Versicherung: Gefahren und Risiken im Fadenkreuz

Quelle: wal_172619@pixabay.com

Die Corona-Krise, das Kriegsgeschehen in der Ukraine, die anhaltende Niedrigzinsphase, die aufkommende Inflation, die Bedrohung durch mangelnde Rohstoffversorgung, prinzipiell eine fragile Wirtschaftsordnung, müssen Vorstände und Aufsichtsräte durch die Ihnen übertragene Führung strategisch bewältigen und entsprechende Entscheidungen verantworten. Danach steht die Manager-Haftpflicht diesem Personenkreis ebenso nahe wie Ansprüche auf Schadenersatz durch das zu leitende Unternehmen.

Gegen Haftungsansprüche sichert die D&O-Versicherung (Directors-and-Officers) Manager für fahrlässige Pflichtverletzungen ab. Im Falle von nachgewiesenem Vorsatz, im Regelfall Feststellung durch ein Gerichtsverfahren, besteht kein Deckungsschutz. Unternehmerische Risiken allgemein sind nicht Gegenstand der Deckung. Dennoch ist aufgrund vielfältiger Rechtsunsicherheiten in dem beschriebenen Szenario mit Belastungen in dieser Sparte zu rechnen. Dass fahrlässige Entscheidungen von Managern überhaupt Gegenstand einer Versicherung werden konnten, resultiert aus der Übernahme von Konzepten und Entwicklungen aus den USA. Hier liegen die Gefahren nahe am subjektiven Risiko und bedürften neben intensiver Einzelprüfung einer gewissen Festigkeit und Stabilität von Managern und Unternehmen.

Nachdem eine qualitativ stabile und für Versicherer ökonomisch sinnvoll gepreiste D&O- Branche nicht durchsetzbar erscheint, haben einzelne Versicherer ihre bisher vergebenen Kapazitäten zunächst reduziert und Konsequenzen gezogen. Chubb, Niederlassung Deutschland, ursprünglich einer der ersten und umfassenden Zeichner von D&O, hat das Underwriting dieser Sparte nach mehr als zwei Dekaden eingestellt. Dieser Rückzug dürfte angesichts latenter Gefahren von anderen Versicherern weder als Gelegenheit zum Einstieg oder Wachstum angesehen werden. Demnach ist eher mit einer weiter wachsenden Marktbereinigung und -als Worst Case- mit der generellen Aufgabe dieses Deckungskonzeptes zu rechnen.

Cyber und Leistungspflicht, Klarheit und Wahrheit von Wordings, Y2K- Analogie

In der Regel decken sich Unternehmen gegen Betriebsunterbrechungsschäden und die Reparatur von gehackten Netzwerken nach einem Cyber-Angriff ab. Interpretierbare Wordings führten bei Betriebsunterbrechungspolicen in den vergangenen zwei Jahren bereits zu Gerichtsverfahren, ob die COVID-19-Pandemie durch die Versicherung gedeckt war oder nicht. Die Branche hat es danach allerdings verpasst, rechtzeitig und nachhaltig sehr klare Formulierungen, hier am Beispiel Cyber nachstehend beschrieben, zu manifestieren:

Der Angriff Russlands auf die Ukraine kann/ wird der Cyberbranche die größte Belastung, gemessen am Gesamtaufwand versicherter Schäden, bereiten. Der von Russland ausgehende Cyberkrieg verursacht Schäden durch Hacker mittels Ransomware an Infrastrukturen, Informationstechnologien, Regierungsinstitutionen oder Ministeriumswebseiten der Ukraine. Durch die „War Exclusion“ wurden zu erwartende Schäden unter Cyberdeckungen als ungedeckt angenommen. Allerdings verlangt „War Exclusion“ den Umstand von Angriffen und der zielgerichteten Handlung eines angreifenden Staates. Insofern bezieht sich der Ausschluss auf physische Kriegsakte, das Merkmal der Zwischenstaatlichkeit fehlt. Entsprechend dürfte es den Versicherern kaum möglich sein, die "War Explosion" in Cyberpolicen auch bei Großschäden durchzusetzen.

Als Konsequenz hat die Münchener Rück angekündigt, neue Formulierungen für ihre direkten Cyber-Versicherungsprodukte einzuführen. AIG (AIG.N), erwägt laut Reuters die Einstellung des Versicherungsschutzes für Russland und die Ukraine. Es mutet seltsam an, dass scheinbar juristisch unantastbare Wordings in den genannten Ereignissen hinsichtlich der Frage des Deckungsschutzes nicht nur angezweifelt, sondern auch ausgehebelt wurden. Im Nachhinein eine Nachbesserung vorzunehmen, die nachhaltig und den Willen der beteiligten Parteien darstellt, ist unabdingbar und sollte Anlass bieten, eine umfassende Prüfung aller relevanten Standardwordings zu vollziehen.

Y2K, auch als das Jahr-2000-Problem bekannt, ist ein gutes Beispiel dafür, das Erst-/ Rückversicherer aus bloßer Gefahrvermutung imstande sind, auf der Metaebene zu kommunizieren. Die damalige Unsicherheit eines sich realisierenden, unabwendbaren Ereignisses apokalyptischen Ausmaßes hätte analog zu Cyberangriffen Betriebssysteme, Anwenderprogramme und Datenbestände betroffen. Das vermeintlich technische Problem lag darin, dass die ersten beiden Ziffern, die das Jahrhundert nennen, bei der Speicherung von Jahreszahlen in Computersystemen oft eingespart wurden. Sie wurden nicht berücksichtigt und man bedachte nicht, dass bzw. ob die Programme über das laufende Jahrhundert hinaus in dieser Weise benutzt werden würden. Je näher die Jahrhundertwende kam, desto deutlicher wurde, dass diese Programme die Jahreszahl 00 und die folgenden in vielen Fällen nicht korrekt verarbeiten können; zum Beispiel würden bei einem Vergleich zweier Jahreszahlen (z. B. mit Werten ≥ 00 gegen Werte ≤ 99) erstere als kleiner (also früher) behandelt werden. Entgegen aller Befürchtungen sind, falls überhaupt, keine nennenswerte Schäden eingetreten. Doch großartige Lehren wurden aus diesem dramatischen Fall eben nicht gezogen. Nicht anders sind die weniger streng durchdachten Wordings zu erklären.