Cover des Buchs: Die Cyberversicherung
, um zu prüfen, ob Sie einen Vollzugriff auf diese Publikation haben.
Monographie Kein Zugriff

Die Cyberversicherung

Zur Versicherbarkeit von Lösegeldern bei Ransomware und Bußgeldern im Zusammenhang mit Datenschutzverstößen
Autor:innen:
Reihe:
Hannoveraner Reihe, Band 28
Verlag:
 2023

Zusammenfassung

Cybersicherheit ist eine wesentliche Voraussetzung für das Gelingen der Digitalisierung. Um die Chancen der Digitalisierung vollständig ausschöpfen zu können, müssen allerdings auch die mit ihr verbundenen Risiken beherrschbar sein. Zunehmend verschlüsseln kriminelle Hacker mittels Ransomware Daten und Computersysteme von Unternehmen. Für die Freigabe fordern sie hohe Lösegelder oder drohen mit der Veröffentlichung sensibler Kundeninformationen. Legt die Attacke zugleich einen Datenschutzverstoß offen, können die Aufsichtsbehörden Bußgelder in Millionenhöhe verhängen. Die Versicherungsbranche hat auf diese Entwicklung reagiert: Am Markt sind unterschiedliche Deckungskonzepte für Lösegelder bei Ransomware und Bußgelder im Zusammenhang mit Datenschutzverstößen zu finden. Allerdings ist nach derzeitigem Stand offen, ob derartige Risiken überhaupt versicherbar sein können. Im versicherungsrechtlichen Schrifttum gehen die Stimmen dazu weit auseinander und eine einschlägige Rechtsprechung gibt es bislang nicht. An dieser Stelle setzt die vorliegende Arbeit an. Der Autor untersucht die rechtlichen Grenzen der Versicherbarkeit von Lösegeldern und Bußgeldzahlungen im Kontext der Cyberversicherung. Die Untersuchung geht der Frage nach, ob und inwieweit Versicherungsschutz auf diesem wirtschaftlich bedeutenden Risikofeld rechtlich zulässig sein kann. Mit Blick auf das allgemeine Bürgerliche Recht, das Straf- und Ordnungswidrigkeitenrecht, das Sanktionenrecht und das Internationale Privatrecht wird dabei ein rechtsdogmatisch fundierter und mit den Bedürfnissen der Versicherungspraxis korrespondierender Rahmen zur Deckung von Schäden durch Löse- und Bußgelder in der Cyberversicherung entwickelt. Die Untersuchung richtet sich gleichermaßen an Wissenschaft und Praxis, insbesondere an Mitarbeiter bei Versicherern, an Versicherungsmakler und an Versicherungsnehmer.

Schlagworte

Publikation durchsuchen

Bibliographische Angaben

Auflage
1/2023
Copyrightjahr
2023
ISBN-Print
978-3-96329-476-1
ISBN-Online
978-3-86298-650-7
Verlag
VVW, Karlsruhe
Reihe
Hannoveraner Reihe
Band
28
Sprache
Deutsch
Seiten
268
Produkttyp
Monographie

