Kieli kohus: küberkindlustus annab võimaluse pettusele pettusele

Kieli kohus: küberkindlustus annab võimaluse pettusele pettusele

olulises juriidilises vaidluses tõmbas Põhja -Saksamaa ettevõte hiljuti lühema: ringkonnakohus otsustas, et ettevõtte küberkindlustus ei pea maksma. Selle põhjuseks on kindlustusvõtja petlik petmine. Taotluse esitamisel teatas ettevõte vale teabe oma IT -süsteemi turvaprotokollide kohta, mis viis kohtu otsuseni vabastada kindlustus nende palgakohustusest.

Ettevõtte sõnul on see aktiivne 16 asukohas, võtnud kostjaga küberkindlustuse. Rakenduse rakenduse küsimustes kinnitas ta, et kõik arvutid olid varustatud praeguse turvatarkvara ja regulaarsete värskendustega. Need avaldused osutusid valeks. Ülevaate ajal selgus, et IT -süsteemi mitu tõsist puudust, sealhulgas vananenud serverid ja viirusekaitse puudumine, suurendasid vastuvõtlikkust küberrünnakute suhtes. Neid ebapiisavaid ohutuse ettevaatusabinõusid varjasid ettevõte või vähemalt esitleti ebapiisavalt.

kohtuotsuse üksikasjad

kohus leidis, et valet teavet tuleb pidada petlikuks pettuseks. Ettevõtte töötajat võis ära viia küsimustele ilma hästi põhjendatud teadmisteta, petdes seeläbi kindlustusandjat seoses ettevõtte tegeliku riski osas. Selle tulemusel teatas kindlustusselts lepingust väljaastumise ja palkas hüvitise maksmise summas rohkem kui 424 000 eurot. Siiski on oluline rõhutada, et Kieli regionaalkohtu (5 o 128/21) otsus ei ole veel lõplik, millel võib olla mõlemale poolele õiguslikud tagajärjed.

Faktid tõstatavad põhiküsimusi küberkindlustuse väljavõtvate ettevõtete vastutuse kohta. Turvalisus on tänapäevasel digitaalsel maastikul ülioluline ja riskide õige esitlemise ebaõnnestumine võib olla mitte ainult kallis, vaid ka ohustada kogu äri. Kieli regionaalkohtu otsus võiks olla heidutav näide teistele ettevõtetele, kes mängivad mõtteid, et pakkuda kindlustusrakendustes ebatäpset teavet.

Võrdlus teise kohtuotsusega

Huvitaval kombel on paralleele juhtumiga, mida Tübingeni ringkonnakohus kohtles. Ka seal vabastati kindlustusandja oma kohustusest vananenud serverite tõttu ja seal kasutati ka puuduvaid turvauuendusi. Lähemal vaatlusel leidis ekspertarvamus, et allalaaditud pahavara ohustas vanu ja uusi servereid. Lisaks jõudsid Tübingeni kohtunikud järeldusele, et puuduvad turvavärskendused ei mõjutanud märkimisväärselt kahju ega kahju.

Need erinevad hinnangud illustreerivad küberkindlustuse ja kindlustatu vastavate kohustuste keerukust. Kieli ja Tübingeni olulisi teadmisi võib arutada tulevases kindlustusõiguses, eriti seoses ettevõtete vastutuse ja küberjuhtumite tingimustes.

Oluline mõju ettevõtetele

Viimased küberkindlustuse ja sellega seotud juriidiliste vaidlustega seotud arengud on selge signaal ettevõtetele, kes soovivad oma digitaalset kaitset tugevdada. Vajadus pakkuda täpset ja ausat teavet kindlustusrakendustes ei saa olla selgem. Iga ettevõte, sõltumata suurusest või tööstusest, peab olema teadlik riskidest ja ennetavalt haldama.

ettevõtetel soovitatakse regulaarselt kontrollida oma IT -turvameetmeid ja vajadusel kohandada. Ajal, mil küberrünnakute sagedus ja keerukus kasvab üha enam, pole mitte ainult soovitatav rakendada küberturvalisuse strateegiat, vaid ka tagada, et neid nõudeid esitatakse kindlustusrakendustes läbipaistvalt ja õigesti.

Küberkindlustus on viimastel aastatel üha enam muutunud ettevõtete fookuseks, kuna suureneb küberrünnakute ja andmevarguste arv. Üha enam ettevõtteid Saksamaal, eriti keskklassis, tagavad selliste rünnakute rahalised tagajärjed. DigitalVerband Bitkomi uuringu kohaselt hindab 90 protsenti ettevõtetest küberrünnakute riski nii kõrgete, kuid ainult 25 protsenti kasutab küberkindlustust. See näitab, et vaatamata riskide kõrgele teadvusele ei võeta sageli piisavat kaitset.

Praegusel juhul on küberkindlustuse ja nende tõhususe arutelul otsustavad põhitegurid. Lisaks juriidilistele aspektidele, nagu näiteks Kieli piirkondliku kohtu otsuses käsitletud, mängivad keskne roll ka tehnilise julgeoleku ettevaatusabinõude osas. Rajatised peavad tagama, et teie IT -süsteemid on alati ajakohased, et mitte kahjustuste korral samu raskustesse sattuda.

ohutusstandardid ja õigusraamistikutingimused

Küberkindlustuse õigusraamistikku Saksamaal reguleerib kindlustuslepingu seadusega (VVG). Seetõttu peab kindlustusvõtja tagama oma teabe tõesuse. Käesoleval juhul ei vastanud ettevõte nõuetele, mis tõi kaasa õiguslikke tagajärgi. Ennetav lähenemisviis, st IT -turvastandardite regulaarne läbivaatamine ja värskendamine võib eelnevalt vältida paljusid juriidilisi probleeme.

Lisaks tuleb täheldada Euroopa andmekaitseseadust, eriti andmekaitse üldist määrust (GDPR). Ettevõtted on juriidiliselt kohustatud võtma isikuandmete kaitse tagamiseks asjakohaseid tehnilisi ja organisatsioonilisi meetmeid. See hõlmab regulaarseid turvavärskendusi ja uusima turvatarkvara kasutamist. Nendes piirkondades olevad vaikeseaded ei saa mitte ainult põhjustada rahalisi kahjusid kahjunõuete kaudu, vaid ka oluliste trahvideni.

Järeldus ja Outlook

Selliste kohtuotsuste tagajärjed võivad olla kaugeleulatuvad ja ettevõtted võivad stimuleerida oma turvastandardite parandamist ja oma teabe tõesust tõsiselt võtta. Küberriskide kõrge sensibiliseerimine koos kindlustusandjatega läbipaistva suhtlusega aitab vältida tulevasi vaidlusi. Samal ajal peavad kindlustusseltsid kavandama oma poliisid nii, et nad vastavad praegustele ohtudele ja pakkuma nii ettevõtteid kui ka kindlustusandjaid selget ja õiglast keskkonda.