Haftungsprobleme und Versicherungslösungen bei Cyber-Risiken

Julian Lesser

doi:10.5771/9783748931751

Keywords

Search publication

Bibliographic data

Copyright year: 2021
ISBN-Print: 978-3-96329-382-5
ISBN-Online: 978-3-7489-3175-1
Publisher: VVW, Karlsruhe
Language: German
Pages: 405
Product type: Book Titles

Titelei/Inhaltsverzeichnis No access Pages I - XXVIII
1. Problemstellung No access
2. Gegenstand und Gang der Untersuchung No access
3. Begriff der Cyber-Risiken No access
4. 1. 1. Schadsoftware No access
    2. Phishing und Pharming No access
    3. Bot-Netze und Denial-of-Service-Angriffe No access
    4. Social Engineering No access
    5. Advanced Persistent Threat No access
  2. Ursachen auf Seiten des Angegriffenen No access
  3. Urheber von Cyber-Angriffen No access
  4. Schadensarten No access
1. 1. Spezialgesetzliche Haftungsgrundlagen No access
  2. 1. Verletzung von Hauptleistungspflichten No access
    2. 1. Vorliegen einer Schutzpflicht hinsichtlich IT-Sicherheit No access
      2. Umfang der Schutzpflicht No access
  3. 1. 1. Keine Eigentumsverletzung No access
        Eigentumsverletzung am Datenträger No access
        Datenlöschung No access
        Datenverschlüsselung und Datendiebstahl No access
        Zwischenergebnis No access
      2. Verletzung des Rechts am Besitz No access
      3. Verletzung des Rechts am eingerichteten und ausgeübten Gewerbebetrieb No access
      4. Strafrechtliche Schutzvorschriften No access
        Datenschutzrecht, BSIG und TMG No access
      5. Sittenwidrige vorsätzliche Schädigung gem. § 826 BGB No access
      6. Kein sonstiges Recht i.S.v. § 823 Abs. 1 BGB No access
        Sonstiges Recht gem. § 823 Abs. 1 BGB No access
        Drittschadensliquidation No access
        Neues Schutzgesetz gem. § 823 Abs. 2 BGB No access
        Recht am Datenbestand No access
        Schutzgesetz gem. § 823 Abs. 2 BGB No access
        Drittschadensliquidation No access
        Erforderlichkeit einer eigenen Haftungsnorm No access
        Standort, Inhalt und Formulierungsvorschlag No access
    2. Betriebsunterbrechungs-, Reputations- und Wiederherstellungsschäden No access
    3. Ergebnis No access
2. 1. 1. Anwendbares Recht bei vertraglichen Schuldverhältnissen No access
    2. Anwendbares Recht bei außervertraglichen Schuldverhältnissen No access
    3. Gerichtszuständigkeit No access
  2. 1. 1. Kosten für Dienstleistungsunternehmen No access
      2. Abwehr und Feststellung des Schadens durch den Geschädigten No access
      3. Vorsorgeaufwendungen und freiwillige Leistungen No access
    2. Schadensbemessung No access
  3. 1. Bestehende Normen mit IT-Sicherheitsbezug No access
    2. 1. Begriff der IT-Sicherheit No access
      2. Organisatorische und technische Vorkehrungen No access
        Drei-Stufen-Theorie No access
        Folge für IT-Sicherheit No access
      3. Umsetzung in geltendes Recht No access
  4. Verkehrssicherungspflichten No access
  5. Mitverschulden No access
  6. 1. Beweislastverteilung No access
    2. Nachweisprobleme No access
3. 1. Haftung des Angreifers No access
  2. 1. 1. Vertragstypologische Einordnung No access
        Vorliegen eines Mangels bei Gefahrübergang No access
        Schadensersatz neben der Leistung No access
        Vertretenmüssen No access
        Weitere Anspruchsvoraussetzungen No access
      2. Bereitstellung von Sicherheitsupdates als Hauptleistungspflicht No access
        Bereitstellung von Sicherheitsupdates als Nebenpflicht No access
        Updateverpflichtung durch Richtlinie über digitale Inhalte No access
      3. Ausschluss für fahrlässiges Verhalten No access
        Ausschluss bestimmter Schadensarten No access
        Begrenzung der Schadenshöhe No access
        Datensicherung und Versicherungsschutz No access
        Zwischenergebnis No access
        Haftungsprivilegierung für IT-Verträge No access
        Haftungsausschluss durch Individualvereinbarung No access
    2. 1. Konstruktionsfehler No access
        Meinungsstand No access
        Stellungnahme No access
        Zwischenergebnis No access
        Beweislastprobleme No access
      2. Haftung nach § 823 Abs. 2 i.V.m. § 3 ProdSG No access
      3. Haftung nach § 1 Abs. 1 ProdHaftG No access
    3. Lauterkeitsrechtliche Haftung No access
    4. Ergebnis No access
  3. Haftung von IT-Dienstleistern No access
  4. 1. 1. Verletzung der Legalitätspflicht No access
      2. Sorgfaltspflicht im engeren Sinne No access
      3. Allgemeine IT-Risikomanagementpflichten No access
        Spezialgesetzliche IT-Risikomanagementpflichten No access
      4. Voraussetzungen No access
        Anwendbarkeit bezüglich der Legalitätspflicht No access
    2. Kausaler Schaden No access
