Für Sie gelesen

Sehr geehrte Apothekerin, sehr geehrter Apotheker,
hier ist der vollständige Text für Sie:

ApoRisk® Nachrichten - Apotheke:

APOTHEKE | Steuer & Recht |

Wegweisendes Urteil für Apotheken: Cyberversicherungen und Sicherheitsupdates

Landgericht Tübingen setzt Präzedenzfall für Versicherungsleistungen bei fehlenden Sicherheitsupdates

In einem bedeutenden Präzedenzfall hat das Landgericht Tübingen am 26. Mai 2023 eine wegweisende Entscheidung im Kontext von Cyberversicherungen und fehlenden Sicherheitsupdates getroffen (Az. 4 O 193/21). Dieses Urteil wirft ein helles Licht auf die Verantwortlichkeiten von Cyberversicherern und Unternehmen im Falle von Hackerangriffen und stellt die Frage, ob Versicherungsleistungen trotz ausstehender Sicherheitsupdates in Anspruch genommen werden können.

Der vorliegende Fall betrifft ein Unternehmen, das gegen Hackerangriffe versichert war und Opfer einer Ransomware-Attacke wurde. Im Zuge der Untersuchung des Vorfalls stellte sich heraus, dass einige der betroffenen Server nicht die neuesten Sicherheitsupdates aufwiesen. Dies wirft eine essenzielle Frage auf: Beeinträchtigt das Fehlen angemessener Updates die Verpflichtung des Cyberversicherers zur Schadensabdeckung?

Das Gericht kam zu dem Schluss, dass die Verpflichtung des Versicherers zur Schadensabdeckung nicht automatisch aufgrund fehlender Sicherheitsupdates entfällt. Es betonte, dass die Verantwortung des Unternehmens, angemessene Sicherheitsstandards aufrechtzuerhalten, nicht von der Versicherung übernommen werden kann. Obwohl fehlende Updates zweifellos ein Sicherheitsrisiko darstellen, führt dies nicht notwendigerweise dazu, dass der Versicherer von seiner Pflicht zur Deckung des Schadens befreit ist. Das Gericht hob hervor, dass eine Cyberversicherung eine eigenständige Vereinbarung darstellt, die unabhängig von allgemeinen Sicherheitspraktiken existiert.

Dieses Urteil unterstreicht die Bedeutung präziser und eindeutiger Formulierungen in Cyberversicherungsverträgen. Unternehmen sollten sich darüber im Klaren sein, dass umfassende Abdeckung nicht zwangsläufig Sicherheitslücken oder fahrlässiges Verhalten in Bezug auf IT-Sicherheit einschließt. Es ist von entscheidender Wichtigkeit, dass Unternehmen weiterhin angemessene Sicherheitsmaßnahmen implementieren und aktuelle Updates durchführen, um das Risiko von Cyberangriffen zu minimieren.

Kommentar:

Das Urteil des Landgerichts Tübingen in diesem Fall markiert einen bedeutsamen Wendepunkt in der rechtlichen Landschaft im Zusammenhang mit Cyberversicherungen und den Sicherheitsverantwortlichkeiten von Unternehmen. Es verdeutlicht, dass Unternehmen trotz einer Cyberversicherung nicht von ihrer eigenen Verantwortung entbunden werden, angemessene Sicherheitspraktiken aufrechtzuerhalten. Die Entscheidung erinnert daran, dass präzise Vertragsformulierungen und klare Kommunikation zwischen Versicherern und Versicherten von entscheidender Bedeutung sind.

Für Unternehmen, insbesondere solche, die sensible Daten verarbeiten wie Apotheken, unterstreicht dieses Urteil die Notwendigkeit einer umfassenden Sicherheitsstrategie, die regelmäßige Updates, Sicherheitsüberprüfungen und Schulungen einschließt. Cybersicherheit erfordert eine gemeinsame Anstrengung von Versicherern und Unternehmen, und beide Seiten sollten sich ihrer individuellen Verantwortlichkeiten bewusst sein, um im Falle eines Cyberangriffs optimal geschützt zu sein.

Es bleibt abzuwarten, wie dieses Urteil die zukünftige Rechtsprechung und Vertragspraktiken beeinflussen wird und ob andere Gerichte ähnliche Standpunkte vertreten werden. In einer sich immer stärker digitalisierenden Welt wird die Debatte um Cybersicherheit und Versicherungsschutz zweifellos weiterhin im Mittelpunkt des Interesses stehen.

Von Oliver Ponleroy, Fachjournalist

Zurück zur Übersicht