• Mehr als 3 Millionen Wörter Inhalt
  • |
  • info@itmedialaw.com
  • |
  • Tel: 03322 5078053
  • |
  • LinkedIn
  • |
  • Discord
  • |
  • WhatsApp
Rechtsanwalt Marian Härtel - ITMediaLaw

Es befinden sich keine Produkte im Warenkorb.

  • en English
  • de Deutsch
  • Informationen
    • Leistungen
      • Betreuung und Beratung von Agenturen
      • Vertragsprüfung- und erstellung
      • Beratung zum Games-Recht
      • Beratung für Influencer und Streamer
      • Beratung im E-Commerce
      • Beratung zu DLT und Blockchain
      • Rechtsberatung im Gesellschaftsrecht
      • Legal Compliance und Gutachten
      • Outsourcing – für Unternehmen oder Kanzleien
      • Buchung als Speaker
    • Schwerpunkte
      • Focus auf Startups
      • Investmentberatung
      • Unternehmensrecht
      • Kryptowährungen, Blockchain und Games
      • KI und SaaS
      • Streamer und Influencer
      • Games- und Esportrecht
      • IT/IP-Recht
      • Kanzlei für GMBH,UG, GbR
      • Kanzlei für IT/IP und Medienrecht
    • Idealer Partner
    • Über Rechtsanwalt Marian Härtel
    • Schnell und flexibel erreichbar
    • Prinzipien als Rechtsanwalt
    • Warum Rechtsanwalt und Unternehmensberater?
    • Der Alltag eines IT-Rechtsanwalts
    • Wie kann ich Mandanten helfen?
    • Testimonials
    • Team: Saskia Härtel – WER BIN ICH?
    • Agile und leane Kanzlei
    • Preisübersicht
    • Sonstiges
      • AGB
      • Datenschutzerklärung
      • Widerrufserklärung
      • Impressum
  • News
    • Glosse / Meinung
    • Recht im Internet
    • Onlinehandel
    • Recht und Computerspiele
    • Recht und Esport
    • Blockchain und Web 3 Recht
    • Datenschutzrecht
    • Urheberrecht
    • Arbeitsrecht
    • Wettbewerbsrecht
    • Gesellschaftsrecht
    • EU-Recht
    • Jugendschutzrecht
    • Steuerrecht
    • Sonstiges
    • Intern
  • Podcast
    • ITMediaLaw Kurz-Podcast
    • ITMediaLaw Podcast
  • Wissen
    • Gesetze
    • Juristische Begriffe
    • Vertragstypen
    • Klauseltypen
    • Finanzierungsformen und Begriffe
    • Juristische Mittel
    • Behörden / Institutionen
    • Gesellschaftsformen
    • Steuerrecht
    • Konzepte
  • Videos
    • Informationsvideos – über Marian Härtel
    • Videos – über mich (Couch)
    • Blogpost – einzelne Videos
    • Videos zu Dienstleistungen
    • Shorts
    • Podcast Format
    • Drittanbietervideos
    • Sonstige Videos
  • Kontaktaufnahme
  • Shop / Downloads
    • Downloads und Dienstleistungen
      • Beratung
      • Seminare
      • E-Books
      • Freebies
      • Vertragsmuster
    • Profil / Verwaltung
      • Bestellungen
      • Downloads
      • Rechnungsadresse
      • Zahlungsarten
    • Kasse
    • Warenkorb
    • Support
    • FAQ Shop
  • Community / Login
    • Profilverwaltung
    • Registrieren
    • Login
    • Foren
    • Passwort vergessen?
    • Passwort ändern
    • Passwort zurücksetzen
Kurzberatung
  • Informationen
    • Leistungen
      • Betreuung und Beratung von Agenturen
      • Vertragsprüfung- und erstellung
      • Beratung zum Games-Recht
      • Beratung für Influencer und Streamer
      • Beratung im E-Commerce
      • Beratung zu DLT und Blockchain
      • Rechtsberatung im Gesellschaftsrecht
      • Legal Compliance und Gutachten
      • Outsourcing – für Unternehmen oder Kanzleien
      • Buchung als Speaker
    • Schwerpunkte
      • Focus auf Startups
      • Investmentberatung
      • Unternehmensrecht
      • Kryptowährungen, Blockchain und Games
      • KI und SaaS
      • Streamer und Influencer
      • Games- und Esportrecht
      • IT/IP-Recht
      • Kanzlei für GMBH,UG, GbR
      • Kanzlei für IT/IP und Medienrecht
    • Idealer Partner
    • Über Rechtsanwalt Marian Härtel
    • Schnell und flexibel erreichbar
    • Prinzipien als Rechtsanwalt
    • Warum Rechtsanwalt und Unternehmensberater?
    • Der Alltag eines IT-Rechtsanwalts
    • Wie kann ich Mandanten helfen?
    • Testimonials
    • Team: Saskia Härtel – WER BIN ICH?
    • Agile und leane Kanzlei
    • Preisübersicht
    • Sonstiges
      • AGB
      • Datenschutzerklärung
      • Widerrufserklärung
      • Impressum
  • News
    • Glosse / Meinung
    • Recht im Internet
    • Onlinehandel
    • Recht und Computerspiele
    • Recht und Esport
    • Blockchain und Web 3 Recht
    • Datenschutzrecht
    • Urheberrecht
    • Arbeitsrecht
    • Wettbewerbsrecht
    • Gesellschaftsrecht
    • EU-Recht
    • Jugendschutzrecht
    • Steuerrecht
    • Sonstiges
    • Intern
  • Podcast
    • ITMediaLaw Kurz-Podcast
    • ITMediaLaw Podcast
  • Wissen
    • Gesetze
    • Juristische Begriffe
    • Vertragstypen
    • Klauseltypen
    • Finanzierungsformen und Begriffe
    • Juristische Mittel
    • Behörden / Institutionen
    • Gesellschaftsformen
    • Steuerrecht
    • Konzepte
  • Videos
    • Informationsvideos – über Marian Härtel
    • Videos – über mich (Couch)
    • Blogpost – einzelne Videos
    • Videos zu Dienstleistungen
    • Shorts
    • Podcast Format
    • Drittanbietervideos
    • Sonstige Videos
  • Kontaktaufnahme
  • Shop / Downloads
    • Downloads und Dienstleistungen
      • Beratung
      • Seminare
      • E-Books
      • Freebies
      • Vertragsmuster
    • Profil / Verwaltung
      • Bestellungen
      • Downloads
      • Rechnungsadresse
      • Zahlungsarten
    • Kasse
    • Warenkorb
    • Support
    • FAQ Shop
  • Community / Login
    • Profilverwaltung
    • Registrieren
    • Login
    • Foren
    • Passwort vergessen?
    • Passwort ändern
    • Passwort zurücksetzen
Rechtsanwalt Marian Härtel - ITMediaLaw

