Die digitale Welt entwickelt sich rasant weiter und damit auch die Bedrohungen für die Cybersicherheit. Unternehmen jeder Größe müssen sich diesen Herausforderungen stellen, um sensible Daten zu schützen und rechtliche Konsequenzen zu vermeiden.
Hier sind die wichtigsten Trends für 2024, die Sie im Auge behalten sollten:
Datenlecks und Datenschutzverletzungen als Hauptgefahr
Datenverletzungen sind nach wie vor die größte Sorge für Unternehmen. Laut dem Allianz Risk Barometer 2024 haben 59 % der Befragten angegeben, dass Datenlecks das größte Cyberrisiko darstellen. Durch die zunehmende Digitalisierung und die verstärkte Nutzung von Cloud-Diensten sind Unternehmen vermehrt der Gefahr ausgesetzt, Opfer von massiven Datendiebstählen zu werden. Ein besonders besorgniserregender Trend ist die steigende Anzahl von „Non-Attack“-Vorfällen, bei denen Datenschutzverletzungen ohne direkten Hackerangriff auftreten, z.B. durch falsche Datenerfassung oder unsachgemäße Verarbeitung.
Die Bedrohung durch Ransomware bleibt bestehen
Obwohl Ransomware-Angriffe in den letzten Jahren durch bessere Sicherheitsvorkehrungen und Backup-Strategien eingedämmt wurden, bleiben sie eine der größten Bedrohungen. Im Jahr 2024 entfielen 58 % der Großschadensfälle im Bereich Cyber auf Ransomware-Angriffe. Diese Angriffe sind besonders gefährlich, weil sie häufig sowohl eine Verschlüsselung von Daten als auch deren Diebstahl beinhalten, was den Druck auf Unternehmen erhöht, Lösegeld zu zahlen.
Künstliche Intelligenz (KI) – Chance und Risiko zugleich
KI wird in der Cybersicherheit eine immer wichtigere Rolle spielen. Auf der einen Seite können Unternehmen mithilfe von KI Sicherheitslücken schneller identifizieren und Angriffe in Echtzeit abwehren. Andererseits erhöht die Nutzung von KI auch das Risiko für Datenschutzverletzungen, da große Mengen an personenbezogenen Daten verarbeitet werden. Unternehmen müssen daher sicherstellen, dass ihre KI-Anwendungen den Datenschutzgesetzen entsprechen und ethische Standards eingehalten werden.
Die Rolle der Cyber-Hygiene
Die beste Verteidigung gegen Cyberbedrohungen ist eine solide Cyber-Hygiene. Das bedeutet, dass Unternehmen starke Zugriffskontrollen, regelmäßige Sicherheitsprüfungen und Notfallpläne implementieren müssen. Schwachstellen in der Lieferkette, z.B. bei Drittanbietern, sind nach wie vor ein großes Risiko. Umfassende Sicherheitsaudits und strenge Verträge mit Drittanbietern sind entscheidend, um die Sicherheit in der gesamten Wertschöpfungskette zu gewährleisten.
Proaktive Maßnahmen sind unerlässlich
Die Bedrohungslandschaft im Bereich Cybersicherheit entwickelt sich ständig weiter. Unternehmen müssen proaktive Maßnahmen ergreifen, um sich zu schützen. Dazu gehören nicht nur Investitionen in fortschrittliche Sicherheitstechnologien, sondern auch eine verstärkte Sensibilisierung für Risiken in der Lieferkette und die Einhaltung strenger Datenschutzbestimmungen.
In einer zunehmend vernetzten Welt wird Cybersicherheit zu einem zentralen Faktor für den Geschäftserfolg. Unternehmen, die diesen Herausforderungen mit einer ganzheitlichen Strategie begegnen, werden in der Lage sein, nicht nur ihre Daten, sondern auch ihren Ruf zu schützen
Sichern Sie Ihr Unternehmen
Eine maßgeschneiderte Cyberlösung kann unter www.cyberprotect.at angefragt werden. Nutzen Sie die Gelegenheit, um Ihr Unternehmen effektiv gegen die wachsenden Bedrohungen im digitalen Raum abzusichern.
Hier können Sie den gesamten ALLIANZ COMMERCIAL Cyber security resilience 2024-Report lesen: https://commercial.allianz.com/content/dam/onemarketing/commercial/commercial/reports/cyber-security-trends-2024.pdf
Bild: Envato
Wiener Neustadt, 10.10.2024
Das wirtschaftliche Umfeld befindet sich in ständiger Veränderung, und die jüngsten wirtschaftlichen Entwicklungen haben viele Unternehmen in Schwierigkeiten gebracht. Insolvenzen erfassen dabei nicht nur das betroffene Unternehmen selbst, sondern auch Investoren, Kunden und Lieferanten. Besonders kritisch wird es, wenn ein ganzer Sektor wie die Immobilienwirtschaft ins Wanken gerät oder sogar Unternehmen aus eigentlich stabilen Branchen wie Versicherungen in die Insolvenz geraten.
In solchen turbulenten Zeiten stellen sich für Berater und Vermittler viele Fragen: Wie können sie ihre Kunden bestmöglich schützen? Wie vermeiden sie Haftungsrisiken? In Zusammenarbeit mit der Wirtschaftskammer Österreich, dem Fachverband Finanzdienstleister und der auf Kapitalmarktrecht spezialisierten Kanzlei BRANDL TALOS Rechtsanwält:innen GmbH beleuchtete die Höher Insurance Services GmbH die aktuellen Entwicklungen und gaben in einem Webinar den zahlreichen Teilnehmern die wichtigsten Tipps für Ihre Beratungspraxis.
Unternehmen in der Krise: Was Berater beachten müssen
Die Insolvenzen in der Wirtschaftswelt haben direkte Auswirkungen auf die Beratungspraxis. Vor allem bei Immobilienunternehmen oder Versicherungsunternehmen, die in finanzielle Schwierigkeiten geraten, müssen Berater wissen, wie sie sich richtig verhalten. Dabei stellen sich Fragen wie:
- Welche Aufklärungspflichten haben Berater in Bezug auf mögliche Insolvenzen von Unternehmen?
- Wie umfangreich muss die Aufklärung sein, wenn sich ein Unternehmen bereits in Konkursnähe befindet?
- Müssen Vermittler ihre Kunden über einen tatsächlich eingetretenen Konkurs informieren?
Eine transparente und klare Kommunikation ist in diesen Fällen unerlässlich, um das Vertrauen der Kunden zu bewahren und potenzielle Haftungsrisiken zu vermeiden.
Die wichtigsten Dos & Don’ts in der Kundenberatung
Es ist essenziell, dass Berater ihren Kunden ein realistisches Bild der Risiken vermitteln, und dies bereits zum Zeitpunkt der Beratung/Vermittlung. Eine unzureichende Risikoaufklärung kann schnell zu Haftungsansprüchen führen. Hier sind einige wichtige Dos & Don’ts, die in der Beratungspraxis unbedingt beachtet werden sollten:
Don’ts: Was unbedingt vermieden werden sollte
- Keine Verharmlosung des Risikos: Sätze wie „Das ist zu 100 % sicher“ sind tabu.
- Keine Beschwichtigungen: Risiken als „seltene Extremfälle“ herunterzuspielen, ist gefährlich und unseriös.
Dos: Was Berater unbedingt tun sollten
- Aufklärung über Totalverlustrisiko: Kunden müssen über mögliche Totalverluste informiert werden.
- Produktbezogene Risikoaufklärung: Marktrisiken, Liquiditätsrisiken und andere spezifische Risiken müssen klar dargelegt werden.
- Klare und präzise Dokumentation der Beratung: Eine umfassende Dokumentation schützt nicht nur den Kunden, sondern auch den Berater vor späteren Haftungsansprüchen.
Transparente Beratung schützt vor Haftung
Eine präzise und umfassende Risikoaufklärung ist der Schlüssel, um sich als Berater vor Haftungsfällen zu schützen. Eine transparente und gut dokumentierte Beratung ist dabei ebenso wichtig wie eine klare Darstellung der möglichen Insolvenz- und Totalverlustrisiken. Versicherungsmakler sind darüber hinaus verpflichtet, ihre Kunden auch nach Vertragsabschluss laufend über die Solvenz des Produktanbieters aufzuklären.
Wichtig: Beschwichtigungsversuche sollten unbedingt vermieden werden, denn sie können dazu führen, dass die Verjährung von möglichen Haftungsansprüchen hinausgeschoben wird. Bei bereits verjährten Sachverhalten könnte sogar die Einrede der Arglist ins Spiel kommen.
Kundenberatung in der Krise: Was Berater wissen sollten!
Die Einhaltung der gewerberechtlichen Rahmenbedingungen ist in der Krise besonders wichtig. Die zentralen Fragen sind:
- Was erlaubt das Gewerberecht dem Berater oder Vermittler?
