• Mehr als 3 Millionen Wörter Inhalt
  • |
  • info@itmedialaw.com
  • |
  • Tel: 03322 5078053
ITMediaLaw - Rechtsanwalt Marian Härtel
Warenkorb
Plugin Install : Cart Icon need WooCommerce plugin to be installed.
  • en English
  • de Deutsch
  • Informationen
    • Idealer Partner
    • Über Rechtsanwalt Marian Härtel
    • Schnell und flexibel erreichbar
    • Prinzipien als Rechtsanwalt
    • Warum Rechtsanwalt und Unternehmensberater?
    • Schwerpunkte
      • Focus auf Startups
      • Investmentberatung
      • Unternehmensrecht
      • Kryptowährungen, Blockchain und Games
      • KI und SaaS
      • Streamer und Influencer
      • Games- und Esportrecht
      • IT/IP-Recht
      • Kanzlei für GMBH,UG, GbR
      • Kanzlei für IT/IP und Medienrecht
    • Der Alltag eines IT-Rechtsanwalts
    • Wie kann ich Mandanten helfen?
    • Testimonials
    • Team: Saskia Härtel – WER BIN ICH?
    • Agile und leane Kanzlei
    • Preisübersicht
    • Sonstiges
      • AGB
      • Datenschutzerklärung
      • Widerrufserklärung
      • Impressum
  • Leistungen
    • Betreuung und Beratung von Agenturen
    • Vertragsprüfung- und erstellung
    • Beratung zum Games-Recht
    • Beratung für Influencer und Streamer
    • Beratung im E-Commerce
    • Beratung zu DLT und Blockchain
    • Rechtsberatung im Gesellschaftsrecht
    • Legal Compliance und Gutachten
    • Outsourcing – für Unternehmen oder Kanzleien
    • Buchung als Speaker
  • News
    • Glosse / Meinung
    • Recht im Internet
    • Onlinehandel
    • Recht und Computerspiele
    • Recht und Esport
    • Blockchain und Web 3 Recht
    • Datenschutzrecht
    • Urheberrecht
    • Arbeitsrecht
    • Wettbewerbsrecht
    • Gesellschaftsrecht
    • EU-Recht
    • Jugendschutzrecht
    • Steuerrecht
    • Sonstiges
    • Intern
  • Podcast
    • ITMediaLaw Kurz-Podcast
    • ITMediaLaw Podcast
  • Wissensdatenbank
    • Gesetze
    • Juristische Begriffe
    • Vertragstypen
    • Klauseltypen
    • Finanzierungsformen und Begriffe
    • Juristische Mittel
    • Behörden / Institutionen
    • Gesellschaftsformen
    • Steuerrecht
    • Konzepte
  • Videos
    • Informationsvideos – über Marian Härtel
    • Videos – über mich (Couch)
    • Blogpost – einzelne Videos
    • Videos zu Dienstleistungen
    • Shorts
    • Podcast Format
    • Drittanbietervideos
    • Sonstige Videos
  • Kontaktaufnahme
Kurzberatung
  • Informationen
    • Idealer Partner
    • Über Rechtsanwalt Marian Härtel
    • Schnell und flexibel erreichbar
    • Prinzipien als Rechtsanwalt
    • Warum Rechtsanwalt und Unternehmensberater?
    • Schwerpunkte
      • Focus auf Startups
      • Investmentberatung
      • Unternehmensrecht
      • Kryptowährungen, Blockchain und Games
      • KI und SaaS
      • Streamer und Influencer
      • Games- und Esportrecht
      • IT/IP-Recht
      • Kanzlei für GMBH,UG, GbR
      • Kanzlei für IT/IP und Medienrecht
    • Der Alltag eines IT-Rechtsanwalts
    • Wie kann ich Mandanten helfen?
    • Testimonials
    • Team: Saskia Härtel – WER BIN ICH?
    • Agile und leane Kanzlei
    • Preisübersicht
    • Sonstiges
      • AGB
      • Datenschutzerklärung
      • Widerrufserklärung
      • Impressum
  • Leistungen
    • Betreuung und Beratung von Agenturen
    • Vertragsprüfung- und erstellung
    • Beratung zum Games-Recht
    • Beratung für Influencer und Streamer
    • Beratung im E-Commerce
    • Beratung zu DLT und Blockchain
    • Rechtsberatung im Gesellschaftsrecht
    • Legal Compliance und Gutachten
    • Outsourcing – für Unternehmen oder Kanzleien
    • Buchung als Speaker
  • News
    • Glosse / Meinung
    • Recht im Internet
    • Onlinehandel
    • Recht und Computerspiele
    • Recht und Esport
    • Blockchain und Web 3 Recht
    • Datenschutzrecht
    • Urheberrecht
    • Arbeitsrecht
    • Wettbewerbsrecht
    • Gesellschaftsrecht
    • EU-Recht
    • Jugendschutzrecht
    • Steuerrecht
    • Sonstiges
    • Intern
  • Podcast
    • ITMediaLaw Kurz-Podcast
    • ITMediaLaw Podcast
  • Wissensdatenbank
    • Gesetze
    • Juristische Begriffe
    • Vertragstypen
    • Klauseltypen
    • Finanzierungsformen und Begriffe
    • Juristische Mittel
    • Behörden / Institutionen
    • Gesellschaftsformen
    • Steuerrecht
    • Konzepte
  • Videos
    • Informationsvideos – über Marian Härtel
    • Videos – über mich (Couch)
    • Blogpost – einzelne Videos
    • Videos zu Dienstleistungen
    • Shorts
    • Podcast Format
    • Drittanbietervideos
    • Sonstige Videos
  • Kontaktaufnahme
ITMediaLaw - Rechtsanwalt Marian Härtel
Home Sonstiges