Inhaltsverzeichnis

KapitelSeiten
    1. Kurzfassung Kein Zugriff
    2. Abstract Kein Zugriff
    3. Vorwort Kein Zugriff
    4. Inhaltsübersicht Kein Zugriff
    5. Inhaltsverzeichnis Kein Zugriff
    6. Abkürzungsverzeichnis Kein Zugriff
  2. Einleitung Kein Zugriff 1 - 4
      1. I. Zur Versicherbarkeit von Lösegeldzahlungen bei Ransomware Kein Zugriff
      2. II. Zur Versicherbarkeit von Bußgeldern bei Datenschutzverstößen Kein Zugriff
    2. B. Gang der Untersuchung und Erkenntnisinteresse Kein Zugriff
      1. I. Begriff der Cyberversicherung Kein Zugriff
      2. II. Dynamische Marktsituation Kein Zugriff
        1. 1. Neuartige Angriffsmodelle Kein Zugriff
        2. 2. Hohes Schadenspotenzial Kein Zugriff
        3. 3. Unternehmen als Ziele von Angriffen Kein Zugriff
        1. 1. Überblick zu verschiedenen Deckungskonzepten Kein Zugriff
          1. a. Vermögensschaden Kein Zugriff
          2. b. Eintritt einer Informationssicherheitsverletzung Kein Zugriff
            1. aa. Angriff auf elektronische Daten und informationsverarbeitende Systeme (Spiegelstrich 1) Kein Zugriff
            2. bb. Unberechtigter Zugriff auf elektronische Daten (Spiegelstrich 2) Kein Zugriff
            3. cc. Eingriffe in informationsverarbeitende Systeme (Spiegelstrich 3) Kein Zugriff
            4. dd. Verletzung datenschutzrechtlicher Vorschriften (Spiegelstrich 4) Kein Zugriff
            5. ee. Schadprogramme, die auf Daten oder Systeme wirken (Spiegelstrich 5) Kein Zugriff
        3. 3. Versicherter Gegenstand in anderen marküblichen Policen Kein Zugriff
        4. 4. Eintritt des Versicherungsfalls Kein Zugriff
        5. 5. Obliegenheiten Kein Zugriff
        6. 6. Typische Risikoausschlüsse: Krieg, Terror, Lösegelder und Bußgelder Kein Zugriff
      5. V. Versicherungsrechtliche Einordnung der Cyberversicherung Kein Zugriff
        1. 1. Zweifelsfreie Risikodefinition Kein Zugriff
        2. 2. Zufälliger Eintritt des Schadensereignisses Kein Zugriff
        3. 3. Kalkulierbarkeit des Schadens Kein Zugriff
      2. II. Rechtliche Grenzen der Versicherbarkeit Kein Zugriff
      1. I. Zum Begriff Ransomware Kein Zugriff
      2. II. Kursorischer Entwicklungsüberblick Kein Zugriff
      3. III. Technische Katalogisierung Kein Zugriff
          1. a. Phishing Kein Zugriff
          2. b. Drive-by-Exploits Kein Zugriff
          3. c. Back-ups und Sicherheitskopien als Angriffsziel Kein Zugriff
        2. 2. Unterschiedliche Erpressungsmethoden Kein Zugriff
        3. 3. Zunehmender Wettbewerb durch Ransomware- as-a-Service Kein Zugriff
      5. V. Zwischenergebnis Kein Zugriff
      1. I. Zur Auslegung von Versicherungsbedingungen Kein Zugriff
        1. 1. Definition des Lösegeldbegriffs Kein Zugriff
            1. aa. Ransomware als Informationssicherheitsverletzung Kein Zugriff
            2. bb. Lösegeldzahlungen als Vermögensschaden Kein Zugriff
            3. cc. Ransomware als versichertes Ereignis Kein Zugriff
          2. b. Ransomware als definierte Tathandlung Kein Zugriff
          3. c. Ransomware als Netzwerksicherheitsverletzung Kein Zugriff
          1. a. Zur Beweislastverteilung bei vorvertraglichen Ransomwareattacken Kein Zugriff
          2. b. Anwendung des Schadensereignisprinzips Kein Zugriff
          3. c. Anwendung des Manifestationsprinzips Kein Zugriff
              1. (1) Auslegung des Kriegsbegriffs Kein Zugriff
              2. (2) Auslegung des Terrorbegriffs Kein Zugriff
            2. bb. Der Fall Merck ./. Ace American Kein Zugriff
            3. cc. Der Fall Mondelez ./. Zurich Versicherungen Kein Zugriff
            4. dd. Zwischenergebnis Kein Zugriff
          2. b. Ausschluss bei Verstößen gegen Sanktionen und Embargobestimmungen Kein Zugriff
          1. a. Anspruch auf Zulassung gem. 8 Abs. 1 VAG Kein Zugriff
            1. aa. Keine dauernde Erfüllbarkeit der Verpflichtungen gem. § 11 Abs. 1 Nr. 1 VAG Kein Zugriff
