„Stand der Technik“ bei Produkthaftpflicht- und Cyberschäden: Ein unbestimmter Rechtsbegriff stellt Versicherungsnehmer vor Beweisprobleme
Die Experimentier- bzw. Erprobungsklausel ist in der Produkthaftpflichtversicherung ein Standardausschluss. Nicht selten wird dem Versicherungsnehmer diesbezüglich im Schadenfall vorgehalten, er habe den „Stand der Technik“ als Maßstab für eine ausreichende Erprobung nicht eingehalten. Bei Cyberversicherungen sind vertragliche Obliegenheiten üblich, die zu technisch-organisatorischen Schutzmaßnahmen verpflichten. Auch diese müssen dem „Stand der Technik“ entsprechen. In beiden Sparten führt die Unbestimmtheit des Begriffs zu Beweisschwierigkeiten, die Versicherungsnehmer im Vorfeld bedenken sollten.
„Stand der Technik“ im Sinne der Produkthaftpflichtversicherung
In der Produkthaftpflichtversicherung ist die Experimentier- bzw. Erprobungsklausel seit Jahrzehnten ein Standardausschluss. Fraglich ist oftmals, ob durchgeführte Tests eine ausreichende Erprobung im Sinne der Versicherungsbedingungen darstellen oder ob weitere technische Untersuchungen hätten durchgeführt werden müssen. Als Maßstab für eine ausreichende Erprobung wird oft der „Stand der Technik“ herangezogen.
Anders als in Spezialgesetzen (zum Beispiel § 3 Abs. 6 BImschG) existiert für die Produkthaftpflichtversicherung keine Legaldefinition zur Bestimmung des „Stands der Technik“. Vielfach nähert man sich dem Begriff an, indem eine Abgrenzung zum „Stand von Wissenschaft und (oder) Technik“ gesucht wird.
Dem Versicherungsnehmer hilft diese theoretische Begriffseingrenzung nicht weiter. Für die Einschätzung seines konkreten Produkts bleibt es dabei, dass der „Stand der Technik“ ein unbestimmter und nicht feststehender Rechtsbegriff ist. Entscheidend für die Beurteilung sind die Erwartungen der jeweiligen Verkehrskreise an die Produktspezifikationen. Dies erfordert eine Betrachtung im Einzelfall und bringt damit einen Beurteilungsspielraum mit sich, der nicht zu Lasten des Versicherungsnehmers gehen darf. Entsprechend muss sich daran eine AGB-rechtliche Inhaltskontrolle im Sinne von § 307 BGB orientieren. Sollte es sich bei dem Produkt um eine Spezialanfertigung oder komplette Neuerfindung handeln, kann auf keine bekannten Verfahren oder Methoden zur Erprobung zurückgegriffen werden. Das Tatbestandsmerkmal „Stand der Technik“ dürfte dann weitgehend ins Leere laufen und nur schwer zu definieren sein.
Auf Basis der vorstehenden Erwägungen wird klar, dass es für den Versicherer leicht ist, in der vorprozessualen Schadenregulierung eine unzureichende Erprobung einfach zu behaupten. Beruft er sich darauf, ist er beweisbelastet. Die Erprobungsklausel enthält eine Risikobegrenzung, die eng auszulegen ist. Der Versicherer muss beweisen, dass die Verwendung des Produktes nach dem „Stand der Technik“ oder in sonstiger Weise nicht ausreichend erprobt ist. Die Beweislast des Versicherers ist allerdings begrenzt. Der Beweis einer negativen Tatsache (nicht ausreichende Erprobung des Erzeugnisses) ist naturgemäß mit Beweisschwierigkeiten verbunden. Deshalb könnten die von der Rechtsprechung entwickelten Grundsätze zur Beweiserleichterung greifen. Trägt der Versicherer substantiiert vor, muss der Versicherungsnehmer einen entgegenstehenden fundierten Sachverhalt schildern, der die Behauptung des Versicherers entkräftet. Dazu muss der Versicherungsnehmer substantiiert darlegen, dass und wie er die Erprobung durchgeführt hat. Ein einfaches Bestreiten des Vortrags des Versicherers genügt nicht.
