Das LG Kiel hat entschieden, dass eine Cyberversicherung bei falscher Beantwortung der Risikofragen im Schadensfall nicht zahlen muss, sondern den Vertrag deshalb wegen arglistiger Täuschung anfechten kann.
Aus den Entscheidungsgründen: Der Klägerin steht gegen die Beklagte kein Anspruch auf Zahlung von Versicherungsleistungen aus dem zwischen den Parteien geschlossenen Versicherungsvertrag zu, da der Vertrag aufgrund der von der Beklagten erklärten Anfechtung wegen arglistiger Täuschung nichtig ist (§§ 20, 22 VVG i.V.m. §§ 123 Abs. 1, 142 Abs. 1 BGB).
Die Beklagte hat mit der Klagerwiderung vom 18.08.2021 und damit noch binnen der Jahresfrist des § 124 BGB die Anfechtung des Vertrages wegen arglistiger Täuschung erklärt.
Die Klägerin hat die Beklagte bei Vertragsschluss über vertragsrelevante Risiken arglistig getäuscht, indem sie nach Überzeugung der Kammer jedenfalls die im Rahmen der Invitatio gestellten Risikofragen zu Ziffer 3) und 4) durch ihren beauftragten Verhandlungsgehilfen, den Zeugen J. falsch beantworten ließ, der seine Angaben im Bewusstsein seiner Unkenntnis ins Blaue hinein machte. Zwischen den Parteien ist unstreitig, dass, wie sich auch aus der von der Klägerin vorgelegten Anlage K 11 ergibt, dem Abschluss des Versicherungsvertrages zunächst eine sogenannte Invitatio vorausgeht, bei der der künftige Versicherungsnehmer, also hier die Klägerin über ihren Makler, nicht nur allgemeine Angaben zu ihrem Unternehmen und den Umfang des gewünschten Versicherungsschutzes über ein Onlineportal eingibt, sondern auch die dort abgefragten Risikofragen entweder mit ja oder nein beantworten muss, um im Anschluss die Invitatio starten zu können, das heißt die Beklagte als Versicherung zur Abgabe eines Angebotes auf Abschluss eines Versicherungsvertrages einzuladen. Es handelt sich also nicht um den von der Klägerseite angeführten Fall einer Täuschung über nicht erfragte Umstände. Unerheblich ist in diesem Zusammenhang, ob die über das Onlineportal gestellten Risikofragen im weiteren Verlauf der Vertragsverhandlung und des Abschlusses des Vertrages auch in Textform gemäß § 126b BGB, wie im Fall des § 19 Abs. 1 VVG gefordert, gestellt worden sind. Eine arglistige Täuschung liegt selbst dann vor, wenn vor dem Vertragsschluss gestellte mündliche Fragen objektiv falsch beantwortet worden sind. Dies gilt damit erst recht, wenn die über ein Onlineportal auf dem Bildschirm sichtbaren Fragen falsch beantwortet werden (OLG Celle VersR 2020, 830; OLG Hamm BeckRS 2019, 37498; Langheid/Wandt- Bußmann Münchener Komm. z. VVG § 22 R. 19; Piontek r+s 2019 S. 1 ff (4)). Anzumerken ist in diesem Zusammenhang jedoch, dass der Zeuge J., der zum Vertragsschluss und den dortigen Angaben vernommen worden ist von sich auch erklärte, dass er die dortigen Angaben und Erklärungen für sich nochmals ausgedruckt habe, da er noch ein Anhänger der Papierform sei, was gegen die Darstellung der Klägerseite spricht, die gestellten Risikofragen hätten vor Vertragsschluss nicht in Textform im Sinne des § 126b BGB vorgelegen.
Jedenfalls die hier gestellten Risikofragen zu Ziffer 3) und 4) wurden bezogen auf den als Speicherplatz genutzten Windows 2003 Rechner, den für den Betrieb des WEB-Shops eingesetzten Windows 2008 SQL-Server und den noch im Auslieferungszustand von 2019 befindlichen Domain-Controller DC09 objektiv falsch beantwortet, so dass dahin gestellt bleiben kann, inwieweit auch weitere Fragen falsch beantwortet worden sind. Die Frage zu 3), ob „alle stationären und mobilen Arbeitsrechner mit aktueller Software zur Erkennung und Vermeidung von Schadsoftware ausgestattet“ sind, wurde mit „ja“ beantwortet. Ebenso wurde die Frage zu Ziffer 4) nach der Durchführung verfügbarer Sicherheitsupdates ohne schuldhaftes Zögern und dem Einsatz von Produkten für die Software für Betriebssysteme, Virenscanner, Firewall, Router, NAS-Systeme usw., für die vom Hersteller Sicherheitsupdates bereitgestellt werden, bejaht. Tatsächlich war unstreitig auf dem Windows 2003 Rechner kein Virenschutzprogramm installiert und Sicherheitsupdates des Herstellers für die Klägerin nicht verfügbar. Das gilt auch für den zum Betrieb des WEB-Shops als Verbindung zum Warenwirtschaftssystem der Klägerin eingesetzten Windows 2008 Rechner. Auch hier war vor dem Vertragsschluss im Januar 2020 das von dem Hersteller bereit gestellte Sicherheitsupdate ausgelaufen. Einen erweiterten Supportvertrag, über den weiterhin Sicherheitsupdates hätten abgerufen werden können, hatte die Klägerin unstreitig für diesen Rechner nicht abgeschlossen. Zudem bestätigte der Zeuge J., dass, wie sich auch aus der von der Beklagten beauftragten forensischen Analyse durch die Diplom-Informatikerin R. ergibt, der Microsoft Windows 2008 R2 Rechner, der als WEB-SQL Server genutzt worden ist, nicht über einen Virenscanner verfügte. Schließlich befand sich auch der Domaincontroller DC 09 noch im Auslieferungszustand von 2019, dass heißt weder waren Sicherheitsupdates und Aktualisierung erfolgt noch ein Virenschutz installiert. Die Fragen zu Ziffer 3) und 4) sind damit objektiv falsch beantwortet worden.
Die Klägerin kann nicht damit gehört werden, dass unter den Begriff des Arbeitsrechners in Frage 3) lediglich die Arbeitsplatzrechner, auf denen ein Virenscanner installiert war, nicht jedoch die im Netzwerk der Klägerin installierten Server, insbesondere nicht der - nach dem Klägervortrag - bei Vertragsschluss in einer demilitarisierten Zone (DMZ) befindliche SQL- Server, erfasst sei.
Nach ständiger Rechtsprechung des Bundesgerichtshofs ist für die Auslegung von allgemeinen Versicherungsbedingungen wie auch für Erklärungen des Versicherers und damit den hier gestellten Risikofragen auf den durchschnittlichen, um Verständnis bemühten Versicherungsnehmer ohne versicherungsrechtliche Spezialkenntnisse abzustellen. In erster Linie ist bei der Auslegung vom Wortlaut auszugehen. Zudem ist der verfolgte Zweck und der Sinnzusammenhang zu berücksichtigen (BGH Urteil vom 23.06.1993 - IV ZR 135/92). Der Versicherungsnehmer, der eine Cyberversicherung zur Absicherung seines betrieblichen IT-Netzwerkes vor Schäden durch Hackerangriffe oder Ähnlichem absichern möchte, wird hierbei ohne weiteres erkennen, dass die vor dem Versicherungsvertragsschluss erfolgende Risikobewertung durch den Versicherer maßgeblich von verfügbaren Schutzmaßnahmen gegen IT-Angriffe von außen, wie installierten Virenschutzprogrammen und vom Hersteller bereitgestellten und auch abgerufenen Sicherheitsupdates abhängt. Gerade wenn die in der Verfügungsgewalt des Versicherungsnehmers stehenden Rechner in einem Netzwerk verbunden sind, ist ohne weiteres ersichtlich, dass die Gesamtheit des Netzes nur so sicher sein kann, wie deren schwächsten Glieder. Er wird daher den Begriff des Arbeitsrechners weiter verstehen als den des bloßen Arbeitsplatzrechners und hierunter alle Computersysteme verstehen, die in dem Betrieb Funktionen, sei es als Eingabegerät oder als Server wahrnehmen, weil bereits durch den Zugriff auf einzelne Komponenten mit Malware das gesamte Netzwerk Schaden nehmen kann. Er wird aus der Formulierung in Frage 4), in der nach „durchgeführten“ Sicherheitsupdates gefragt wird, des Weiteren erkennen, dass der Versicherer sich hier nach tatsächlich verfügbaren und von dem Anfragenden genutzte Sicherheitsupdates des Herstellers erkundigt.
Die Klägerin kann auch nicht damit gehört werden, dass ein ausreichender Virenschutz über die mit den Windows 2003 verbundenen mobilen Arbeitsplatzrechner gewährt worden sei oder der Windows 2008 SQL Rechner zum Zeitpunkt des Vertragsschlusses sich in einer sogenannten DMZ befunden habe und es sich hierbei nicht um einen Arbeitsrechner handele. Damit blieben weiterhin die im Netzwerk eingebundenen, als Speicherplatz genutzten Server mit dem Windows 2003 Betriebssystem sowie der WEB-SQL-Server mit dem Windows 2008 System ohne aktuellen Virenschutz und Sicherheitsupdates. Sie waren dennoch, wie der Sachverständige S. im Rahmen der Erörterung in der mündlichen Verhandlung erklärte, über die angeschlossenen Arbeitsplatzrechner mit dem Internet verbunden. Die älteren Rechner verfügten über allgemein bekannte Sicherheitsmängel, wie zum Beispiel das aktive SMB1 Protokoll, die von externen Angreifern zur Kompromittierung des gesamten Netzsystems genutzt werden konnten. Es steht der Klägerin als Versicherungsnehmerin nicht zu, an Stelle des Versicherers und ohne dies offen zu legen, die Risikobewertung selbst vorzunehmen. Dies ist vergleichbar mit dem Fall, in dem im Rahmen einer Berufsunfähigkeits- oder Lebensversicherung die Gesundheitsfrage nach einem Bluthochdruck von dem Versicherungsnehmer verneint wird, weil dieser durch die Einnahmen von Medikamenten gut eingestellt ist. Auch wenn daneben weitere Schutzmaßnahmen vor einem Schadangriff getroffen worden sein sollten, bleibt es dabei, dass die Fragen zu Ziffer 3) und 4) objektiv falsch beantwortet worden sind.
Der Zeuge J. hat die zu Ziffer 3)und 4) gestellten Fragen ins Blaue hinein unrichtig beantwortet und damit arglistig getäuscht.
Die Klägerin hat sich dahingehend eingelassen, dass der Zeuge J. bei der Beantwortung der Risikofragen weder an den Windows 2003 Server und Speicherplatz, noch an den als SQL Server für den Betrieb des WEB-Shops genutzten Windows 2008 Rechner gedacht habe. Auch sei ihm unbekannt gewesen, dass der Domain-Controller DC09 seit März 2019 kein Update oder Virenschutz erhalten hatte und sich noch im Auslieferungszustand befunden habe. Der Zeuge J. bestätigte diesen Vortrag der Klägerin im Rahmen seiner Vernehmung und gab an, er habe sich darauf verlassen, dass die von ihm hierzu beauftragten Mitarbeiter, wie der inzwischen verstorbene Angestellte P. sowie der externe Dienstleister F., die ihnen übertragenen Aufgaben zur Absicherung des Netzwerkes korrekt wahrgenommen hätten. Das überzeugt die Kammer nicht. Hinsichtlich der Falschbeantwortung der Risikofragen zu 3) und 4) zu den oben genannten Rechnern liegt kein Fall der bloß fahrlässigen Unkenntnis vor, sondern der „bewussten Unkenntnis“ in dem Sinne des „na wenn schon“, was den Tatbestand der arglistigen Täuschung erfüllt.