- Welche Verhaltensweisen sind unbedingt zu vermeiden?
- Welche Voraussetzungen führen zu einer Schadenersatzpflicht des Beraters oder Vermittlers?
Wie schütze ich mich als Berater vor Haftung?
Die folgenden Maßnahmen sind entscheidend, um sich als Berater vor Haftungsansprüchen zu schützen:
- Kenntnis der gewerberechtlichen Rahmenbedingungen: Ein fundiertes Wissen über die rechtlichen Vorgaben ist unverzichtbar.
- Prüfen Sie die Berechtigung des Anbieters: Nutzen Sie beispielsweise die FMA-Unternehmensdatenbank, um sicherzustellen, dass der Versicherer oder Fondsanbieter in Österreich entsprechend berechtigt ist.
- Einhaltung der vorvertraglichen Pflichten: Eine klare Offenlegung der eigenen Tätigkeit schafft Vertrauen und minimiert Risiken.
- Anwendung der Wohlverhaltensregeln: bei der Vermittlung von Veranlagungen sollten der Angemessenheitstest und der Eignungstest Anwendung finden.
- Rechtskonforme Dokumentation der Beratungsgespräche: Das „Know Your Customer“-Prinzip sollte konsequent umgesetzt werden.
Die Bedeutung der Berufshaftpflichtversicherung
Ein weiterer wichtiger Aspekt ist die Absicherung über eine Berufshaftpflichtversicherung. Hierbei sollten Berater insbesondere die Risikoausschlussgründe und Obliegenheiten kennen und im Schadenfall das richtige Verhalten an den Tag legen.
Zusammengefasst: Eine transparente, gut dokumentierte Beratung, fundierte Kenntnisse der rechtlichen Rahmenbedingungen und eine umfassende Risikoaufklärung sind der Schlüssel, um Kunden bestmöglich durch Krisenzeiten zu begleiten und sich selbst vor Haftungsfällen zu schützen.
Hinweis in eigener Sache: Die Höher Akademie veranstaltet regelmäßig Weiterbildungsveranstaltungen mit dem Ziel der Haftungsreduktion. Jetzt aktuelle Termine durchsehen: https://www.hoeher.info/akademie/termine/
Bild: Envato
Wiener Neustadt, 09. Oktober 2024
Anlässlich des 30-jährigen Bestehens der Höher Insurance Services GmbH und des 30-jährigen Berufsjubiläums von René Hompasz gratulierten neben langjährigen Wegbegleitern u.a. Landeshauptfrau Johanna Mikl-Leitner sowie eine hochrangige Delegation der Berufs- und Interessenvertretung ganz herzlich. Wir danken für die anerkennenden Worte.
Meilensteine des Unternehmens
Zu Beginn der Feierlichkeiten gab René Hompasz, seit 2012 an der Spitze des Unternehmens, einen kurzen Überblick über die letzten drei Jahrzehnte Firmengeschichte und hob als wesentlichen Erfolgsfaktor die Mitarbeiter des Unternehmens hervor. Ein Meilenstein in der bisherigen Unternehmensgeschichte war die Auszeichnung durch den Wirtschaftsminister mit dem Staatswappen.
In den letzten Jahren vollzog das Unternehmen die Transformation zum Online-Versicherungsvertrieb. Die Versicherungsvermittlung erfolgt heute digital und in einem durchgängigen Prozess. Die Zeitersparnis bei der administrativen Abwicklung investiert das Unternehmen in Kundenberatung und in die Höher Akademie. Dieser rasch wachsende Geschäftsbereich bietet unabhängige Aus- und Weiterbildung im Bereich der Finanz- und Versicherungsbranche.
Die Höher Akademie verfügt über eine Ö-CERT-Zertifizierung und gilt dadurch als eine anerkannte, geeignete Bildungsinstitution gemäß der Lehrplan-Vorgaben des Fachverbandes Finanzdienstleister, der Versicherungsmakler und Berater in Versicherungsangelegenheiten sowie des Bundesgremiums für Versicherungsagenten. Im Jahr 2024 wurden bereits mehr als 6.000 Stunden an Weiterbildung zertifiziert.
Foto- und Videocredit: Andreas Thiesz-Photograph (13.05.2024)
Dank und Anerkennung der Interessenvertreter
Die geladenen Ehrengäste gratulierten Geschäftsführer René Hompasz zum Unternehmens- sowie auch zum persönlichen 30-jährigen Berufsjubiläum und Engagement in der Versicherungsbranche:
WKNÖ, vertreten durch Präsident KommR Wolfgang Ecker: „Die Höher Insurance Services GmbH zählt heute zu den absoluten Spezialisten für Versicherungsvermittlung, Unternehmensberatung und Schadenregulierung. Einen Betrieb über 30 Jahre zu führen, erfordert viel Einsatz – im Fall der Höher Insurance Services GmbH lohnt er sich aber doppelt, denn René Hompasz sorgt nicht nur für den Erfolg des Unternehmens, sondern auch dafür, dass Finanzdienstleister und Versicherungsvermittler aus Österreich seit Jahrzehnten einen verlässlichen Partner an ihrer Seite haben.“
Wirtschaftsbund Österreich, vertreten durch stv. Generalsekretärin, Abgeordnete zum Nationalrat Mag. Carmen Jeitler-Cincelli, BA: „Herzlichen Glückwunsch zum 30-jährigen Firmenjubiläum! Hier zeigt sich, wie gelebtes Unternehmertum und ein außergewöhnliches Engagement von hochmotivierten Mitarbeitern zum Erfolg führen. Österreich braucht genau solche Familienunternehmen, sie sind unser Garant für Wohlstand und Sicherheit. Danke, dass wir gemeinsam diesen runden Geburtstag feiern durften!“
WKÖ Fachverband Versicherungsagenten, vertreten durch Geschäftsführer Sinan Ibili, MSc.: „Herzliche Glückwünsche zum 30. Jubiläum vonseiten der österreichischen Versicherungsagenten. In unserer Branche, die durch die IDD-Weiterbildungsverpflichtungen geprägt ist, sind umfassende Weiterbildungsmaßnahmen unerlässlich. Wir möchten unsere Wertschätzung für die Höher Akademie ausdrücken, die stets für Qualität steht, und bedanken uns für die hervorragende Zusammenarbeit.“
WKÖ Fachverband Finanzdienstleister, vertreten durch Obmann KommR Mag. Hannes Dolzer: „Herzlichen Glückwunsch zum Jubiläum! Der Fachverband Finanzdienstleister möchte Ihnen nicht nur zu diesem besonderen Meilenstein gratulieren, sondern auch seinen Dank für Ihre wertvolle Unterstützung mit der Roadshow der Höher Akademie aussprechen. Ihre (haftpflicht)versicherungstechnische Expertise ist für die Finanzdienstleistungsbranche wichtig und die Fachkompetenz Ihrer Akademie wird von uns allen sehr geschätzt und benötigt.“
WKÖ Fachverband Versicherungsmakler, vertreten durch den Burgenländischen Obmann KommR Helmut Bauer: „Auch der Fachverband der Versicherungsmakler möchte Ihnen zum Jubiläum herzlich gratulieren. Wir schätzen die Leistung der Akademie und Ihre Tätigkeit sehr, es sind Themen, die auch uns Versicherungsmakler sehr beschäftigen.“
Die Feierlichkeiten boten nicht nur Gelegenheit, auf die vergangenen Erfolge zurückzublicken, sondern auch die Zukunftspläne der Höher Insurance Services GmbH zu würdigen. Mit einem starken Fokus auf digitale Transformation und Weiterbildung bleibt das Unternehmen ein wichtiger Partner für die Versicherungsbranche in Österreich.
Die Berufshaftpflichtversicherung für Finanzdienstleister und Versicherungsvermittler bietet umfassenden Schutz für alle Tätigkeiten, die im Rahmen des Gewerbes oder der Konzession ausgeübt werden (mit einigen Einschränkungen für Wertpapierfirmen). Neben der Pflichtdeckung gibt es zahlreiche Möglichkeiten, den Versicherungsschutz individuell zu erweitern.
Für einen umfassenderen Schutz können Versicherungsnehmer zusätzliche Deckungserweiterungen wählen, die gegen eine höhere Prämie spezifisch auf ihre individuellen Risiken zugeschnitten sind.
Die wichtigsten Erweiterungen im Detail
In marktüblichen Versicherungsbedingungen sind Schäden, die aus Schadenersatzansprüchen von Personen resultieren, die in häuslicher Gemeinschaft mit dem Versicherungsnehmer leben oder dessen Angehörige sind, vom Versicherungsschutz ausgeschlossen. Ebenso ausgeschlossen sind Schäden, die gegenüber Geschäftspartnern geltend gemacht werden, mit denen der Versicherungsnehmer in einer Gesellschaft bürgerlichen Rechts, einer Personengesellschaft oder ähnlichen Strukturen tätig ist, sowie gegenüber juristischen Personen, auf die der Versicherungsnehmer aufgrund von Beteiligungsverhältnissen wesentlichen Einfluss ausüben kann.
