretationen so gering wie möglich halten.

47 Prozent der Tarife unterhalb der GDV-Empfehlung

 

Insgesamt erfüllt nach Meinung von Assekurata knapp die Hälfte der Tarife (46 Prozent) den Mindeststandard, das heißt die GDV-Empfehlung, umfassend. 29 Prozent befinden sich geringfügig darunter, 18 Prozent liegen deutlich oder sehr deutlich darunter. Innerhalb dieser Gruppe hat allerdings mit der Zurich nur ein Anbieter die Anforderungen sehr deutlich untererfüllt. Demgegenüber übertreffen aber auch nur sieben Prozent bzw. zwei Bedingungswerke die GDV-Empfehlungen. Dahinter verbergen sich die Allianz und der Spezialversicherer Hiscox. „Der Großteil der Marktteilnehmer orientiert sich zwar an den GDV-Empfehlungen, dennoch gibt es im Detail zahlreiche Abweichungen“, stellt Will fest. „Die Untersuchung bestätigt damit, dass Cyberversicherungen wenig standardisiert sind. Der angebotene Schutz kann sich je nach Anbieter und Tarif erheblich unterscheiden.“

Kriegsbegriff wird durch Cyber-Operationen erweitert

 

Ende 2021 hat der Versicherungsmarktplatz Lloyd’s of London neue Klauseln veröffentlicht, die einen Leistungsausschluss bei staatlich beauftragten Cyberangriffen regeln. „Diese neuen Klauseln erweitern den bei Krieg geltenden Leistungsausschluss zugunsten des Versicherers auch auf sogenannte Cyber-Operationen“, sagt Will. „Es ist anzunehmen, dass sich zukünftig auch deutsche Versicherer hieran orientieren und ihre Bedingungen entsprechend anpassen werden, um das Risiko von Schäden zu reduzieren.“ Im Zuge der Untersuchung konnten die Kölner Analysten nach eigener Aussage allerdings noch keinen Anbieter identifizieren, der in seinen AVB auf die Empfehlung von Lloyd’s of London zurückgreift.

Gerichte dürften über zukünftige Ausrichtung der AVBs entscheiden

 

Insofern stehe weiter die Verwendung der Dreiteilung der Kriegsklausel entsprechend der GDV-Empfehlung nach „Krieg“, „politische Gefahren“ und „Terrorakte“ im deutschen Markt im Vordergrund. „Inwieweit sich der Markt von dieser Empfehlung abwenden wird, hängt auch von zukünftigen richterlichen Entscheidungen bei Streitigkeiten ab. Ob dann die Empfehlung von Lloyd’s of London mehr Rechtssicherheit bietet, ist abzuwarten“, sagt Arndt von Eicken, Managing-Analyst bei Assekurata. Zumindest würden die neuen Vorschläge die Leistungsgrundlage bei kriegerischen Cyberangriffen deutlich einschränken. Die GDV-Klauseln hätten in der Vergangenheit bisher keinen Grund zu Zweifeln hinsichtlich ihrer Eineindeutigkeit und des Kundennutzens geliefert.

Die Erfüllung der GDV-Empfehlung entspricht in der Darstellung drei Viertel Harvey-Balls, da es sich hierbei um eine Art „Mindeststandard“ handelt. Einige Anbieter haben diese Empfehlung bereits verbessert und noch mehr Transparenz und Klarheit geschaffen. Dies wird beim Erfüllungsgrad in Form eines voll gefüllten Harvey-Balls illustriert. Quelle: Assekurata
Die Erfüllung der GDV-Empfehlung entspricht in der Darstellung drei Viertel Harvey-Balls, da es sich hierbei um eine Art „Mindeststandard“ handelt. Einige Anbieter haben diese Empfehlung bereits verbessert und noch mehr Transparenz und Klarheit geschaffen. Dies wird beim Erfüllungsgrad in Form eines voll gefüllten Harvey-Balls illustriert. Quelle: Assekurata

Weitere Artikel

Listing

12.02.2024 Sparten/Produkte

BaFin-Report: Nachfrage für Cyber-Versicherungen legt kräftig zu

Datendiebstahl, Spionage und Sabotage – Cyberattacken nehmen zu und auch die Angst der Unternehmen vor Hackern wächst. Doch wie sieht es mit der Absicherung der Informationstechnik aus? Die Finanzaufsichtsbehörde hat sich mit einer groß angelegten Umfrage einen Überblick über die Marktlage der Cyberversicherungen verschafft. Zentrales Ergebnis: Das Geschäft wächst schnell und wird bald die Milliardenschwelle übnerschreiten. Doch für die Anbieter ist es nicht immer auskömmlich.

> weiterlesen
Listing

17.11.2022 Sparten/Produkte

Die Ransomware-Bedrohung

Zwei Studien geben Auskunft über den Umgang mit Ransomware-Angriffen auf Unternehmen. Die große Mehrheit kommt den Lösegeld­forderungen der IT-Erpresser nach. Doch tatsächlich führt das oft nicht zur Rettung von Daten. Cyber­versicherungen können dabei offensichtlich nur ein Teil der Lösung sein.

> weiterlesen
Listing

24.10.2022 Sparten/Produkte

Service-Studie: Insurtechs schlagen Lebensversicherer

Eine aktuelle Studie stellt den meisten Insurtechs in Sachen Servicequalität ein gutes Zeugnis aus. Dabei zeigen die Ergebnisse vor allem, dass die Start-ups deutlich schneller und qualitativ besser auf Kundenanliegen reagieren als klassische Versicherer, die zuvor untersucht wurden. Ausnahme ist die Erreichbarkeit.

> weiterlesen