Der Zeuge J. gab im Rahmen seiner Vernehmung an, dass die als Speicherplatz genutzten Rechner mit Windows 2003 Betriebssystem bei Beantwortung der Risikofragen „geflissentlich übersehen“ worden seien. Zu berücksichtigen ist weiter, dass es sich bei den oben genannten drei Rechnersystemen nicht um im Betrieb funktionell untergeordnete Rechner handelte, wie beispielsweise der ebenfalls mit einem Windows 2003 System ausgestattete, nach Angaben des Zeugen J. nicht mehr genutzte, gleichwohl im Netz angeschlossene Fax-Server an dem Standort G.. Vielmehr hatten sowohl die Windows 2003 und 2008 Rechner als auch der Domain Controller 09 entscheidende und zentrale Funktionen im Betrieb der Klägerin, sodass es nicht vorstellbar ist, dass diese Rechner „einfach vergessen“ worden sind. So dienten die Windows 2003 Rechner als zentraler Speicherplatz für Vertragsunterlagen, Rechnungen oder sonstige Dokumente des Unternehmens, waren über die angeschlossenen Arbeitsplatzrechner erreichbar und auf diese Weise mit dem IT-Netz verbunden. Die Rechner wurden, wie es der Zeuge J. angab, als „riesiger USB-Stick“ genutzt.
Ebenso hatte der als WEB-SQL-Server genutzte, mit dem Windows 2008 Betriebssystem ausgestattete Rechner, der schließlich das Einfallstor für den Hackerangriff bot, eine zentrale Rolle im Unternehmen der Klägerin. Er diente zum Betrieb des Herzstückes des Unternehmens, nämlich dem Betrieb des WEB-Shops, indem er eine Verbindung zu dem Warenwirtschaftssystem der Klägerin herstellte. Hierdurch erhielt der bestellende Kunde eine Rückmeldung, inwieweit der von ihm angefragte Artikel auf Lager und verfügbar war. Hierbei war man sich im Unternehmen der Klägerin durchaus der Risiken eines Schadangriffes auf diesen Server bewusst, da dieser, nach ihrem Vortrag, durch eine doppelte Firewall abgesichert gewesen sei und sich in einer sogenannten DMZ befunden habe. Es ist nicht vorstellbar, dass dieser so gesondert gesicherte Server bei den ausdrücklich gestellten Risikofragen nach Software zum Erkennen und Vermeiden von Schadsoftware und Sicherheitsupdates von dem Zeugen J. als Leiter der IT-Abteilung einfach vergessen worden ist.
Schließlich kam auch dem Domain-Controller DC09 eine zentrale Funktion im Unternehmen zu. Der Domain-Controller, der von der Beklagten als „Schatztruhe mit den Schlüsseln zum Königreich“ bezeichnet worden ist, wurde von dem Zeugen J. weniger poetisch als „Telefonbuch des Unternehmens“ bezeichnet. Die Funktion des Domain-Controller sei so wichtig, wie der Zeuge J. weiter anmerkte, dass im Unternehmen deshalb zwei davon zur Verfügung stünden, da bei einem Ausfall eines Domain-Controllers bei der Klägerin praktisch niemand mehr arbeiten könne. Der Domain-Controller ist ein Server zur zentralen Authentifizierung von Computern und Rechner in einem Rechnernetz, also von zentraler Bedeutung für die Funktionsweise des gesamten, 400 Rechner umfassenden Rechnernetzes der Klägerin.
Hinzu kommt, dass, wie der Sachverständige S. im Termin vom 28.02.2024 erläuterte, der Sicherheitszustand des IT-Netzwerkes von dem Zeugen J. vor Beantwortung der Risikofragen relativ leicht durch einen Blick hätte überprüft werden können. So gibt es in der Regel eine zentrale Konsole, über die der Virenschutz verwaltet wird und die nach den Angaben des Sachverständigen eigentlich auch täglich angeschaut werden müsste, um den Sicherheitszustand des IT-Systems zu prüfen. Hierdurch wäre für den Zeugen J. leicht erkennbar gewesen, inwieweit der Virenschutz im Netzwerk vollständig vorliegt und aktualisiert ist und ob hiervon alle Rechner, wie angegeben, erfasst sind. Gleiches gilt für die durchgeführten, vom Hersteller angebotenen Sicherheitsupdates. Diese hätten über das im Betrieb der Klägerin genutzte WSUS-System sofort erfasst werden können und hier wären dann die nicht aktualisierten Windows-Rechner und der Domain-Controller in der Gruppe der Rechner aufgefallen, bei denen kein Update erfolgt war. Eine Kontrolle dieser Systeme hatte der Zeuge J. nach eigenen Angaben nicht vorgenommen, so dass er seine Antworten ins Blaue hinein abgegeben hat. Er hat, jedenfalls nach der ersten Antwort auf die Frage, welche Erkundigungen er vor Beantwortung der Risikofragen eingeholt habe, bekundet, dass er sich heute nicht daran erinnere, bezüglich der Risikofragen Rücksprache mit Herrn P. gehalten zu haben. Er hatte vor Beantwortung der Risikofragen auch keine Systemüberprüfung durchgeführt, obgleich, wie oben geschildert, dies durch einen einfachen Blick möglich gewesen wäre. Die nach seinen Vorgaben dem Mitarbeiter des Maklers, dem Zeugen H., mitgeteilten Antworten auf die Risikofragen waren danach ungeprüft mitgeteilt worden. Der Zeuge J. hielt es daher jedenfalls für möglich, dass die von ihm auf die Risikofragen der Beklagten abgegebenen Antworten falsch waren. Auch Verhaltensweisen, die auf bedingten Vorsatz im Sinne eines „Fürmöglichhalten“ reduziert sind, sind von der Arglist im Sinne des § 123 BGB umfasst. Die Kammer ist nach Wertung aller Gesamtumstände zudem davon überzeugt, dass der Zeuge J. es jedenfalls für möglich hielt, dass die Beklagte durch seine Antworten zum Vertragsschluss bestimmt wird und den Vertrag jedenfalls bei der wahrheitsgemäßen Beantwortung der Fragen diesen nicht oder zu anderen Bedingungen geschlossen hätte.
Das Verhalten des Zeugen J. muss sich die Klägerin zurechnen lassen. Sie hat sich des Zeugen als Verhandlungsgehilfen bei Abschluss des Versicherungsvertrages bezüglich der Beantwortung der Risikofragen bedient. Er ist daher nicht Dritter im Sinne des § 123 Abs. 2 Satz 1 BGB (Münchener Kommentar Langheid/Wandt/Bußmann VVG § 22 Rn. 37).
Schließlich war die Falschbeantwortung der Risikofragen und damit die erfolgte Täuschung auch kausal für den Vertragsschluss. Dies ist bereits dann der Fall, wenn der Vertrag nicht in der erfolgten Weise abgeschlossen worden wäre. Es versteht sich ohne weiteres, dass die Frage der Absicherung des IT-Netzwerkes durch verfügbare Virenscanner oder auch Sicherheitsupdates entscheidend ist für die Frage eines möglichen zukünftigen Schadenseintritts und damit geeignet ist, die Entscheidung der Beklagten zur Übernahme dieses Risikos und zum Abschluss des Versicherungsvertrages zu beeinflussen. Jedenfalls auf die Höhe der zu entrichtenden Prämie hat die Beantwortung der Risikofragen, wie sich aus der eingereichten Anlage K 11 unmittelbar ergibt, Einfluss. Der Eindeckungsprozess erfolgt danach in einzelnen Schritten, wie sie in der Anlage K 11 anhand von Screenshots dargestellt ist. Nach der Eingabe allgemeiner Unternehmensdaten und der Auswahl des Versicherungsschutzes wird zunächst eine sogenannte Indikationsprämie, also eine vorläufige Prämie angegeben. Dann erfolgt unter Schritt 5 die Beantwortung der im Tatbestand dargestellten Risikofragen, indem der Anfragende die neben den Fragen befindlichen Button entweder bei ja oder nein festlegen kann. Im Anschluss erfolgt unter Schritt 6 eine neue Prämienübersicht, in der nun die endgültig ausgewiesene individuelle Prämie angegeben wird. Damit steht fest, dass jedenfalls die Höhe der Versicherungsprämie durch die Falschbeantwortung der Risikofragen beeinflusst wird.
Nach alledem ist der Versicherungsvertrag aufgrund der begründeten Anfechtung des Vertrages wegen arglistiger Täuschung nichtig. Die Beklagte ist zur Erbringung der vereinbarten Versicherungsleistungen nicht verpflichtet. Angesichts der arglistigen Täuschung kommt es auf die Regelung in der Anerkenntnisklausel in der Sondervereinbarung der X-Gruppe nicht an. Die Klage ist daher insgesamt, das heißt auch bezüglich des geltend gemachten Feststellungsantrages und der als Nebenforderungen beantragten vorgerichtlichen Rechtsanwaltskosten abzuweisen.
Das LG Tübingen hat sich in diesem Verfahren mit der Einstandspflicht einer Cyberversicherung bei einem Angriff auf die IT-Infrastruktur eines Unternehmens befasst.
Aus den Entscheidungsgründen:
Dem Feststellungsantrag fehlt das erforderliche Feststellungsinteresse (§ 256 ZPO).
1. Nach der Rechtsprechung des BGH hängt die Zulässigkeit einer Feststellungsklage bei reinen Vermögensschäden von der Wahrscheinlichkeit eines auf die Verletzungshandlung zurückzuführenden Schadenseintritts ab (BGH, Urt. v. 15.10.1992 – IX ZR 43/92 , MDR 1993, 693 = WM 1993, 251 [259 f.]; v. 24.1.2006 – XI ZR 384/03 – Rz. 27, BGHZ 166, 84 = MDR 2006, 940 m.w.N.; v. 20.3.2008 – IX ZR 104/05 – Rz. 8, MDR 2008, 799 = WM 2008, 1042). Ausreichend ist, dass nach der Lebenserfahrung und dem gewöhnlichen Verlauf der Dinge mit hinreichender Wahrscheinlichkeit ein erst künftig aus dem Rechtsverhältnis erwachsender Schaden angenommen werden kann (BGH MDR 2014, 1341, 1342).
2. Dies ist vorliegend zu verneinen. Die Schadensentwicklung bei der Klägerin selbst ist abgeschlossen. Diesen Schaden hat die Klägerin in Klageantrag Ziffer 1 beziffert. Der Feststellungsantrag betrifft nur potentielle Versicherungsfälle im Falle einer Verletzung der DSGVO bzw. den möglicherweise bei Dritten entstandenen Schaden, wenn die bei dem Cyber-Angriff erlangten Daten veröffentlicht werden, und die daraus folgende mögliche Inanspruchnahme der Klägerin durch diese Dritten. Dazu hat der Geschäftsführer der Klägerin im Zuge der letzten mündlichen Verhandlung mitgeteilt, dass bislang keine Kunden oder dritte Firmen mit entsprechenden Forderungen an die Klägerin herangetreten seien und auch sonst nicht bekannt geworden sei, dass Daten veröffentlicht bzw. im Internet auffindbar seien (Protokoll vom 28.04.2023, Bl. 584 d.A.). Nach der Lebenserfahrung und dem gewöhnlichen Verlauf der Dinge ist angesichts des langen Zeitablaufs jetzt auch nicht mehr mit einer derartigen Inanspruchnahme der Klägerin zu rechnen, so dass es an der hinreichenden Wahrscheinlichkeit eines Schadenseintritts fehlt.
