Kontaktformular
Rückruf anfordern
Jetzt Beitrag berechnen

In welcher Form können Penetrationstests mitversichert werden?

Ihre Frage:

Sehr geehrte Damen und Herren,
inwieweit deckt ihre IT-Haftpflicht Tätigkeiten im Bereich der IT Security ab, insbesondere in Hinblick auf Penetration Testing?
Sind Ausfälle beim Kunden, die aufgrund leichter oder grober Fahrlässigkeit im Rahmen eines Penetration Tests auftreten, abgedeckt?
Besteht passiver Rechtsschutz im Falle einer Klage?

Das KuV24-Expertenteam antwortet:

Vielen Dank für Ihre interessanten Fragestellungen.

Im Rahmen der Versicherungsbedingungen (Net-IT 01-2008) gelten alle IT-typischen Tätigkeiten mitversichert, es sei denn in den Versicherungsausschlüssen sind explizit Tatbestände aufgeführt.
Für Penetrationstests haben wir vom Versicherer die Zusage, dass in der Schadenabwicklung nur die Anweisung oder der Auftrag des Kunden zählt und nicht ein eventueller Verstoß gegen den § 202 c StGB (siehe auch BHG-Urteil vom 18. Mai 2009; Az.: 2 BvR 2233/07) eingewendet wird.

Um im Schadenfall bereits im Vorfeld Missverständnisse zu vermeiden dokumentieren wir dies auf Wunsch des Kunden mit einer individuellen Nebenabrede im Versicherungsschein. Diese kann dann sinngemäß lauten: "mitversichert gelten Penetrations-Tests die im Auftrag des Kunden durchgeführt wurden."

Nur vorsätzlich herbeigeführte Schäden gelten vom Versicherungsschutz ausgeschlossen. Eine Unterscheidung zwischen leichter (einfacher) oder grober Fahrlässigkeit findet beim Versicherer nicht statt.

Die IT-Haftpflichtversicherung übernimmt in Ihrem Interesse drei wesentliche Aufgaben, wenn ein Schadensfall entstanden ist:

1. Prüfung
Zunächst ist zu klären, ob und in welcher Höhe eine Verpflichtung zum Schadenersatz besteht.

2. Zahlung
Bei begründetem Anspruch erfolgt die Zahlung des Schadens (bis zur vereinbarten Versicherungssumme abzüglich vereinbarter Selbstbeteiligung).

3. Abwehr unberechtigter Ansprüche
Sofern der Versicherer nach Prüfung der Meinung ist, dass Sie kein Verschulden trifft, führt er für Sie nötigenfalls den Rechtsstreit und übernimmt im Rahmen des so genannten passiven Rechtsschutzes die anfallenden Verfahrenskosten.

IT-HP_ jetzt_abschließen