Cyber: Kriegsausschluss droht auch in Deutschland

Weil Hackerangriffe mit staatlicher Beteiligung immer häufiger werden, hat sich der Versicherungsmarkt Lloyd’s of London entschieden, künftig keine Deckung mehr bei staatlich gelenkten Cyberangriffen zu gewähren. Der Schritt wird sich auch auf den deutschen Markt auswirken, erwartet Paul Malek, Counsel bei der Anwaltskanzlei Clyde & Co. Denn auch bei anderen Ausschlussklauseln etwa zu Silent Cyber-Risiken haben sich deutsche Versicherer an angelsächsischen Vorbildern orientiert. Die neuen Leistungseinschränkungen führen zu weiterer Anspannung auf dem ohnehin schon schwierigen Cybermarkt. … Lesen Sie mehr ›

Die neuen – und alten – Probleme von Cyber

Vieles hat sich getan im Bereich Cybersicherheit. Kaum ein CEO glaubt noch, dass sein Unternehmen gegen Hackerangriffe immun ist. Doch das hat die Probleme bei der IT-Sicherheit weder für Unternehmen noch für Versicherer gelöst. Die Herausforderungen liegen jetzt in anderen Bereichen. So können mittlerweile auch Laien Hackersoftware günstig im Darknet erstehen, gleichzeitig wird es für Unternehmen immer schwieriger, alle IT-Sicherheitslücken im Blick zu haben. Auch Versicherer haben Probleme, bei der Cybersicherheit mitzukommen, monierten Teilnehmer einer SZ-Veranstaltung. … Lesen Sie mehr ›

Cyber-Schäden: Herausforderung für Versicherer

 Legal Eye – Die Rechtskolumne  Ein effizientes Vorfallsmanagement und eine gute Schadenregulierungspraxis sind zwei wesentliche Faktoren, die – neben einem transparenten Bedingungswerk – die Qualität einer Cyberversicherung prägen. Die an Cyberversicherer gestellten Anforderungen sind aufgrund ihres Leistungsversprechens, im Krisenfall bei einem Cyberangriff professionelle Soforthilfe zu leisten, durchaus hoch. Die Schadenregulierung in der Cyberversicherung stellt Versicherer vor besondere Herausforderungen und bietet zugleich die Chance, sich positiv mit dem von ihnen angebotenen Leistungsangebot abzugrenzen und auf dem Markt hervorzuheben. … Lesen Sie mehr ›

Neue Haftungsrisiken durch IT-Sicherheitsgesetz 2.0

 Legal Eye – Die Rechtskolumne  Im Mai 2021 ist das neue „IT-Sicherheitsgesetz 2.0“ in Kraft getreten, welches das bisherige IT-Sicherheitsgesetz maßgeblich verändert. Neu ist, dass nunmehr neben Betreibern kritischer Infrastrukturen auch Unternehmen von erheblicher volkswirtschaftlicher Bedeutung in den Anwendungsbereich des Gesetzes fallen. Verstöße gegen das IT-Sicherheitsgesetz können zu empfindlichen Bußgeldern von bis zu 20 Mio. Euro führen. Mit dem neuen Gesetz erhöht sich das Risiko für Managerinnen und Manager, nach einer Cyberattacke in Anspruch genommen zu werden. … Lesen Sie mehr ›

ESG-Klagen als D&O-Risiko

 Legal Eye – Die Rechtskolumne  Von Unternehmen wird mehr als nur wirtschaftlicher Erfolg verlangt. Durch freiwillige Selbstverpflichtung und neue regulatorische Vorgaben sind sie zunehmend gefordert, sich auch für die Umwelt und Gesellschaft zu engagieren. Sie müssen ökologische und soziale Aspekte angemessen behandeln sowie eine gute Unternehmensführung an den Tag legen (Environmental, Social und Governance, kurz ESG). Erfüllen Unternehmen die Anforderungen nicht, kann dies regulatorische Maßnahmen und erfolgreiche Klagen von Verbrauchern, Investoren und anderen Interessengruppen nach sich ziehen – und zu Schäden bei D&O-Versicherern führen. … Lesen Sie mehr ›