Cyberversicherung verweigert Leistung nach Hackerangriff wegen Falschangaben

Landgericht Kiel bestätigt, dass die Versicherung nicht zahlen muss

15. Juni 2024
in Sonstiges
Lesezeit: 3 Minuten Lesezeit
0 1
A A
0
hacker 4031973 1280

Inhaltsverzeichnis

  • 1. Unzureichende IT-Sicherheit trotz gegenteiliger Angaben
  • 2. Arglistige Täuschung führt zur Leistungsfreiheit
  • 3. Bedeutung für Unternehmen und Versicherungen
Wichtigste Punkte
  • Landgericht Kiel entschied, dass Cyberversicherung aufgrund von Falschangaben im Antrag leistungsfrei ist.
  • Der Holzgroßhandel hatte unzureichende IT-Sicherheit trotz falscher Angaben im Versicherungsantrag angegeben.
  • Wichtige Systeme waren mit veralteten Betriebssystemen und ohne Virenschutz ausgestattet, was zu einem Hackerangriff führte.
  • Der IT-Leiter >musste die Sicherheitsmängel erkennen und hätte sie überprüfen können, was als Arglist gewertet wurde.
  • Das Urteil betont die Bedeutung korrekter Antworten auf Risikofragen bei Cyberversicherungen.
  • Externe Sicherheitsexperten können helfen, die IT-Sicherheitslage objektiv zu bewerten und Risiken zu mindern.
  • Das Urteil mahnt Unternehmen, ihre IT-Sicherheit ernst zu nehmen und nicht nur auf den Versicherungsschutz zu vertrauen.

