In der Privaten Haftpflichtversicherung der Neodigital Versicherung ist die gesetzliche Haftpflicht für Schäden aus dem Austausch, der Übermittlung und der Bereitstellung elektronischer Daten mitversichert – etwa im Internet, per E-Mail oder über Datenträger. Der Schutz umfasst unter anderem Datenveränderungen durch Viren, greift weltweit und ist an bestimmte Sicherheitspflichten sowie klare Ausschlüsse geknüpft.
Versichert ist die gesetzliche Haftpflicht des Versicherungsnehmers wegen Schäden aus dem Austausch, der Übermittlung und der Bereitstellung elektronischer Daten, z.B. im Internet, per E-Mail oder mittels Datenträger.
Dies gilt ausschließlich für Schäden aus:
- a) der Löschung, Unterdrückung, Unbrauchbarmachung oder Veränderung von Daten (Datenveränderung) bei Dritten durch Computer Viren und/oder andere Schadprogramme;
- b) der Datenveränderung aus sonstigen Gründen sowie der Nichterfassung und fehlerhaften Speicherung von Daten bei Dritten, und zwar wegen
- sich daraus ergebender Personen- und Sachschäden, nicht jedoch weiterer Datenveränderungen sowie
- der Kosten zur Wiederherstellung der veränderten Daten bzw. Erfassung/korrekter Speicherung nicht oder fehlerhaft erfasster Daten;
- c) der Störung des Zugangs Dritter zum elektronischen Datenaustausch.
Für a) bis c) gilt:
Der Versicherungsnehmer ist verpflichtet dafür zu sorgen, dass seine auszutauschenden, zu übermittelnden, bereitgestellten Daten durch Sicherheitsmaßnahmen und/oder -techniken (z.B. Virenscanner, Firewall) gesichert oder geprüft werden bzw. worden sind, die dem Stand der Technik entsprechen. Diese Maßnahmen können auch durch Dritte erfolgen. Verletzt der Versicherungsnehmer diese Obliegenheit, so gelten die Rechtsfolgen bei Verletzung von Obliegenheiten.
Vom Versicherungsschutz ausgeschlossen sind:
- a) Ansprüche wegen Schäden, die dadurch entstehen, dass der Versicherungsnehmer bewusst
- unbefugt in fremde Datenverarbeitungssysteme / Neodigital Datennetze eingreift (z. B. Hacker Attacken, Denial of Service Attacks),
- Software einsetzt, die geeignet ist, die Datenordnung zu zerstören oder zu verändern (z. B. Software-Viren, Trojanische Pferde);
- b) Ansprüche, die in engem Zusammenhang stehen mit
- massenhaft versandten, vom Empfänger ungewollten elektronisch übertragenen Informationen (z. B. Spamming),
- Dateien (z. B. Cookies), mit denen widerrechtlich bestimmte Informationen über Internet-Nutzer gesammelt werden sollen.
- c) Versicherungsansprüche aller Personen, die den Schaden durch bewusstes Abweichen von gesetzlichen oder behördlichen Vorschriften (z. B. Teilnahme an rechtswidrigen Online Tauschbörsen) oder durch sonstige bewusste Pflichtverletzungen herbeigeführt haben.
- d) Ansprüche wegen der Verletzung von Datenschutzgesetzen durch Verarbeitung personenbezogener Daten.
- e) Ansprüche wegen der Verletzung von Persönlichkeits- und Namensrechten.
- f) Ansprüche aus dem Abhandenkommen von Geld (auch digitale Zahlungsmittel) sowie Wertpapieren und Wertsachen (jeweils auch in digitaler Form)
Kein Versicherungsschutz besteht für Ansprüche aus nachfolgend genannten Tätigkeiten und Leistungen:
- a) Software-Erstellung, -Handel, -Implementierung, -Pflege;
- b) IT-Beratung, -Analyse, -Organisation, -Einweisung, -Schulung;
- c) Netzwerkplanung, -installation, -integration, -betrieb, -wartung, -pflege;
- d) Bereithaltung fremder Inhalte, z.B. Access-, Host-, Full-Service-Providing;
- e) Betrieb von Datenbanken.
Mehrere Versicherungsfälle als ein Versicherungsfall:
Mehrere während der Wirksamkeit der Versicherung eintretende Versicherungsfälle gelten als ein Versicherungsfall, der im Zeitpunkt des ersten dieser Versicherungsfälle eingetreten ist, wenn diese
- a) auf derselben Ursache,
- b) auf gleichen Ursachen mit innerem, insbesondere sachlichem und zeitlichem Zusammenhang oder
- c) auf dem Austausch, der Übermittlung und Bereitstellung elektronischer Daten mit gleichen Mängeln beruhen.
Versicherungsschutz besteht auch für Versicherungsfälle im Ausland.
Was bedeutet das konkret?
Wenn Sie privat elektronische Daten austauschen, versenden oder bereitstellen – etwa im Internet, per E-Mail oder über einen Datenträger – und dabei unabsichtlich einem Dritten einen Schaden verursachen, kann die Private Haftpflichtversicherung eintreten. Dazu zählen beispielsweise Datenveränderungen durch Viren. Voraussetzung ist, dass Ihre Daten mit zeitgemäßen Sicherheitsmaßnahmen wie Virenscanner oder Firewall geschützt sind. Der Schutz gilt auch im Ausland, ist aber für bestimmte bewusste Handlungen und berufliche IT-Tätigkeiten ausgeschlossen.
Häufige Fragen
Welche Datenschäden sind versichert?
Versichert sind Schäden bei Dritten aus der Datenveränderung durch Computer Viren oder andere Schadprogramme, aus Datenveränderung, Nichterfassung und fehlerhafter Speicherung von Daten sowie aus der Störung des Zugangs Dritter zum elektronischen Datenaustausch.
Welche Sicherheitspflichten muss ich beachten?
Sie müssen dafür sorgen, dass Ihre ausgetauschten, übermittelten oder bereitgestellten Daten durch Sicherheitsmaßnahmen und/oder -techniken wie Virenscanner oder Firewall gesichert oder geprüft werden, die dem Stand der Technik entsprechen. Diese Maßnahmen können auch durch Dritte erfolgen. Bei Verletzung dieser Obliegenheit gelten die Rechtsfolgen bei Verletzung von Obliegenheiten.
Was ist vom Versicherungsschutz ausgeschlossen?
Ausgeschlossen sind unter anderem Schäden durch bewussten unbefugten Eingriff in fremde Systeme (z. B. Hacker Attacken), bewussten Einsatz schädlicher Software, Spamming, widerrechtliches Sammeln von Informationen (z. B. Cookies), Verletzung von Datenschutzgesetzen, Persönlichkeits- und Namensrechten sowie das Abhandenkommen von Geld, Wertpapieren und Wertsachen.
Gilt der Schutz auch im Ausland?
Ja, der Versicherungsschutz besteht auch für Versicherungsfälle im Ausland.
Sind berufliche IT-Tätigkeiten mitversichert?
Nein. Kein Versicherungsschutz besteht für Ansprüche aus Tätigkeiten wie Software-Erstellung, -Handel, -Implementierung und -Pflege, IT-Beratung, Netzwerkplanung und -betrieb, der Bereithaltung fremder Inhalte (z. B. Providing) sowie dem Betrieb von Datenbanken.