Die private Cyberversicherung

Inhaltsverzeichnis

• Cover
• Titel
• Copyright
• Autorenangaben
• Über das Buch
• Vorwort
• Inhaltsverzeichnis
• Abkürzungsverzeichnis
• Einleitung
• A. Problemstellung
• B. Gegenstand und Gang der Untersuchung
• Erster Teil: Cyberrisiken und Versicherung
• A. Grundlegende Begriffe
• I. Cyber
• II. Cyberkriminalität
• III. Cyberrisiko
• IV. IT-Sicherheit, Informationssicherheit und Cybersicherheit
• V. Private Cyberversicherung
• B. Aktuelle Gefährdungslage durch Cyberkriminalität
• I. Gefahren für Verbraucherinnen und Verbraucher
• II. Angriffsmethoden und Werkzeuge Cyberkrimineller
• 1. Identitätsdiebstahl
• 2. Schadprogramme
• 3. Botnetze und ähnliche Angriffsformen
• 4. Cybermobbing und andere Formen von Rufschädigungen
• 5. Betrug und andere Vermögensstraftaten über das Internet
• III. Schäden durch Cyberkriminalität
• IV. Schutz- und Abwehrmöglichkeiten
• C. Versicherung zur Absicherung von Cyberrisiken
• I. Versicherbarkeit von Cyberrisiken
• 1. Wirtschaftliche Versicherbarkeit
• a) Zufälligkeit des Schadensereignisses
• aa) Ungewissheit
• bb) Unbeeinflussbarkeit
• b) Eindeutigkeit des Risikos
• aa) Versicherbare Ereignisse
• bb) Versicherbare Schäden
• c) Schätzbarkeit und Kalkulierbarkeit des Risikos
• d) Unabhängigkeit der Risiken
• 2. Rechtliche Versicherbarkeit
• a) Versicherbarkeit von Geldbußen
• b) Versicherbarkeit von Lösegeldforderungen
• aa) Ransomware-Angriffe
• bb) Aufsichtsrechtliche und kriminalpolitische Bedenken
• cc) Lockerungen des aufsichtsrechtlichen Verbots
• dd) Übertragung auf den Privatkundenbereich
• c) Zwischenergebnis
• 3. Abschließende Stellungnahme
• II. Versicherungsbedarf gegen Cyberrisiken
• 1. Allgemeine Bedarfsfaktoren
• 2. Besonderheiten von Cyberrisiken
• 3. Fazit
• III. Versicherungskonzepte gegen Cyberrisiken
• D. Zusammenfassung
• Zweiter Teil: Marktanalyse der privaten Cyberversicherung
• A. Einführung
• B. Darstellung der marktüblichen Versicherungsbedingungen
• I. Herausforderungen und Relevanz der Untersuchung
• 1. Keine Musterbedingungen des GDV
• 2. Große Produkt- und Bedingungsvielfalt
• 3. Abgrenzungsprobleme zu anderen Versicherungen
• 4. Fazit
• II. Ausgewertete Bedingungswerke
• III. Ausgestaltung der Deckung
• 1. Versichertes Risiko
• 2. Definition des Versicherungsfalls
• a) Enumerative Aufzählung
• b) Zeitlicher Anknüpfungspunkt
• 3. Versicherungsleistungen
• a) Cyber-Vermögensschutz
• aa) Versicherungsschutz bei Internetkaufverträgen
• bb) Versicherungsschutz bei Identitätsdiebstahl
• b) Cyber-Assistanceleistungen
• aa) Cybermobbing
• bb) Datenwiederherstellung nach Datenverlust
• cc) Löschung rufschädigender Inhalte
• dd) Eingeschränkte Rechtsberatung
• c) Cyber-Haftpflichtbaustein
• 4. Versicherte Personen und Versicherungsort
• 5. Allgemeine Ausschlüsse
• a) Cyberkrieg
• b) Löse-/Erpressungsgeld
• c) Berufliche oder gewerbliche Tätigkeit
• d) Vorsatz und grobe Fahrlässigkeit
• e) Weitere Ausschlussgründe
• 6. Obliegenheiten
• a) Inhaltliche Ausgestaltung
• b) Unterschiedliche Klauselgestaltungen
• 7. Prämienniveau
• IV. Fazit