D&O und Cyber: Klagen ist Silber, Mediation ist Gold

 Legal Eye – Die Rechtskolumne  Im Schadenfall lässt sich ein Streit um das Bestehen des Versicherungsschutzes oder den Umfang der versicherten Schäden nicht immer vermeiden. Anstatt einen langwierigen Rechtsstreit über die Instanzen zu führen, sind Versicherer und Versicherungsnehmer gut beraten, die Möglichkeiten und Chancen alternativer Streitbeilegungsmethoden wie der Mediation bereits frühzeitig im Blick zu haben. Das gilt insbesondere für Streitfälle in der Cyber- und D&O-Versicherung. … Lesen Sie mehr ›

Cyber: Das Dilemma mit den Lösegeldzahlungen

 Legal Eye – Die Rechtskolumne  Aktuelle Cyberangriffe mit Ransomware zeigen das gegenwärtige Bedrohungspotenzial für Unternehmen durch Cyberrisiken. Nicht selten zahlen sie Lösegeld an die Täter, das ihnen gegebenenfalls vom Cyberversicherer erstattet wird. Diese Zahlungen sind dann im konkreten Fall ultima ratio und können eine Maßnahme zur Schadensminderung darstellen. Insgesamt betrachtet fördern sie aber das kriminelle Geschäftsmodell der Täter. Angesichts der derzeit verstärkt gezahlten Lösegelder ist nicht auszuschließen, dass sich die regulatorischen Rahmenbedingungen zur Versicherbarkeit von Lösegeldzahlungen in den nächsten Monaten ändern könnten. … Lesen Sie mehr ›

Athora baut Führung um

 Leute – Aktuelle Personalien  Christian Thimann (Bild) verlässt die Geschäftsführung des Abwicklungsspezialisten Athora. Er will andere Interessen verfolgen, sagte er dem Versicherungsmonitor. Auf Thimann folgt Ralf Schmitt. Außerdem hat der Schweizer Versicherer Zurich Timothy Powell zum Global Head Financial Lines and Cyber ernannt. Zwei Beförderungen meldet die Großkanzlei Clyde & Co: Stefan Ullrich wird Partner und Paul Malek wird Counsel. Der Schweizer Versicherungsmakler Kessler hat eine neue Bereichsleiterin Berufliche Vorsorge. … Lesen Sie mehr ›

DSGVO-Bußgeldpraxis treibt das D&O-Risiko

 Legal Eye – Die Rechtskolumne  Bußgelder nach der Datenschutz-Grundverordnung (DSGVO) und deren Versicherbarkeit werden regelmäßig im Kontext der Cyberversicherung diskutiert. Eine aktuelle Entscheidung des Landgerichts Berlin könnte die künftige Bußgeldpraxis beeinflussen und zu vermehrten D&O-Schadensfällen führen. Cyberspezifische Themen und Fragestellungen rund um den Stand der Technik und die typischen Data Breach-Szenarien dürften dann zunehmend für D&O-Schadensfälle relevant werden. … Lesen Sie mehr ›

Neues Haftungsrisiko durch Lieferkettengesetz

 Legal Eye – Die Rechtskolumne  Das geplante Sorgfaltspflichtengesetz, auch Lieferkettengesetz genannt, weitet die Verantwortlichkeit von Unternehmen und damit auch die Gefahr von Haftungsfällen immens aus. Firmen sollen für die Verletzung von Menschenrechten innerhalb ihrer Lieferkette verantwortlich gemacht werden können. Kommt das Gesetz, müssen sie künftig nicht nur vor ihrer eigenen Haustür kehren. Verstoßen sie gegen die Lieferketten-Sorgfaltspflichten, drohen Bußgelder und ein zeitlich begrenzter Ausschluss von öffentlichen Aufträgen. Die Herausforderung für Managerinnen und Manager wird darin bestehen, die im Gesetzentwurf eher vage formulierten Organisations- und Veröffentlichungspflichten richtig umzusetzen. … Lesen Sie mehr ›

D&O als Gruppenversicherung?