Mit der Deckungserweiterung besteht bedingungsgemäßer Versicherungsschutz, wenn alle gesetzlichen und berufsspezifischen Vorgaben eingehalten wurden und der Schaden durch leicht fahrlässiges Handeln entstanden ist. Bei grober Fahrlässigkeit ist der Versicherungsschutz ebenfalls möglich, sofern der Schaden den Betrag von 15.000 Euro übersteigt und innerhalb der Versicherungssumme unter 500 000 Euro bleibt. In solchen Fällen muss der Versicherungsnehmer nachweisen, dass keine vorsätzliche Pflichtverletzung vorliegt.
Schäden, die durch vorsätzliches Handeln entstehen, sowie Schäden, die durch die Tätigkeit als Emittent oder Prospektersteller verursacht wurden, sind vom Versicherungsschutz ausgeschlossen.
Die Versicherung bietet generell keinen Schutz, wenn der Versicherungsnehmer oder dessen Erfüllungsgehilfen den Kunden vorsätzlich schädigen oder wissentlich gesetzliche Informations- und Aufklärungspflichten, Standesregeln oder gesetzlich vorgeschriebene Verkaufsmodalitäten missachten. Dies schließt auch Verstöße gegen Regeln ein, die zur Entstehung des Schadens geführt haben oder das Risiko eines Schadens erhöht haben.
Allerdings kann der Versicherungsschutz im Rahmen einer Deckungserweiterung auch auf Fälle ausgedehnt werden, in denen dem Versicherungsnehmer ein wissentliches, aber nicht schadenverursachendes Abweichen von Gesetzen, Vorschriften, Standesregeln oder Berufsnormen vorgeworfen wird. Diese Erweiterung muss ausdrücklich und schriftlich beantragt werden und im Versicherungsschein vereinbart sein.
Wenn sich jedoch herausstellt, dass das wissentlich abweichende Verhalten mit der Absicht oder der bewussten Inkaufnahme einer möglichen Schädigung des Kunden erfolgt ist, besteht auch im Fall einer solchen Deckungserweiterung kein Versicherungsschutz. Sollte der Versicherer in einem solchen Fall bereits Deckung gewährt haben, wird diese rückwirkend entzogen und der Versicherungsnehmer oder die versicherte Person muss dem Versicherer die entstandenen Kosten ersetzen.
Pflichtverletzungen, die auch ein sorgfältig handelnder Versicherungsnehmer nicht als potenziell schadensverursachend erkennen würde, sind von dieser Regelung ausgenommen. Hierunter fallen auch Unterlassungen, bei denen ein potenzieller Vermögensschaden nicht vorhersehbar ist oder durch das Abweichen nicht vergrößert werden könnte.
- Besondere Ausübungs- und Standesregeldeckung
Wenn die Deckungserweiterung „Wissentliches Abweichen und sonstiges Abweichen“ ausdrücklich beantragt und gegen eine Mehrprämie versichert wurde, besteht abweichend von den allgemeinen Deckungsausschlüssen und Obliegenheiten bis zur gesetzlichen Mindestdeckungssumme Versicherungsschutz.
Dieser Schutz umfasst Vertretungskosten für einen vom Versicherer benannten Rechtsvertreter in Verwaltungsstrafverfahren erster Instanz wegen Verletzung von Ausübungs- und Standesregeln bis zu 50.000 Euro, abzüglich eines Selbstbehalts von 5 000 Euro. Nicht gedeckt sind Strafzahlungen.
Zusätzlich sind Schadensersatzansprüche abgedeckt, die trotz Verletzung von gesetzlichen Ausübungs- und Standesregeln entstehen, sofern die Verletzung nicht wissentlich und direkt schadensursächlich war.
Wenn der Versicherungsnehmer das „Rechts- und Datenschutzpaket“ ausdrücklich beantragt und im Versicherungsschein festgehalten hat, besteht folgender Versicherungsschutz:
Rechtspaket – Verfahren mit Aufsichtsbehörden:
Es besteht Versicherungsschutz bis zu einer Deckungssumme von 250 000 Euro pro Versicherungsperiode für Verfahren bei Aufsichtsbehörden. Dieser Schutz umfasst:
- Verfahren vor österreichischen oder europäischen Finanzmarktaufsichtsbehörden,
- Aufsichtsbehörden für Versicherungsvermittler,
- Berufliche Standesvertretungen oder Schutzverbände.
Der Versicherungsschutz gilt für Untersuchungen oder Maßnahmen, die von diesen Behörden erstmals durchgeführt oder schriftlich angekündigt wurden, sowie für die Durchsetzung dieser Maßnahmen im Rahmen von Verwaltungsstrafverfahren oder Aufsichtsverfahren, wenn diese verwaltungsstrafrechtliche Tatbestände betreffen. Auch Verfahren vor reinen Strafbehörden ohne Aufsichtsbefugnis sind eingeschlossen, solange sie im Rahmen des Verwaltungsstrafgesetzes (VStG) durchgeführt werden.
Nicht versichert sind Maßnahmen der Aufsichtsbehörden, die sich auf gerichtlich strafbare Taten, vorsätzliche Handlungen oder Verfahren vor Strafgerichten und Staatsanwaltschaften beziehen, sowie Verfahren im Zusammenhang mit Finanzdelikten oder bewusster Missachtung von Aufsichtsnormen.
Versichert sind hingegen Verfahren, die lediglich den Vorwurf von Ungehorsamsdelikten betreffen, sofern diese Verstöße gegen Organisations- und Ausübungsvorschriften nicht wissentlich begangen wurden oder auf mangelnde Überwachung von Erfüllungsgehilfen zurückzuführen sind.
Verfahrensaufwendungen, die nur der Minderung der Strafhöhe dienen, sind nicht gedeckt. Der Versicherungsschutz umfasst nur solche Verfahren vor Aufsichtsbehörden, die sich auf Rechtsverletzungen beziehen, die geeignet sind, zivilrechtliche Schadensersatzansprüche der Kunden auszulösen. Verstöße, die nur formeller Natur sind und keinen Einfluss auf die Kundenaufklärung oder -beratung haben, sind ausgeschlossen.
Im Rahmen der Deckungssumme übernimmt der Versicherer die angemessenen und nachgewiesenen Kosten eines qualifizierten Rechtsvertreters, der vom Versicherer benannt oder ausgewählt wurde, zur außergerichtlichen und gerichtlichen Abwehr unbegründeter Ansprüche und zur Befriedigung berechtigter Ansprüche. Dies schließt auch notwendige Gutachten und Kosten für Firmenstellungnahmen in Ermittlungsverfahren ein.
Datenschutzpaket:
Im Rahmen der Deckungssumme von 250 000 Euro pro Versicherungsperiode bietet die Versicherung Schutz für Schäden Dritter nach dem Datenschutzgesetz (DSG) und der Datenschutz-Grundverordnung (DSGVO) aufgrund unzureichender Datensicherheitsmaßnahmen. Dies umfasst Verstöße gegen § 54 DSG, Art 32 DSGVO sowie branchenspezifische gesetzliche Datenschutzvorgaben. Der Versicherungsschutz gilt nicht für Schäden aus mangelnder Sicherheit von Daten, die bei Dritten gespeichert, verarbeitet oder ausgelagert sind.
Ebenfalls versichert sind angemessene und nachgewiesene Kosten, die durch gesetzliche Informationspflichten bei Datenverlusten und unbefugten Datenzugriffen entstehen. Beispielsweise umfasst dies die Kosten zur Verständigung betroffener Personen nach einem Hackerangriff auf Daten, die beim Versicherungsnehmer gespeichert sind.
Als auslösendes Ereignis für den Versicherungsfall gilt das Bekanntwerden eines Hackerangriffs oder unbefugten Datenzugriffs. Der Versicherungsnehmer ist verpflichtet, solche Ereignisse unverzüglich dem Versicherer und der Aufsichtsbehörde zu melden sowie alle potenziell Betroffenen gemäß Art 33 und 34 DSGVO zu informieren.
Der Einschluss einer unbegrenzten Nachdeckung in einem Versicherungsvertrag ist besonders im Bereich der Haftpflichtversicherungen von großer Bedeutung. Die Nachdeckung bezieht sich auf den Zeitraum nach dem Ende eines Versicherungsvertrags, in dem der Versicherer weiterhin für Schäden aufkommt, die während der Vertragslaufzeit (durch Verstoß) entstanden sind, aber erst nach Ablauf des Vertrags gemeldet werden. Eine unbegrenzte Nachdeckung bedeutet, dass die Versicherung ohne zeitliche Begrenzung für solche spät gemeldeten Schäden einsteht.