II. Die Klägerin kann von der Beklagten aus § 1 VVG i.V.m. A1-1, A1-4, A2-2, A4 ff. AVB Zahlung von 2.858.923,54 € zuzüglich Zinsen wie aus dem Tenor ersichtlich verlangen. Im Übrigen war die Klage abzuweisen.
1. Zwischen den Parteien ist ein wirksamer Versicherungsvertrag über verschiedene Cyber-Deckungsbausteine zustande gekommen, der das Risiko einer Betriebsunterbrechung mit einschließt.
2. Mit dem Cyber-Angriff vom 29./30.05.2020 ist der Versicherungsfall eingetreten, A1-4 AVB i.V.m. A1-1 AVB. Dies wird von der Beklagten nicht in Abrede gestellt.
3.. Die Beklagte ist weder wegen Verletzung einer vorvertraglichen Anzeigepflicht nach B3-1.2.1 Abs. 1 Satz 2 AVB (a) noch wegen Gefahrerhöhung nach B3-2.5 AVB leistungsfrei geworden (b).
a. Zur Verletzung einer vorvertraglichen Anzeigepflicht
Es kann dahin stehen, ob die Klägerin die ihr gestellten Risikofragen vorsätzlich oder grob fahrlässig falsch beantwortet und insofern ihre vorvertragliche Anzeigepflicht nach B3-1.1 AVB verletzt hat. Jedenfalls hat die Klägerin gem. § 21 Abs. 2 S. 1 VVG nachgewiesen, dass eine möglicherweise falsche Beantwortung der Risikofragen weder für den Eintritt des Versicherungsfalls noch für die Feststellung oder den Umfang der Leistung ursächlich gewesen ist (sog. Kausalitätsgegenbeweis), so dass die Beklagte nach B3-1.2.1 Abs. 4 Satz 1 AVB den Versicherungsschutz nicht versagen darf (dazu unter aa.). Eine arglistige Verletzung der Anzeigepflicht (B3-1.2.1 Abs. 4 Satz 2 AVB) liegt nicht vor (dazu unter bb.). Daher bedarf auch die von der Klägerin aufgeworfene Frage keiner abschließenden Entscheidung, ob es sich bei den im Tatbestand wiedergegebenen Risikofragen überhaupt um zulässige Fragen gehandelt hat.
aa. Kausalitätsgegenbeweis
Der Sachverständige Dr. [...] hat - für die Kammer nachvollziehbar und überzeugend - ausgeführt, dass zwar eine Vielzahl der von der Klägerin eingesetzten Server nicht über aktuelle Sicherheits-Updates verfügten und damit veraltet waren, sich dies aber weder auf den Eintritt des Versicherungsfalls noch auf das Ausmaß des hierdurch ausgelösten Schadens ausgewirkt hat. Der Sachverständige ist seit 20 Jahren selbständig beratend im IT-Bereich tätig und arbeitet gegenwärtig überwiegend für eine Bank (Protokoll vom 28.04.2023 Seite 19, Bl. 601 d.A.), weshalb er insbesondere für den Bereich der IT-Sicherheit über eine große Expertise verfügt. Die Einholung eines Obergutachtens nach § 412 Abs. 1 ZPO, wie von der Beklagten beantragt, war daher nicht veranlasst.
Nach dem Cyber-Angriff konnten die Daten von insgesamt 21 der von der Klägerin teils betriebsintern, teils extern bei dem IT-Dienstleister Bechtle eingesetzten Servern forensisch gesichert werden. Von diesen 21 Servern verfügten nach den Feststellungen des Sachverständigen lediglich 10 über die erforderlichen Sicherheits-Updates; dagegen waren 11 Server nicht auf dem aktuellen Stand (Gutachten S. 27, Bl. 464 d.A.). Der Cyber-Angriff verlief jedoch bei insgesamt 16 der 21 Server erfolgreich (Gutachten S. 22, Bl. 459 d.A.) und betraf Systeme mit allen Betriebssystemversionen, darunter auch die - aktuellen - Windows Server 2019 (Gutachten S. 24, Bl. 461 d.A.). Verschlüsselt wurden sogar die bei der Fa. B. AG ausgelagerten Server. Dies erklärt sich daraus, dass über die Phishing-Mail an den Nutzer „[...]“ letztendlich die Administratorrechte u.a. für die Domäne Paradigma erbeutet wurden (Gutachten S. 27, Bl. 464 d.A.). Diese Administratorrechte erlaubten den Angreifern - was insbesondere auch für das Ausmaß des eingetretenen Schadens maßgeblich ist -, mit dem System „alles [...] zu machen“ (Protokoll vom 28.04.2023 Seite 18, Bl. 600 d.A.). Den Angreifern war es dadurch ohne Weiteres möglich, vorhandene Schutzmaßnahmen wie etwa den Virenscanner und die Firewall zu deaktivieren (Protokoll vom 28.04.2023 Seite 4, Bl. 586 d.A.). Dies ergibt sich ebenso aus dem von Beklagtenseite vorgelegten Parteigutachten [...] vom 24.06.2020 (Anlage BLD 1), wonach bei der Analyse verschiedener Server festgestellt wurde, dass der Antivirenscanner Trend Micro Apex ONE NT, der Windows Defender und die Windows Firewall zu jeweils unterschiedlichen Zeitpunkten am 30.05.2023, also zeitlich nach dem Pass-the-Hash-Angriff, deaktiviert wurden (a.a.O. Seite 22, 42 und 51). Der auf dem betroffenen Notebook „[...]“ installierte Virenscanner Trend Micro OfficeScan hatte am 29.05.2020 noch einen Schadsoftwarebefall festgestellt, der sich jedoch augenscheinlich nicht bereinigen ließ (a.a.O. Seite 8).
Soweit die Beklagte nun erstmals mit (nicht nachgelassenem) Schriftsatz vom 04.05.2023 vorträgt, dass die Firewalls bereits zum Schadenzeitpunkt deaktiviert gewesen seien (dort Seite 4, Bl. 555 d.A.), und mit (ebenfalls nicht nachgelassenem) Schriftsatz vom 15.05.2023 (dort Seite 6, Bl. 610 d.A.) in Frage stellt, ob der Anti-Virus-Verwaltungsserver im Zeitpunkt des Angriffs aktiviert war, kann offenbleiben, ob dies zutrifft oder sogar in Widerspruch zu dem Gutachten der [...] vom 24.06.2020 (Anlage BLD 1) und damit zum eigenen bisherigen Vortrag der Beklagten steht; jedenfalls ist dieser Vortrag verspätet und aus diesem Grund prozessual unbeachtlich, § 296a Satz 1 ZPO.
Nach den Feststellungen des Sachverständigen Dr. [...], denen sich das Gericht nach eigener Überzeugungsbildung anschließt, wurde bei dem streitgegenständlichen Cyber-Angriff eine vorhandene Schwachstelle (sog. „Design-Schwäche“) von Windows ausgenutzt (Gutachten S. 33, Bl. 470 d.A.), die unabhängig von der Aktualität des betroffenen Systems besteht. Der Sachverständige kommt daher nachvollziehbar und überzeugend zu dem Ergebnis, dass auch ein Einspielen der versäumten Updates weder den Angriff selbst abgewehrt noch das Ausmaß des angerichteten Schadens hätte beeinflussen können. Weder die Anzahl der betroffenen Server noch der Schaden wären verringert worden (Gutachten S. 27 und 33, Bl. 464 und 470 d.A.).
Soweit die Beklagte bezüglich des Schadensumfangs (sog. „lateral movement“) auf denkbare weitere Sicherheitsmaßnahmen seitens der Klägerin verweist, etwa eine Zwei-Faktoren-Authentifizierung oder ein Monitoring-System, so verkennt sie den Bezugspunkt der Regelung in B3-1.2.1 AVB. Diese Regelung knüpft (allein) an die Verletzung der vorvertraglichen Anzeigepflicht durch Falschbeantwortung der Risikofragen an (B3-1.1 AVB). Die von der Beklagten vermissten weiteren Sicherheitsmaßnahmen waren jedoch nicht Gegenstand der bei Antragstellung von der Klägerin zu beantwortenden Risikofragen. Dies gilt auch für die Risikofrage 5, deren Falschbeantwortung die Beklagte erstmals mit (nicht nachgelassenem) Schriftsatz vom 04.05.2023 gerügt hat. Die Risikofrage 5 ist derart weit formuliert, dass sie bereits zu bejahen ist, wenn lediglich grundlegende Regelungen wie etwa über die Nicht-Weitergabe von Login-Daten und -Passwörtern existieren und überwacht werden. Spezifische Sicherheitsmaßnahmen zur Abwehr von Pass-the-Hash- bzw. Verschlüsselungs-Angriffen sind hiervon nicht zwingend erfasst.
bb. keine Arglist
Von einer arglistigen Verletzung der Anzeigepflicht seitens der Klägerin bzw. der Maklerin konnte sich die Kammer nicht überzeugen.
(1) Die bewusste Falsch- oder Nichtbeantwortung von Fragen genügt für sich genommen nicht für Arglist. Vielmehr muss in subjektiver Hinsicht hinzukommen, dass der Versicherungsnehmer auf die Entschließung des Versicherers Einfluss nehmen will und sich daher bewusst ist, dass der Versicherer möglicherweise (bedingter Vorsatz genügt) seinen Antrag nicht oder nur unter erschwerten Bedingungen annehmen werde, wenn er die Wahrheit sage (BGH VersR 2007, 785 Rn. 8; 2011, 337 Rn. 19; OLG Koblenz VersR 2013, 1113, 1114; OLG Karlsruhe NJW 2014, 3733; OLG Hamm VersR 2018, 282, 283; 2020, 538, 539). Eine Vermögensschädigung braucht aber nicht geplant zu sein (RGZ 96, 345, 346; BGH VersR 1957, 351, 352; 2007, 785 Rn. 8; 2008, 809 Rn. 8; OGH VersR 1978, 954). Unkenntnis entlastet den Versicherungsnehmer nicht, wenn er im Bewusstsein seiner Unkenntnis „ins Blaue hinein“ Angaben macht (OLG Hamm VersR 1990, 765; OLG München VersR 2000, 711, 712; OLG Koblenz VersR 2004, 849, 851; KG VersR 2007, 381, 382; OLG Frankfurt/M. ZfS 2009, 269; OLG Saarbrücken VersR 2020, 91 (Ls.) = BeckRS 2019, 23766 Rn. 35; OLG Hamm VersR 2020, 538, 539). Dasselbe gilt, wenn er sich sehenden Auges der Kenntnis verschließt (BGH VersR 1993, 170, 171). Dass Arglist vorgelegen hat, muss der Versicherer darlegen und beweisen (BeckOK VVG/Spuhl, 18. Ed. 1.2.2023, VVG § 21 Rn. 55).
(2) Nach B3-1.1 Absatz 2 und 3 AVB kommt es sowohl auf die Kenntnis des Versicherungsnehmers selbst als auch auf die Kenntnis seines Vertreters an.