            2. bb. Gefährdung der Belange der Versicherten gem. § 11 Abs. 1 Nr. 4 lit. a VAG Kein Zugriff
            3. cc. Umfang der aufsichtsbehördlichen Prüfpflicht Kein Zugriff
        2. 2. Missstandsaufsicht gem. § 294 Abs. 2 VAG Kein Zugriff
          1. a. Aufhebung des Bündelungsverbotes Kein Zugriff
          2. b. Fortgeltung übriger Rahmenvorgaben des BAV aus dem Jahr 1998 Kein Zugriff
          3. c. Kritische Betrachtung der aufsichtsbehördlichen Rahmenvorgaben Kein Zugriff
        4. 4. Ergebnis zur versicherungsaufsichtsrechtlichen Zulässigkeit Kein Zugriff
                  1. (α) Anonymität der Hacker Kein Zugriff
                  2. (β) Keine Bestimmung organisatorischer Verbundenheit Kein Zugriff
                2. (ii) Lösegeld als Unterstützungshandlung Kein Zugriff
                3. (iii) Anwendbarkeit des Tatbestands bei Zahlungen an ausländische Vereinigungen Kein Zugriff
                4. (iv) Subjektiver Tatbestand Kein Zugriff
                  1. (α) Lösegeldzahlung als erforderliches Mittel der Gefahrenabwehr Kein Zugriff
                  2. (β) Abwägung der widerstreitenden Interessen im Nötigungsnotstand Kein Zugriff
                  3. (γ) Stellungnahme: Notwendigkeit eines vermittelnden Rechtfertigungsansatzes Kein Zugriff
                2. (ii) Zwischenergebnis Kein Zugriff
              3. (3) Entschuldigender Notstand Kein Zugriff
              4. (4) Verbotsirrtum Kein Zugriff
              5. (5) Ergebnis zur Strafbarkeit nach § 129 Abs. 1 S. 2 Var. 1 StGB Kein Zugriff
            2. bb. Unterstützung einer terroristischen Vereinigung gem. § 129a Abs. 5 StGB Kein Zugriff
            3. cc. Geldwäsche gem. § 261 StGB Kein Zugriff
            4. dd. Zwischenergebnis Kein Zugriff
              1. (1) EU-Cyber-Verordnung Nr. 796/2019 Kein Zugriff
              2. (2) EU-Terror-Verordnung Nr. 2580/2001 Kein Zugriff
            2. bb. Ergebnislosigkeit des Listenabgleichs Kein Zugriff
          1. a. Voraussetzungen eines sittenwidrigen Versicherungsvertrages Kein Zugriff
          2. b. Vereinbarkeit der Lösegeldversicherung mit einer effektiven Generalprävention Kein Zugriff
                1. (i) Extraterritorialität von US Secondary Sanctions Kein Zugriff
                2. (ii) Specially Desginated Nationals and Blocked Persons List Kein Zugriff
              2. (2) Antiterrorism and Effective Death Penalty Act Kein Zugriff
              3. (3) Zwischenergebnis Kein Zugriff
              1. (1) Terrorism Act 2000 Kein Zugriff
              2. (2) Proceeds of Crime Act 2002 Kein Zugriff
              3. (3) Zwischenergebnis Kein Zugriff
                1. (i) Zwingende Vorschrift mit internationalem Geltungsanspruch Kein Zugriff
                2. (ii) Überindividualer Normzweck Kein Zugriff
                1. (i) Geltung der Verbotsvorschriften am Erfüllungsort Kein Zugriff
                2. (ii) Übereinstimmung zwischen deutscher Rechtsordnung und Wertungen der Verbotsvorschriften Kein Zugriff
            2. bb. Zwischenergebnis Kein Zugriff
            1. aa. Sperrwirkung des Art 9 Abs. 3 Rom I-VO Kein Zugriff
            2. bb. Zulässigkeit der materiellrechtlichen Berücksichtigung Kein Zugriff
            1. aa. Anwendbarkeit des § 138 Abs. 1 BGB Kein Zugriff
              1. (1) Zur Sittenwidrigkeit im Kontext der Rechtsprechung des BGH Kein Zugriff
              2. (2) Mittelbarer Schutz deutscher Interessen Kein Zugriff
              3. (3) Verbotsvorschrift dient der internationalen Staatengemeinschaft Kein Zugriff
        4. 4. Ergebnis zur bürgerlich-rechtlichen Untersuchung Kein Zugriff
    4. D. Zusammenfassung der wesentlichen Ergebnisse zur Versicherung von Lösegeldern bei Ransomware Kein Zugriff
        1. 1. Zunehmende Datenschutzverstöße Kein Zugriff
        2. 2. Konsequente Sanktionierung: Wettlauf der Bußgeldhöhen Kein Zugriff
        3. 3. Cyberangriffe und Datenschutzverstöße Kein Zugriff