„Stand der Technik“ im Sinne der Cyberversicherung
Cyberversicherungen enthalten vertragliche Obliegenheiten, die den Versicherungsnehmer zu technisch-organisatorischen Schutzmaßnahmen verpflichten. Diese müssen ebenfalls in der Regel dem „Stand der Technik“ entsprechen. Was genau darunter für die Cyberversicherung zu verstehen ist, beurteilt sich aus Sicht eines durchschnittlichen Versicherungsnehmers. Für das Vorliegen einer Obliegenheitsverletzung ist zwar auch der Versicherer beweisbelastet. In der außergerichtlichen Schadenregulierung kann der Einwand aber erst einmal angeführt werden.
Es gibt es einige technische Referenzen, welche den Begriff und seine Anwendung konkretisieren. Was zu einem bestimmten Zeitpunkt „Stand der Technik“ ist, lässt sich zum Beispiel anhand existierender nationaler oder internationaler Standards und Normen wie beispielsweise DIN, ISO, DKE oder ISO/IEC ermitteln. Teilweise werden auch erfolgreich in der Praxis erprobter Vorbilder für den jeweiligen Bereich herangezogen. Da sich die notwendigen technischen Maßnahmen je nach konkreter Fallgestaltung jedoch unterscheiden können, ist es nicht möglich, den „Stand der Technik“ für die IT-Sicherheit allgemeingültig und abschließend zu beschreiben.
Hinzu kommt, dass die Weiterentwicklung von Hardware und Software stetig und rasant voranschreitet. Systeme, die vor ein paar Jahren noch als topmodern galten, sind inzwischen veraltet. Anders als in der Produkthaftpflichtversicherung dürfte der „Stand der Technik“ im Sinne der IT-Sicherheit damit wesentlich dynamischer sein – und zugleich noch unbestimmter. Es stellt sich daher im Bereich der Cyberversicherungen erst recht die Frage, ob die Bezugnahme auf den „Stand der Technik“ in Allgemeinen Versicherungsbedingungen dem Transparenzgebot (§ 307 Abs. 1 Satz 2 BGB) genügt.
Fazit
1) Die Unbestimmtheit des Begriffs „Stand der Technik“ kann sich vor Gericht zwar zugunsten der Versicherungsnehmer auswirken. Dem gegenüber stehen jedoch erhebliche praktische Probleme bei der Beweisführung. Oft kommt es gar nicht zu einer gerichtlichen Überprüfung, weil die damit verbundene Unsicherheit die außergerichtliche Einigungsbereitschaft der Versicherungsnehmer erhöht.
2) Es ist eine Tendenz erkennbar, dass sich Versicherer bei der Schadenregulierung im Produkthaftpflichtbereich auf den Ausschlusstatbestand der unzureichenden Erprobung berufen. Aufgrund schwer greifbarer Tatbestandsmerkmal können Versicherungsnehmer den Vorwurf der unzureichenden Erprobung nur mühsam entkräften. Dies gilt umso mehr, wenn das Produkt kein Massenprodukt, sondern eine Spezialanfertigung oder gänzlich neu ist. Dem Versicherungsnehmer wird daher geraten, die Erprobungen ausführlich zu dokumentieren, um so im Schadenfall seiner Darlegungslast nachkommen zu können.
3) Die Anforderung „Stand der Technik“ im IT-Bereich und einer damit einhergehenden versicherungsvertraglichen Obliegenheit in der Cyberversicherung ist wenig greifbar. Dies gilt zumindest, solange sich kein einheitlicher, allgemein gültiger Standard durchgesetzt hat. Die Versicherer sollten daher im eigenen Interesse entweder auf die pauschale Bezugnahme in ihren Versicherungsbedingungen verzichten oder aber dem Versicherungsnehmer transparent aufgeben, welche konkreten Maßnahmen er zur Sicherstellung des Versicherungsschutzes während der Laufzeit zu erfüllen hat.
Beitragsbild: Tero Vesalainen / Shutterstock
Autor:
Rechtsanwalt Dr. Stefan Steinkühler
Rechtsanwalt Dr. Stefan Steinkühler steht der VSMA GmbH seit Mitte des Jahres 2020 als juristischer Berater bei haftungs- und versicherungsrechtlichen Themen zur Seite. Er verfügt über langjährige Erfahrungen in der Versicherungswirtschaft. Seine Tätigkeitsschwerpunkte liegen neben der Bearbeitung von Sach-/BU- und Produkthaftungsschäden vor allem Fälle im Bereich der D&O- und VSV-Versicherung sowie der dazugehörigen Managerhaftung.