Die Klägerin hat sich beim Vertragsschluss durch den von ihr eingeschalteten Makler L. vertreten lassen, welcher die Antworten auf die Risikofragen in das Online-Portal der Beklagten eingegeben hat (Protokoll vom 04.02.2022 Seite 18, Bl. 231 d.A., und Seite 7, Bl. 220 d.A.). Wie die einzelnen Fragen zu beantworten waren, hatte dem Makler der Zeuge G. vorgegeben, welcher die Risikofragen zuvor mit dem IT-Manager U. der Klägerin durchgesprochen hatte (Protokoll vom 04.02.2022 Seite 8, Bl. 221 d.A., Seite 17, Bl. 230 d.A., und Seite 34f, Bl. 247f d.A.).
(3) Nach dem Ergebnis der Beweisaufnahme lässt sich weder bei den verantwortlichen Mitarbeitern der Klägerin noch beim Zeugen L. eine vorsätzliche, erst recht keine arglistige Falschbeantwortung der Risikofragen - konkret der Fragen 3, 4 und 6 - feststellen.
Trotz des Einsatzes von zumindest 11 veralteten Servern (siehe oben) ist allenfalls die Frage 4 bei der Antragstellung im April 2020 falsch beantwortet worden. Der Klägerin ist zuzugeben, dass die Risikofrage 3 sich auf stationäre und mobile Arbeitsrechner und eben nicht auf Server bezieht. Die Risikofrage 6 ist derart weit formuliert, dass die Klägerin sie richtig beantwortet hat, denn dass überhaupt „Hard- und Software zum Schutz des Unternehmensnetzwerks“ eingesetzt wurde in Form eines Virenscanners sowie einer Firewall, stellt auch die Beklagte nicht in Abrede.
Auch bezüglich der Risikofrage 4 ist jedoch nicht von einer vorsätzlich und erst recht nicht von einer arglistig falschen Beantwortung auszugehen. Unabhängig von der rechtlichen Einordnung der Veranstaltung am 13.02.2020 und der genauen Rolle des Zeugen B. hat die Beweisaufnahme ergeben, dass für die Mitarbeiter der Klägerin durch diese Veranstaltung übereinstimmend der Eindruck entstanden ist, dass seitens der Beklagten keine hohen Anforderungen hinsichtlich der IT-Sicherheit gestellt werden. So haben mehrere Zeugen unabhängig voneinander die Äußerung des Zeugen B. bestätigt, dass hinsichtlich der Firewall „jede Fritzbox“ ausreichen würde. Diese Äußerung war sowohl dem Zeugen G. (Protokoll vom 04.02.2022 Seite 5, Bl. 218 d.A.) als auch den Zeugen U. (Protokoll vom 04.02.2022 Seite 33, Bl. 246 d.A.), R. (Protokoll vom 06.05.2022 Seite 4, Bl. 336 d.A.) und M. (Protokoll vom 06.05.2022 Seite 11, Bl. 343 d.A.) im Gedächtnis. Der Zeuge B. konnte sich an Details nicht mehr erinnern, hat jedoch nicht ausgeschlossen, dass die Firewall Thema der Besprechung gewesen sei; eine Risikobewertung würde er jedoch generell nicht vornehmen (Protokoll vom 06.05.2022 Seite 24, Bl. 237 d.A.). Die Rückmeldung seitens des Zeugen B. scheint insofern jedoch auch nicht ausschlaggebend gewesen zu sein. Auffallend ist nämlich, dass sich die Zeugen teils gar nicht an die konkreten Antworten des Zeugen B. erinnern, dennoch aber den Eindruck gewonnen haben, die Anforderungen an die IT-Sicherheit seien nicht besonders hoch. Der Zeuge S. hat ausdrücklich angegeben, er habe sich gewundert, welche geringen Anforderungen gestellt würden (Protokoll vom 06.05.2022 Seite 14, Bl. 346 d.A.). Ähnlich habe sich seiner Erinnerung nach auch die Zeugin M. später im Lenkungskreis Digitalisierung geäußert (Protokoll vom 06.05.2022 Seite 16, Bl. 348 d.A.). Der Zeuge G. gab an, sie seien alle etwas verwundert darüber gewesen, dass die Anforderungen offenbar letztlich nicht viel höher seien als im privaten Bereich (Protokoll vom 04.02.2022 Seite 5, Bl. 218 d.A.). Maßgeblich für diesen kollektiven Eindruck erscheint vor allem die offenbar ausbleibende Reaktion von B. auf die Mitteilung des Zeugen U., dass die Klägerin auch ältere Server einsetze, die nicht mehr upgedatet werden könnten. Diese Mitteilung haben neben dem Zeugen U. selbst (Protokoll vom 04.02.2022 Seite 33, Bl. 246 d.A.) die Zeugen G. (Protokoll vom 04.02.2022 Seite 5, Bl. 218 d.A.), R. (Protokoll vom 06.05.2022 Seite 4, Bl. 336 d.A.), M. (Protokoll vom 06.05.2022 Seite 10, Bl. 342 d.A.) und S. (Protokoll vom 06.05.2022 Seite 14, Bl. 346 d.A.) bestätigt. Der Zeuge B. selbst hat ausgesagt, sich generell nicht zu Anforderungen an die IT-Infrastruktur zu äußern (Protokoll vom 04.02.2022 Seite 23, 24 und 25, Bl. 236, 237 und 238 d.A.). Herr U. war sich nicht mehr sicher, ob der Zeuge B. ihm überhaupt auf diese Mitteilung geantwortet hatte, glaubte aber, er habe keine Antwort bekommen (Protokoll vom 04.02.2022 Seite 33, Bl. 246 d.A.). Entsprechend hat der Zeuge U. angegeben, die Risikofrage 4 trotz der vorhandenen veralteten Server bejaht zu haben, da er dem Zeugen B. ja in der Veranstaltung am 13.02.2020 über „unsere Situation mit den älteren Servern“ berichtet habe (Protokoll vom 04.02.2022 Seite 35, Bl. 248 d.A.). Unabhängig davon, welche rechtliche Bedeutung einer derartigen mündlichen Äußerung zukommt, so schließt die entsprechende Vorstellung doch Vorsatz und erst recht Arglist aus.
Dem Zeugen L. war nicht mehr erinnerlich, ob am 13.02.2020 seitens der Mitarbeiter der Klägerin die Rede davon war, dass ältere Server eingesetzt werden, die aus technischen Gründen nicht mehr upgedatet werden können (Protokoll vom 04.02.2022 Seite 16, Bl. 229 d.A.). Vor dem Vertragsschluss, so der Zeuge L. weiter, habe er sich zu keinem Zeitpunkt mit seinem Ansprechpartner bei der Klägerin, dem Zeugen G., zu diesem Thema ausgetauscht (Protokoll vom 04.02.2022 Seite 18, Bl. 231 d.A.). Demnach handelte auch der Zeuge L. nicht erwiesenermaßen arglistig.
b. Gefahrerhöhung
Es kann offen bleiben, ob nach Vertragsschluss eine Gefahrerhöhung eingetreten ist, indem die Klägerin weitere Software-Updates nicht durchgeführt bzw. anders als in der Veranstaltung am 13.02.2020 angekündigt die veralteten Server (noch) nicht ausgetauscht hat. Da der Klägerin der Kausalitätsgegenbeweis gelingt (siehe oben), wäre die Beklagte selbst bei einer solchen Gefahrerhöhung nicht leistungsfrei; auch eine Kürzung des Anspruchs ist ausgeschlossen (§ 26 Abs. 3 Nr. 1 VVG i.V.m. B3-2.5.3 lit. a AVB).
4. Der erstattungsfähige Schaden der Klägerin beläuft sich insgesamt auf 2.858.923,54 €.
a. Betriebsunterbrechungsschaden
Die Klägerin hat einen zu ersetzenden Betriebsunterbrechungsschaden in Höhe von 2.507.809 € erlitten. Eine Betriebsunterbrechung gem. Ziffer A4-1.1.1 ist fraglos eingetreten, weil bei der Klägerin infolge unbefugter Nutzung von IT-Systemen elektronische Daten und informationsverarbeitende Systeme nicht zur Verfügung standen bzw. nicht die übliche Leistung erbrachten, was zu einem Schaden der Klägerin geführt hat.
aa. Der Unterbrechungsschaden wird in Ziffer A4-1.1.2 AVB definiert und stellt sich danach letztlich als der Betriebsgewinn zuzüglich der trotz der Unterbrechung fortlaufenden Kosten dar. Unter Ziffer A4-1.3.6 lit. d enthalten die AVB Vorgaben zur Feststellung der Schadenshöhe; allerdings betreffen diese das dort geregelte Sachverständigenverfahren und sind außerhalb dieses Verfahrens nicht anwendbar.
Es sind daher - neben Ziffer A4-1.3.1 - die allgemeinen Grundsätze zur Schadensermittlung heranzuziehen. Nach der Rechtsprechung muss ein Geschädigter, der Schadensersatz in Form eines Betriebsunterbrechungsschadens geltend macht, wie bei der Geltendmachung des entgangenen Gewinns gemäß § 252 Satz 1 BGB alle konkreten Umstände darlegen und gegebenenfalls beweisen, aus denen sich die Erlöserwartung ergibt. Es ist somit darzulegen, welche konkreten betriebsbezogenen Erlöse nicht erwirtschaftet werden konnten und welche konkreten betriebsbezogenen Kosten erspart wurden (vgl. OLG Hamm RuS 2013, 440). Dabei genügt entsprechend § 252 Satz 2 BGB die bloße Wahrscheinlichkeit der Erwartung des Erlöses anstelle des positiven Nachweises, sofern die Vorkehrungen und Anstalten, aus denen die Erlöserwartung hergeleitet wird, in der geschilderten Weise dargetan werden. Erforderlich ist mithin die schlüssige Darlegung von Ausgangs- bzw. Anknüpfungstatsachen, die geeignet sind, dem Ermessen bei der Wahrscheinlichkeitsprüfung eine Grundlage zu geben und eine Schadensschätzung gemäß § 287 ZPO zu ermöglichen (vgl. zum entgangenen Gewinn BGH WM 1998, S. 1787; BGH WuM 1991, S. 545). Während der Versicherungsnehmer den Eintritt des Versicherungsfalles und die hierdurch verursachte Betriebsunterbrechung auf der Grundlage von § 286 ZPO darzulegen und zu beweisen hat, kommt ihm beim Kausalzusammenhang zwischen der Betriebsunterbrechung und dem eingetretenen Schaden die Beweiserleichterung des § 287 ZPO zugute (BGH VersR 2014,104).
bb. Vor diesem Hintergrund kann der Schadensberechnung der Klägerin, welche einen Rohertrag je geleisteter Personenstunde zugrunde legt und diesen mit den angeblich ausgefallenen Personenstunden multipliziert, nicht gefolgt werden. Denn die Annahme, dass das wegen der Betriebsunterbrechung nicht eingesetzte Personal den gleichen Rohertrag erwirtschaftet hätte wie das zum Einsatz gelangte Personal, ist nicht nachvollziehbar und nicht einmal für eine Schätzung nach § 287 ZPO geeignet.
cc. Die Schätzung hat anhand der von der Klägerin vorgelegten betriebswirtschaftlichen Auswertungen zu erfolgen, somit auf Grundlage der Anlagen K 13 (Jahresabschluss für 2019), K 14 (betriebswirtschaftliche Auswertung für 2020) und K 15 (betriebswirtschaftliche Auswertung für 2021). Soweit die Beklagte mit Schriftsatz vom 04.05.2023 die Richtigkeit dieser betriebswirtschaftlichen Auswertungen bestreitet, ist dieser nach der letzten mündlichen Verhandlung am 28.04.2023 mit nicht nachgelassenem Schriftsatz erfolgte Vortrag verspätet und nach § 296a Satz 1 ZPO aus prozessualen Gründen unbeachtlich. Die Klägerin hat mit ebenfalls nicht nachgelassenem Schriftsatz vom 19.05.2023 die Jahresabschlüsse für 2020 (Anlage K21) und für 2021 (Anlage K 22) nachgereicht, welche ebenfalls nach § 296a Satz 1 ZPO unbeachtlich sind. Allerdings weichen die Kennzahlen in den Jahresabschlüssen ohnehin nur ganz geringfügig von den Werten in den betriebswirtschaftlichen Auswertungen ab.
dd. Der Schadensschätzung sind die Geschäftszahlen der Jahre 2020 (mit Betriebsunterbrechung) und 2021 (ohne Betriebsunterbrechung), nicht auch diejenigen des Jahres 2019 zugrunde zu legen.
