Die Cyberversicherung: Zur Versicherbarkeit von Lösegeldern bei Ransomware und Bußgeldern im Zusammenhang mit Datenschutzverstößen

Research output: ThesisDoctoral thesis

Authors

  • Jonathan Eggen

Research Organisations

View graph of relations

Details

Original languageGerman
QualificationDoctor of Laws
Awarding Institution
Supervised by
  • Jan Dirk Lüttringhaus, Supervisor
Publication statusPublished - 2023

Abstract

Cybersicherheit ist eine wesentliche Voraussetzung für das Gelingen der Digitalisierung. Um die Chancen der Digitalisierung vollständig ausschöpfen zu können, müssen allerdings auch die mit ihr verbundenen Risiken beherrschbar sein. Zunehmend verschlüsseln kriminelle Hacker mittels Ransomware Daten und Computersysteme von Unternehmen. Für die Freigabe fordern sie hohe Lösegelder oder drohen mit der Veröffentlichung sensibler Kundeninformationen. Legt die Attacke zugleich einen Datenschutzverstoß offen, können die Aufsichtsbehörden Bußgelder in Millionenhöhe verhängen.
Die Versicherungsbranche hat auf diese Entwicklung reagiert: Am Markt sind unterschiedliche Deckungskonzepte für Lösegelder bei Ransomware und Bußgelder im Zusammenhang mit Datenschutzverstößen zu finden. Allerdings ist nach derzeitigem Stand offen, ob derartige Risiken überhaupt versicherbar sein können. Im versicherungsrechtlichen Schrifttum gehen die Stimmen dazu weit auseinander und eine einschlägige Rechtsprechung gibt es bislang nicht.
An dieser Stelle setzt die vorliegende Arbeit an. Der Autor untersucht die rechtlichen Grenzen der Versicherbarkeit von Lösegeldern und Bußgeldzahlungen im Kontext der Cyberversicherung. Die Untersuchung geht der Frage nach, ob und inwieweit Versicherungsschutz auf diesem wirtschaftlich bedeutenden Risikofeld rechtlich zulässig sein kann. Mit Blick auf das allgemeine Bürgerliche Recht, das Straf- und Ordnungswidrigkeitenrecht, das Sanktionenrecht und das Internationale Privatrecht wird dabei ein rechtsdogmatisch fundierter und mit den Bedürfnissen der Versicherungspraxis korrespondierender Rahmen zur Deckung von Schäden durch Löse- und Bußgelder in der Cyberversicherung entwickelt.
Die Untersuchung richtet sich gleichermaßen an Wissenschaft und Praxis, insbesondere an Mitarbeiter bei Versicherern, an Versicherungsmakler und an Versicherungsnehmer.

Cite this

Download
@phdthesis{f2077768405d45f2926afb773c8c7f9b,
title = "Die Cyberversicherung: Zur Versicherbarkeit von L{\"o}segeldern bei Ransomware und Bu{\ss}geldern im Zusammenhang mit Datenschutzverst{\"o}{\ss}en",
abstract = "Cybersicherheit ist eine wesentliche Voraussetzung f{\"u}r das Gelingen der Digitalisierung. Um die Chancen der Digitalisierung vollst{\"a}ndig aussch{\"o}pfen zu k{\"o}nnen, m{\"u}ssen allerdings auch die mit ihr verbundenen Risiken beherrschbar sein. Zunehmend verschl{\"u}sseln kriminelle Hacker mittels Ransomware Daten und Computersysteme von Unternehmen. F{\"u}r die Freigabe fordern sie hohe L{\"o}segelder oder drohen mit der Ver{\"o}ffentlichung sensibler Kundeninformationen. Legt die Attacke zugleich einen Datenschutzversto{\ss} offen, k{\"o}nnen die Aufsichtsbeh{\"o}rden Bu{\ss}gelder in Millionenh{\"o}he verh{\"a}ngen.Die Versicherungsbranche hat auf diese Entwicklung reagiert: Am Markt sind unterschiedliche Deckungskonzepte f{\"u}r L{\"o}segelder bei Ransomware und Bu{\ss}gelder im Zusammenhang mit Datenschutzverst{\"o}{\ss}en zu finden. Allerdings ist nach derzeitigem Stand offen, ob derartige Risiken {\"u}berhaupt versicherbar sein k{\"o}nnen. Im versicherungsrechtlichen Schrifttum gehen die Stimmen dazu weit auseinander und eine einschl{\"a}gige Rechtsprechung gibt es bislang nicht.An dieser Stelle setzt die vorliegende Arbeit an. Der Autor untersucht die rechtlichen Grenzen der Versicherbarkeit von L{\"o}segeldern und Bu{\ss}geldzahlungen im Kontext der Cyberversicherung. Die Untersuchung geht der Frage nach, ob und inwieweit Versicherungsschutz auf diesem wirtschaftlich bedeutenden Risikofeld rechtlich zul{\"a}ssig sein kann. Mit Blick auf das allgemeine B{\"u}rgerliche Recht, das Straf- und Ordnungswidrigkeitenrecht, das Sanktionenrecht und das Internationale Privatrecht wird dabei ein rechtsdogmatisch fundierter und mit den Bed{\"u}rfnissen der Versicherungspraxis korrespondierender Rahmen zur Deckung von Sch{\"a}den durch L{\"o}se- und Bu{\ss}gelder in der Cyberversicherung entwickelt.Die Untersuchung richtet sich gleicherma{\ss}en an Wissenschaft und Praxis, insbesondere an Mitarbeiter bei Versicherern, an Versicherungsmakler und an Versicherungsnehmer.",
author = "Jonathan Eggen",
note = "Dissertation",
year = "2023",
language = "Deutsch",
school = "Gottfried Wilhelm Leibniz Universit{\"a}t Hannover",