Cyberversicherung verweigert Leistung nach Hackerangriff wegen Falschangaben

Landgericht Kiel bestätigt, dass die Versicherung nicht zahlen muss

15. Juni 2024
in Sonstiges
Lesezeit: 3 Minuten Lesezeit
0 1
A A
0
hacker 4031973 1280

Inhaltsverzeichnis

  • 1. Unzureichende IT-Sicherheit trotz gegenteiliger Angaben
  • 2. Arglistige Täuschung führt zur Leistungsfreiheit
  • 3. Bedeutung für Unternehmen und Versicherungen
Wichtigste Punkte
  • Landgericht Kiel entschied, dass Cyberversicherung aufgrund von Falschangaben im Antrag leistungsfrei ist.
  • Der Holzgroßhandel hatte unzureichende IT-Sicherheit trotz falscher Angaben im Versicherungsantrag angegeben.
  • Wichtige Systeme waren mit veralteten Betriebssystemen und ohne Virenschutz ausgestattet, was zu einem Hackerangriff führte.
  • Der IT-Leiter >musste die Sicherheitsmängel erkennen und hätte sie überprüfen können, was als Arglist gewertet wurde.
  • Das Urteil betont die Bedeutung korrekter Antworten auf Risikofragen bei Cyberversicherungen.
  • Externe Sicherheitsexperten können helfen, die IT-Sicherheitslage objektiv zu bewerten und Risiken zu mindern.
  • Das Urteil mahnt Unternehmen, ihre IT-Sicherheit ernst zu nehmen und nicht nur auf den Versicherungsschutz zu vertrauen.

Das Landgericht Kiel hat in einem Urteil vom 23.05.2024 (Az. 5 O 128/21) entschieden, dass eine Cyberversicherung aufgrund von Falschangaben im Versicherungsantrag leistungsfrei ist. Der Versicherer hatte den Vertrag wegen arglistiger Täuschung angefochten, nachdem es bei dem versicherten Unternehmen, einem Holzgroßhandel, zu einem Hackerangriff mit hohem Schaden gekommen war.