Dies ist besonders wichtig, weil in Schäden oder Fehler oft erst lange nach ihrem Entstehen erkannt werden. Ohne eine Nachdeckung würde der Versicherungsschutz nach Vertragsende enden, und Ansprüche, die später erhoben werden, könnten nicht mehr gedeckt sein. Dies würde zu erheblichen finanziellen Risiken für den Versicherten führen, insbesondere wenn es um hohe Schadensforderungen geht.
Für Berufstätige, die in den Ruhestand gehen oder ihre Tätigkeit beenden, bietet die unbegrenzte Nachdeckung ebenfalls einen wichtigen Schutz. Sie stellt sicher, dass auch nach der Beendigung der beruflichen Tätigkeit keine unversicherten Haftungsrisiken bestehen. So bleibt der Versicherte auch im Ruhestand vor unvorhergesehenen Ansprüchen geschützt.
Insgesamt bietet der Einschluss einer unbegrenzten Nachdeckung langfristige Sicherheit und minimiert finanzielle Risiken, die durch spät entdeckte Schäden entstehen könnten. Es ist eine wichtige Absicherung gegen unvorhergesehene Haftungsansprüche und hilft, sich vor möglichen finanziellen Belastungen nach Vertragsende zu schützen.
Der Regressverzicht für Verwaltungsassistenten und selbständige Bürohilfskräfte bedeutet, dass der Versicherer unter bestimmten Voraussetzungen darauf verzichtet, Schadenersatzansprüche gegen diese selbständigen Mitarbeiter geltend zu machen. Dieser Verzicht muss ausdrücklich und schriftlich im Versicherungsschein festgehalten sein und bezieht sich auf Schadenfälle, die von selbständigen Bürohilfskräften und Verwaltungsassistenten des Versicherungsnehmers verursacht wurden, welche als arbeitnehmerähnlich gelten und über eine gültige Gewerbeberechtigung für das freie Gewerbe „Büroservice“ verfügen.
Damit der Regressverzicht greift, müssen mehrere Bedingungen erfüllt sein. Erstens, die Verwaltungsassistenten oder Bürohilfskräfte müssen ausschließlich im Betrieb des Versicherungsnehmers tätig sein und dies unter dessen Weisung und Aufsicht. Schäden, die aus berufsspezifischen Tätigkeiten wie Beratung oder Vermittlung gegenüber Kunden resultieren, sind vom Regressverzicht ausgeschlossen. Zweitens darf die Tätigkeit der Hilfskräfte nicht auf spezielle Bedürfnisse des Kunden ausgerichtet sein, die über allgemeine Informationen hinausgehen, und insbesondere nicht die Einholung von Unterschriften auf Anträgen umfassen. Drittens müssen die Hilfskräfte alle beruflichen, gesetzlichen und organisatorischen Vorschriften einhalten, die für den Versicherungsnehmer gelten, einschließlich der Gewerbeordnung und anderer relevanter Gesetze. Viertens dürfen die Hilfskräfte keine Vorstrafen, Exekutionen, Entzüge von Gewerbeberechtigungen oder sonstige Zweifel an ihrer Zuverlässigkeit aufweisen. Fünftens dürfen keine Interessenkonflikte bestehen, insbesondere darf die Entlohnung der Hilfskräfte nicht wesentlich von Vertragsabschlüssen mit Kunden abhängig sein.
Alle diese Voraussetzungen müssen gleichzeitig erfüllt sein, damit der Regressverzicht gilt. Der Verzicht soll Fehler abdecken, die durch Bürohilfskräfte entstehen, wie beispielsweise das versehentliche Nichtweiterleiten wichtiger Dokumente, während unerlaubte oder unzulässige Tätigkeiten nicht vom Versicherungsschutz erfasst werden.
Es gibt jedoch Ausnahmen, bei denen der Regressverzicht nicht gilt. Er greift nicht bei der Haftung des Versicherungsnehmers für Besorgungsgehilfen gemäß § 1315 ABGB. Ebenso sind Schäden, die durch vorsätzliche oder wissentlich pflichtwidrige Handlungen der Hilfskräfte entstehen oder Tätigkeiten betreffen, die dem Versicherungsnehmer aufgrund seiner Gewerbe- oder Konzessionserlaubnis vorbehalten sind, nicht abgedeckt. Zudem sind Verstöße gegen spezielle Rechtsgebiete wie Immaterialgüterrecht, Datenschutzrecht, Medienrecht, Kartellrecht, das Gesetz gegen unlauteren Wettbewerb, Urheberrecht oder Kreditschädigungsrecht vom Regressverzicht ausgenommen.
Weiterhin gilt der Regressverzicht nicht, wenn sich herausstellt, dass eine Hilfskraft beratende Tätigkeiten ausgeübt hat oder wesentliche Informationen an Kunden weitergegeben wurden, ohne dass dies korrekt protokolliert wurde. In solchen Fällen ist der Versicherer gegenüber dem Versicherungsnehmer nicht leistungspflichtig.
Warum sollten die Deckungserweiterungen eingeschlossen werden?
Der Einschluss von Deckungserweiterungen bietet umfassenderen Schutz vor spezifischen Risiken, die in den üblichen Grunddeckungen nicht abgedeckt sind. Diese Erweiterungen können entscheidend dazu beitragen, finanzielle Verluste zu reduzieren und die Reputation des Unternehmens zu wahren. Im Falle eines Schadens, bei dem eine nicht eingeschlossene Deckungserweiterung Schutz geboten hätte, müsste der Versicherungsnehmer die Kosten selbst tragen. Daher ist es ratsam, diese Erweiterungen in Erwägung zu ziehen, um sich vor unerwarteten finanziellen Belastungen zu schützen.
Letztlich steht die Entscheidung im Raum: Möchte man eine geringfügige Mehrprämie zahlen, oder das Risiko eingehen, im Schadenfall mehrere Zehn- oder sogar Hunderttausende Euro selbst zahlen zu müssen? Diese Abwägung muss jeder Versicherungsnehmer für sich selbst treffen.
Sie haben Fragen? Nehmen Sie mit uns Kontakt auf www.hoeher.info.
Bild: Envato
Wiener Neustadt, 11.09.2024
In der Entscheidung des Bundesverwaltungsgerichts (BVwG) vom 31. Juli 2024, W108 2284491-1/15E, hat dieses eine sehr wichtige Frage zur Ausgestaltung des Cookie-Banners auf einer Webseite getroffen. Konkret ging es um die Gestaltung des Cookie-Banners auf einer Website, bei der die Option „Ablehnen“ für Cookies versteckt war, was zu Verstößen gegen die DSGVO führte.
Hintergrund des Falls
Der Beschwerdeführer hatte eine Website besucht, deren Cookie-Banner eine Schaltfläche für das Akzeptieren aller Cookies, jedoch keine klare Option zum Ablehnen enthielt. Dies veranlasste den Beschwerdeführer, bei der Datenschutzbehörde eine Beschwerde einzureichen. Der Vorwurf lautete, dass die Einwilligung zur Datenverarbeitung nicht ordnungsgemäß eingeholt wurde, da die Option zum Ablehnen absichtlich versteckt war und die Gestaltung des Banners irreführend war. Dies wurde als Verletzung des Transparenzprinzips nach Art 5 Abs 1 lit a DSGVO und des Grundsatzes der „informierten Einwilligung“ angesehen.
Wie hat die Datenschutzbehörde entschieden?
Die Datenschutzbehörde stellte mit Bescheid vom 14.12.2023, D124.5045 2023-0.661.011, fest, dass das Cookie-Banner in seiner ursprünglichen Form nicht den Anforderungen der DSGVO entsprach. Sie forderte die Website-Betreiberin auf, das Banner so zu gestalten, dass es eine optisch gleichwertige Option zum Ablehnen der Cookies auf der ersten Ebene gibt. Diese Entscheidung wurde von der betroffenen Partei angefochten, was zu dem vorliegenden Urteil des Bundesverwaltungsgerichts führte.
Wie hat das Bundesverwaltungsgericht entschieden?
Das Bundesverwaltungsgericht wies die Beschwerde der Website-Betreiberin ab und bestätigte die Entscheidung der Datenschutzbehörde. In den Punkten 3.3.2.4 und 3.3.2.5 (Abschnitt II) der Entscheidung wurden einige zentrale rechtliche Fragen zur Gestaltung des Cookie-Banners erörtert, die von besonderer Bedeutung sind.