    3. Ergebnis No access
  5. Haftung von Arbeitnehmern No access
  6. 1. Vertragliche Haftung No access
    2. 1. Meinungsstand No access
        Stellungnahme No access
        Bekanntheit der Gefahr No access
        Notwendigkeit und Zumutbarkeit No access
        Konkretisierung durch technische Standards No access
        Antivirensoftware No access
        System- und Softwareupdates No access
        Dekonnektieren No access
        Unternehmensbezogene Maßnahmen No access
      2. Kausalität No access
    3. Ergebnis No access
4. Zusammenfassung No access
1. Überblick: Die Cyber-Versicherung No access
2. 1. 1. 1. Eindeutigkeit des Risikos No access
      2. Zufälligkeit des Schadensereignisses No access
      3. Bewertbarkeit des Schadens No access
      4. Unabhängigkeit der Risiken No access
    2. 1. Lösegeldzahlungen No access
      2. Meinungsstand No access
        Stellungnahme No access
    3. Ergebnis No access
  2. Spartenabgrenzung und versicherungsvertragliche Einordnung No access
  3. Auslegung von Versicherungsbedingungen No access
3. 1. Aufbau der Versicherungsbedingungen No access
  2. 1. 1. Vermögensschäden No access
      2. Beeinträchtigung der Verfügbarkeit, Integrität, Vertraulichkeit von elektroni-schen Daten oder informationsverarbeitenden Systemen No access
        Angriffe auf elektronische Daten oder informationsverarbeitende Systeme No access
        Unberechtigte Zugriffe auf elektronische Daten No access
        Eingriffe in informationsverarbeitende Systeme No access
        Verletzung von datenschutzrechtlichen Vorschriften No access
        Schadprogramme No access
        Datenschutzverletzung No access
        Datenvertraulichkeitsverletzung No access
        Netzwerksicherheitsverletzung No access
        Standort No access
        Ausländische Versicherungsbedingungen No access
        Standort, Inhaltlicher Aufbau und Begrifflichkeiten No access
        Datenschutzverletzungen No access
        Verletzung der Vertraulichkeit von Daten No access
        Daten- und IT-Systemschäden No access
        Definitionsvorschlag No access
    2. 1. Eintritt des Versicherungsfalls bei Cyber-Angriffen No access
      2. Versicherungsfalldefinitionen in aktuellen Bedingungswerken No access
      3. Stellungnahme No access
    3. Versicherter Zeitraum No access
    4. 1. Ursachenklausel No access
      2. Inhalt No access
        Meinungsstand zu Ziff. 6.3 AHB, Ziff. 8.3 ProdHM, Ziff. 4.2 BHV-IT No access
        Wirksamkeit nach §§ 307 Abs 1 S. 1, Abs. 2 Nr. 1 BGB No access
        Wirksamkeit nach § 307 Abs 1 S. 2 BGB No access
        Klauselvorschlag No access
    5. 1. Gewährleistung des Stands der Technik No access
        Konkrete Maßnahmen zum Schutz der IT-Systeme No access
        Begriff der Gefahrerhöhung No access
        Begrenzung durch Fragebögen No access
      2. Beginn No access
        Umfang und Rettungskostenersatz No access
      3. Rechtsfolgen bei Obliegenheitsverletzungen No access
    6. 1. Überblick No access
      2. Krieg- und Terrorausschluss No access
      3. Herbeiführung des Versicherungsfalls No access
  3. Deckungsbausteine No access
4. 1. 1. 1. Meinungsstand zum Sachschadenbegriff No access
      2. Stellungnahme No access
    2. BHV-IT No access
    3. 1. Sachschaden No access
      2. Feuerversicherung und Einbruchdiebstahl- und Raubversicherung No access
      3. Elektronik- und Maschinenversicherung No access
      4. Betriebsunterbrechungsversicherungen No access
    4. 1. Schäden verursacht durch Vertrauensperson No access
      2. Schäden verursacht durch Dritte No access
      3. Zwischenergebnis No access
    5. 1. Vermögensschaden No access
      2. Weitere Voraussetzungen No access
    6. Spezielle IT-Versicherungskonzepte No access
    7. 1. Deckungsüberschneidungen No access
      2. „Silent Cyber“ No access
  2. 1. Grundsätzlich: Gesamtschuldner nach § 78 VVG No access
    2. Sonderfall: Geschäftsleiterhaftung und D&O-Versicherung No access
    3. 1. Wortlaut No access
        Sinn und Zweck No access
        § 305c Abs. 2 BGB No access
        Wortlaut, Sinn und Zweck No access
        § 307 Abs. 1 S. 1 BGB No access
        Fehlen einer Rechtsfolge No access
        Lösungsmöglichkeiten No access
      2. Kollision von Spezialitätsklausel mit Subsidiaritätsklausel No access
        Keine Subsidiaritätsklausel No access
        Kollision von zwei Subsidiaritätsklauseln No access
        Kollision von zwei Spezialitätsklauseln No access
    4. Ergebnis No access
5. Zusammenfassung No access
1. 1. Die Haftung für Cyber-Angriffe No access
  2. Die Cyber-Versicherung No access
2. Ausblick No access
1. Literatur No access
2. Versicherungsbedingungen No access
3. Sonstige Quellen No access