Nach § 252 Satz 2 BGB gilt als entgangen der Gewinn, welcher nach dem gewöhnlichen Lauf der Dinge oder nach den besonderen Umständen, insbesondere nach den getroffenen Anstalten und Vorkehrungen, mit Wahrscheinlichkeit erwartet werden konnte.
Solche besonderen Umstände liegen vorliegend in Form des von der Bundesregierung im Oktober 2019 beschlossenen Klimaschutzprogramms 2030 vor, für das für klimaschutzrelevante Maßnahmen für den Zeitraum 2020 bis 2023 Mittel in Höhe von etwa 54 Milliarden Euro bereitgestellt wurden. Soweit die Beklagte die Existenz eines solchen Förderprogramms mit Nichtwissen bestritten hat, lässt sich die Behauptung der Klägerin durch eine einfache Internetrecherche verifizieren (https://www.bmwk.de/Redaktion/DE/Textsammlungen/Industrie/klimaschutz.html?cms_artId=9df37a6e-49dc-4c07-955d-f80ea3503730, zuletzt abgerufen am 23.05.2023). Die Tatsache ist daher allgemein bekannt; einer Beweiserhebung bedurfte es nicht.
Zusätzlich geht die Kammer davon aus, dass die Corona-Pandemie keinen „besonderen Umstand“ im Sinne des § 252 Satz 2 BGB darstellt. Bezüglich der gesamtwirtschaftlichen Entwicklung ist der Beklagten zuzustimmen, dass es im Jahr 2020 infolge der Auswirkungen der COVID-19-Pandemie allgemein zu Umsatzeinbrüchen kam. Dabei ist auch nicht auszuschließen, dass auch die Klägerin, welche u.a. in der Produktion von Heizungskomponenten tätig ist, betroffen war, insbesondere was Lieferengpässe betrifft. Solche Effekte bestanden aber für das Jahr 2020 ebenso wie für das Jahr 2021, da die Corona-Pandemie weiterhin andauerte. Indem eben die Jahre 2020 und 2021 miteinander verglichen werden, wirken sich mögliche Umsatzeinbrüche infolge der Pandemie rechnerisch nicht in relevanter Weise aus.
ee. Entgegen der Auffassung der Klägerin sind jedoch die Werte aller 12 Monate eines Jahres gleichermaßen heranzuziehen. Die Klägerin beruft sich auf zyklische Schwankungen der Geschäftsentwicklung im Jahresverlauf. Solche außergewöhnlichen Schwankungen lassen sich den vorgelegten betriebswirtschaftlichen Auswertungen jedoch nicht entnehmen. Soweit die Klägerin mit (nicht nachgelassenem) Schriftsatz vom 19.05.2023 als Anlagen K 23 und K 24 die betriebswirtschaftlichen Auswertungen für 2019 und 2022 vorlegt und ihren Vortrag zusätzlich auf diese Unterlagen stützt (Bl. 674f d.A.), ist dies verspätet und gemäß § 296a Satz 1 ZPO unbeachtlich.
ff. Bei der Berechnung des Deckungsbeitrags folgt die Kammer im Ansatz der - zweiten - Berechnungsweise der Klägerin, wobei vom erzielten jährlichen Gesamtumsatz als Kosten ein Teil des Materialaufwands abgezogen wird. Diese Berechnungsmethode erscheint der Kammer plausibel und entspricht im Übrigen der Definition des Betriebsunterbrechungsschadens in A4-1.1.2 AVB i.V.m. A469 des Glossars. Soweit die Klägerin meint, auf das so ermittelte Ergebnis sei zusätzlich ein prozentualer Aufschlag vorzunehmen (Schriftsatz vom 30.03.2022 Seite 18f, Bl. 279f d.A.), ist dies dagegen nicht nachvollziehbar.
Auf den weiteren Vortrag der Beklagten zum Betriebsunterbrechungsschaden in den Schriftsätzen vom 04.05.2023 und vom 17.05.2023, insbesondere das als Anlage BLD 13 vorgelegte Parteigutachten der [...] GmbH vom 16.05.2023, welches (erst) am 09.05.2023 in Auftrag gegeben worden ist, ist wegen § 296a Satz 1 ZPO nicht einzugehen. Soweit die Beklagte einwendet, die Berechnung der Klägerin sei aus betriebswirtschaftlicher Sicht falsch, da Bestandsveränderungen sehr wohl zu berücksichtigen seien, findet dies jedenfalls keinen Niederschlag in den Regelungen der AVB und ist für die Kammer daher nicht nachvollziehbar.
Der in den betriebswirtschaftlichen Auswertungen ausgewiesene Materialaufwand ist nicht nur zur Erwirtschaftung der Umsatzerlöse, sondern auch für die Erhöhung bzw. Verminderung des Bestandes an fertigen und unfertigen Produkten angefallen, welcher nach den AVB aber unberücksichtigt zu bleiben hat, da dort allein an den Umsatz angeknüpft wird. Der Anteil der auf die Bestandsveränderungen entfallenden Materialkosten ist daher herauszurechnen. Im Wege der Schätzung nach § 287 ZPO setzt die Kammer zunächst die Gesamtmaterialkosten ins Verhältnis zur Gesamtleistung der Klägerin, welche sich aus der Summe der Umsatzerlöse und der Bestandsveränderungen, ggf. auch der aktivierten Eigenleistungen ergibt, und geht sodann davon aus, dass der Anteil von Gesamtmaterialkosten zur Gesamtleistung dem Anteil der Materialkosten, die zur Erwirtschaftung allein der Umsatzerlöse erforderlich waren, zu den Umsatzerlösen entspricht.
Für 2020 ergibt sich gemäß Anlage K 14 danach folgende Berechnung:
somit Materialkosten allein zur Erwirtschaftung der Umsatzerlöse: Umsatzerlöse 70.837.492 € x 47,65% = 33.754.064,94 €, gerundet: 33.754.065 €
somit Deckungsbeitrag für 2021: Umsatzerlöse 70.837.492 € - diesbezügliche Materialkosten 33.754.065 € = 37.083.427 €.
Der erstattungsfähige Betriebsunterbrechungsschaden errechnet sich damit wie folgt:
Deckungsbeitrag pro Jahr
Deckungsbeitrag pro Monat
2020
30.979.922 €
2.581.660 €
2021
37.083.427 €
3.090.286 €
Einbuße pro Monat
508.626 €
Einbuße Juni 2020 bis
Oktober 2020 (5 Monate)
2.543.130 €
abzüglich Sub-Selbstbehalt
12 Stunden
gemäß Police Seite 3
(2.543.130 € : 108
Arbeitstage Juni bis Okt.
2020 = 23.547,50 €, bei
achtstündigem Arbeitstag,
12 Std daher 23.547,50 € x 1,5)
- 35.321 €
Ergibt
2.507.809 €
Infolge des Cyberangriffs vom 29./30.05.2020 war der Betrieb der Klägerin von Juni 2020 bis Oktober 2020 unterbrochen (5 Monate) und somit für einen Zeitraum, der innerhalb der Haftzeit von 12 Monaten liegt. Soweit die Beklagte erstmals mit Schriftsatz vom 04.05.2023 mit Nichtwissen bestreitet, dass die Betriebsunterbrechung erst im Oktober 2020 endete (Bl. 570 d.A.), ist dies wegen Verspätung nach § 296a Satz 1 ZPO wiederum aus prozessualen Gründen unbeachtlich.
Bezüglich des Sub-Selbstbehalts von 12 Stunden (vgl. Seite 3 der Police, Anlage K 1) ist der im Unterbrechungszeitraum eingebüßte Betrag (2.543.130 €) durch die Anzahl der Arbeitstage im betreffenden Zeitraum zu teilen. Abzüglich Wochenenden und gesetzlicher Feiertage, die nicht auf das Wochenende fielen, gab es im Zeitraum Juni bis Oktober 2020 insgesamt 108 Arbeitstage. Wenn man von einem achtstündigen Arbeitstag ausgeht, ist der so ermittelte Betrag auf 12 Stunden hochzurechnen.
Insgesamt ergibt sich unter Berücksichtigung des Sub-Selbstbehalts ein zu erstattender Betriebsunterbrechungsschaden von 2.507.809 €.
b. Sachschaden an IT-Geräten, Daten und Software
Die Klägerin hat Anspruch auf Ersatz des geltend gemachten Sachschadens an IT-Geräten, Daten und Software (vgl. Tabelle auf Seite 11f der Klageschrift, Bl. 11f d.A., Anlagenkonvolut K 3) in Höhe von 322.040,58 €.
aa. Der Erstattungsanspruch folgt aus A4-2.1 AVB (bzgl. Daten) bzw. A4-3.1 AVB (bzgl. Sachen). Versicherungsschutz besteht danach für notwendige Aufwendungen zur Wiederherstellung der betroffenen Daten sowie für die Entfernung der Schadsoftware bzw. zur Reparatur, Wiederherstellung oder Wiederbeschaffung der versicherten Sachen.
bb. Es kann dahin stehen, ob die Regelungen in C2.3.3 AVB (bzgl. IT-Geräten), C2.4.3 AVB (bzgl. Maschinen und technischen Anlagen), C2.5.3 AVB (bzgl. Betriebseinrichtung), C3.3.3 und C3.4.3 (bzgl. Reparatur oder Austausch von mitversicherten Sachen als Folge aus der Beeinträchtigung, Beschädigung oder Unbrauchbarmachung von Software und Daten), wonach Voraussetzung eines Erstattungsanspruchs ist, dass die Leistungen durch die [...] GmbH beauftragt und gesteuert wurden, den Versicherungsnehmer entgegen den Geboten von Treu und Glauben unangemessen benachteiligen im Sinne des § 307 Abs. 1 Satz 1 BGB oder überraschend im Sinne des § 305c Abs. 1 BGB sind, wenn - wie hier - eine Regulierung durch den Versicherer abgelehnt wird. Denn die Klägerin hat unwidersprochen vorgetragen, dass die Maßnahmen von der [...] GmbH (mit-)initiiert und koordiniert wurden.
cc. Entgegen der Auffassung der Beklagten ist weder eine Sachsubstanzschädigung erforderlich, noch dass die beschädigten Sachen im Eigentum der Klägerin standen.
