Rückblick: Tagung zum 1. Berliner Cyberversicherungstag am 2.10.2019 an der FU Berlin mit über 100 Teilnehmenden

Am 2. Oktober 2019 fand an der Freien Universität Berlin eine vom Lehrstuhl für Privatversicherungsrecht in Zusammenarbeit mit dem Fachkreis Versicherungsrecht des Deutschen Vereins für Versicherungswissenschaft e.V. organisierte Tagung zum Thema Cyberrisiken statt. Die erstmals zu dieser Thematik angebotene Veranstaltung konnte auf Anhieb über 100 Teilnehmende verzeichnen, von Versicherern und Maklern über Anwaltschaft und Verbände bis hin zu Wissenschaft und juristischem Verlagswesen.

Zum Auftakt verwies Prof. Dr. Christian Armbrüster von der Freien Universität, der das Konzept gemeinsam mit dem Experten aus der Praxis und Referenten Thomas Pache erarbeitet hatte, auf den genius loci des Ortes, nämlich des in der Kaiserzeit als „deutsches Oxford“ geschaffenen und seit 1948 von der Freien Universität als einer der heutigen deutschen Exzellenzuniversitäten genutzten Wissenschaftszentrums im südwestlichen Berlin. Sodann skizzierte er die zahlreichen mit dem Thema Cyberversicherung verbundenen Herausforderungen und lud die Anwesenden, darunter zahlreiche Fachleute aus der Praxis, dazu ein auf der Tagung darüber auch untereinander ins Gespräch zu kommen.

Themenschwerpunkte bildeten die Bestandsanalyse von Cyberrisiken, die Darstellung der rechtlichen Rahmenbedingungen sowie der bestehenden und zukünftigen Versicherungslösungen und ihrer Herausforderungen. Abgerundet wurde die Veranstaltung durch Vorträge zu Cyberrisiken aus Underwriting-Perspektive.

Den Auftakt bot Hans-Wilhelm Dünn vom Cyber-Sicherheitsrat Deutschland e.V. (Berlin) mit seinem Vortrag "Unsichere Digitalisierung, unsichere Infrastrukturen: Volks- und betriebswirtschaftliche Risiken". Cyber-Kriminalität werde weiterhin zunehmen und größere Schäden anrichten, so Dünn. Als ein besonders anschauliches Beispiel benannte er die in einer Tierpension gespeicherten Daten, etwa zu den Privatadressen und Urlaubszeiten der Kunden.

Zum Thema "Identifikation und Bewertung von Cyber-Risiken: Risikoentwicklung und aktuelle Bedrohungslage" gab Linus Neumann, Hacker und IT-Security Consultant in Berlin, aufschlussreiche Einblicke. Er verdeutlichte, dass beim Umgang mit Cyberrisiken nicht nur die Abwehr von Cyber-Angriffen bei Unternehmen und Versicherern im Vordergrund stehen, sondern auch Resilienz gegenüber diesen aufgebaut werden sollte. Häufig würden insbesondere KMU's im Fall einer Ransom-Attacke (gehackte Daten werden erst gegen Zahlung eines Lösegeldes freigegeben) mit dem Problem konfrontiert, kein sicheres, vom System abgetrenntes Back-up angelegt zu haben und so das geforderte Lösegeld zahlen zu müssen, um an die Daten wieder heranzukommen. Die Präsentation beinhaltete auch die reale Kommunikation zunächst auf Englisch, sodann in fließendem Übergang auf Russisch mit einem Lösegelderpresser.

Dr. Dan Schilbach von der Freien Universität gab sodann einen umfassenden Überblick zum rechtlichen Rahmen der Haftung für Cyber-Risiken. Dies war nicht nur für die Teilnehmerinnen und Teilnehmer aus der Praxis von großem Interesse; auch aus wissenschaftlicher Sicht boten sich hier nicht zuletzt für die einstigen Studierenden des Schwerpunktstudiums Privatversicherungsrecht vertiefte Einblicke.

