Cyber-Versicherung: Die teure Falle falscher Angaben im Antrag

Presseschau

Ein unachtsames „Ja“ im Antragsformular einer Cyber-Versicherung kann im Schadensfall den gesamten Versicherungsschutz kosten. Die Schutzgemeinschaft für Bankkunden, Kapitalanleger und Versicherungsnehmer e.V. cite_start klärt auf, worauf Unternehmen und Selbstständige achten müssen, um nicht in diese Falle zu tappen.

Cyber-Versicherung: Die teure Falle falscher Angaben im Antrag

Ein unachtsames „Ja“ im Antragsformular einer Cyber-Versicherung kann im Schadensfall den gesamten Versicherungsschutz kosten. Die Schutzgemeinschaft für Bankkunden, Kapitalanleger und Versicherungsnehmer e.V. cite_start klärt auf, worauf Unternehmen und Selbstständige achten müssen, um nicht in diese Falle zu tappen.

In einer zunehmend digitalisierten Welt sind Unternehmen Hackerangriffen, Datenlecks und IT-Ausfällen stärker ausgesetzt denn je. Eine Cyber-Versicherung verspricht finanzielle Absicherung gegen die oft verheerenden Folgen solcher Vorfälle. Sie kann Kosten für die Wiederherstellung von Daten, Betriebsunterbrechungen oder die Abwehr von Schadensersatzansprüchen Dritter abdecken. Doch der Weg zum wirksamen Versicherungsschutz ist mit einer entscheidenden Hürde gepflastert: dem Antragsformular.

Versicherer stellen hier sehr detaillierte und technisch anspruchsvolle Fragen zum IT-Sicherheitskonzept. Die Versuchung, diese Fragen schnell und optimistisch zu beantworten, um eine günstigere Prämie zu erhalten, ist groß. Viele Antragsteller wiegen sich in dem Glauben, ihre IT sei „schon in Ordnung“, und machen ihre Kreuze, ohne die technischen Details genau zu kennen. Dieses Vorgehen kann sich als fataler Fehler erweisen. Denn tritt der Ernstfall ein, prüft die Versicherung die im Antrag gemachten Angaben ganz genau und kann bei Falschangaben die Leistung verweigern.

Die vorvertragliche Anzeigepflicht: Kein Kavaliersdelikt

Das Kernproblem liegt in der „vorvertraglichen Anzeigepflicht“ gemäß § 19 des Versicherungsvertragsgesetzes (VVG). Dieses Gesetz verpflichtet den Versicherungsnehmer, vor Vertragsschluss alle ihm bekannten gefahrerheblichen Umstände wahrheitsgemäß anzuzeigen. Als gefahrerheblich gilt alles, wonach der Versicherer in Textform fragt. Typische Fragen bei einer Cyber-Versicherung sind:

  • Werden regelmäßig Backups erstellt und offline aufbewahrt?
  • Gibt es ein System zur Rechte- und Rollenvergabe?
  • Werden Systeme und Software regelmäßig aktualisiert (Patch-Management)?
  • Existiert eine aktuelle Antiviren-Software auf allen Endgeräten?
  • Werden die Mitarbeiter regelmäßig zu IT-Sicherheitsthemen geschult?

Wer diese Fragen falsch beantwortet, verletzt seine Pflicht. Die rechtlichen Konsequenzen hängen vom Grad des Verschuldens ab (leicht fahrlässig, grob fahrlässig oder arglistig).

Die schärfste Waffe des Versicherers: Anfechtung wegen arglistiger Täuschung

Kann der Versicherer nachweisen, dass der Antragsteller ihn bewusst getäuscht hat, kann er den Vertrag wegen arglistiger Täuschung anfechten (§ 123 BGB, § 22 VVG). Arglist liegt nach der Rechtsprechung bereits dann vor, wenn jemand Angaben „ins Blaue hinein“ macht. Das bedeutet, man beantwortet Fragen, obwohl man weiß, dass man keine ausreichende Kenntnis hat, und nimmt dabei billigend in Kauf, dass die Antworten falsch sein könnten. Die Folge: Der Versicherungsvertrag wird als von Anfang an nichtig angesehen. Der Versicherer muss nicht leisten, darf aber die Prämien behalten.

Ein Urteil aus der Praxis: Antworten „auf gut Glück“ sind arglistig

Wie streng Gerichte dies bewerten, zeigt eine Entscheidung des Schleswig-Holsteinischen Oberlandesgerichts (Beschl. v. 09.01.2025, Az. 16 U 63/24). Ein großes Online-Unternehmen schloss eine Cyber-Versicherung ab, wobei ein Mitarbeiter die technischen Fragen beantwortete, ohne genaue Kenntnisse zu haben. Er vertraute schlicht darauf, dass die IT-Sicherheit schon ausreichen würde. Nach einem Cyberschaden verweigerte die Versicherung die Zahlung und focht den Vertrag erfolgreich an. Das Gericht wertete das Vorgehen des Mitarbeiters als arglistig, da er Wissen vorgetäuscht hatte, das er nicht besaß.

Praxistipps der SfBKV: So vermeiden Sie die Anfechtungsfalle

Als Verbraucherschutzverband rät die SfBKV, den Antragsprozess mit höchster Priorität zu behandeln:

  • Nehmen Sie sich Zeit: Lesen Sie jede Frage sorgfältig. Es sind keine bloßen Formalitäten.
  • Ziehen Sie Experten hinzu: Holen Sie zwingend Ihren IT-Administrator oder externen IT-Dienstleister mit ins Boot, um die Fragen fachkundig zu beantworten.
  • Seien Sie ehrlich – auch bei Wissenslücken: Geben Sie offen zu, wenn Sie eine Frage nicht beantworten können. Eine offene Wissenslücke ist immer besser als eine falsche Angabe.
  • Dokumentieren Sie alles: Halten Sie schriftlich fest, wer welche Informationen für den Antrag geliefert hat.
  • Verstehen Sie den Zweck der Fragen: Die Fragen sind zugleich eine hervorragende Checkliste, um die eigene IT-Sicherheit zu überprüfen und zu verbessern.

Fazit

Eine Cyber-Versicherung ist ein wichtiges Instrument, dessen Wirksamkeit aber von der Sorgfalt beim Vertragsabschluss abhängt. Die Rechtsprechung zeigt deutlich: Wer Risikofragen „ins Blaue hinein“ beantwortet, handelt arglistig und riskiert den kompletten Versicherungsschutz.

Sollte Ihnen Ihr Versicherer nach einem Schadensfall die Leistung mit dem Vorwurf falscher Angaben verweigern, ist schnelles Handeln gefragt. Die SfBKV, als in die Liste qualifizierter Einrichtungen nach § 4 UKlaG eingetragener Verbraucherschutzverband, hat es sich zur Aufgabe gemacht, Verbraucher vor unredlichen Geschäftspraktiken von Finanzdienstleistern zu schützen. Die Abgrenzungen zwischen Arglist, Vorsatz und Fahrlässigkeit sind komplex. Betroffene sollten daher nicht zögern, ihre Ansprüche von spezialisierten Rechtsanwälten prüfen zu lassen.

 

Zurück