Längst nicht alle Cyberversicherungen am deutschen Markt sind in Sachen Kriegsklausel konkret und transparent. Das hat die Ratingagentur Assekurata in einer Studie festgestellt. Die Analysten haben 28 Kriegsklauseln der Anbieter von Cyberversicherungen für kleine und mittlere Unternehmen unter die Lupe genommen. Das Thema ist durch den Angriff von Russland auf die Ukraine hochaktuell geworden. Es stellt sich die Frage, ob Versicherer bei Cyberangriffen mit staatlicher Beteiligung die Versicherungsleistungen unter Berufung auf den sogenannten Kriegsausschluss ablehnen können. Kriegsausschlüsse sind üblich bei den meisten Versicherungen für Unternehmen. Für viele Unternehmen war das in ihrer Absicherung bisher ein eher theoretischer Fall, doch seit dem 24. Februar hat sich die Lage verändert. Ausschlussklauseln sollten deshalb präzise formuliert sein und Klarheit hinsichtlich des Versicherungsschutzes schaffen, argumentiert Assekurata. Gerade bei Cyberangriffen ist die Abgrenzung, wann es eine Attacke eines Staates ist, schwierig. Als Referenzmaßstab für die Transparenz dienen der Ratingagentur die Empfehlungen des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV). „Diese erscheinen zur Formulierung des Kriegsausschlusses juristisch sattelfest“, so Assekurata-Geschäftsführer Reiner Will.

Mit 46% der untersuchten Cyberpolicen halten sich knapp die Hälfte der Versicherer an die GDV-Empfehlungen, die Assekurata als Mindeststandard definiert. 29% befinden sich geringfügig darunter, 18% liegen deutlich oder sehr deutlich darunter. Am schlechtesten schneidet in Sachen Eindeutigkeit des Kriegsausschlusses die Cyberpolice der Zurich ab. Als wenig überzeugend bewertet Assekurata auch Axa, Chubb, Markel und die Württembergische. Dagegen übertreffen die Bedingungswerke von Allianz und Hiscox die GDV-Empfehlungen. „Der Großteil der Marktteilnehmer orientiert sich zwar an den GDV-Empfehlungen, dennoch gibt es im Detail zahlreiche Abweichungen“, kommentiert Will die Ergebnisse. „Die Untersuchung bestätigt damit, dass Cyberversicherungen wenig standardisiert sind. Der angebotene Schutz kann sich je nach Anbieter und Tarif erheblich unterscheiden.“

Ob die GDV-Empfehlungen tatsächlich einer juristischen Überprüfung standhalten und eindeutig ausfallen, wird sich in der Praxis noch zeigen müssen. Da die Sparte noch jung ist, existieren noch keine  einschlägigen richterlichen Entscheidungen bezüglich der Auslegung der Ausschlussklauseln. Umso wichtiger sei es daher, dass die Unternehmen die Ausschlüsse klar und verständlich formulierten und den Raum für Interpretationen so gering wie möglich hielten. Cyberpolicen für Großkonzerne hat Assekurata nicht überprüft. Sie sind in aller Regel keine standardisierten Verträge, sondern werden individuell ausgehandelt.