Die weltweite und zunehmende Vernetzung der Informationstechnik bringt nicht nur Vorteile, sondern führt auch zu Risiken. So ist eine Vielzahl von Eingriffen in rechtlich geschützte Positionen der Informationstechniknutzer denkbar (z.B. können sich Hacker in Computer, Mobilfunkgeräte, Smartphones, Tablets, Faxgeräte oder Kopierer einwählen, um Zugriff auf fremde Daten zu erhalten und diese zu missbrauchen). In Deutschland wurden etwa im Jahr 2014 in dem Bereich Computerkriminalität 73 907 Fälle bekannt und erfasst. Insbesondere die Bedrohung durch Cyber-Kriminalität für Wirtschaftsunternehmen nimmt zu. Für Unternehmen können durch Hackerangriffe Schäden in Millionenhöhe etwa durch die Entwendung geheimer Daten und den Verlust von Geschäftsgeheimnissen, die Infizierung von Hard- und Software, Betriebsausfälle und Imageverluste sowie daraus resultierenden Umsatzeinbußen entstehen. Ein erfolgreicher Hacker-Angriff auf ein Großunternehmen verursacht durchschnittlich einen wirtschaftlichen Schaden von rd. 1,8 Mio. Euro, bei kleinen und mittelständischen Unternehmen liegt der durchschnittliche Schaden bei rd. 70 000 Euro. Der Schaden, der sich aus allen Hacker-Angriffen auf deutsche Unternehmen insgesamt pro Jahr ergibt, lag nach der polizeilichen Kriminalstatistik im Jahr 2016 bei Euro 51,6 Mio., im Jahr 2011 sogar bei 70,2 Mio Euro. Da die Dunkelziffern sehr hoch sind, ist zu vermuten, dass der tatsächliche wirtschaftliche Schaden um ein Vielfaches höher ist. Deutsche Unternehmen schätzen das Risiko von Cyber-Vorfällen wie IT-Ausfällen, Spionage und Datenmissbrauch inzwischen als die größte Gefahr für ihr Geschäft ein.
Gleichwohl ist es hierzulande noch eher die Ausnahme, dass Unternehmen eine eigene Versicherung gegen Risiken der Internetkriminalität unterhalten. Vielen Unternehmen war und ist immer noch nicht bewusst, dass sie sich gegen Schäden eines Cyber-Angriffs mit einer Cyber-Versicherung versichern können. Zwar ist die Idee einer solchen Versicherung schon alt, jedoch handelt es sich bei der Cyber-Versicherung um eine recht neue Versicherung, die u.a. z.B. die Kosten von IT-Experten, die nach einem Hackerangriff die Daten wiederherstellen und das Leck schließen, abdeckt. Auch der Mehraufwand für die juristische Beratung und Vertretung im Fall von Schadensersatzforderungen und die Kosten einer möglichen Betriebsunterbrechung können gedeckt sein. Seit dem Jahr 2011, als die erste Cyber-Police auf den deutschen Markt kam, haben die Angebote für solche Versicherungen zugenommen. Schon allein aufgrund des technologischen Fortschritts und der Anknüpfung an technische und digitale Merkmale ist zwangsläufig damit zu rechnen, dass diese Versicherungssparte künftig fortlaufend Änderungen und Aktualisierungen unterworfen sein wird. Die zunehmende Digitalisierung stellt insofern die Versicherungsbranche vor neue Herausforderungen. Der Beitrag von Dr. Matthias Achenbach soll einen Überblick über die Cyber-Versicherung, ihre Unterschiede zu anderen Versicherungen und ihre (potenziellen) Versicherungsbedingungen geben.
(Der vollständige Aufsatz ist abgedruckt in VersR 2017, 1493)