        1. 1. Die Datenschutzgrundverordnung Kein Zugriff
        2. 2. Ergänzende Vorgaben des BDSG Kein Zugriff
        3. 3. Einfluss der europäischen Rechtsprechung: Das „Schrems-II-Verfahren“ Kein Zugriff
        4. 4. Drittstaatliche Datenschutzvorschriften Kein Zugriff
        1. 1. Art. 83 DSGVO Kein Zugriff
        2. 2. § 43 BDSG Kein Zugriff
        3. 3. Drittstaatliche Bußgeldvorschriften Kein Zugriff
        1. 1. Bußgelder als Vermögensschaden Kein Zugriff
        2. 2. Bußgeldzahlungen als versichertes Ereignis nach den AVB-Cyber Kein Zugriff
          1. a. Datenschutzverletzung Kein Zugriff
          2. b. Vertraulichkeitsverletzung Kein Zugriff
          3. c. Netzwerksicherheitsverletzung Kein Zugriff
        1. 1. California Consumer Privacy Act Kein Zugriff
        2. 2. Personal Information Protection Law of the People’s Republic of China Kein Zugriff
        3. 3. UK Data Protection Act 2018 Kein Zugriff
        1. 1. Datenschutzverletzung „nicht vorsätzlich oder nicht durch den VN begangen“ Kein Zugriff
        2. 2. Datenschutzverletzung „erstmals während der Vertragslaufzeit“ Kein Zugriff
        3. 3. Versicherungsschutz im Rahmen der „rechtlichen Zulässigkeit“ Kein Zugriff
        1. 1. Zulässigkeit des Bußgeldregresses Kein Zugriff
          1. a. LG Bonn: Datenschutzrechtliche Verbandshaftung von Unternehmen Kein Zugriff
          2. b. LG Berlin: Erfordernis der persönlichen Verantwortlichkeit Kein Zugriff
          3. c. Stellungnahme Kein Zugriff
        3. 3. Versicherungsaufsichtsrechtliche Perspektive Kein Zugriff
            1. aa. Straf- und Vollstreckungsvereitelung gemäß § 258 Abs. 1, 2 StGB Kein Zugriff
            2. bb. Begünstigung gemäß § 257 StGB Kein Zugriff
            3. cc Untreue gemäß § 266 StGB Kein Zugriff
            4. dd. Beteiligungshandlung gemäß § 27 StGB und 14 OWiG Kein Zugriff
            5. ee. Gewohnheitsrechtlich anerkannte Verbotsgesetze Kein Zugriff
            1. aa. Meinungsstand zur Sittenwidrigkeit der Deckung von Bußgeldern Kein Zugriff
                  1. (α) Bußgelder nach Art. 83 Abs. 4 DSGVO Kein Zugriff
                  2. (β) Bußgelder nach Art. 83 Abs. 5 DSGVO Kein Zugriff
                  3. (γ) Bußgelder nach Art. 83 Abs. 6 DSGVO Kein Zugriff
                2. (ii) Zweck und Leitfunktionen von DSGVO-Bußgeldern Kein Zugriff
                3. (iii) Beeinträchtigung der Abschreckungswirkung Kein Zugriff
              2. (2) Verringerte Hemmschwelle bei fahrlässigen Datenschutzverletzungen Kein Zugriff
          3. c. Zwischenergebnis Kein Zugriff
        1. 1. Anwendbares Recht im Kontext der rechtlichen Zulässigkeit Kein Zugriff
          1. a. Rechtliche Zulässigkeit nach der bußgeldverhängenden Rechtsordnung Kein Zugriff
          2. b. Zulässigkeit im Kontext mehrerer Rechtsordnungen Kein Zugriff
            1. aa. Versicherbarkeit von Bußgeldern im europäischen Ausland Kein Zugriff
              1. (1) Verhängung von civil penalties nach US-amerikanischen Recht Kein Zugriff
                1. (i) Versicherbarkeit in Delaware Kein Zugriff
                2. (ii) Versicherbarkeit in Kalifornien Kein Zugriff
                3. (iii) Zwischenergebnis Kein Zugriff
            1. aa. Ausländische DSGVO-Bußgelder Kein Zugriff
            2. bb. Drittstaatliche Bußgelder Kein Zugriff
            3. cc. Sonderfall: Willkürlich verhängte Bußgelder aus Drittstaaten Kein Zugriff
        4. 4. Zwischenergebnis Kein Zugriff
      3. III. Rechtsfolge Kein Zugriff
    4. D. Stellungnahme: Versicherungsschutz für Bußgelder als Potemkinsches Dorf Kein Zugriff
      1. I. Zur Versicherung von Lösegeldern bei Ransomware Kein Zugriff
      2. II. Zur Versicherung von Bußgeldern bei Datenschutzverstößen Kein Zugriff
    2. B. Ausblick Kein Zugriff
    3. C. Zusammenfassung der wesentlichen Ergebnisse in Thesen Kein Zugriff
    1. A. Literatur Kein Zugriff
    2. B. Sonstige Quellen Kein Zugriff