Der Begriff der Beschädigung wird in A460 des Glossars als jede Einwirkung auf eine Sache, die ihre stoffliche Zusammensetzung negativ verändert oder ihre bestimmungsgemäße Brauchbarkeit nicht nur geringfügig beeinträchtigt, definiert. Ausdrücklich ist dort bestimmt, dass eine Substanzverletzung nicht erforderlich ist.
Gemäß A4-3.2 Absatz 2 AVB werden geleaste oder gemietete IT-Geräte beziehungsweise Maschinen und technische Anlagen solchen Sachen gleichgestellt, die sich im Eigentum des Versicherungsnehmers befinden.
dd. Der Einwand der Beklagten, die geltend gemachten Aufwendungen seien teils nicht notwendig, da die Klägerin insoweit nicht nur den Zustand vor dem Cyber-Angriff wiederhergestellt, sondern darüber hinaus Verbesserungen vorgenommen habe, greift nicht durch.
Die diesbezügliche Darlegungs- und Beweislast liegt bei der Beklagten. Nach der Formulierung der Ziffer A4-2.4.2 Satz 2 AVB (“Der Versicherer leistet keine Entschädigung für: a. Mehrkosten (A231) durch Änderungen oder Verbesserungen, die über die Wiederherstellung hinausgehen“) handelt es sich um eine Ausnahme von Satz 1, welcher die grundsätzliche Erstattungspflicht des Versicherers statuiert (“Der Versicherer leistet Entschädigung in Höhe der notwendigen Aufwendungen ...“).
Dem Vortrag der Klägerin, soweit Verbesserungen erfolgt seien, seien diese technisch nicht vermeidbar gewesen, ist die Beklagte erst mit nicht nachgelassenen Schriftsätzen nach der letzten mündlichen Verhandlung entgegengetreten, welche nach § 296a Satz 1 ZPO unbeachtlich sind.
ee. Der Anspruch der Klägerin ist auch nicht auf den Zeitwert begrenzt. Zwar ist nach A4-3.5 Ziff. 1 lit. a AVB der Neuwertanteil nur geschuldet, wenn die Wiederbeschaffung der vom Schaden betroffenen, versicherten Sachen innerhalb von zwölf Monaten nach Eintritt des Versicherungsfalles erfolgt. Sämtliche von der Klägerin im Anlagenkonvolut K 3 vorgelegten Rechnungen wurden jedoch innerhalb eines Jahres ab dem Versicherungsfall (29./30.05.2020) gestellt, so dass die abgerechneten Leistungen ebenfalls innerhalb Jahresfrist erfolgt sind.
ff. Gemäß A4-3.5 Ziff. 1 lit. c AVB macht die Klägerin jeweils (nur) den Rechnungsbetrag ohne Umsatzsteuer geltend.
gg. Weiterer Vortrag der Beklagten, mit welchem einzelne Rechnungen/ Rechnungspositionen sowie die Bezahlung der vorgelegten Rechnungen bestritten und deren Prüffähigkeit gerügt wird, insbesondere auch die Vorlage der gutachterlichen Stellungnahmen zur Rechnungsprüfung gem. den Anlagen BLD 11 und BLD 12, ist nach der letzten mündlichen Verhandlung mit nicht nachgelassenen Schriftsätzen erfolgt und daher nach § 296a Satz 1 ZPO unbeachtlich.
hh. Insgesamt ist ein Betrag in Höhe von 322.540,58 € grundsätzlich erstattungsfähig. Hiervon ist allerdings gemäß Seite 3 der Police (Anlage K1) der vereinbarte Sub-Selbstbehalt von 500 € abzuziehen. Zu erstatten ist daher ein Schaden in Höhe von 322.040,58 €.
c. Schadensminderungsmaßnahmen
Die Klägerin kann gemäß §§ 83 Abs. 1 Satz 1, 82 Abs. 1 VVG Ersatz in Höhe von 29.073,96 € für diejenigen Aufwendungen verlangen, welche sie unter Anleitung der [...] GmbH getätigt hat, um die Betriebsunterbrechung so rasch wie möglich zu beenden (s. Tabelle auf Seite 14 der Klageschrift, Bl. 14 d.A., Rechnungen in Anlage K 5). Soweit die Beklagte mit Schriftsatz vom 04.05.2023 (dort Seite 20, Bl. 571 d.A.) mit Nichtwissen bestritten hat, dass die aufgeführten Arbeiten zur Schadenminimierung objektiv erforderlich waren und die Kosten angemessen und ortsüblich sind, ist dieser Vortrag einerseits verspätet gemäß § 296a Satz 1 ZPO und anderseits prozessual unzulässig, da diese Aufwendungen gemäß den Schadenmanagementklauseln der AVB (siehe oben unter b. bb.) unter Mitwirkung der [...] GmbH erfolgt sind. Die Tätigkeit der [...] GmbH ist der Beklagten zuzurechnen, so dass ein Bestreiten mit Nichtwissen gemäß § 138 Abs. 4 ZPO ausscheidet.
d. Kosten der Schadensfeststellung
Dagegen hat die Klägerin keinen Anspruch auf Erstattung der geltend gemachten Kosten der Schadensfeststellung (s. Tabelle auf Seite 14 der Klageschrift, Bl. 14 d.A.).
Es fehlt hierzu an hinreichendem Vortrag bzw. an einem Beweisantritt seitens der darlegungs- und beweisbelasteten Klägerin. Die Klägerin trägt vor, ihr Geschäftsführer sowie zwei Mitarbeiter aus dem Bereich Controlling seien mehrere Tage im Einsatz gewesen, um den Schaden festzustellen, und verweist auf eine Tabelle der ausgefallenen Personentage (Anlage K4), welche die Klägerin bereits der (ersten) Berechnung des Betriebsunterbrechungsschadens zugrunde gelegt hat. Die Beklagte hat diesen Vortrag als unsubstantiiert zurückgewiesen und die Anzahl der Mitarbeiter und der Ausfalltage bestritten, insbesondere dass diesbezüglich auch noch ein Jahr nach dem Schadensfall Personentage angefallen sein sollen. Weiterer Vortrag der Klägerin ist nicht erfolgt. Im Übrigen ist darauf hinzuweisen, dass ausgefallene Personentage bereits in die Ermittlung des Unterbrechungsschadens eingeflossen sind. Dass dem Geschäftsführer oder den Mitarbeitern der Klägerin schadensbedingt über das normale Gehalt hinaus eine zusätzliche Vergütung bezahlt worden wäre, wird von der Klägerin nicht behauptet.
e. Kosten für Gutachten der [...] GmbH
Schließlich hat die Klägerin keinen Anspruch auf Erstattung der Kosten des vorgerichtlich eingeholten Gutachtens der [...] GmbH (vgl. Rechnungen Anlage K 6). Es fehlt an einer Anspruchsgrundlage.
Zwar ist gemäß Seite 2 der Police (Anlage K1) der Baustein „Kosten eigener Sachverständiger“ mitversichert. Nach C5.1.1 AVB betrifft dies allerdings nur die im Rahmen des Sachverständigenverfahrens gemäß AVB anfallenden Gutachterkosten. Es bleibt daher bei der allgemeinen Regelung des § 85 Abs. 2 VVG. Danach hat der Versicherer Kosten, die dem Versicherungsnehmer durch die Zuziehung eines Sachverständigen entstehen, nicht zu erstatten, es sei denn, der Versicherungsnehmer ist zu der Zuziehung vertraglich verpflichtet oder vom Versicherer aufgefordert worden. Da die genannten Ausnahmen nicht vorliegen, bleibt es bei dem Grundsatz, dass diese Kosten nicht erstattungsfähig sind.
f. allgemeiner Selbstbehalt
Ein weiterer Selbstbehalt ist nicht abzuziehen. Zwar ist gemäß Seite 2 der Police (Anlage K1) ein allgemeiner Selbstbehalt (sog. Policen-Selbstbehalt) von 25.000 € vereinbart. Aus A1-15.2 AVB ergibt sich jedoch, dass es sich dabei um einen Mindest-Selbstbehalt handelt. Die bisherigen zu berücksichtigenden Sub-Selbstbehalte addieren sich auf 35.821 € (= Betriebsunterbrechung 35.321 € + Sachschaden 500 €), so dass der allgemeine Selbstbehalt aufgrund dieser speziellen Selbstbehalte bereits abgegolten ist.
5. Der Anspruch der Klägerin ist nicht wegen grob fahrlässiger Herbeiführung des Versicherungsfalls zu kürzen.
Nach § 81 Abs. 2 VVG, auf welchen sich die Beklagte berufen hat, ist der Versicherer berechtigt, seine Leistung in einem der Schwere des Verschuldens des Versicherungsnehmers entsprechenden Verhältnis zu kürzen, wenn der Versicherungsnehmer den Versicherungsfall grob fahrlässig herbeigeführt hat.
a. Der gerichtliche Sachverständige hat mehrere denkbare Maßnahmen aufgeführt, durch welche der Cyber-Angriff verhindert oder zumindest erschwert worden wäre. Hier sind insbesondere die Zwei-Faktoren-Authentifizierung und das sog. Monitoring zu nennen. Bei der Zwei-Faktoren-Authentifizierung ist neben dem Passwort eine weitere Komponente für die Anmeldung beim Netzwerk erforderlich. Diese weitere Komponente wird etwa über einen USB-Stick oder aber über eine App für das Handy bereitgestellt (Protokoll vom 28.04.2023 Seite 4, Bl. 586 d.A.). Das Monitoring schlägt Alarm, wenn Unregelmäßigkeiten auftreten, also etwa alle Server zeitgleich angegriffen werden, indem ein Mitarbeiter der Firma verständigt wird, etwa per SMS über das Handy. Dieser Mitarbeiter ist dann verpflichtet, sich beim System anzumelden und Überprüfungen vorzunehmen. Sollte dabei ein Angriff entdeckt werden, können, falls notwendig, alle Server vom Netz genommen werden, um Schlimmeres zu verhindern (Protokoll vom 28.04.2023 Seite 5, Bl. 587 d.A.).
b. Die Norm des § 81 Abs. 2 VVG ist vorliegend jedoch bereits nicht anwendbar, weshalb eine Kürzung ausscheidet.
Der Anwendungsbereich des § 81 Abs. 2 VVG ist dann nicht eröffnet, wenn die betreffende Gefahrenlage bereits bei Vertragsschluss bestand und bereits Grundlage der Risikoprüfung des Versicherers war bzw. hätte sein können (OLG Hamm, Urteil vom 18. Mai 1988 – 20 U 232/87, Rn. 39, juris, zu § 61 VVG a.F.; Prölss/Martin/Armbrüster, 31. Aufl. 2021, VVG § 81 Rn. 15; BeckOK VVG/Klimke, 18. Ed. 1.2.2023, VVG § 81 Rn. 9; ähnlich BGH NJW 1965, 156, 157). So liegt der Fall hier. Bei der Klägerin hat sich die Risikolage bis zum 29./30.05.2020 gegenüber dem Zustand bei Vertragsschluss im April 2020 nicht geändert. Denn bereits damals verfügte die Klägerin weder über eine Zwei-Faktoren-Authentifizierung noch über ein Monitoring oder eine andere vergleichbare Maßnahme zur Vermeidung von Cyber-Angriffen. Die Beklagte hätte es selbst in der Hand gehabt, die Existenz solcher zusätzlichen Sicherheitsmaßnahmen durch passende Risikofragen abzuklären. Indem die Beklagte hierauf verzichtete, hat sie die Klägerin als Versicherungsnehmerin mit der bestehenden Risikolage akzeptiert und kann von Beginn an bestehende Risiken nicht über § 81 Abs. 2 VVG (ganz oder teilweise) der Versicherungsnehmerin aufbürden. Zu einer Abänderung, insbesondere Verbesserung der bei Vertragsschluss bestehenden Risikolage ist der Versicherungsnehmer nämlich nicht verpflichtet (OLG Hamm, Urteil vom 18. Mai 1988 – 20 U 232/87, Rn. 39, juris, zu § 61 VVG a.F.). Diese Überlegungen gelten auch nach der VVG-Reform fort und finden daher auf § 81 VVG ebenso Anwendung wie auf § 61 VVG a.F. (vgl. zum neuen Recht: BeckOK VVG/Klimke, 18. Ed. 1.2.2023, VVG § 81 Rn. 9; Prölss/Martin/Armbrüster, 31. Aufl. 2021, VVG § 81 Rn. 15; anders wohl Langheid/Wandt/Looschelders, 3. Aufl. 2022, VVG § 81 Rn. 26).