• C. Rechtliche Einordnung der privaten Cyberversicherung
• I. Versicherungsrechtliche Einordnung
• 1. Abgrenzung von Schadens- und Summenversicherung
• 2. Sparteneinordnung
• 3. Anwendbarkeit spartenbezogener Vorschriften
• a) Vorschriften zur Rechtsschutzversicherung
• aa) Konflikt mit der freien Anwaltswahl (§ 127 VVG)
• bb) Anwendungsbereich der §§ 125 ff. VVG und des Art. 198 Solvabilität II-RL
• cc) Ausschlusstatbestand des Art. 198 Abs. 2 c) ii) Solvabilität II-RL
• dd) Zwischenergebnis
• b) Vorschriften zur Krankenversicherung
• c) Vorschriften zur Haftpflichtversicherung
• d) Vorschriften zur Sachversicherung
• 4. Fazit
• II. Aufsichtsrechtliche Einordnung
• 1. Bedeutung und Schwierigkeiten der Einordung
• 2. Zuordnung nach Anlage 1 zum VAG
• III. Fazit
• D. Bewertung der marktüblichen Versicherungsbedingungen
• I. Einführung
• II. Gestaltung der Bedingungswerke
• 1. Allgemeine Grundsätze zur Auslegung von AVB
• 2. Besonderheiten der privaten Cyberversicherung
• a) Produktbezogene Herausforderungen
• b) Vorkenntnisse und Verständnismaßstab
• 3. Defizite bei den aktuellen Produkten
• 4. Rechtsfolgen nach den §§ 305 ff. BGB
• a) Inhaltskontrolle auf Unangemessenheit
• b) Verstoß gegen das Transparenzgebot
• 5. Fazit
• III. Nachweis des Versicherungsfalls
• 1. Allgemeine Beweisregeln
• 2. Anforderungen nach der gegenwärtigen Versicherungsfalldefinition
• 3. Beweisprobleme der Versicherten
• a) Erstes Beispiel: Identitätsdiebstahl
• b) Zweites Beispiel: Wiederherstellung von Daten
• c) Drittes Beispiel: Kriterium der Privatheit
• 4. Lösungs- und Entlastungsmöglichkeiten
• a) Gewährung von Beweiserleichterungen
• b) Beweiserleichterungen bei Diebstahlsversicherungen
• c) Übertragung auf die private Cyberversicherung
• 5. Lösung der Beispielsfälle
• a) Erstes Beispiel: Identitätsdiebstahl
• b) Zweites Beispiel: Wiederherstellung von Daten
• c) Drittes Beispiel: Kriterium der Privatheit
• 6. Fazit
• IV. Vertragliche Obliegenheiten
• 1. Verzicht auf technische Obliegenheiten
• 2. IT-Pflichten als Voraussetzung für den Versicherungsschutz
• a) Einordnung als Risikobeschreibung
• b) Einordnung als Risikoausschluss
• c) Einordnung als „verhüllte Obliegenheit“
• d) Stellungnahme
• e) Rechtsfolge von „verhüllten Obliegenheiten“
• f) Fazit
• 3. IT-Obliegenheiten durch Generalklauseln
• a) Verweis auf gesetzliche und behördliche Sicherheitsvorschriften
• aa) Regelungen für Privatpersonen
• bb) Verstoß gegen das Transparenzgebot
• b) Stand der Technik
• aa) Allgemeine Definition
• bb) Übertragung auf die private Cyberversicherung
• cc) AGB-rechtliche Wirksamkeit
• c) Fazit
• 4. IT-Plichten durch konkrete Maßnahmen
• a) Zumutbarkeit der Maßnahmen
• b) Bestimmtheit der Regelungen
• 5. Fazit
• V. Überschneidungen mit anderen Versicherungen
• 1. Deckung von Cyberrisiken in den konventionellen Versicherungen
• a) Privathaftpflichtversicherung
• b) Hausratversicherung
• c) Rechtsschutzversicherung
• d) Krankenversicherung
• e) Weitere Versicherungen
• f) Zwischenergebnis
• 2. Deckungsüberschneidungen mit der privaten Cyberversicherung
