LG Hagen 9 O 258/23 Cyber-Versicherung

Dezember 21, 2024

LG Hagen 9 O 258/23 Cyber-Versicherung

Urteil vom 15.10.2024

RA und Notar Krau

Sachverhalt:

Die Klägerin, ein Unternehmen, hatte eine Cyber-Versicherung bei der Beklagten abgeschlossen.

Diese Versicherung umfasste auch den Baustein „Cyber-Vertrauensschäden“.

Die Klägerin unterhielt eine Geschäftsbeziehung zu einem polnischen Lieferanten und kommunizierte mit diesem per E-Mail.

Im Januar 2023 erhielt die Klägerin eine E-Mail, die scheinbar von ihrem Lieferanten stammte und eine Änderung der Bankverbindung ankündigte.

Die E-Mail-Adresse war leicht verändert, enthielt aber weiterhin den Domänenteil des Lieferanten.

Die Klägerin änderte daraufhin die hinterlegten Kontodaten und überwies in der Folge insgesamt 85.000 € auf das neue Konto.

Später stellte sich heraus, dass die E-Mails gefälscht waren und das angegebene Konto nicht dem Lieferanten gehörte.

LG Hagen 9 O 258/23 Cyber-Versicherung

Die Klägerin erstattete Strafanzeige und versuchte, die Zahlungen zurückzuerhalten, jedoch ohne Erfolg.

Sie meldete den Schaden der Beklagten und beantragte die Erstattung der 85.000 € aus der Cyber-Versicherung.

Die Beklagte lehnte die Regulierung des Schadens ab, da kein Versicherungsfall im Sinne der Versicherungsbedingungen vorliege.

Die Klägerin habe keinen Angriff auf ihre eigenen Netzwerke und Computersysteme erlitten, sondern sei lediglich Opfer eines Betrugsversuchs geworden.

Die Entscheidung des Gerichts:

Das Landgericht Hagen wies die Klage ab.

Es begründete seine Entscheidung wie folgt:

LG Hagen 9 O 258/23 Cyber-Versicherung

  • Kein Versicherungsfall: Die Versicherungsbedingungen definieren verschiedene Arten von „Informationssicherheitsverletzungen“, die einen Versicherungsfall auslösen können. Dazu gehören Verletzungen datenschutzrechtlicher Bestimmungen, Vertraulichkeitsverletzungen und Netzwerksicherheitsverletzungen. Keine dieser Voraussetzungen war im vorliegenden Fall erfüllt.
    • Es lag keine Verletzung datenschutzrechtlicher Bestimmungen vor, da die Klägerin selbst keine Datenschutzvorschriften verletzt hatte.
    • Eine Vertraulichkeitsverletzung lag ebenfalls nicht vor, da keine vertraulichen Daten der Klägerin durch Dritte verletzt wurden.
    • Auch eine Netzwerksicherheitsverletzung im Sinne der Versicherungsbedingungen lag nicht vor. Die Bedingungen definieren „Netzwerke“ als „Telekommunikations-, Daten- und Rechnernetzwerke des Versicherungsnehmers“. Ein Angriff auf das E-Mail-Konto des Lieferanten stellt keinen direkten Angriff auf die informationstechnischen Systeme der Klägerin dar. Die Klägerin konnte weiterhin E-Mails empfangen und senden.
    • Die Versicherungsbedingungen enthalten zudem Beispiele für Fälle, die keine Netzwerksicherheitsverletzung darstellen. Dazu gehören „Beeinträchtigungen in Netzwerken Dritter, die Auswirkungen jedoch auch beim Versicherungsnehmer auftreten“ und „fake president Angriffe mittels nachgebildeter E-Mail-Adresse“. Der vorliegende Fall ähnele diesen Beispielen und falle daher nicht unter den Versicherungsschutz.
  • Keine Unwirksamkeit der Versicherungsbedingungen: Die Klägerin hatte argumentiert, die relevanten Klauseln in den Versicherungsbedingungen seien unwirksam, da sie den Versicherungsnehmer unangemessen benachteiligten. Das Gericht sah dies anders. Die Klauseln seien weder intransparent noch enthielten sie eine unangemessene Beschränkung des Versicherungsschutzes. Für den durchschnittlichen Versicherungsnehmer sei erkennbar, dass eine Cyber-Versicherung in erster Linie das Risiko der eigenen IT-Systeme absichern soll und nicht die Folgen von Betrugsversuchen, die im Rahmen des normalen E-Mail-Verkehrs stattfinden.

LG Hagen 9 O 258/23 Cyber-Versicherung

Fazit:

Das Urteil des Landgerichts Hagen verdeutlicht die Grenzen des Versicherungsschutzes bei Cyber-Versicherungen.

Nicht jeder Schaden, der durch Cyberkriminalität entsteht, ist automatisch versichert.