6. Der Anspruch ist nach §§ 286 Abs. 1, Abs. 2 Nr. 3, 288 Abs. 1 BGB ab dem 05.06.2020 mit dem gesetzlichen Zinssatz zu verzinsen. Die Beklagte hat mit dem Rücktrittsschreiben vom 04.06.2020 (Anlage K 7) die Leistung aus dem Versicherungsvertrag ernsthaft und endgültig verweigert und befindet sich daher ab dem Folgetag im Verzug (BGH, 27.09.1989 – IVa ZR 156/88, VersR 1990, 153; Armbrüster, in Prölss/Martin, Versicherungsvertragsgesetz, 31. Auflage 2021, § 14 Rn. 29 m.w.N.).
Der BGH hat abermals entschieden, dass etwaige Ansprüche aus einer Betriebsschließungsversicherung wegen des Corona-Lockdowns von den konkreten Versicherungsbedingungen abhängen (hier: erster Lockdown nein - zweiter Lockdown ja).
Die Pressemitteilung des BGH: Betriebsschließungsversicherung in der COVID-19-Pandemie
Der unter anderem für das Versicherungsvertragsrecht zuständige IV. Zivilsenat des Bundesgerichtshofs hat entschieden, dass einer Versicherungsnehmerin auf der Grundlage der hier vereinbarten Versicherungsbedingungen Ansprüche aus einer Betriebsschließungsversicherung wegen der teilweisen Einstellung ihres Hotelbetriebs in Niedersachsen im Zusammenhang mit der COVID-19-Pandemie während des sogenannten "zweiten Lockdowns" zustehen, hingegen der Versicherer nicht verpflichtet ist, eine Entschädigung aus Anlass der Betriebsschließung während des sogenannten "ersten Lockdowns" zu zahlen.
Sachverhalt und Prozessverlauf:
Die Klägerin hält bei dem beklagten Versicherer eine sogenannte Betriebsschließungsversicherung. Sie begehrt aufgrund der teilweisen Einstellung ihres Hotelbetriebs in der Zeit vom 18. März bis zum 25. Mai 2020 Entschädigungsleistungen sowie die Feststellung, dass der Versicherer verpflichtet ist, ihr den aus der erneuten Schließung ab dem 2. November 2020 entstandenen Schaden zu ersetzen. Dem Versicherungsvertrag liegen die "Bedingungen für die Betriebsschließungs-Pauschalversicherung Gewerbe (BBSG 19)" zugrunde. Nach Ziff. 8.1 BBSG 19 ersetzt der Versicherer dem Versicherungsnehmer im Falle einer bedingungsgemäßen Betriebsschließung den entgehenden Gewinn und fortlaufende Kosten bis zum Ablauf der vereinbarten Haftzeit. Die BBSG 19 lauten auszugsweise:
"3Versicherte Gefahren und Schäden
3.1Behördliche Anordnungen zu Schließung, Desinfektion und Tätigkeitsverboten
Der Versicherer leistet … Entschädigung, wenn die zuständige Behörde aufgrund des Infektionsschutzgesetzes beim Auftreten meldepflichtiger Krankheiten oder Krankheitserreger (siehe Ziffer 3.4)
3.1.1den versicherten Betrieb oder eine versicherte Betriebsstätte zur Verhinderung der Verbreitung von meldepflichtigen Krankheiten oder Krankheitserregern beim Menschen nach Ziffer 3.4 ganz oder teilweise schließt; Tätigkeitsverbote gegen sämtliche Betriebsangehörige eines Betriebs oder einer Betriebsstätte werden einer Betriebsschließung gleichgestellt (Schließung); …
3.4Meldepflichtige Krankheiten und Krankheitserreger
Meldepflichtige Krankheiten und Krankheitserreger im Sinne dieser Bedingungen sind die im Infektionsschutzgesetz in den §§ 6 und 7 namentlich genannten Krankheiten und Krankheitserreger, ausgenommen sind jedoch humane spongiforme Enzephalopathien nach § 6 (1) 1. d) IfSG."
Mit Allgemeinverfügung vom 18. März 2020 untersagte der zuständige Landkreis unter anderem Betreibern von Beherbergungsstätten, Personen zu touristischen Zwecken zu beherbergen. Nach vorübergehender Lockerung der Maßnahmen war es Betreibern von Beherbergungsstätten durch die am 2. November 2020 in Kraft getretene Niedersächsische Verordnung über Maßnahmen zur Eindämmung des Corona-Virus SARS-CoV-2 (Niedersächsische Corona-Verordnung) vom 30. Oktober 2020 erneut untersagt, Übernachtungsangebote zu unterbreiten und Übernachtungen zu touristischen Zwecken zu gestatten. Die Klägerin bot daraufhin in der Zeit vom 18. März bis zum 25. Mai 2020 und ab dem 2. November 2020 keine Übernachtungen zu touristischen Zwecken an.
Das Landgericht hat ein Grund- und Teilurteil erlassen, demzufolge die Zahlungsklage dem Grunde nach gerechtfertigt und die Beklagte verpflichtet ist, der Klägerin den aus der erneuten Schließung des versicherten Betriebes entstandenen Schaden zu ersetzen. Auf die Berufung der Beklagten hat das Oberlandesgericht die Zahlungsklage insgesamt abgewiesen und das weitergehende Rechtsmittel zurückgewiesen. Hiergegen richten sich die Revisionen beider Parteien.
Die Entscheidung des Senats:
Der Bundesgerichtshof hat die Rechtsmittel beider Parteien zurückgewiesen.
1. Revision der Beklagten:
Zu Recht hat das Berufungsgericht entschieden, dass in der Bezugnahme in Ziff. 3.4 BBSG 19 auf die im IfSG in den §§ 6 und 7 namentlich genannten Krankheiten und Krankheitserreger keine Beschränkung des Leistungsversprechens auf den Rechtszustand im Zeitpunkt des Vertragsschlusses zu sehen ist. Dies ergibt sich aus der Unklarheitenregel des § 305c Abs. 2 BGB. Die mehrfache Bezugnahme der Bedingungen auf das IfSG ohne Angabe einer konkreten Gesetzesfassung oder eines Zeitpunkts, auf den es für die Frage ankommt, welcher Rechtszustand zugrunde zu legen ist, kann den Versicherungsnehmer, der die Bedeutung der Verweisung zu erschließen versucht, auf der einen Seite zu dem Verständnis führen, dass der Zeitpunkt des Eintritts des Versicherungsfalles maßgeblich ist. Auf der anderen Seite ist auch eine Auslegung dahin möglich, dass eine Bezugnahme auf die §§ 6 und 7 IfSG in der zum Zeitpunkt des Vertragsschlusses geltenden Fassung erfolgen soll. Der Klausel lässt sich nach ihrem Wortlaut unter Berücksichtigung ihres nach verständiger Würdigung zu ermittelnden Sinnes und Zwecks jedenfalls mangels einer ausdrücklichen Beschränkung nicht eindeutig entnehmen, dass die Beklagte mit ihr zur Festlegung des Inhalts des Leistungsversprechens auf die zum Zeitpunkt des Vertragsschlusses in den §§ 6 und 7 IfSG namentlich benannten Krankheiten und Krankheitserreger verweist. Vielmehr ist auch die vom Berufungsgericht erwogene Auslegung möglich, die Klausel erfasse mit ihrer Bezugnahme auf die §§ 6 und 7 IfSG die zum Zeitpunkt der behördlichen Anordnung namentlich aufgeführten Krankheiten und Krankheitserreger. Diese Auslegungszweifel gehen zu Lasten des Verwenders. Ziff. 3.4 BBSG 19 enthält gerade - anders als die Versicherungsbedingungen, die dem Senatsurteil vom 26. Januar 2022 (IV ZR 144/21, vgl. PM Nr. 12/2022) zugrunde lagen - keine namentliche Aufzählung der versicherten meldepflichtigen Krankheiten und Krankheitserreger.
Das Berufungsgericht ist demnach zu Recht davon ausgegangen, dass die Klägerin aus Anlass der teilweisen Einstellung ihres Betriebs ab dem 2. November 2020 die begehrte Feststellung verlangen kann, weil die Krankheit COVID-19 und der Krankheitserreger SARS-CoV-2 mit Inkrafttreten des Zweiten Gesetzes zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite vom 19. Mai 2020 am 23. Mai 2020 in § 6 Abs. 1 Satz 1 Nr. 1 Buchst. t und § 7 Abs. 1 Satz 1 Nr. 44a IfSG namentlich genannt wurden.
2. Revision der Klägerin
Zu Recht hat das Berufungsgericht weiter angenommen, dass es an der nach Ziff. 3.4 BBSG 19 vorausgesetzten namentlichen Nennung der Krankheit oder des Krankheitserregers in den §§ 6 und 7 IfSG im Zeitpunkt der ersten Betriebsschließung durch die Allgemeinverfügung vom 18. März 2020 fehlte. Nicht maßgeblich ist hierbei, dass bereits mit dem Inkrafttreten einer auf der Grundlage von § 15 IfSG erlassenen Verordnung am 1. Februar 2020 die Meldepflichten nach § 6 Abs. 1 Nr. 1 und § 7 Abs. 1 Satz 1 IfSG auf den Verdacht einer Erkrankung, die Erkrankung sowie den Tod in Bezug auf eine Infektion mit COVID-19 und auf den direkten oder indirekten Nachweis einer Infektion mit SARS-CoV-2 ausgedehnt wurden. Mit der Begrenzung des Leistungsversprechens auf "die im Infektionsschutzgesetz in den §§ 6 und 7 namentlich genannten Krankheiten und Krankheitserreger" erschließt sich dem durchschnittlichen Versicherungsnehmer, dass nur die in diesen Vorschriften mit Namen bezeichneten Krankheiten und Krankheitserreger vom Versicherungsschutz umfasst sein sollen. Zwar bedeutet es für den Versicherungsnehmer in der Sache keinen Unterschied, ob die auf einer Erweiterung der meldepflichtigen Krankheiten und Krankheitserreger beruhende Schließung seines Betriebs ihre Grundlage in einem formellen Gesetz oder in einer Rechtsverordnung hat. Dessen ungeachtet bleibt es aber die eigenverantwortliche Entscheidung des Versicherers im Rahmen seines Leistungsangebots, ob auch solche Erweiterungen des Kreises der meldepflichtigen Krankheiten und Krankheitserreger durch eine Rechtsverordnung vom Versicherungsschutz umfasst sein sollen. Indem die Klausel unmissverständlich die namentliche Benennung der Krankheiten und Krankheitserreger in den §§ 6 und 7 IfSG verlangt, macht sie für den durchschnittlichen Versicherungsnehmer das Anliegen der Beklagten erkennbar und nachvollziehbar, den Versicherungsschutz jedenfalls auf die im Gesetz selbst benannten Krankheiten und Krankheitserreger zu begrenzen.