 Legal Eye – Die Rechtskolumne  Die Finanzaufsicht BaFin hat im letzten Jahr den Entwurf eines Rundschreibens zu Gruppenversicherungsverträgen veröffentlicht, der neue Anforderungen für Gruppenversicherungen enthält. Sollte dieses Rundschreiben zukünftig auch auf die D&O-Versicherung anwendbar sein, wären die Versicherer mit einer Vielzahl neuer regulatorischer Anforderungen konfrontiert. Dies wäre zugleich eine Chance, über eine Digitalisierung der D&O-Versicherung nachzudenken. … Lesen Sie mehr ›

Cyber und Corona treiben das D&O-Risiko

 Legal Eye – Die Rechtskolumne  Die Risiken für Managerinnen und Manager werden durch Cybergefahren verstärkt. Dies gilt insbesondere während der Corona-Pandemie, die das Risiko von Cyberangriffen und zugleich den wirtschaftlichen Druck auf Unternehmen erhöht hat. Dies könnte dazu führen, dass Unternehmen zukünftig im Nachgang zu einem Cyber- oder Datenschutzvorfall reflexartig die Geltendmachung etwaiger Schadensersatzansprüche gegen ihre Organe prüfen und bei festgestellten Pflichtverletzungen – zum Beispiel im Hinblick auf die Organisation der Cybersicherheit – auch geltend machen werden. … Lesen Sie mehr ›

Cyberpolicen: Sind DSGVO-Geldbußen versicherbar?

 Legal Eye – Die Rechtskolumne  Es wird seit Langem diskutiert, ob Geldstrafen/-bußen versicherbar sind. Bei der Cyberversicherung ist diese Frage insbesondere mit Blick auf die durch Datenschutzbehörden verhängten Bußgelder praxisrelevant. Trotz der Aktualität dieser Frage ist zwar eine Wiederbelebung der rechtlichen Diskussion um die Versicherbarkeit von Geldstrafen, aber keine zügige Klärung durch die Rechtsprechung zu erwarten. Zudem ist in der Cyber-Schadenspraxis der Versicherungsschutz für Bußgelder nach der Datenschutzgrundverordnung (DSGVO) in vielen Fällen bereits aus anderen Gründen problematisch, ohne dass es auf die Frage der Versicherbarkeit ankommt. … Lesen Sie mehr ›

D&O: Sind Kartellbußen regressfähig?

 Legal Eye – Die Rechtskolumne  Der Keramikhersteller Villeroy & Boch ist vor Kurzem vor dem Landgericht Saarbrücken mit dem Versuch gescheitert, Regressforderungen wegen Kartellbußen gegen ehemalige Vorstände durchzusetzen. Das Gericht hat darüber hinaus die Regressfähigkeit von EU-Kartellbußgeldern grundsätzlich in Frage gestellt. Das könnte auch Auswirkungen auf die D&O-Versicherer haben. Ob das Urteil Bestand haben wird, ist allerdings noch unklar. … Lesen Sie mehr ›

Versicherer müssen sich gegen Covid-Klagen wappnen

 Legal Eye – Die Rechtskolumne  Durch die Corona-Pandemie werden zahlreiche Klagen auf Manager und ihre D&O-Versicherer zukommen. Die Vorwürfe könnten von einer zu späten Reaktion auf die Krise bis hin zu Versäumnissen im Risikomanagement reichen. Auch wenn sich solche Covid-D&O-Klagen regelmäßig als unbegründet erweisen sollten, werden die Managerhaftpflichtversicherer trotzdem mit Abwehrkosten belastet. Es gilt, die Verteidigung sinnvoll zu organisieren und Synergieeffekte zu schaffen. … Lesen Sie mehr ›