Das Landgericht Kiel hat in einem Urteil vom 23.05.2024 (Az. 5 O 128/21) entschieden, dass eine Cyberversicherung aufgrund von Falschangaben im Versicherungsantrag leistungsfrei ist. Der Versicherer hatte den Vertrag wegen arglistiger Täuschung angefochten, nachdem es bei dem versicherten Unternehmen, einem Holzgroßhandel, zu einem Hackerangriff mit hohem Schaden gekommen war.

01
von 03
Unzureichende IT-Sicherheit trotz gegenteiliger Angaben

Im vorliegenden Fall hatte der Holzgroßhandel bei Abschluss einer Cyberversicherung im Jahr 2020 unter anderem angegeben, dass alle Arbeitsrechner mit aktueller Schadsoftware-Erkennung ausgestattet seien und verfügbare Sicherheitsupdates ohne schuldhaftes Zögern durchgeführt würden. Tatsächlich waren jedoch mehrere Server mit veralteten, unsicheren Betriebssystemen im Einsatz, für die keine Updates mehr verfügbar waren. Auch fehlte teilweise ein Virenschutz.Der für die IT zuständige Mitarbeiter des Holzgroßhandels gab im Prozess an, er habe bei Beantwortung der Risikofragen die betreffenden Systeme „geflissentlich übersehen“. Dabei handelte es sich nicht um untergeordnete Rechner, sondern um Server mit zentralen Funktionen für den Betrieb. So diente ein ungeschützter Server mit veraltetem Windows-System als Verbindung zwischen dem Webshop und dem Warenwirtschaftssystem des Unternehmens. Über diesen erfolgte letztlich auch der Hackerangriff.Gerade bei Unternehmen mit komplexen IT-Systemen kann es sinnvoll sein, externe Sicherheitsexperten mit einer objektiven Überprüfung der Systemlandschaft zu beauftragen. Durch den Blick von außen lassen sich Schwachstellen oft leichter identifizieren als durch interne Mitarbeiter, die möglicherweise betriebsblind sind oder aus Zeitgründen nicht alle Bereiche im Blick haben. Eine solche Sicherheitsanalyse kann auch helfen, die IT-Sicherheit gegenüber Versicherern korrekt darzustellen und böse Überraschungen im Schadensfall zu vermeiden.

02
von 03
Arglistige Täuschung führt zur Leistungsfreiheit

Das Gericht sah in den falschen Angaben eine arglistige Täuschung des Versicherers, da die Fragen „ins Blaue hinein“ unrichtig beantwortet wurden. Der zuständige IT-Leiter hätte die Sicherheitsmängel erkennen können und müssen. Aufgrund der arglistigen Täuschung war der Versicherungsvertrag nichtig, so dass der Versicherer nicht leisten musste.Entscheidend für die Einschätzung des Gerichts war, dass die unzureichend geschützten Systeme zentrale Funktionen im Unternehmen hatten. So war der veraltete Windows-Server als Verbindung zwischen Webshop und Warenwirtschaft von essentieller Bedeutung. Auch der Domain-Controller zur Verwaltung der Zugriffsrechte im Netzwerk befand sich noch im unsicheren Auslieferungszustand. Bei derart wichtigen Systemen konnte das Gericht nicht glauben, dass deren Sicherheitsmängel dem IT-Verantwortlichen verborgen geblieben waren.Zudem hätte der IT-Leiter laut einem Sachverständigen die Aktualität von Virenschutz und Sicherheits-Updates durch einen Blick in die Administrationskonsolen schnell selbst prüfen können. Dass er dies vor Beantwortung der Risikofragen versäumt hatte, wertete das Gericht als Indiz für Arglist. Denn gerade bei Abschluss einer Cyberversicherung muss sich der Verantwortliche bewusst sein, wie wichtig der Versicherer die Informationen zur IT-Sicherheit nimmt.