01
von 03
Unzureichende IT-Sicherheit trotz gegenteiliger Angaben

Im vorliegenden Fall hatte der Holzgroßhandel bei Abschluss einer Cyberversicherung im Jahr 2020 unter anderem angegeben, dass alle Arbeitsrechner mit aktueller Schadsoftware-Erkennung ausgestattet seien und verfügbare Sicherheitsupdates ohne schuldhaftes Zögern durchgeführt würden. Tatsächlich waren jedoch mehrere Server mit veralteten, unsicheren Betriebssystemen im Einsatz, für die keine Updates mehr verfügbar waren. Auch fehlte teilweise ein Virenschutz.Der für die IT zuständige Mitarbeiter des Holzgroßhandels gab im Prozess an, er habe bei Beantwortung der Risikofragen die betreffenden Systeme “geflissentlich übersehen”. Dabei handelte es sich nicht um untergeordnete Rechner, sondern um Server mit zentralen Funktionen für den Betrieb. So diente ein ungeschützter Server mit veraltetem Windows-System als Verbindung zwischen dem Webshop und dem Warenwirtschaftssystem des Unternehmens. Über diesen erfolgte letztlich auch der Hackerangriff.Gerade bei Unternehmen mit komplexen IT-Systemen kann es sinnvoll sein, externe Sicherheitsexperten mit einer objektiven Überprüfung der Systemlandschaft zu beauftragen. Durch den Blick von außen lassen sich Schwachstellen oft leichter identifizieren als durch interne Mitarbeiter, die möglicherweise betriebsblind sind oder aus Zeitgründen nicht alle Bereiche im Blick haben. Eine solche Sicherheitsanalyse kann auch helfen, die IT-Sicherheit gegenüber Versicherern korrekt darzustellen und böse Überraschungen im Schadensfall zu vermeiden.

02
von 03
Arglistige Täuschung führt zur Leistungsfreiheit

Das Gericht sah in den falschen Angaben eine arglistige Täuschung des Versicherers, da die Fragen “ins Blaue hinein” unrichtig beantwortet wurden. Der zuständige IT-Leiter hätte die Sicherheitsmängel erkennen können und müssen. Aufgrund der arglistigen Täuschung war der Versicherungsvertrag nichtig, so dass der Versicherer nicht leisten musste.Entscheidend für die Einschätzung des Gerichts war, dass die unzureichend geschützten Systeme zentrale Funktionen im Unternehmen hatten. So war der veraltete Windows-Server als Verbindung zwischen Webshop und Warenwirtschaft von essentieller Bedeutung. Auch der Domain-Controller zur Verwaltung der Zugriffsrechte im Netzwerk befand sich noch im unsicheren Auslieferungszustand. Bei derart wichtigen Systemen konnte das Gericht nicht glauben, dass deren Sicherheitsmängel dem IT-Verantwortlichen verborgen geblieben waren.Zudem hätte der IT-Leiter laut einem Sachverständigen die Aktualität von Virenschutz und Sicherheits-Updates durch einen Blick in die Administrationskonsolen schnell selbst prüfen können. Dass er dies vor Beantwortung der Risikofragen versäumt hatte, wertete das Gericht als Indiz für Arglist. Denn gerade bei Abschluss einer Cyberversicherung muss sich der Verantwortliche bewusst sein, wie wichtig der Versicherer die Informationen zur IT-Sicherheit nimmt.

03
von 03
Bedeutung für Unternehmen und Versicherungen

Das Urteil zeigt, wie wichtig die korrekte Beantwortung von Risikofragen bei Cyberversicherungen ist. Unternehmen müssen sicherstellen, dass ihre IT-Sicherheitsstandards den Angaben in Versicherungsanträgen entsprechen, um im Schadenfall abgesichert zu sein. Falsche Angaben, auch wenn sie nur fahrlässig erfolgen, können zur Leistungsfreiheit des Versicherers führen.Gerade bei größeren Unternehmen mit komplexen IT-Systemen kann es sinnvoll sein, die Beantwortung der Risikofragen durch externe Sicherheitsexperten absichern zu lassen. So lässt sich die tatsächliche Sicherheitslage objektiv bewerten und korrekt darstellen. Auch um die IT-Sicherheit insgesamt zu verbessern, ist es ratsam, in regelmäßigen Abständen Penetrationstests und Schwachstellenanalysen durch spezialisierte Dienstleister durchführen zu lassen.Für Versicherer bedeutet die Entscheidung, dass sie sich auf die Arglistanfechtung als “scharfes Schwert” berufen können, wenn Falschangaben nachweisbar sind. Angesichts der zunehmenden Bedrohung durch Cyberkriminalität dürften viele Versicherer ihre Risikofragen überarbeiten und konkretisieren, um Streitigkeiten zu vermeiden und ihre Exposure zu begrenzen.Insgesamt ist das Urteil des LG Kiel zu begrüßen, da es die Bedeutung einer wahrheitsgemäßen Risikodeklaration unterstreicht und Versicherern ermöglicht, ihr Haftungsrisiko kalkulierbar zu halten. Es mahnt Unternehmen, ihre IT-Sicherheit ernst zu nehmen und sich nicht nur auf den Versicherungsschutz zu verlassen. Denn auch mit Cyberpolice gilt: Vorbeugung ist besser als Nachsorge.

