Die D&O-Versicherer sollten alles daransetzen, ihre vertraglichen Zusagen einzuhalten, um nicht das Vertrauen in die Funktionstüchtigkeit der D&O-Versicherung zu gefährden. Das gilt analog für die Vertrauensschaden-Versicherer. Leider sind immer wieder Diskrepanzen zwischen den Versicherungsbedingungen und dem Verhalten der Versicherer im Schadenfall zu beobachten, schreibt Stefan Steinkühler, Rechtsanwalt und Experte für Managerhaftung.
Unternehmen in der EMEA-Region sehen sich steigenden finanziellen und regulatorischen Risiken durch zunehmende Cyberkriminalität gegenüber. Laut einem aktuellen Bericht des Großmaklers Aon und der Kanzlei A&O Shearman erhöht sich mit der Anzahl von Cybervorfällen und strengeren gesetzlichen Vorgaben die Wahrscheinlichkeit hoher Bußgelder für Unternehmen und ihre Führungskräfte erheblich. Die Absicherung von Strafzahlungen ist jedoch oft ungeklärt und hängt stark von der jeweiligen Rechtsordnung in den unterschiedlichen Staaten ab.
Ob die Versicherung von Geldbußen im Rahmen der D&O-Deckung erlaubt ist oder nicht, wird seit Langem kontrovers diskutiert. Für die D&O-Experten Daniel Kreienkamp von der Ergo und Daniel Messmer von der Swiss Re ist die Sache klar: Die Versicherung von Bußgeldern sollte nicht erfolgen – auch wenn bei den Kunden eine hohe Nachfrage danach besteht. Zurzeit wartet die Branche auf eine Entscheidung des Europäischen Gerichtshofs.
Vor 20 Jahren Vor 20 Jahren erschüttern mehrere Skandale die Versicherungswelt. In Deutschland verhängen die Kartellbehörden hohe Geldbußen gegen eine Reihe von Industrieversicherern. In den USA muss der Konzernchef der AIG wegen Bilanzfälschungen gehen. Die Allianz kämpft um die Zuneigung von Analysten und Investoren, und AWD sowie MLP melden Verkäufe von Anteilen und Tochtergesellschaften.
Legal Eye – Die Rechtskolumne Die Frage der Regressfähigkeit von Bußgeldern ist ein haftungsrechtlicher Dauerbrenner in der D&O-Versicherung. Durch die fortschreitende Regulierung auf europäischer Ebene und den hierauf beruhenden Neuregelungen im nationalen Recht zeigt sich die Problematik in immer neuer Gestalt. Da trotz jahrelanger Diskussion bislang keine höchstrichterliche Entscheidung ergangen ist, bleiben die strittigen Punkte weiter relevant.
Die seit einem Jahr geltende Datenschutzgrundverordnung (DSGVO) hat beim Allianz-Industrieversicherer AGCS für einen kräftigen Prämienanstieg in der Cyberversicherung gesorgt. 2018 kam die Allianz-Tochter auf ein Prämienvolumen in zweistelliger Millionenhöhe, im laufenden Jahr dürfte es ein dreistelliger Millionenbetrag werden. Viele Firmen, die lange mit dem Abschluss einer Cyberversicherung gezögert hatten, haben dies in den vergangenen Monaten nachgeholt. Weil die Markdurchdringung dieser Policen in Europa im Vergleich mit den USA immer noch gering ist, rechnet AGCS weiter mit starkem Wachstum in dem Segment. Neben den Folgekosten nach einem Cybervorfall drohen Firmen auch im Zuge der DSGVO drastisch erhöhte Bußgelder.
Meinung am Mittwoch Es ist ein Cyberrisiko der anderen Art: Nur noch ein Monat bleibt Unternehmen, um sich fit für die EU-Datenschutz-Grundverordnung zu machen. Für viele von ihnen dürfte das mit Blick auf die Herausforderungen ein Wettlauf mit der Zeit werden – denn sie merken erst jetzt, welche Folgen das neue Gesetz noch für sie haben kann. Cyberversicherungen sind kein Freibrief für den laxen oder nachlässigen Umgang mit Datenschutz oder IT-Sicherheit. Trotzdem kommt an ihnen heute kein Unternehmen mehr vorbei.
Unternehmen drohen nach einem Datenverlust deutlich höhere Strafen, wenn demnächst neue EU-Datenschutzregeln in Kraft treten. Das könnte die Nachfrage nach Cyber-Policen in Deutschland beleben. Allerdings ist umstritten, ob Versicherer hierzulande überhaupt für solche Bußgelder aufkommen dürfen.
Der US-Einzelhändler Target, der im Vorweihnachtsgeschäft 2013 von einem schweren Hackerangriff getroffen wurde, erlitt schon in den ersten sechs Wochen einen Schaden von 61 Mio. Dollar. Die tatsächliche Belastung könnte aber 1 Mrd. Dollar überschreiten. Das Unternehmen hat eine Cyberdeckung von 100 Mio. Dollar. Aber es ist umstritten, ob die Versicherer zahlen müssen – möglicherweise hat das Unternehmen fahrlässig gehandelt.