03
von 03
Bedeutung für Unternehmen und Versicherungen

Das Urteil zeigt, wie wichtig die korrekte Beantwortung von Risikofragen bei Cyberversicherungen ist. Unternehmen müssen sicherstellen, dass ihre IT-Sicherheitsstandards den Angaben in Versicherungsanträgen entsprechen, um im Schadenfall abgesichert zu sein. Falsche Angaben, auch wenn sie nur fahrlässig erfolgen, können zur Leistungsfreiheit des Versicherers führen.Gerade bei größeren Unternehmen mit komplexen IT-Systemen kann es sinnvoll sein, die Beantwortung der Risikofragen durch externe Sicherheitsexperten absichern zu lassen. So lässt sich die tatsächliche Sicherheitslage objektiv bewerten und korrekt darstellen. Auch um die IT-Sicherheit insgesamt zu verbessern, ist es ratsam, in regelmäßigen Abständen Penetrationstests und Schwachstellenanalysen durch spezialisierte Dienstleister durchführen zu lassen.Für Versicherer bedeutet die Entscheidung, dass sie sich auf die Arglistanfechtung als „scharfes Schwert“ berufen können, wenn Falschangaben nachweisbar sind. Angesichts der zunehmenden Bedrohung durch Cyberkriminalität dürften viele Versicherer ihre Risikofragen überarbeiten und konkretisieren, um Streitigkeiten zu vermeiden und ihre Exposure zu begrenzen.Insgesamt ist das Urteil des LG Kiel zu begrüßen, da es die Bedeutung einer wahrheitsgemäßen Risikodeklaration unterstreicht und Versicherern ermöglicht, ihr Haftungsrisiko kalkulierbar zu halten. Es mahnt Unternehmen, ihre IT-Sicherheit ernst zu nehmen und sich nicht nur auf den Versicherungsschutz zu verlassen. Denn auch mit Cyberpolice gilt: Vorbeugung ist besser als Nachsorge.

Marian Härtel
Author: Marian Härtel

Marian Härtel ist Rechtsanwalt und Fachanwalt für IT-Recht mit einer über 25-jährigen Erfahrung als Unternehmer und Berater in den Bereichen Games, E-Sport, Blockchain, SaaS und Künstliche Intelligenz. Seine Beratungsschwerpunkte umfassen neben dem IT-Recht insbesondere das Urheberrecht, Medienrecht sowie Wettbewerbsrecht. Er betreut schwerpunktmäßig Start-ups, Agenturen und Influencer, die er in strategischen Fragen, komplexen Vertragsangelegenheiten sowie bei Investitionsprojekten begleitet. Dabei zeichnet sich seine Beratung durch einen interdisziplinären Ansatz aus, der juristische Expertise und langjährige unternehmerische Erfahrung miteinander verbindet. Ziel seiner Tätigkeit ist stets, Mandanten praxisorientierte Lösungen anzubieten und rechtlich fundierte Unterstützung bei der Umsetzung innovativer Geschäftsmodelle zu gewährleisten.

Tags: DomainIT-SicherheitMitarbeiterServerSicherheitUrteil

Weitere spannende Blogposts

OLG Frankfurt am Main zu Löschpflichten von Facebook

Facebook-Seiten, Datenschutz und der 1. August 2019
25. Januar 2024

Das Oberlandesgericht Frankfurt am Main hat mit seinem Urteil vom 25. Januar 2024 (Az. 16 U 65/22) neue Maßstäbe in...

Mehr lesenDetails

Kostenerstattungen wenn Messe wegen Corona-Virus abgesagt wird?

Kostenerstattungen wenn Messe wegen Corona-Virus abgesagt wird?
3. März 2020

Rund um den Erdball ist aktuell die Sorge vor einer weiteren Ausbreitung des Corona-Virus groß. Ob nun berechtigt oder nicht,...

Mehr lesenDetails

EU-Komission zieht positive Bilanz zur DSGVO

EU-Komission zieht positive Bilanz zur DSGVO
24. Juli 2019

Knapp ein Jahr nach Inkrafttreten der Datenschutz-Grundverordnung hat die Europäische Kommission heute einen Bericht veröffentlicht, in dem sie die Auswirkungen...