Tags: DomainIT-SicherheitMitarbeiterServerSicherheitUrteil

Weitere spannende Blogposts

OLG Frankfurt a.M.: zur Haftung von X (Twitter)

Landgericht Berlin untersagt grundlose Twittersperre
17. Juni 2024

Ein Plattformbetreiber haftet für rechtsverletzende Inhalte von Nutzern der Plattform nur, wenn die Beanstandungen eines Betroffenen - die richtig oder...

Mehr lesenDetails

Brexit und die .eu Domains

Neue Infos zum Status des Medienstaatsvertrages
29. Januar 2019

Auch wenn man gefühlt glauben mag, das .eu Domains eigentlich keine große Bedeutung haben, so lag deren Verbreitung in Europa...

Mehr lesenDetails

E-Rechnungen ab 2025: Sind Sie als Unternehmer vorbereitet?

E-Rechnungspflicht ab 2025: BMF konkretisiert Vorgaben
19. Juni 2024

E-Rechnungen ab 2025: Sind Sie als Unternehmer vorbereitet? Die Digitalisierung schreitet in allen Bereichen voran, so auch bei der Rechnungsstellung....

Mehr lesenDetails

Wenn der Handschlag nicht reicht

Co-Produktionsverträge in der Gamesbranche: Ein Leitfaden für Entwickler
16. September 2024

In der Startup-Szene ist es nicht unüblich, dass Dienstleistungen wie Webdesign oder Softwareentwicklung ohne schriftlichen Vertrag in Auftrag gegeben werden....

Mehr lesenDetails

Esports Europe: Ein Kommentar

Rückrufoption und weitere Chatmöglichkeiten
24. Februar 2020

Gerade erst wurde ein europäischer Dachverband im Esport gegründet. Dies soll mein Kommentar zu der Gründung und den Umständen sein....

Mehr lesenDetails

Agile Anwaltskanzlei: Wie Lean-Strukturen und moderne Technologien den Rechtsbeistand verändern

Agile Anwaltskanzlei: Wie Lean-Strukturen und moderne Technologien den Rechtsbeistand verändern
11. Mai 2023

Lean und Flexibel: Das Fundament meiner modernen Anwaltskanzlei In einer Zeit, in der sich der Rhythmus unserer Welt kontinuierlich beschleunigt,...

Mehr lesenDetails

Nie, Nie, Nie einen Vertrag ohne Rechtsanwalt unterschreiben

Nie, Nie, Nie einen Vertrag ohne Rechtsanwalt unterschreiben
8. Oktober 2019

Ich bin inzwischen über 20 Jahre in der Computerspielbranche und dabei über 12 Jahre als Rechtsanwalt tätig. Schon aufgrund meines...

Mehr lesenDetails

Blockchain in Computerspielen – ein neues Spielfeld für Rechtsanwälte?

Blockchain in Computerspielen – ein neues Spielfeld für Rechtsanwälte?
22. Dezember 2022

Einleitung: Blockchain und Computerspiele – was hat das miteinander zu tun? Der Einsatz von Blockchain-Technologie in Computerspielen ist ein relativ...

Mehr lesenDetails

Haftungsrisiken bei der Bereitstellung von APIs: Was Sie wissen müssen

Haftungsrisiken bei der Bereitstellung von APIs: Was Sie wissen müssen
11. September 2023

Einleitung In meiner täglichen Arbeit erlebe ich, wie APIs, auch bekannt als Application Programming Interfaces, weit mehr als nur technische...

Mehr lesenDetails
Außensteuergesetz (AStG)

Außensteuergesetz (AStG)

16. Oktober 2024

Definition und rechtliche Grundlagen: Das Außensteuergesetz (AStG) ist ein deutsches Steuergesetz, das die Besteuerung von grenzüberschreitenden Sachverhalten regelt. Es wurde...

Mehr lesenDetails
Feststellungsklage

Feststellungsklage

28. Juni 2023
Zweckübertragungstheorie

Zweckübertragungstheorie

28. Juni 2023
Anfechtung

Anfechtung

16. Oktober 2024
d05f2367 adba 436f b9f9 b77892754071 202725299

Sittenwidrigkeit

29. März 2025

Podcast Folgen

75df8eaa33cd7d3975a96b022c65c6e4

Life as an IT lawyer, work-life balance, family and my career

26. September 2024

In this captivating episode of my IT Medialaw podcast, I, Marian Härtel, share my personal journey as a passionate IT...