Der Versicherungsschutz bezieht sich in erster Linie auf Angriffe auf die eigenen IT-Systeme des Versicherungsnehmers.

Schäden, die durch „klassische“ Betrugsmaschen wie Phishing-Mails entstehen, fallen in der Regel nicht unter den Versicherungsschutz.

Schlagworte

Warnhinweis:

Die auf dieser Homepage wiedergegebenen Gerichtsentscheidungen bilden einen kleinen Ausschnitt der Rechtsentwicklung über mehrere Jahrzehnte ab. Nicht jedes Urteil muss daher zwangsläufig die aktuelle Rechtslage wiedergeben.

Einige Entscheidungen stellen Mindermeinungen dar oder sind später im Instanzenweg abgeändert oder durch neue obergerichtliche Entscheidungen oder Gesetzesänderungen überholt worden.

Das Recht entwickelt sich ständig weiter. Stetige Aktualität kann daher nicht gewährleistet werden.

Die schlichte Wiedergabe dieser Entscheidungen vermag daher eine fundierte juristische Beratung keinesfalls zu ersetzen.

Für den fehlerhaften juristischen Gebrauch, der hier wiedergegebenen Entscheidungen durch Dritte außerhalb der Kanzlei Krau kann daher keine Haftung übernommen werden.

Verstehen Sie bitte die Texte auf dieser Homepage als gedankliche Anregung zur vertieften Recherche, keinesfalls jedoch als rechtlichen Rat.

Es soll auch nicht der falsche Anschein erweckt werden, als seien die veröffentlichten Urteile von der Kanzlei Krau erzielt worden. Das ist in aller Regel nicht der Fall. Vielmehr handelt es sich um einen allgemeinen Auszug aus dem deutschen Rechtsleben zur Information der Rechtssuchenden.

Benötigen Sie eine Beratung oder haben Sie Fragen?

Rufen Sie uns an oder schreiben Sie uns eine E-Mail, damit wir die grundsätzlichen Fragen klären können.

Durch die schlichte Anfrage kommt noch kein kostenpflichtiges Mandat zustande.

Warnhinweis:

Die auf dieser Homepage wiedergegebenen Gerichtsentscheidungen bilden einen kleinen Ausschnitt der Rechtsentwicklung über mehrere Jahrzehnte ab. Nicht jedes Urteil muss daher zwangsläufig die aktuelle Rechtslage wiedergeben.

Einige Entscheidungen stellen Mindermeinungen dar oder sind später im Instanzenweg abgeändert oder durch neue obergerichtliche Entscheidungen oder Gesetzesänderungen überholt worden.

Das Recht entwickelt sich ständig weiter. Stetige Aktualität kann daher nicht gewährleistet werden.

Die schlichte Wiedergabe dieser Entscheidungen vermag daher eine fundierte juristische Beratung keinesfalls zu ersetzen.

Für den fehlerhaften juristischen Gebrauch, der hier wiedergegebenen Entscheidungen durch Dritte außerhalb der Kanzlei Krau kann daher keine Haftung übernommen werden.

Verstehen Sie bitte die Texte auf dieser Homepage als gedankliche Anregung zur vertieften Recherche, keinesfalls jedoch als rechtlichen Rat.

Es soll auch nicht der falsche Anschein erweckt werden, als seien die veröffentlichten Urteile von der Kanzlei Krau erzielt worden. Das ist in aller Regel nicht der Fall. Vielmehr handelt es sich um einen allgemeinen Auszug aus dem deutschen Rechtsleben zur Information der Rechtssuchenden.

Benötigen Sie eine Beratung oder haben Sie Fragen?

Rufen Sie uns an oder schreiben Sie uns eine E-Mail, damit wir die grundsätzlichen Fragen klären können.

Durch die schlichte Anfrage kommt noch kein kostenpflichtiges Mandat zustande.

Letzte Beiträge

Krau Rechtsanwälte und Notar

Polizeikosten Hochrisikospiele Bundesverfassungsgericht

Januar 14, 2025
Polizeikosten Hochrisikospiele BundesverfassungsgerichtUrteil vom 14. Januar 2025 – 1 BvR 548/22RA und Notar KrauDas Bundesverfassungs…
Krau Rechtsanwälte und Notar

Notbestellung Vereinsvertreter bei ungültigen Vorstandswahlen

Januar 13, 2025
KG 22 W 32/22 Notbestellung Vereinsvertreter bei ungültigen VorstandswahlenBeschluss vom 4.7.2022RA und Notar KrauDer Beschluss des K…
Krau Rechtsanwälte und Notar

Deckungsklage Rechtsschutz Erfolgsaussichten

Januar 12, 2025
Deckungsklage Rechtsschutz Erfolgsaussichten beabsichtigter RechtsbehelfBGH IV ZR 140/23RA und Notar KrauDer Bundesgerichtshof (BGH) …