Mehr lesenDetails

OLG Braunschweig: „Nicht Geimpft“-Stern auf Facebook ist keine strafbare Volksverhetzung

OLG Braunschweig: „Nicht Geimpft“-Stern auf Facebook ist keine strafbare Volksverhetzung
20. September 2023

Es ist bekannt, dass die Verwendung von Symbolen mit Bezug zum Nationalsozialismus nicht nur gesellschaftlich verfehlt, sondern in bestimmten Konstellationen...

Mehr lesenDetails

Bundesrat findet keine Mehrheit gegen Cyberkriminalität

Bundesrat findet keine Mehrheit gegen Cyberkriminalität
2. Juli 2019

Keine Mehrheit für Vorschlag zur Bekämpfung von Cyberkriminalität Ein Gesetzesantrag von Bayern zur Bekämpfung von Cybercrime wurde am 28. Juni...

Mehr lesenDetails

OVG Lüneburg zu Datenminimierung in Onlineshops

Landgericht Frankfurt a.M. zum Recht auf Vergessenwerden
4. März 2024

Einblick in den Fall Das Oberverwaltungsgericht Lüneburg hat mit seinem Urteil (Beschluss 14 LA 1/24) eine richtungsweisende Entscheidung im Bereich...

Mehr lesenDetails

Warum juristische Compliance Ihr Unternehmen zum Erfolg führt: Ein Wettbewerbsvorteil, den Sie nicht ignorieren sollten

Warum juristische Compliance Ihr Unternehmen zum Erfolg führt: Ein Wettbewerbsvorteil, den Sie nicht ignorieren sollten
30. März 2023

Einführung Juristische Compliance ist ein entscheidender Faktor, der Ihr Unternehmen von der Konkurrenz abheben kann. In einer Zeit, in der...

Mehr lesenDetails

Datenschutz-Folgenabschätzung: Was ist das?

Datenschutz-Folgenabschätzung: Was ist das?
29. November 2019

Mit der Einführung der DS-GVO im letzten Jahr gab es zahlreiche Neuerungen sowie Umbenennung von Methoden oder Neubezeichnungen. Eine davon...

Mehr lesenDetails

Kündigungsbutton muss ohne Login möglich sein

Onlinedienste: Kündigungsbutton nicht vergessen!
23. September 2024

Das Oberlandesgericht Nürnberg hat in seinem Endurteil vom 30.07.2024 (Az. 3 U 2214/23) wichtige Klarstellungen zur Gestaltung des Kündigungsbuttons gemäß...

Mehr lesenDetails
Button solution

Button solution

16. Oktober 2024

The button solution, also known as the "button solution" or "confirmation solution", is a legal regulation in German e-commerce law...

Mehr lesenDetails
Telemediengesetz  (TMG)

Telemediengesetz (TMG)

27. Juni 2023
Datenschutzkonferenz (DSK)

Datenschutzkonferenz (DSK)

15. Oktober 2024
bootcamps und talentfoerderung im esportspielerverkauf moeglich

Esport Recht

25. Juni 2023
Verlustabzug

Verlustabzug

16. Oktober 2024

Podcast Folgen

Looking to the future: How technology is changing the law

Looking to the future: How technology is changing the law

18. Februar 2025

In the final episode of the first season of the ITmedialaw.com podcast, we take a look at the future of...

43a60cb39d7ea477ac8f3845c1b7739c

Legal advice for start-ups – investments that pay off

8. Dezember 2024

This episode of the ITmedialaw.com podcast is all about the importance of legal advice for startups. Host Marian Härtel talks...

d5ab3414c7c4a7a5040c3c3c60451c44

The metaverse – legal challenges in virtual worlds

26. September 2024

In this fascinating episode, we dive deep into the legal aspects of the metaverse. As a lawyer and tech enthusiast,...

238a909c26a0302cbd4792cbd18e4922

Global challenges for start-ups – A legal guide

10. Oktober 2024

This informative podcast offers a comprehensive insight into the legal challenges faced by start-ups when expanding internationally. The experienced lawyer...

