OLG Schleswig stärkt Versicherer Arglistanfechtung bei Cyberversicherung
In einem aktuellen Hinweisbeschluss vom 14. Oktober 2024 (Az.: 16 U 63/24) hat das Oberlandesgericht (OLG) Schleswig klargestellt, dass eine Arglistanfechtung seitens des Versicherers möglich ist. Dies gilt, wenn der Versicherungsnehmer bei Vertragsschluss falsche Angaben zu seinen IT-Sicherheitsmaßnahmen macht.Dieser Beschluss stärkt die Position der Versicherer und zeigt, wie wichtig wahrheitsgemäße Angaben beim Abschluss einer Cyberversicherung sind.
Versicherer verweigert die Leistung
Im konkreten Fall hatte ein Unternehmen eine Cyberversicherung abgeschlossen und dabei im Antragsformular versichert, dass seine IT-Systeme auf dem neuesten Stand seien und über aktuelle Sicherheitsmaßnahmen wie Firewalls und Virenschutz verfügten. Nach einem schwerwiegenden Cyberangriff stellte sich heraus, dass die Server veraltet und nicht ausreichend gegen Angriffe geschützt waren.
Der Versicherer verweigerte daraufhin die Leistung und focht den Versicherungsvertrag wegen arglistiger Täuschung an. Das OLG Schleswig stellte klar, dass eine solche Arglistanfechtung möglich ist. Dies gilt, wenn der Versicherungsnehmer wissentlich unrichtige Angaben macht oder sich zumindest bewusst der Tatsache verschließt, dass seine IT-Sicherheit nicht dem angegebenen Standard entspricht.Ein vorsätzlicher Täuschungswille sei dabei nicht erforderlich – es genüge bereits, dass die Angaben „ins Blaue hinein" gemacht wurden.
Rechtliche Einordnung und Bedeutung
Der Beschluss unterstreicht die Bedeutung der vorvertraglichen Anzeigepflichten in der Cyberversicherung. Versicherungsnehmer müssen sicherstellen, dass ihre Angaben korrekt und aktuell sind. Falsche oder unvollständige Informationen können dazu führen, dass der Versicherer sich durch Anfechtung vom Vertrag löst und keine Leistungen erbringen muss.
Für Versicherer bedeutet dieser Beschluss eine Stärkung ihrer Position. Sie können sich auf eine Arglistanfechtung berufen, wenn nachgewiesen wird, dass der Versicherungsnehmer unrichtige Angaben zu sicherheitsrelevanten Aspekten gemacht hat. Dies erhöht die Anforderungen an die Sorgfaltspflicht der Versicherungsnehmer erheblich.
Praktische Auswirkungen für Unternehmen
Unternehmen sollten aus diesem Beschluss wichtige Lehren ziehen:
- E hrliche und vollständige Angaben machen: Beim Abschluss einer Cyberversicherung müssen alle Angaben zur IT-Sicherheit der Wahrheit entsprechen.
- Regelmäßige Überprüfung der IT-Sicherheit: IT-Systeme sollten stets den aktuellen Sicherheitsstandards entsprechen, um Versicherungsschutz nicht zu gefährden.
- Dokumentation der Sicherheitsmaßnahmen: Unternehmen sollten ihre IT-Sicherheitsmaßnahmen sorgfältig dokumentieren, um im Schadensfall Nachweise liefern zu können.
Fazit
Der Hinweisbeschluss des OLG Schleswig zeigt deutlich, dass Versicherungsnehmer bei Cyberversicherungen größte Sorgfalt walten lassen müssen. Unrichtige oder fahrlässig ungenaue Angaben können den Versicherungsschutz gefährden und dazu führen, dass der Versicherer den Vertrag erfolgreich anficht. Unternehmen sollten daher ihre IT-Sicherheit genau überprüfen und transparente Angaben gegenüber dem Versicherer machen, um im Ernstfall nicht ohne Schutz dazustehen.
- Von Jochen Harms, Rechtsanwalt, Notar
rbo - Rechtsanwälte