Ähnliche Veröffentlichungen

aus den Schlagworten "VVW"
Cover des Buchs: Künstliche Intelligenz und Versicherung
Monographie Kein Zugriff
Jonathan Frederik Prill
Künstliche Intelligenz und Versicherung
Cover des Buchs: Düsseldorfer Vorträge zum Versicherungsrecht 2023
Sammelband Kein Zugriff
Lothar Michael, Dirk Looschelders
Düsseldorfer Vorträge zum Versicherungsrecht 2023
Cover des Buchs: Lebensversicherungen mit Kapitalanlageelementen
Sammelband Kein Zugriff
Natalie Post, Dirk Looschelders, Lothar Michael
Lebensversicherungen mit Kapitalanlageelementen
Cover des Buchs: Pay as you live – Telematiktarife in der privaten Berufsunfähigkeits- und Lebensversicherung
Sammelband Kein Zugriff
Maria-Dolores Rietz, Dirk Looschelder, Lothar Michael
Pay as you live – Telematiktarife in der privaten Berufsunfähigkeits- und Lebensversicherung
Cover des Buchs: Standpunkte – Beiträge renommierter Persönlichkeiten der Versicherungswirtschaft in Leipziger Seminaren
Sammelband Kein Zugriff
Fred Wagner
Standpunkte – Beiträge renommierter Persönlichkeiten der Versicherungswirtschaft in Leipziger Seminaren

Hinweis

Dieses Werk ist urheberrechtlich geschützt und darf nur nach den Vorgaben der Nutzungs- und Lizenzvereinbarung genutzt werden. Jede darüber hinaus gehende Nutzung des Werkes ist ausdrücklich untersagt und wird verfolgt.

Feedback geben

Wir freuen uns über Ihr Feedback zu Inhalten und Funktionen. Ihre Nachricht hilft uns, unseren Service stetig zu verbessern.

Bewertung
Bild anhängen
oder hier ablegen
PNG oder JPG (max. 3 MB)

Anmelden

Passwort vergessen?
Login über Ihre Institution (SSO, Shibboleth, OpenAthens)
Noch kein Benutzerkonto?
Jetzt registrieren

Publikation zitieren

Download: RIS BibTex