Zur Gestaltung des Cookie-Banners (Pkt 3.3.2.4 der Erkenntnis des BVwgG)
Das Gericht betonte, dass die Gestaltung des Cookie-Banners gegen die Grundsätze der DSGVO verstoße, insbesondere gegen die Anforderungen an Transparenz und Fairness bei der Verarbeitung personenbezogener Daten. Eine „Ablehnen“-Option muss nicht nur vorhanden sein, sondern auch optisch gleichwertig zu der „Akzeptieren“-Option auf der ersten Ebene des Banners dargestellt werden. Das bedeutet, dass die Nutzer auf den ersten Blick die Möglichkeit haben müssen, Cookies abzulehnen, ohne mehrere Ebenen des Banners durchklicken zu müssen.
Das Gericht wies darauf hin, dass für die Einwilligung in die Datenverarbeitung nur ein Klick erforderlich war, während die Ablehnung von Cookies mindestens zwei Klicks erforderte. Diese Ungleichheit verstößt gegen die DSGVO, da die Ablehnung genauso einfach und schnell wie die Zustimmung sein muss. Eine derartige Gestaltung, bei der die Ablehnung bewusst erschwert wird, entspricht nicht den Grundsätzen einer informierten und freiwilligen Einwilligung gemäß Art 4 Z 11 DSGVO.
Der Cookie-Banner sollte so einfach wie möglich ausgestaltet sein!
Die Entscheidung des Bundesverwaltungsgerichts verdeutlicht die Wichtigkeit einer transparenten und fairen Einholung der Einwilligung bei der Datenverarbeitung, insbesondere durch die Nutzung von Cookies. Unternehmen sind verpflichtet, den Nutzern eine ebenso einfache Möglichkeit zu bieten, Cookies abzulehnen wie diese zu akzeptieren. Das Gericht unterstrich, dass die Option zum Ablehnen von Cookies auf der ersten Ebene des Cookie-Banners klar sichtbar und leicht zugänglich sein muss, um den Anforderungen der DSGVO zu entsprechen.
Höher-Tipp: Überprüfen Sie auf Ihrer Webseite, ob der Cookie-Banner den Vorgaben des BVwG entspricht. Falls nicht, nehmen Sie umgehend die erforderlichen Anpassungen vor!
Die Entscheidung des BVwG im Volltext.
Wiener Neustadt, am 10.09.2024
Bild: Envato
30 Jahre Höher Insurance Services
Kunden und Partner über uns!
Im Jubiläumsjahr 2024 blicken wir stolz auf 30 Jahre Höher Insurance Services zurück. Diesen besonderen Anlass möchten wir nutzen, um unseren Kunden und Partnern das Wort zu überlassen und ihre Erfahrungen mit uns zu teilen. Unsere Arbeit ist geprägt von dem Bestreben, langfristige Beziehungen aufzubauen und zu pflegen.
Besonders freut es uns, dass viele unserer Kunden uns schon seit vielen Jahren die Treue halten. Nachstehend finden Sie einige Statements, für die wir uns herzlich bedanken möchten!
Christoph Kirchmair, Geschäftsführer, INFINA Credit Broker GmbH, der das Unternehmen als Kunde und als Referent der Hoeher Akademie kennt.
Wir freuen uns auf viele weitere Jahre erfolgreicher Zusammenarbeit!
Wolfgang KR Mag. Stabauer MBA, Geschäftsführer, ÖKO-Wohnbau SAW GmbH, einer unserer langjährigen und geschätzten Wegbegleiter.
Das Feedback von Versicherungsmakler Josef Wenzelhuemer ist weitaus mehr als eine Momentaufnahme.
Für unseren treuen Kunden Herbert Hinterberger funktioniert die Zusammenarbeit „genauso,
wie er sich das vorstellt.“
Zusammenarbeit auf Augenhöhe.
Danke an 𝗗𝗮𝘃𝗶𝗱 𝗠𝗮𝗶𝗲𝗿, Geschäftsführer, Vers-Admin M. GmbH .
Bild: envato.com
Wiener Neustadt, 13.08.2024
Das Urteil des Oberlandesgerichts (OLG) Karlsruhe vom 22.09.2021 im Verfahren 6 U 82/20 ist ein bedeutendes Urteil im Bereich der Versicherungsvermittlung und der rechtlichen Verpflichtungen von Internetvermittlern und Betreibern von Vergleichsportalen.
Es wirft ein Licht auf die Pflichten dieser Vermittler und die Anforderungen an die Transparenz und Informationspflichten gegenüber denVerbrauchern. Der Fall zeigt, wie wichtig es ist, dass Versicherungsvermittler umfassende und klare Informationen bereitstellen, um den Schutz der Verbraucher zu gewährleisten.
Hintergrund
Der Kläger in diesem Verfahren war der Dachverband aller Verbraucherzentralen sowie weiterer verbraucherschutz- und sozialorientierter Organisationen in Deutschland. Die Beklagte war eine Versicherungsmaklerin, die auf ihrer Website einen Vergleich für Privathaftpflichtversicherungen anbot. Der Kläger warf der Beklagten vor, die Verbraucher nicht ausreichend darüber zu informieren, dass der Vergleich nur auf einer eingeschränkten Auswahl von Versicherern basierte. Diese Einschränkung war weder klar noch deutlich für die Verbraucher ersichtlich, was nach Ansicht des Klägers gegen die gesetzlichen Bestimmungen verstieß.
Kernpunkte des Urteils
Das OLG Karlsruhe stellte in seinem Urteil fest, dass Internetvermittler und Betreiber von Vergleichsportalen, die Vertriebstätigkeiten im Sinne des § 1a Abs. 2 Versicherungsvertragsgesetz (VVG) ausüben, den Regelungen über Versicherungsvertreter oder Versicherungsmakler unterfallen.
Die Beklagte wurde als Versicherungsmaklerin eingestuft, da sie Versicherungsverträge vermittelte. Dies bedeutete, dass sie den Pflichten eines Versicherungsmaklers gemäß § 60 Abs. 1 Satz 1 VVG unterlag, der die Einbeziehung aller relevanten Versicherer schuldet, es sei denn, es wird ausdrücklich auf eine eingeschränkte Auswahl hingewiesen.
Hyperlink nicht ausreichend
Ein einfacher Hyperlink, der auf eine eingeschränkte Beratungsgrundlage verweist, genügt nicht den gesetzlichen Anforderungen, wenn der Kunde nicht klar und deutlich darüber informiert wird. Die Beklagte musste daher die Verbraucher ausdrücklich und verständlich auf die eingeschränkte Auswahl von Versicherern hinweisen. Zudem stellte das Gericht fest, dass die geforderte Textform gemäß § 62 Abs. 1 VVG nicht erfüllt war, wenn die Informationen lediglich in einem Pop-up-Fenster oder über Hyperlinks abrufbar waren. Dies betraf die Art und Weise, wie die Informationen den Verbrauchern präsentiert wurden und wie leicht zugänglich und verständlich diese waren.
Folgen des Urteils
Das OLG Karlsruhe wies die Berufung der Beklagten gegen das Urteil des Landgerichts Heidelberg vom 06.03.2020 zurück. Die Beklagte wurde verpflichtet, bestimmte Informationspflichten gegenüber den Verbrauchern vor der Abgabe ihrer Vertragserklärung zu erfüllen. Zudem wurde ihr untersagt, Versicherungsvergleiche anzubieten, die ohne diese klaren Hinweise erfolgen. Dieses Urteil betont die strengen Informations- und Beratungspflichten von Versicherungsmaklern, insbesondere im Online-Bereich. Es stellt klar, dass Makler auch bei Online-Versicherungsvergleichen umfassende Informationen bereitstellen müssen, um sicherzustellen, dass die Verbraucher eine fundierte Entscheidung treffen können.
Bedeutung und Auswirkungen
Das Urteil hat weitreichende Bedeutung für die Praxis der Online-Versicherungsvermittlung. Es verdeutlicht die Notwendigkeit einer transparenten und umfassenden Information der Verbraucher über die Grundlagen und Einschränkungen der angebotenen Versicherungsvergleiche. Dies dient dem Schutz der Verbraucher, die so in die Lage versetzt werden, eine informierte Entscheidung zu treffen. Ebenso verdeutlicht das Urteil wichtige Pflichten im Bereich der Versicherungsvermittlung und der Einhaltung der gesetzlichen Anforderungen durch die Marktteilnehmer.
Unser Fazit
Internetvermittler und Betreiber von Vergleichsportalen unterliegen den Regelungen über Versicherungsvertreter oder Versicherungsmakler. Das Urteil des Oberlandesgerichts Karlsruhe vom 22.09.2021 unterstreicht die Wichtigkeit klarer und umfassender Verbraucherinformationen und setzt strenge Maßstäbe für die Pflichten von Versicherungsvermittlern.
In Österreich sind für selbstständig tätige Versicherungsvermittler (Versicherungsagent, Versicherungsmakler, Banken), vor allem folgende Bestimmungen, relevant:
- §§ 137–138 GewO 1994;
- Anlage 9 GewO 1994;
- Standesregeln für Versicherungsvermittlung (BGBl II 162/2019).