43a60cb39d7ea477ac8f3845c1b7739c

Legal advice for start-ups – investments that pay off

8. Dezember 2024

This episode of the ITmedialaw.com podcast is all about the importance of legal advice for startups. Host Marian Härtel talks...

AI in law: opportunities, risks and regulation – the IT Media Law Podcast Episode 3

AI in law: opportunities, risks and regulation – the IT Media Law Podcast Episode 3

24. September 2024

Welcome to the third episode of our podcast "IT Media Law"! In this episode, we delve into the fascinating world...

9e9bbb286e0d24cb5ca04eccc9b0c902

Legal challenges of innovative business models

1. Oktober 2024

In this captivating podcast episode, I dive deep into the world of legal challenges associated with innovative business models as...

  • Datenschutzerklärung
  • Impressum
  • Kontaktaufnahme
  • Über Rechtsanwalt Marian Härtel
Marian Härtel, Rathenaustr. 58a, 14612 Falkensee, info@itmedialaw.com

Marian Härtel - Rechtsanwalt für IT-Recht, Medienrecht und Startups, mit einem Fokus auf innovative Geschäftsmodelle, Games, KI und Finanzierungsberatung.

Willkommen zurück!

Loggen Sie sich unten in Ihr Konto ein

Haben Sie Ihr Passwort vergessen?

Ihr Passwort abrufen

Bitte geben Sie Ihren Benutzernamen oder Ihre E-Mail-Adresse ein, um Ihr Passwort zurückzusetzen.

Einloggen
  • Informationen
    • Idealer Partner
    • Über Rechtsanwalt Marian Härtel
    • Schnell und flexibel erreichbar
    • Prinzipien als Rechtsanwalt
    • Warum Rechtsanwalt und Unternehmensberater?
    • Schwerpunkte
      • Focus auf Startups
      • Investmentberatung
      • Unternehmensrecht
      • Kryptowährungen, Blockchain und Games
      • KI und SaaS
      • Streamer und Influencer
      • Games- und Esportrecht
      • IT/IP-Recht
      • Kanzlei für GMBH,UG, GbR
      • Kanzlei für IT/IP und Medienrecht
    • Der Alltag eines IT-Rechtsanwalts
    • Wie kann ich Mandanten helfen?
    • Testimonials
    • Team: Saskia Härtel – WER BIN ICH?
    • Agile und leane Kanzlei
    • Preisübersicht
    • Sonstiges
      • AGB
      • Datenschutzerklärung
      • Widerrufserklärung
      • Impressum
  • Leistungen
    • Betreuung und Beratung von Agenturen
    • Vertragsprüfung- und erstellung
    • Beratung zum Games-Recht
    • Beratung für Influencer und Streamer
    • Beratung im E-Commerce
    • Beratung zu DLT und Blockchain
    • Rechtsberatung im Gesellschaftsrecht
    • Legal Compliance und Gutachten
    • Outsourcing – für Unternehmen oder Kanzleien
    • Buchung als Speaker
  • News
    • Glosse / Meinung
    • Recht im Internet
    • Onlinehandel
    • Recht und Computerspiele
    • Recht und Esport
    • Blockchain und Web 3 Recht
    • Datenschutzrecht
    • Urheberrecht
    • Arbeitsrecht
    • Wettbewerbsrecht
    • Gesellschaftsrecht
    • EU-Recht
    • Jugendschutzrecht
    • Steuerrecht
    • Sonstiges
    • Intern
  • Podcast
    • ITMediaLaw Kurz-Podcast
    • ITMediaLaw Podcast
  • Wissensdatenbank
    • Gesetze
    • Juristische Begriffe
    • Vertragstypen
    • Klauseltypen
    • Finanzierungsformen und Begriffe
    • Juristische Mittel
    • Behörden / Institutionen
    • Gesellschaftsformen
    • Steuerrecht
    • Konzepte
  • Videos
    • Informationsvideos – über Marian Härtel
    • Videos – über mich (Couch)
    • Blogpost – einzelne Videos
    • Videos zu Dienstleistungen
    • Shorts
    • Podcast Format
    • Drittanbietervideos
    • Sonstige Videos
  • Kontaktaufnahme
  • en English
  • de Deutsch
Kostenlose Kurzberatung