  • Datenschutzerklärung
  • Impressum
  • Kontaktaufnahme
  • Über Rechtsanwalt Marian Härtel
Marian Härtel, Rathenaustr. 58a, 14612 Falkensee, info@itmedialaw.com

Marian Härtel - Rechtsanwalt für IT-Recht, Medienrecht und Startups, mit einem Fokus auf innovative Geschäftsmodelle, Games, KI und Finanzierungsberatung.

Willkommen zurück!

Loggen Sie sich unten in Ihr Konto ein

Haben Sie Ihr Passwort vergessen? Anmeldung

Neues Konto erstellen!

Füllen Sie die nachstehenden Formulare aus, um sich zu registrieren

Alle Felder sind erforderlich. Einloggen

Ihr Passwort abrufen

Bitte geben Sie Ihren Benutzernamen oder Ihre E-Mail-Adresse ein, um Ihr Passwort zurückzusetzen.

Einloggen
  • Informationen
    • Leistungen
      • Betreuung und Beratung von Agenturen
      • Vertragsprüfung- und erstellung
      • Beratung zum Games-Recht
      • Beratung für Influencer und Streamer
      • Beratung im E-Commerce
      • Beratung zu DLT und Blockchain
      • Rechtsberatung im Gesellschaftsrecht
      • Legal Compliance und Gutachten
      • Outsourcing – für Unternehmen oder Kanzleien
      • Buchung als Speaker
    • Schwerpunkte
      • Focus auf Startups
      • Investmentberatung
      • Unternehmensrecht
      • Kryptowährungen, Blockchain und Games
      • KI und SaaS
      • Streamer und Influencer
      • Games- und Esportrecht
      • IT/IP-Recht
      • Kanzlei für GMBH,UG, GbR
      • Kanzlei für IT/IP und Medienrecht
    • Idealer Partner
    • Über Rechtsanwalt Marian Härtel
    • Schnell und flexibel erreichbar
    • Prinzipien als Rechtsanwalt
    • Warum Rechtsanwalt und Unternehmensberater?
    • Der Alltag eines IT-Rechtsanwalts
    • Wie kann ich Mandanten helfen?
    • Testimonials
    • Team: Saskia Härtel – WER BIN ICH?
    • Agile und leane Kanzlei
    • Preisübersicht
    • Sonstiges
      • AGB
      • Datenschutzerklärung
      • Widerrufserklärung
      • Impressum
  • News
    • Glosse / Meinung
    • Recht im Internet
    • Onlinehandel
    • Recht und Computerspiele
    • Recht und Esport
    • Blockchain und Web 3 Recht
    • Datenschutzrecht
    • Urheberrecht
    • Arbeitsrecht
    • Wettbewerbsrecht
    • Gesellschaftsrecht
    • EU-Recht
    • Jugendschutzrecht
    • Steuerrecht
    • Sonstiges
    • Intern
  • Podcast
    • ITMediaLaw Kurz-Podcast
    • ITMediaLaw Podcast
  • Wissen
    • Gesetze
    • Juristische Begriffe
    • Vertragstypen
    • Klauseltypen
    • Finanzierungsformen und Begriffe
    • Juristische Mittel
    • Behörden / Institutionen
    • Gesellschaftsformen
    • Steuerrecht
    • Konzepte
  • Videos
    • Informationsvideos – über Marian Härtel
    • Videos – über mich (Couch)
    • Blogpost – einzelne Videos
    • Videos zu Dienstleistungen
    • Shorts
    • Podcast Format
    • Drittanbietervideos
    • Sonstige Videos
  • Kontaktaufnahme
  • Shop / Downloads
    • Downloads und Dienstleistungen
      • Beratung
      • Seminare
      • E-Books
      • Freebies
      • Vertragsmuster
    • Profil / Verwaltung
      • Bestellungen
      • Downloads
      • Rechnungsadresse
      • Zahlungsarten
    • Kasse
    • Warenkorb
    • Support
    • FAQ Shop
  • Community / Login
    • Profilverwaltung
    • Registrieren
    • Login
    • Foren
    • Passwort vergessen?
    • Passwort ändern
    • Passwort zurücksetzen
  • en English
  • de Deutsch
Kostenlose Kurzberatung