Für Versicherungsmakler gibt es weitergehende Bestimmungen des Fachverbandes Versicherungsmakler und Berater in Versicherungsangelegenheiten:
Das Urteil ist im Volltext finden Sie hier. Urteil OLG Karlsruhe vom 22.09.2021 – 6 U 82/20
Bild: Freedomz – stock.adobe.com
Wiener Neustadt, 06.08.2024
Die Europäische Wertpapier- und Marktaufsichtsbehörde (ESMA) warnt vor den Risiken und gesetzlichen Vorgaben beim Posten von Anlageempfehlungen in sozialen Medien. Erfahren Sie, wie Sie Marktmanipulation vermeiden können! Hier ein Auszug aus der Warnung vom 06.02.2024 (ESMA74-1103241886-912).
Für Personen, die Anlageempfehlungen in sozialen Medien posten
Die Europäische Wertpapier- und Marktaufsichtsbehörde (ESMA) und die nationalen zuständigen Behörden möchten auf einige Anforderungen der Marktmissbrauchsverordnung (EU) 59/2014 (MAR) hinweisen, die beim Posten von Anlageempfehlungen in sozialen Medien gelten. Sie warnen auch vor den Risiken der Marktmanipulation bei Beiträgen in sozialen Medien.
In den letzten Jahren haben die EU-Finanzmärkte eine Zunahme der Beteiligung von Privatanlegern verzeichnet, was zeigt, dass Investitionen für die Allgemeinheit zugänglicher geworden sind. Dies geht naturgemäß mit einer Zunahme der Foren einher, in denen Privatanleger ihre Anlageentscheidungen und Handelsstrategien diskutieren und austauschen.
In diesem Zusammenhang spielen soziale Medien eine Schlüsselrolle, wenn sie verwendet werden, um Informationen über Finanzmärkte und Anlagestrategien zu verbreiten, zu teilen und zu diskutieren.
Was ist eine Anlageempfehlung?
Der MAR-Rahmen bietet eine sehr breite Definition einer Anlageempfehlung. Daher kann jedes Video oder jede andere Art öffentlicher Kommunikation, einschließlich sozialer Medien, in denen eine Person direkt oder indirekt Ratschläge oder Ideen zum Kauf oder Verkauf eines Finanzinstruments oder zur Zusammenstellung eines Portfolios von Finanzinstrumenten gibt, eine Anlageempfehlung darstellen. Das Gleiche gilt für jede öffentliche Mitteilung, die eine Meinung zum zukünftigen Preis einer Aktie oder eines anderen Finanzinstruments enthält. Bitte beachten Sie, dass immer eine Einzelfallbewertung erforderlich ist, um zu verstehen, ob eine Kommunikation als Anlageempfehlung qualifiziert.
Welche Vorschriften gelten?
MAR und die zugehörige delegierte Verordnung (EU) 2016/958 der Kommission werden zusammen als MAR-Rahmen bezeichnet. Ihr Ziel ist es, die Marktintegrität und den Anlegerschutz zu verbessern durch:
- Sicherstellung der objektiven Darstellung von Anlageempfehlungen und angemessene Offenlegung potenzieller Interessenkonflikte;
- Verhinderung und Verbot jeglicher Aktivitäten, die Marktmissbrauch darstellen könnten, d. h. Marktmanipulation, Insiderhandel und unrechtmäßige Offenlegung von Insiderinformationen.
Welche Konsequenzen kann die Nichteinhaltung haben?
Je nach Mitgliedstaat können die nationalen zuständigen Behörden administrative oder strafrechtliche Sanktionen verhängen, die je nach Mitgliedstaat für bestimmte Arten von Verstößen variieren können.
- Für Insiderhandel, unrechtmäßige Offenlegung von Insiderinformationen oder Marktmanipulation bis zu 5 000 000 Euro für natürliche Personen und bis zu 15 000 000 Euro für juristische Personen.
- Für Verstöße gegen das Anlageempfehlungsregime bis zu 500 000 Euro für natürliche Personen und bis zu 1 000 000 Euro für juristische Personen.
Artikel 30 (2) von MAR enthält detaillierte Informationen hierzu, die es wert sind, konsultiert zu werden.
Marktmissbrauch: Welche Risiken bestehen?
Öffentliche Mitteilungen in sozialen Medien können Risiken in Bezug auf Marktmissbrauch mit sich bringen, wie Marktmanipulation, Insiderhandel und unrechtmäßige Offenlegung von Insiderinformationen.
Alle diese Verhaltensweisen sind schwerwiegende Straftaten und können in einigen Mitgliedstaaten zu strafrechtlicher Verfolgung führen.
ESMA informiert
Zu diesem Thema hat die ESMA ein Informationsvideo veröffentlicht: https://youtu.be/rDOACFwb1rw.
Die vollständige Warnung der ESMA können Sie hier nachlesen.
Wiener Neustadt, am 25.07.2024
Bild: stas111 (Adobe.stock.com), Rymden (Adobe.stock.com), 30.07.2024
Kiel, 23. Mai 2024 – Das Landgericht Kiel hat in einem aufsehenerregenden Fall entschieden, dass eine Versicherungsgesellschaft nicht zur Zahlung aus einer Cyber-Versicherung verpflichtet ist. Die Entscheidung fiel, weil die Klägerin, ein Holzgroßhandel mit Sitz in Norddeutschland, bei Abschluss der Versicherung bewusst falsche Angaben zu ihren IT-Sicherheitsvorkehrungen gemacht hatte (Az. 5 O 128/21).
Hintergrund des Falls und Klagebetrag
Die Klägerin betreibt an 16 Standorten einen Holzgroßhandel und ermöglicht ihren gewerblichen Kunden, Bestellungen online aufzugeben. Um sich gegen mögliche Cyberangriffe abzusichern, schloss sie im März 2020 eine Cyber-Versicherung bei der Beklagten ab. Teil des Vertrags waren unter anderem regelmäßige Datensicherungen, aktuelle Sicherheitssoftware und umgehende Sicherheitsupdates. Diese Angaben wurden von einem Mitarbeiter der Klägerin bestätigt. Nach einem Hackerangriff im Oktober 2020 forderte die Klägerin zunächst einen Feststellungsantrag und vorgerichtliche Rechtsanwaltskosten in Höhe von 2.810,19 Euro. Später erweiterte sie ihre Klage und beantragte die Zahlung von 424.985,52 Euro nebst Zinsen in Höhe von 5 % über dem Basiszinssatz. Der gesamte Klagebetrag inklusive der zusätzlichen IT-Kosten und Rechtsanwaltskosten belief sich somit auf mehrere hunderttausend Euro.
Der Abschluss des Versicherungsvertrages
Der Vertragsschluss erfolgte elektronisch über ein Onlineportal. Dabei mussten für den Vertragsabschluss spezifische Felder am Bildschirm ausgefüllt und bestätigt werden. Unter anderem wurden im Schritt 5 des Prozesses verschiedene Risikofragen gestellt, die vom für die Klägerin tätigen Makler beantwortet. Die Klägerin hat diese Fragen ohne nähere Überprüfung des tatsächlichen Zustands der IT-Infrastruktur beantwortet, was später zu Problemen führte.
Vorhandene Sicherheitsmaßnahmen im IT-Bereich
Im Unternehmen der Klägerin wurden zum Betrieb des Webshops ein Web-SQL-Server mit dem Windows-Betriebssystem 2008 sowie mehrere andere Rechner mit veralteten Betriebssystemen (Windows 2003) eingesetzt. Diese Systeme hatten seit Jahren keine Sicherheitsupdates mehr erhalten. Insbesondere der Web-SQL-Server war für Hackerangriffe anfällig, da er weder durch eine Firewall geschützt war, noch über aktuelle Sicherheitssoftware verfügte. Zudem waren Passwörter im IT-System der Klägerin leicht zu knacken, was das Risiko eines erfolgreichen Angriffs erhöhte.
Trotz der veralteten Systeme behauptete die Klägerin, dass sie alle erforderlichen Sicherheitsmaßnahmen getroffen hatte. Regelmäßige Datensicherungen und aktuelle Antivirensoftware wurden als vorhanden angegeben, obwohl dies nicht der Realität entsprach. Eine forensische Analyse nach dem Schadensfall zeigte, dass die IT-Infrastruktur der Klägerin erhebliche Sicherheitslücken aufwies.
Der Schadenfall
Im Oktober 2020 wurde die IT-Infrastruktur der Klägerin Opfer eines Hackerangriffs. Über einen veralteten Webserver, der keine aktuellen Sicherheitsupdates mehr erhielt und nicht durch eine Firewall oder Virenscanner geschützt war, drang Schadsoftware in das System ein. Diese nutzte die Rechnerkapazitäten der Klägerin zum Bitcoin-Mining und legte das IT-System lahm. Der Schaden belief sich auf mehrere hunderttausend Euro.