• 3. Rechtsfolgen bei Deckungsüberschneidungen
• a) Grundsätzliche Rechtsfolgen bei Deckungsüberschneidungen
• b) Abdingbarkeit durch Subsidiaritätsklauseln
• c) Subsidiaritätsklauseln in der privaten Cyberversicherung
• 4. Fazit
• E. Abschließende Stellungnahme
• I. Vorzüge und Chancen der privaten Cyberversicherung
• II. Defizite aktueller Versicherungsprodukte
• III. Fazit
• Dritter Teil: Verbesserungsvorschläge für die private Cyberversicherung
• A. Einführung
• I. Notwendigkeit einer Bedingungsreform
• II. Auswahl der Vorschläge
• B. Verbesserungsvorschläge für die Versicherungsfallregelungen
• I. Einführung
• II. Wahl des Deckungskonzepts („Named-perils“ oder „All-risk“)
• III. Bestimmung eines geeigneten Versicherungsfallprinzips
• 1. Definition im Sinne des Feststellungsprinzips
• 2. Anforderungen an die „erstmals nachprüfbare Feststellung“
• 3. Claims-made-Prinzip für die Haftpflichtkomponente
• 4. Fazit
• IV. Vertragliche Beweiserleichterungen
• V. Abgrenzung von privaten und beruflichen Cyberrisiken
• VI. Gestaltung einer Serienschadenklausel
• VII. Zusammenfassung und Klauselvorschläge
• C. Verbesserungsvorschläge für die Cyber-Assistanceleistungen
• I. Einführung
• II. Vorschläge zur Verbesserung der Assistanceleistungen
• 1. Daten-, System- und Hardwareschutz
• 2. Reputationsschutz und Stärkung der IT-Sicherheit
• 3. IT-Krisen- und Serviceberatung
• III. Gestaltungsmöglichkeiten zur Erbringung der Assistanceleistungen
• 1. Selbsterbringung durch den Versicherer
• 2. Beauftragung eines Dienstleisters durch den Versicherer
• 3. Vermittlung eines Dienstleisters durch den Versicherer
• 4. Bloße Kostenübernahme durch den Versicherer
• 5. Stellungnahme
• IV. Rechtsfolgen bei fehlerhaften Assistanceleistungen
• 1. Bloße Kostenübernahme geschuldet
• 2. Vermittlung und Kostentragung geschuldet
• 3. Möglichkeiten des Haftungsausschlusses
• a) Klauselbeispiel
• b) AGB-Kontrolle
• V. Zusammenfassung und Klauselvorschläge
• D. Verbesserungsvorschläge anstelle von Subsidiaritätsklauseln
• I. Einführung
• II. Lösungsvorschlag für den Vermögensschaden- und Haftpflichtbaustein
• III. Lösungsvorschlag für den Cyber-Assistancebaustein
• 1. Vorrangigkeit der privaten Cyberversicherung
• 2. Rechtsfolgen der Vorrangigkeitsklausel
• a) Auswirkungen auf die gesamtschuldnerische Haftung
• b) Auswirkungen auf das Wahlrecht der Versicherten
• c) Zusammentreffen der Vorrangigkeitsklausel mit anderen Vorrangigkeits- und/oder Subsidiaritätsklauseln
• aa) Zusammentreffen zweier Vorrangigkeitsklauseln
• bb) Zusammentreffen mit einer einfacher Subsidiaritätsklausel
• cc) Zusammentreffen mit einer qualifizierten Subsidiaritätsklausel
• IV. Zusammenfassung und Klauselvorschläge
• Schlussbetrachtung und Ausblick
• A. Zusammenfassung der wesentlichen Ergebnisse in Thesen
• I. Erster Teil: Cyberrisiken und Versicherung
• II. Zweiter Teil: Marktanalyse zur privaten Cyberversicherung
• III. Dritter Teil: Verbesserungsvorschläge für die private Cyberversicherung
• B. Ausblick
• Quellenverzeichnis
• A. Literatur
• B. Versicherungsbedingungen
• C. Sonstige Quellen