Medizintechnik

Wegweisendes Urteil für Apotheken: Cyberversicherungen und Sicherheitsupdates im Fokus

In einer wegweisenden Entscheidung hat das Landgericht Tübingen am 26. Mai 2023 einen bedeutenden Präzedenzfall im Zusammenhang mit Cyberversicherungen und fehlenden Sicherheitsupdates geschaffen (Aktenzeichen 4 O 193/21). Dieses Urteil beleuchtet die Haftungsfragen von Cyberversicherern und Unternehmen im Kontext von Hackerangriffen und wirft die Frage auf, ob Versicherungsleistungen trotz unzureichender Sicherheitsupdates in Anspruch genommen werden können.

Der vorliegende Fall drehte sich um ein Unternehmen, das Opfer einer Ransomware-Attacke wurde und für derartige Angriffe versichert war. Im Laufe der Untersuchung des Vorfalls wurde aufgedeckt, dass einige der betroffenen Serversysteme nicht mit den neuesten Sicherheitsupdates versehen waren. Dies wirft eine zentrale Frage auf: Hat das Fehlen angemessener Sicherheitsupdates Einfluss auf die Verpflichtung des Cyberversicherers zur Deckung des entstandenen Schadens?

Das Gericht kam zu dem Schluss, dass das Fehlen von Sicherheitsupdates nicht automatisch die Schadensabdeckung durch den Versicherer ausschließt. Es betonte, dass die Verantwortung eines Unternehmens, angemessene Sicherheitsstandards aufrechtzuerhalten, nicht von der Versicherung übernommen werden kann. Obwohl fehlende Sicherheitsupdates zweifellos ein Risiko darstellen, führt dies nicht notwendigerweise dazu, dass der Versicherer von seiner Verpflichtung zur Schadensdeckung befreit ist. Das Gericht betonte, dass eine Cyberversicherung eine eigenständige Vereinbarung darstellt, die unabhängig von allgemeinen Sicherheitspraktiken besteht.

Dieses Urteil hebt die Bedeutung präziser und klarer Formulierungen in Cyberversicherungsverträgen hervor. Unternehmen müssen sich bewusst sein, dass umfassender Versicherungsschutz nicht zwangsläufig Sicherheitslücken oder fahrlässiges Verhalten im Bereich der IT-Sicherheit abdeckt. Es bleibt entscheidend, dass Unternehmen weiterhin angemessene Sicherheitsvorkehrungen treffen und aktuelle Updates durchführen, um das Risiko von Cyberangriffen zu minimieren.

Kommentar:

Das Urteil des Landgerichts Tübingen markiert einen bedeutsamen Wendepunkt in der rechtlichen Landschaft in Bezug auf Cyberversicherungen und die Sicherheitsverantwortung von Unternehmen. Es verdeutlicht, dass Unternehmen trotz einer Cyberversicherung nicht von ihrer eigenen Verantwortung entbunden werden, angemessene Sicherheitspraktiken aufrechtzuerhalten. Die Entscheidung erinnert daran, wie wichtig präzise Vertragsformulierungen und klare Kommunikation zwischen Versicherern und Versicherten sind.

Insbesondere für Unternehmen, die sensible Daten wie Apotheken verarbeiten, unterstreicht dieses Urteil die Notwendigkeit einer umfassenden Sicherheitsstrategie, die regelmäßige Updates, Sicherheitsüberprüfungen und Schulungen einschließt. Cybersicherheit erfordert eine gemeinsame Anstrengung von Versicherern und Unternehmen, und beide Seiten sollten sich ihrer individuellen Verantwortlichkeiten bewusst sein, um im Falle eines Cyberangriffs optimal geschützt zu sein.

Es bleibt abzuwarten, wie dieses Urteil zukünftige Rechtsprechungen und Vertragspraktiken beeinflussen wird und ob andere Gerichte ähnliche Standpunkte vertreten werden. In einer sich zunehmend digitalisierenden Welt wird die Debatte um Cybersicherheit und Versicherungsschutz zweifellos im Zentrum des Interesses bleiben.

Von Oliver Ponleroy, Fachjournalist

Über die ApoRisk GmbH

Die ApoRisk® GmbH ist ein Versicherungsmakler und seit vielen Jahren Spezialist für Risiken der Apothekerinnen und Apothekern. Das Maklerunternehmen ist in der Apothekenbranche erfahren und unabhängig. Das Direktkonzept über die Internetportale aporisk.de und pharmarisk.de spart unseren Kunden viel Geld. Diese Ersparnis kommt dem hohen Wert und dem fairen Preis der Policen zugute.

Firmenkontakt und Herausgeber der Meldung:

ApoRisk GmbH
Scheffelplatz | Schirmerstr. 4
76133 Karlsruhe
Telefon: +49 (721) 161066-0
Telefax: +49 (721) 161066-20
https://aporisk.de/

Ansprechpartner:
Roberta Günder
Telefon: +49 (721) 16106610
E-Mail: info@aporisk.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel