Die Vertrauensschadenversicherung versichert gegen Schäden am Vermögen des Versicherungsnehmers, die durch Verfehlungen einer von ihm bestimmten Vertrauensperson entstehen. Inzwischen wird sie meist mit einer Computermißbrauch- und Datenmissbrauch-Versicherung kombiniert, die vor bestimmten Erscheinungsformen der Computerkriminalität Schutz bietet.

Inhaltlich ist der Vertragsumfang in erster Linie durch die Allgemeinen Versicherungsbedingungen betreffend die Vertrauensschadensversicherung vorgegeben. Die jüngeren Allgemeinen Versicherungsbedingungen sehen keine territoriale Beschränkung mehr vor, so dass auch Ursachen, die außerhalb der Bundesrepublik Deutschland gesetzt worden sind, einen Versicherungsfall auslösen können.

Herkömmliche Vertrauensschadensversicherung

Die herkömmliche Vertrauensschadensversicherung deckt danach das Risiko, dass einem Unternehmen durch Diebstahl, Unterschlagung, Betrug, Untreue, Computerbetrug oder sonstige vorsätzliche Handlungen, die nach den gesetzlichen Bestimmungen über unerlaubte Handlungen zum Schadensersatz verpflichten, Vermögensschäden entstehen. Der Begriff der unerlaubten Handlung ist dabei nicht auf die Tatbestände der §§ 823 ff. BGB begrenzt, sondern deckt überdies auch die Verletzung von Immaterialgüterrechten. Ein Vermögensschaden liegt vor, wenn das Vermögen nach dem schädigenden Ereignis geringer ist, als vorher.

Abgedeckt sind regelmäßig Vermögensschäden, die von einer Vertrauensperson verursacht werden. Vertrauensperson in diesem Sinne sind Arbeitnehmer einschließlich der Zeitarbeitskräfte. Sicherheits-, Wartungs- und Reinigungspersonal ist während der regulären Arbeitszeit typischerweise ebenfalls als Vertrauenspersonen zu bewerten. Unter Umständen können auch freie Mitarbeiter, Handelsvertreter und Subunternehmer in den Schutz des Vertrauenschadensversicherungsvertrages einbezogen werden, wobei regelmäßig eine höhere Prämie vereinbart werden wird. Hinsichtlich der Gesellschafter und der Geschäftsführungs- und Vorstandsebene gelten zumeist Besonderheiten. Danach kommt es maßgeblich auf die jeweilige Funktion der Person und die Kapitalbeteiligung dieser Person am Unternehmen an.

Zu den arbeitsrechtlichen Fragen von Kassenfehlbeständen wird auf das Urteil des Landesarbeitsgerichts Kiel vom 23.10.2007 - 2 Sa 213/07 - verwiesen.

Eingriff in die EDV

Weiterhin besteht Schutz vor unmittelbaren und widerrechtlichen Eingriffen in die EDV des Unternehmens, welche durch außenstehende Dritte, die sich dabei am Vermögen des Unternehmens bereichern, verursacht werden.

Dritter im Sinne der Allgemeinen Versicherungsbedingungen betreffend die Vertrauensschadensversicherung sind regelmäßig Personen, welche nicht als Vertrauenspersonen zu bewerten sind. Außerdem legen die Allgemeinen Versicherungsbedingungen häufig in besonderen Ausschlussregelungen weitere Personen, insbesondere solche Personen, die der Leitungsebene des Unternehmens angehören, fest, so dass auch diese Personen nicht als "Dritte" im Sinne der Vertrauensschadensversicherung zu qualifizieren sind.

Ein Versicherungsfall liegt regelmäßig nur dann vor, wenn ein Dritter in diesem Sinne einen unmittelbaren und widerrechtlichen Eingriff in die EDV vornimmt, um sich selbst zu bereichern. EDV ist dabei die elektronische Datenverarbeitung im weiteren Sinne. Die Grundoperationen sind das Erfassen, Aufbereiten, Speichern, Berechnen, Vergleichen, Sortieren, Auflisten, Umformen, Komprimieren, Archivieren, Übertragen und Ausgeben von Daten. Mit anderen Worten wird die interaktive Bearbeitung von Informationen und Daten mit Hilfe eines Computers im Dialog erfasst.