Mit der Versicherung von Bußgeldern und Erpressungsrisiken beschäftigte sich im Anschluss Rechtsanwalt Dr. Stefan Segger (Ince & Co., Köln). Dabei stellte er die Frage, inwiefern sich die Versicherer mit der Zahlung eines Lösegeldes nach § 129 StGB sogar strafbar machen könnten, was er letztlich im Hinblick auf den Rechtfertigungstatbestand des § 34 StGB ablehnte. Die Versicherung sei auch nicht sittenwidrig i.S.v. § 138 BGB. Diese Denkanstöße haben anschließend durchaus lebhafte Diskussionen ausgelöst.

Rechtsanwalt Dr. Paul Malek (Clyde & Co., Düsseldorf) stellte die aktuell existierenden Versicherungslösungen vor und zeigte dabei die Stärken und Schwächen der GDV-Musterbedingungen und anderer AVB im Vergleich anhand konkreter Klauselbeispiele auf. 

Die besonderen Herausforderungen in der Produktgestaltung bei Groß- und Serienschäden beleuchtete Ole Sieverding von Hiscox (München). Hier erlangt das Thema Kumulrisiken gerade im Bereich Cyber besonderes Gewicht.

Johannes Behrends (Aon, Mühlheim) zeigte weitere spezifische Herausforderungen aus der Sicht des Versicherungsvermittlers auf. Er sieht sich damit konfrontiert, aus der Vielzahl der mittlerweile existierenden Bedingungswerke das für den jeweiligen Kunden am besten geeignete auszuwählen. Nicht zuletzt vor dem Hintergrund der immer umfassenderen Beratungspflichten ist dies alles andere als einfach. Thomas Pache (RiskPoint, Frankfurt /M. und Hamburg) und Simon De Jung (SCOR Global P&C SE, Zürich) rundeten das Bild mit ihren Ausführungen aus Underwriting- bzw. Rückversicherungsperspektive ab. Dabei kam verschiedentlich auch das brisante Thema „Silent Cyber“ zur Sprache, also die Frage, inwieweit klassische Sach- und sonstige Schadensversicherungen bereits Cyberrisiken beinhalten (z.B. den infolge eines Hacker-Angriffs ausgelösten Maschinenbrand).

Der mit dieser erstmals durchgeführten Veranstaltung geschaffene Rahmen für Austausch und Diskussion über die Herausforderung „Cyber“ wurde lebhaft genutzt. Zudem machte der im Foyer aufgebaute reichhaltig bestückte Büchertisch der in Berlin ansässigen Bibliothek des Deutschen Vereins für Versicherungswissenschaft e.V. deutlich, wie aufmerksam die Cyberversicherung mittlerweile auch in der Wissenschaft aufgenommen wird.

Zum Abschluss dankte Armbrüster nicht allein den Referenten und dem so lebhaft in den Diskussionen engagierten Publikum, sondern auch dem Organisationsteam des Deutschen Vereins für Versicherungswissenschaft e.V., das mit seiner bewährten Kombination von Professionalität und großem persönlichem Einsatz für einen perfekten Ablauf und ein entspanntes Klima sorgte. Mit Blick auf die Zukunft wies Armbrüster auf weitere diskussionswürdige Themen hin, darunter etwa die internationale Dimension von Cyberattacken in tatsächlicher und rechtlicher Hinsicht oder die geplanten Produktentwicklungen zu einer Cyberversicherung für Verbraucher. Eine Folgeveranstaltung im Oktober 2020 ist bereits in Planung.

 

Die Tagung hat in den Medien bereits einige Resonanz gefunden. Siehe etwa:

 

https://versicherungswirtschaft-heute.de/maerkte-und-vertrieb/2019-10-04/cyber-attacken-nicht-nur-auf-vermeidung-setzen/

https://versicherungswirtschaft-heute.de/schlaglicht/2019-10-14/hackerangriffe-versicherer-und-das-problem-mit-dem-loesegeld/