Reaktion der Versicherung
Nach der Meldung des Schadens ließ die Beklagte eine forensische Analyse durchführen, die den Sicherheitsvorfall bestätigte. Daraufhin erklärte die Versicherungsgesellschaft den Rücktritt vom Vertrag und berief sich auf Leistungsfreiheit wegen arglistiger Täuschung. Die Versicherung führte an, dass die Klägerin bei Vertragsschluss falsche Angaben zu den IT-Sicherheitsmaßnahmen gemacht habe, insbesondere über die regelmäßigen Updates und den Virenschutz.
Gerichtliche Entscheidung
Das Landgericht Kiel wies die Klage der Klägerin ab. In der Urteilsbegründung wurde festgehalten, dass die Klägerin die Beklagte arglistig über den Zustand ihrer IT-Sicherheitsvorkehrungen getäuscht habe. Es stellte sich heraus, dass mehrere wichtige Server des Unternehmens, darunter ein Web-SQL-Server und ein Domain-Controller, keine aktuellen Sicherheitsupdates und keinen Virenschutz aufwiesen. Diese Tatsachen wurden von der Klägerin bei den Risikofragen im Rahmen des Versicherungsabschlusses verschwiegen oder falsch dargestellt.
Das Gericht betonte, dass der Versicherungsvertrag aufgrund der arglistigen Täuschung nichtig sei. Die Klägerin habe die Beklagte durch die falschen Angaben dazu gebracht, einen Vertrag zu schließen, den sie bei Kenntnis der tatsächlichen Umstände entweder gar nicht oder zu anderen Bedingungen abgeschlossen hätte. Daher sei die Versicherungsgesellschaft berechtigt, jegliche Leistungen zu verweigern.
Wichtige Erkenntnisse des Gerichtes
„Nach ständiger Rechtsprechung […] ist für die Auslegung von allgemeinen Versicherungsbedingungen wie auch für Erklärungen des Versicherers und damit den hier gestellten Risikofragen auf den durchschnittlichen, um Verständnis bemühten Versicherungsnehmer ohne versicherungsrechtliche Spezialkenntnisse abzustellen. In erster Linie ist bei der Auslegung vom Wortlaut auszugehen. Zudem ist der verfolgte Zweck und der Sinnzusammenhang zu berücksichtigen (BGH Urteil vom 23.06.1993 – IV ZR 135/92).“
„Der Versicherungsnehmer […] wird hierbei ohne weiteres erkennen, dass die vor dem Versicherungsvertragsschluss erfolgende Risikobewertung durch den Versicherer maßgeblich von verfügbaren Schutzmaßnahmen gegen IT-Angriffe von außen, wie installierten Virenschutzprogrammen und vom Hersteller bereitgestellten und auch abgerufenen Sicherheitsupdates abhängt.“
„Gerade wenn die in der Verfügungsgewalt des Versicherungsnehmers stehenden Rechner in einem Netzwerk verbunden sind, ist ohne weiteres ersichtlich, dass die Gesamtheit des Netzes nur so sicher sein kann, wie deren schwächsten Glieder. […] Er wird aus der Formulierung in Frage 4), in der nach „durchgeführten“ Sicherheitsupdates gefragt wird, des Weiteren erkennen, dass der Versicherer sich hier nach tatsächlich verfügbaren und von dem Anfragenden genutzte Sicherheitsupdates des Herstellers erkundigt.“
„Der Zeuge … hat die zu Ziffer 3) und 4) gestellten Fragen ins Blaue hinein unrichtig beantwortet und damit arglistig getäuscht.“
„Eine arglistige Täuschung liegt selbst dann vor, wenn vor dem Vertragsschluss gestellte mündliche Fragen objektiv falsch beantwortet worden sind. Dies gilt damit erst recht, wenn die über ein Onlineportal auf dem Bildschirm sichtbaren Fragen falsch beantwortet werden (OLG Celle VersR 2020, 830; OLG Hamm BeckRS 2019, 37498; Langheid/Wandt/Bußmann Münchener Komm. z. VVG § 22 R. 19; Piontek r+s 2019 S. 1 ff (4)).“
„Das Verhalten des Zeugen … muss sich die Klägerin zurechnen lassen. Sie hat sich des Zeugen als Verhandlungsgehilfen bei Abschluss des Versicherungsvertrages bezüglich der Beantwortung der Risikofragen bedient. Er ist daher nicht Dritter im Sinne des § 123 Abs. 2 Satz 1 BGB (Münchener Kommentar Langheid/Wandt/Bußmann VVG § 22 Rn. 37).“
Fazit
Dieses Urteil unterstreicht die Bedeutung der wahrheitsgemäßen Beantwortung von Risikofragen bei Abschluss von Versicherungsverträgen. Es zeigt deutlich, dass Versicherungsnehmer mit erheblichen Konsequenzen rechnen müssen, wenn sie wesentliche Informationen arglistig verschweigen oder falsch angeben.
Überdies verdeutlicht das Urteil die Notwendigkeit, dass IT-Systeme stets auf dem neuesten Stand gehalten werden müssen. Dies umfasst regelmäßige Sicherheitsupdates, die Installation von Antivirensoftware und die Einhaltung strikter Passwortrichtlinien, einschließlich der Nutzung komplexer Passwörter und der regelmäßigen Änderung dieser Passwörter.
Unternehmen sollten sicherstellen, dass ihre IT-Infrastruktur durch geeignete Sicherheitsmaßnahmen geschützt ist, um das Risiko von Cyberangriffen zu minimieren und potenzielle Versicherungskonflikte zu vermeiden.
Lesen Sie hier das gesamte Urteil vom LG Kiel vom 23.05.2024 – 5 O 128/21
Wiener Neustadt, am 21.06.2024
Bild: Freepik, 20.06.2024
In der Praxis kommt es oftmals zu unterschiedlichen Auslegungen der Frage, wer für das Verschulden eines Versicherungsagenten zu haften hat: Der Versicherer oder der Versicherungsagent selbst. Daher finden sich mitunter unklare Regelungen in vorgelegten Agenturverträgen, deren Konsequenzen wohl erst im Schadensfall zutage treten werden. Ziel dieses Beitrags von RA Mag. Stephan Novotny ist es daher, eine branchenweite Diskussion über das Thema anzuregen, an die grundlegende Rechtsmaterie des ABGBs zu erinnern und Problembewusstsein für das Thema zu schaffen. Sowohl aufseiten der Versicherer als auch der Versicherungsvermittler. Ein Tipp vorweg: Nicht alles ungeprüft unterschreiben, was vorgelegt wird.
Aktuelle Frage aus der Praxis: Darf Versicherer die Haftung für den Agenten im Agenturvertrag auf die Höhe der gesetzlichen Mindestversicherungssumme beschränken? Und damit die uneingeschränkte Haftung für den Agenten nach § 1313a ABGB einschränken?
Gelegentlich hört man in Gesprächen, dass der Versicherungsagent über eine eigene Haftpflichtversicherung verfüge und daher selbst zu haften habe. Vielleicht war diese Überlegung der Grund, warum ein großer Versicherer in einem kürzlich vorgelegten Agenturvertrag folgende Passage aufgenommen hat:
…. dass der Versicherer „bis auf Weiteres die uneingeschränkte Haftung gemäß § 137c Abs 2 GewO bis zur Höhe der gesetzlichen Mindestversicherungssummen…“ übernimmt.
Hinweis zu § 137c Abs 2 GewO: Hier nimmt man auf die in der Gewerbeordnung vorgeschriebene Haftpflichtversicherung des Agenten Bezug. Obige Passage im Agenturvertrag hätte zur Folge, dass die Haftung des Versicherers auf 1,250 Mio. € pro Schadensfall und auf 1,850 Mio. € für alle Schadensfälle eines Jahres begrenzt wäre.
Diese Einschränkung der Haftung auf die Höhe der gesetzlichen Mindestversicherungssummen widerspricht ganz klar dem Grundsatz nach § 1313a ABGB.
Was steht im § 1313a?
„Wer einem andern zu einer Leistung verpflichtet ist, haftet ihm für das Verschulden seines gesetzlichen Vertreters sowie der Personen, deren er sich zur Erfüllung bedient, wie für sein eigenes.“
Die Folge dieses Paragraphen: Der Versicherer haftet für den Agenten, und zwar uneingeschränkt.
Achtung: Das ist kein theoretischer Streit, um des Kaisers Bart, sondern kann dramatische finanzielle Auswirkungen haben. In Sendungen, wie etwa „Bürgeranwalt“, wird immer wieder um die finanziellen Folgen nach Unfällen zwischen Anwälten, Versicherungen und Sachverständigen gestritten.