Wann ein Eingriff unmittelbar ist, ist noch nicht abschließend geklärt.

Rechtswidrig ist ein Eingriff, der unter ohne Zugangsberechtigung zur EDV des versicherten Unternehmens oder unter Überschreitung der Zugangsberechtigung erfolgt.

Will der Dritte nicht sich, sondern einen Dritten bereichern, so greift der Schutz der Vertrauensschadensversicherung regelmäßig nicht. 

Umfang des Schutzes

Im Versicherungsfall schuldet der Vertrauensschadensversicherer den Vermögensschaden einschließlich der Schadensermittlungs- und Rechtsverfolgungskosten. Zu betonen ist hierbei, dass regelmäßig nur externe Kosten erstattungsfähig sind. Kosten der EDV-Abteilung des versicherten Unternehmens zwecks Klärung der Verantwortlichkeit oder Kosten der Rechtsabteilung des versicherten Unternehmens sind also regelmäßig nicht von dem Vertrauensschadensversicherer zu tragen.

Obliegenheiten

Dem Versicherungsnehmer obliegen naturgemäß bestimmte Anzeigepflichten vor Abschluss des Vertrauensschadensversicherungsvertrages. So muss er bei Vertragsabschluss nach § 19 VVG (§ 16 Abs. 1 VVG a. F.) sämtliche  bekannten Umstände, die für den Vertrauensschadensversicherer im Hinblick auf die Kalkulation des Risikos erheblich sind, anzeigen. Weitet sich während der Vertragslaufzeit des Vertrauensschadensversicherungsvertrages das Risiko aus, weil beispielsweise ein weiteres Unternehmen übernommen wird oder die Zahl der Vertrauenspersonen durch Personalerhöhung steigt, ist auch dies nach § 23 VVG (§ 23 VVG a. F.) mitzuteilen.  Bei Neueinstellungen ist eine sorgfältige Einstellungspraxis geboten, so dass dem Versicherungsnehmer etwa Fragen nach einschlägigen Vorstrafen obliegen. Im Bereich des IT-Sicherheit ist auf die Einhaltung der jeweiligen Sicherheitsstandards zu achten. Diese Obliegenheit dürfte angesichts der rasanten Entwicklung in diesem Bereich voraussichtlich zu einer Vielzahl von Auseinandersetzungen zwischen Versicherungsvertragsparteien führen.

Die Rechtsfolgen der Obliegenheitsverletzung ergeben sich nunmehr aus § 28 VVG (§ 6 VVG a. F.).

Risikoausschlußklauseln

Häufig bestehen bei Vertrauensschadensversicherungen Risikoausschlüsse.

Danach greift der Versicherungsschutz nicht Platz, wenn Vertrauenspersonen nicht vertrauenswürdig sind. Wer also einen Kassierer beschäftigt, der wegen Vermögensdelikten einschlägig vorbestraft ist, kann sich im Schadensfalle nicht ohne weiteres an seinen Vertrauensschadensversicherer halten. Mittelbare Schäden werden typischerweise ebenfalls nicht abgedeckt. Sofern die Liquidität eines Unternehmens darunter leidet, dass der Prokurist erhebliche Summen veruntreut hat, können nur die veruntreuten Gelder ersetzt verlangt werden. Kann wegen des finanziellen Engpasses eine Disposition nicht getroffen werden und entgeht hierdurch ein Gewinn, so handelt es sich insoweit um einen mittelbaren Schaden für den kein Deckungsschutz beansprucht werden kann. Nicht selten wird eine Subsidiaritätsklausel vereinbart, wonach solche Schäden, welche über die Feuer-, Elektronik, Betriebsunterbrechungs- oder Einbruchsdiebstahlsversicherung versicherbar sind, nicht übernommen werden. Schädigungen durch frühere Mitarbeiter sind mitunter ebenfalls Gegenstand von Risikoausschlussklauseln.

Weiterführende Informationen zum EDV-Recht finden Sie auf der Seite www.informationstechnologie.undrecht.info .