}

Download

TY - BOOK

T1 - Die Cyberversicherung

T2 - Zur Versicherbarkeit von Lösegeldern bei Ransomware und Bußgeldern im Zusammenhang mit Datenschutzverstößen

AU - Eggen, Jonathan

N1 - Dissertation

PY - 2023

Y1 - 2023

N2 - Cybersicherheit ist eine wesentliche Voraussetzung für das Gelingen der Digitalisierung. Um die Chancen der Digitalisierung vollständig ausschöpfen zu können, müssen allerdings auch die mit ihr verbundenen Risiken beherrschbar sein. Zunehmend verschlüsseln kriminelle Hacker mittels Ransomware Daten und Computersysteme von Unternehmen. Für die Freigabe fordern sie hohe Lösegelder oder drohen mit der Veröffentlichung sensibler Kundeninformationen. Legt die Attacke zugleich einen Datenschutzverstoß offen, können die Aufsichtsbehörden Bußgelder in Millionenhöhe verhängen.Die Versicherungsbranche hat auf diese Entwicklung reagiert: Am Markt sind unterschiedliche Deckungskonzepte für Lösegelder bei Ransomware und Bußgelder im Zusammenhang mit Datenschutzverstößen zu finden. Allerdings ist nach derzeitigem Stand offen, ob derartige Risiken überhaupt versicherbar sein können. Im versicherungsrechtlichen Schrifttum gehen die Stimmen dazu weit auseinander und eine einschlägige Rechtsprechung gibt es bislang nicht.An dieser Stelle setzt die vorliegende Arbeit an. Der Autor untersucht die rechtlichen Grenzen der Versicherbarkeit von Lösegeldern und Bußgeldzahlungen im Kontext der Cyberversicherung. Die Untersuchung geht der Frage nach, ob und inwieweit Versicherungsschutz auf diesem wirtschaftlich bedeutenden Risikofeld rechtlich zulässig sein kann. Mit Blick auf das allgemeine Bürgerliche Recht, das Straf- und Ordnungswidrigkeitenrecht, das Sanktionenrecht und das Internationale Privatrecht wird dabei ein rechtsdogmatisch fundierter und mit den Bedürfnissen der Versicherungspraxis korrespondierender Rahmen zur Deckung von Schäden durch Löse- und Bußgelder in der Cyberversicherung entwickelt.Die Untersuchung richtet sich gleichermaßen an Wissenschaft und Praxis, insbesondere an Mitarbeiter bei Versicherern, an Versicherungsmakler und an Versicherungsnehmer.

AB - Cybersicherheit ist eine wesentliche Voraussetzung für das Gelingen der Digitalisierung. Um die Chancen der Digitalisierung vollständig ausschöpfen zu können, müssen allerdings auch die mit ihr verbundenen Risiken beherrschbar sein. Zunehmend verschlüsseln kriminelle Hacker mittels Ransomware Daten und Computersysteme von Unternehmen. Für die Freigabe fordern sie hohe Lösegelder oder drohen mit der Veröffentlichung sensibler Kundeninformationen. Legt die Attacke zugleich einen Datenschutzverstoß offen, können die Aufsichtsbehörden Bußgelder in Millionenhöhe verhängen.Die Versicherungsbranche hat auf diese Entwicklung reagiert: Am Markt sind unterschiedliche Deckungskonzepte für Lösegelder bei Ransomware und Bußgelder im Zusammenhang mit Datenschutzverstößen zu finden. Allerdings ist nach derzeitigem Stand offen, ob derartige Risiken überhaupt versicherbar sein können. Im versicherungsrechtlichen Schrifttum gehen die Stimmen dazu weit auseinander und eine einschlägige Rechtsprechung gibt es bislang nicht.An dieser Stelle setzt die vorliegende Arbeit an. Der Autor untersucht die rechtlichen Grenzen der Versicherbarkeit von Lösegeldern und Bußgeldzahlungen im Kontext der Cyberversicherung. Die Untersuchung geht der Frage nach, ob und inwieweit Versicherungsschutz auf diesem wirtschaftlich bedeutenden Risikofeld rechtlich zulässig sein kann. Mit Blick auf das allgemeine Bürgerliche Recht, das Straf- und Ordnungswidrigkeitenrecht, das Sanktionenrecht und das Internationale Privatrecht wird dabei ein rechtsdogmatisch fundierter und mit den Bedürfnissen der Versicherungspraxis korrespondierender Rahmen zur Deckung von Schäden durch Löse- und Bußgelder in der Cyberversicherung entwickelt.Die Untersuchung richtet sich gleichermaßen an Wissenschaft und Praxis, insbesondere an Mitarbeiter bei Versicherern, an Versicherungsmakler und an Versicherungsnehmer.

M3 - Dissertation

ER -