Sollte jemand nach einem Unfall schwer behindert und damit aus dem Beruf gerissen worden sein, wird man viele Jahre kostspielige Behandlungen brauchen. Das kann zu Millionen-Forderungen der Geschädigten führen. Weil neben Verdiensteingang vieler Jahre, die zu erwartenden Behandlungskosten, die vielleicht künftig auftretenden gesundheitlichen Folgen und deren Behandlung, den behindertengerechten Umbau der Wohnung, etc. kalkulieren muss.
Wenn nun ein Fehler des Versicherungsvermittlers und ein oben skizzierter Unfall passiert sein sollte, dann darf sich der Versicherer nicht auf die im Agenturvertrag vorgeschriebene maximale Höhe der Haftpflichtversicherung zurückziehen. So eine Haftungs-Einschränkung erlaubt §1313a nicht!
Und was sagt die EU-Versicherungsvermittler-Richtlinie zu all dem?
2018 kam es mit der Umsetzung der RL (EU) 2016/97 (IDD) in Österreich zu umfassenden Änderungen in der Versicherungslandschaft, auch hinsichtlich Haftung des Versicherungsvertreters, der bis dahin, als Versicherungsagent bezeichnet wurde. Auf Ebene der Versicherer erfolgte die Umsetzung durch das Versicherungsvertriebsrechts-Änderungsgesetz 2018 (VersVertrRÄG 2018) und auf Ebene der selbstständigen Versicherungsvermittler durch die Versicherungsvermittlungsnovelle.
Unterteilung der Versicherungsvermittler
Mit der Umsetzung der IDD in nationales Recht werden die Versicherungsvermittler gemäß Gewerbeordnung 1994 (GewO 1994) idgF nach der Tätigkeit in Versicherungsvermittler in Haupttätigkeit (oder auch Hauptberuf bzw. -geschäftszweck) und Versicherungsvermittler in Nebentätigkeit und nach der Gewerbeberechtigung in Versicherungsagenten und Versicherungsmakler verbunden mit Berater in Versicherungsangelegenheiten unterteilt. Selbstständig tätige Versicherungsvermittler benötigen zur Ausübung des in Österreich reglementierten Gewerbes der Versicherungsvermittlung eine Gewerbeberechtigung von der zuständigen Gewerbebehörde – für die Banken ist hierzu die Finanzmarktaufsicht (FMA) zuständig.
Versicherungsagent wird zum Versicherungsvertreter
Mit Inkrafttreten des Versicherungsvertriebsrechts-Änderungsgesetzes 2018 (VersVertrRÄG 2018) wurde in den §§ 43 ff VersVG (BGBl I 16/2018) der „Versicherungsagent“ durch den „Versicherungsvertreter“ ersetzt und so definiert, dass „Versicherungsvertreter im Sinne der nachstehenden Bestimmungen ist, wer die Tätigkeit der Versicherungsvermittlung (§ 137 Abs 1 GewO 1994) als selbstständiger Versicherungsagent oder die Tätigkeit des Versicherungsvertriebs (§ 5 Z 59 VAG) als Angestellter des Versicherers durchführt. Als Versicherungsagent im Sinne der nachstehenden Bestimmungen gilt auch, wer mit nach den Umständen anzunehmender Billigung des Versicherers als solcher auftritt“.
Versicherungsagent ist, wer die Tätigkeit der Versicherungsvermittlung gemäß § 137 Abs 1 GewO 1994 selbstständig ausübt; Versicherungsvertreter im engeren Sinn sind die Angestellten des Versicherers, welche die Tätigkeit des Versicherungsvertriebs gemäß § 5 Z 59 Versicherungsaufsichtsgesetz (VAG) ausüben.
Zurechnung des Versicherungsagenten zum Versicherer gemäß § 1313a ABGB iVm §§ 43 ff VersVG
Der Versicherungsagent wird als Erfüllungsgehilfe (§ 1313a ABGB) für dessen Geschäftsherren, den Versicherer, tätig, und vermittelt im Auftrag und auf Rechnung des Versicherers für dessen Versicherungsverträge.
Mit dem VersVertrRÄG 2018 wurde eine Haftungserweiterung des Versicherers für Versicherungsagenten und Pseudomakler auf nur diese treffende Informations- oder Beratungspflichten eingeführt. Den Erläuterungen zur RV anlässlich des VersVertrRÄG 2018 ist zu entnehmen, dass laut ständiger Rechtsprechung der Versicherungsagent der Sphäre des Versicherers zugerechnet wird, jedoch in der Lehre die Ansicht vertreten wird, dass eine Zurechnung des Fehlverhaltens zum Versicherer nur dann stattfindet, wenn der Versicherungsagent gleichzeitig eine den Versicherer treffende Informations- oder Aufklärungspflicht verletzt. Mit dieser Neuregelung wollte man eine mögliche Inkonsistenz beseitigen, und es wurde die Haftung des Versicherers auf Informations- oder Beratungspflichten der Erfüllungsgehilfen ausgedehnt.
Zur Zurechenbarkeit des Versicherungsagenten führte Schauer bereits früher aus, dass dieser aufgrund dessen Funktion als „Hilfsperson des Versicherers“ dem Versicherer zuzurechnen ist. Wie Funk-Leisch, Jabornegg und Wieser zum „Versicherungsagenten“ und Fenyves zum „Versicherungsvertreter“ ausgeführt haben, zeichnen sich beide Vermittler dadurch aus, dass diese im Auftrag des Versicherers tätig werden. Nach außen, und damit für den Versicherungsnehmer, ist dies auch durch die Eintragung der Agenturverhältnisse im Gewerbeinformationssystem Austria (GISA) ersichtlich. Beide Vermittler (der selbstständige Versicherungsagent und der Versicherungsvermittler) sind ihren Geschäftsherren, den Versicherern, verpflichtet und somit weisungsgebunden.
Versicherungsagent – Berufshaftpflichtversicherung
Zusammenfassend kann festgehalten werden, dass seit der Änderung des VersVG, durch das VersVertrRÄG 2018, der Versicherer gegenüber dem Versicherungsnehmer für den Versicherungsagenten, welcher die Tätigkeit der Versicherungsvermittlung gemäß § 137 Abs 1 GewO 1994 selbstständig ausübt, sowie dem Pseudomakler, ohne Einschränkung zu haften hat. Gleiches gilt auch für den (angestellten) Versicherungsvermittler. Die in der Praxis noch vorkommende Unterscheidung von Ausschließlichkeitsagent und Mehrfachagent ist seit dem VersVertrRÄG 2018 nicht mehr zutreffend.
Als Argument, dass der Versicherungsagent zu haften hat, wird oftmals vorgebracht, dass dieser gemäß § 95 Z 76 GewO 1994 über eine eigene Haftpflichtversicherung verfüge und daher selbst zu haften habe. Diesem Argument kann schon aufgrund der obigen Ausführungen nicht gefolgt werden bzw. ist die Haftungsabsicherung in der Form einer Haftpflichtversicherung nur eine von drei Möglichkeiten zur Erlangung der Gewerbeberechtigung. Weitere Möglichkeiten sind eine Deckungsgarantie (§ 137c Abs 1 GewO 1994) oder eine uneingeschränkte Haftungserklärung (§ 137c Abs 2 GewO 1994), wobei wenn mehrere Unternehmen, eine Haftungserklärung abgegeben haben, haften diese dort, wo es keine direkte Zurechenbarkeit gibt, solidarisch.
Regress des Versicherers beim Versicherungsagenten
Im Haftungsfall des Versicherers kann dieser versuchen beim Versicherungsagenten Regress zu nehmen, jedoch kommt hier unter Umständen das Haftungsprivileg des Dienstnehmerhaftpflichtgesetzes (DHG) zur Anwendung. Ein Regress wäre bei einer entschuldbaren Fehlleistung somit nicht möglich. Bei fahrlässigem Verhalten des Schadenverursachers komme dann das richterliche Mäßigungsrecht zur Anwendung, wo die Haftung auf bis zu Null reduziert werden könnte. Im Falle einer vorsätzlichen Schadensverursachung durch den Versicherungsagenten wäre ein Regress zu Gänze möglich.
Abschließender Tipp: Der mögliche Regressfall ist ein Grund, warum sich Versicherungsagenten im Rahmen einer eigenen Berufshaftpflichtversicherung versichern sollten, da diese eine Abwehrdeckung für solche Ansprüche bietet. Andernfalls könnte der Versicherer nach der Schadenersatzzahlung an den Geschädigten eine Aufrechnung mit den Provisionen vornehmen, zum Nachteil für den Versicherungsagenten.
Hier lesen Sie den Artikel inklusive Quellenangaben.
Wiener Neustadt, am 25.06.2024
Bild: prostooleh/ unsplash, 25.06.2024