Ziff. 3.4 BBSG 19 verstößt auch nicht gegen das Transparenzgebot des § 307 Abs. 1 Satz 2 BGB. Der durchschnittliche Versicherungsnehmer entnimmt - wie dargestellt - dem insoweit eindeutigen Wortlaut der Bedingungen, dass in Ziff. 3.4 BBSG 19 die meldepflichtigen Krankheiten und Krankheitserreger im Sinne der hier vereinbarten Bedingungen in der Weise abschließend definiert werden, als sie in den §§ 6 und 7 IfSG unter Nennung ihres Namens aufgeführt sein müssen, um Anlass für die Gewährung von Versicherungsschutz sein zu können. Für den durchschnittlichen Versicherungsnehmer ist hinreichend erkennbar, dass der sich nach Ziff. 3.4 BBSG 19 aus dem Wortlaut der §§ 6 und 7 IfSG ergebende Katalog versicherter Krankheiten und Krankheitserreger nicht sämtliche nach dem IfSG meldepflichtigen Krankheiten und Krankheitserreger erfasst und daher Lücken im Versicherungsschutz bestehen können. Ihm wird durch die Bedingungen nicht der Eindruck vermittelt, dass jede Betriebsschließung auf der Grundlage des IfSG vom Versicherungsschutz erfasst wird.
Vorinstanzen:
Landgericht Hannover - Grund- und Teilurteil vom 19. April 2021 - 2 O 164/20
Oberlandesgericht Celle - Urteil vom 18. November 2021 - 8 U 123/21
(1) Bestimmungen in Allgemeinen Geschäftsbedingungen sind unwirksam, wenn sie den Vertragspartner des Verwenders entgegen den Geboten von Treu und Glauben unangemessen benachteiligen. Eine unangemessene Benachteiligung kann sich auch daraus ergeben, dass die Bestimmung nicht klar und verständlich ist.
BGH
Urteil vom 26.01.2022 IV ZR 144/21
IfSG §§ 6, 7; BGB § 307 Abs. 1, Abs. 2 Nr. 1 und 2; Zusatzbedingungen des Versicherers für die Versicherung von Betrieben gegen Schäden aufgrund behördlicher Anordnung nach dem Infektionsschutzgesetz (Betriebsschließung) - 2008 (ZBSV 2008) § 2 Nr. 1 und Nr. 2
1. Nach § 2 Nr. 1 Buchst. a Halbsatz 1 ZBSV 08 besteht Versicherungsschutz nur für Betriebsschließungen, die zur Verhinderung der Verbreitung von meldepflichtigen Krankheiten oder Krankheitserregern angeordnet werden. Die meldepflichtigen Krankheiten oder Krankheitserreger ergeben sich aus dem Katalog in § 2 Nr. 2 ZBSV 08, der abschließend ist und weder die Krankheit COVID19 noch den Krankheitserreger SARS-CoV-2 aufführt.
2. Die Regelung in § 2 Nr. 2 ZBSV 08 ist weder intransparent (§ 307 Abs. 1 Satz 2 BGB) noch benachteiligt sie den Versicherungsnehmer unangemessen (§ 307 Abs. 1 Satz 1, Abs. 2 Nr. 1 und 2 BGB).
BGH, Urteil vom 26. Januar 2022 - IV ZR 144/21 - OLG Schleswig - LG Lübeck
Der BGH hat entschieden, dass kein Anspruch aus einer Betriebsschließungsversicherung wegen eines Corona-Lockdowns besteht, wenn die Versicherungsbedingungen auf einen Krankheitenkatalog verweist, der COVID-19 nicht enthält.
Die Pressemitteilung des BGH:
Betriebsschließungsversicherung in der COVID-19-Pandemie
Der unter anderem für das Versicherungsvertragsrecht zuständige IV. Zivilsenat des Bundesgerichtshofs hat entschieden, dass einem Versicherungsnehmer auf der Grundlage der hier vereinbarten Versicherungsbedingungen keine Ansprüche aus einer Betriebsschließungsversicherung wegen einer im Zusammenhang mit der COVID-19-Pandemie erfolgten Schließung der von ihm betriebenen Gaststätte in Schleswig-Holstein zustehen.
Sachverhalt:
Der Kläger hält bei dem beklagten Versicherer eine sogenannte Betriebsschließungsversicherung. Er begehrt die Feststellung, dass der beklagte Versicherer verpflichtet ist, ihm aufgrund der Schließung seines Restaurants eine Entschädigung aus dieser Versicherung zu zahlen. Dem Versicherungsvertrag liegen die "Zusatzbedingungen für die Versicherung von Betrieben gegen Schäden aufgrund behördlicher Anordnung nach dem Infektionsschutzgesetz (Betriebsschließung) - 2008 (ZBSV 08)" zugrunde. Nach § 3 Nr. 1 Buchst. a ZBSV 08 ersetzt der Versicherer dem Versicherungsnehmer im Falle einer bedingungsgemäßen Betriebsschließung den Ertragsausfallschaden bis zu einer Haftzeit von 30 Tagen. Die ZBSV 08 lauten auszugsweise:
"§ 2 Versicherte Gefahren
Versicherungsumfang
Der Versicherer leistet Entschädigung, wenn die zuständige Behörde aufgrund des Gesetzes zur Verhütung und Bekämpfung von Infektionskrankheiten beim Menschen (Infektionsschutzgesetz - IfSG) beim Auftreten meldepflichtiger Krankheiten oder Krankheitserreger (siehe Nr. 2)
den versicherten Betrieb oder eine versicherte Betriebsstätte zur Verhinderung der Verbreitung von meldepflichtigen Krankheiten oder Krankheitserregern beim Menschen schließt; Tätigkeitsverbote gegen sämtliche Betriebsangehörige eines Betriebes oder einer Betriebsstätte werden einer Betriebsschließung gleichgestellt;
…
Meldepflichtige Krankheiten und Krankheitserreger
Meldepflichtige Krankheiten und Krankheitserreger im Sinne dieser Zusatzbedingungen sind die folgenden, im Infektionsschutzgesetz in den §§ 6 und 7 namentlich genannten Krankheiten und Krankheitserreger:
Krankheiten: …
Krankheitserreger: …
…"
In § 2 Nr. 2 Buchst. a und b ZBSV 08 werden weder die Coronavirus-Krankheit-2019 (COVID-19) noch das Severe-Acute-Respiratory-Syndrome-Coronavirus (SARS-CoV) oder das Severe-Acute-Respiratory-Syndrome-Coronavirus-2 (SARS-CoV-2) aufgeführt. Die Schleswig-Holsteinische Landesregierung ordnete mit der am 18. März 2020 in Kraft getretenen Landesverordnung über Maßnahmen zur Bekämpfung der Ausbreitung des neuartigen Coronavirus SARS-CoV-2 in Schleswig-Holstein (SARS-CoV-2-Bekämpfungsverordnung - SARS-CoV-2-BekämpfV) vom 17. März 2020 unter anderem die Schließung von sämtlichen Gaststätten an, wobei Leistungen im Rahmen eines Außerhausverkaufs unter bestimmten Voraussetzungen zulässig waren. Der Kläger schloss daraufhin seine Gaststätte und bot einen Lieferdienst an.
Die Klage ist in den Vorinstanzen erfolglos geblieben. Hiergegen richtet sich die Revision des Klägers.
Die Entscheidung des Senats:
Der Bundesgerichtshof hat die Revision zurückgewiesen. Entgegen der Auffassung des Berufungsgerichts setzt der Eintritt des Versicherungsfalls zwar nicht die Verwirklichung einer aus dem Betrieb selbst erwachsenden, sogenannten intrinsischen, Infektionsgefahr voraus. Zu Recht hat das Berufungsgericht aber angenommen, dass dem Kläger gegen die Beklagte keine Ansprüche zustehen, weil eine Betriebsschließung zur Verhinderung der Verbreitung der Krankheit COVID-19 oder des Krankheitserregers SARS-CoV-2 nicht vom Versicherungsschutz umfasst ist. Nach § 2 Nr. 1 Buchst. a Halbsatz 1 ZBSV 08 besteht Versicherungsschutz nur für Betriebsschließungen, die zur Verhinderung der Verbreitung von meldepflichtigen Krankheiten oder Krankheitserregern angeordnet werden. Die meldepflichtigen Krankheiten oder Krankheitserreger ergeben sich aus dem Katalog in § 2 Nr. 2 ZBSV 08, der nach dem für die Auslegung von Allgemeinen Versicherungsbedingungen maßgeblichen Verständnis des durchschnittlichen Versicherungsnehmers abschließend ist und weder die Krankheit COVID-19 noch den Krankheitserreger SARS-CoV-2 aufführt. Der durchschnittliche Versicherungsnehmer wird sich zunächst am Wortlaut orientieren und in § 2 Nr. 1 ZBSV 08 dem Klammerzusatz "(siehe Nr. 2)" hinter den Worten "meldepflichtiger Krankheiten oder Krankheitserreger" entnehmen, dass die vom Versicherungsschutz umfassten meldepflichtigen Krankheiten und Krankheitserreger in § 2 Nr. 2 ZBSV 08 näher bestimmt werden. Sodann wird er diese Klausel in den Blick nehmen und an der Überschrift "2. Meldepflichtige Krankheiten oder Krankheitserreger" und der anschließenden Formulierung "Meldepflichtige Krankheiten und Krankheitserreger im Sinne dieser Zusatzbedingungen sind …" erkennen, dass insoweit eine eigenständige Definition in den Bedingungen erfolgt. Die anschließende umfangreiche Aufzählung von Krankheiten und Krankheitserregern wird er als abschließend erachten.
Die ergänzende Bezugnahme in § 2 Nr. 2 ZBSV 08 auf die "im Infektionsschutzgesetz in den §§ 6 und 7 namentlich genannten" Krankheiten und Krankheitserreger wird der durchschnittliche Versicherungsnehmer lediglich als Klarstellung verstehen, dass sich die Beklagte bei der Abfassung des Katalogs inhaltlich an §§ 6 und 7 IfSG orientiert hat. Ein anderes Verständnis folgt auch nicht aus dem Begriff "namentlich".
Der erkennbare Zweck und Sinnzusammenhang der Klausel spricht ebenfalls für die Abgeschlossenheit des Katalogs. Der durchschnittliche Versicherungsnehmer wird zwar einerseits ein Interesse an einem möglichst umfassenden Versicherungsschutz haben, andererseits aber nicht davon ausgehen können, dass der Versicherer auch für nicht im Katalog aufgeführte Krankheiten und Krankheitserreger die Deckung übernehmen will, die - wie hier COVID-19/SARS-CoV-2 gerade zeigt - u.U. erst Jahre nach Vertragsschluss auftreten und bei denen für den Versicherer wegen der Unklarheit des Haftungsrisikos keine sachgerechte Prämienkalkulation möglich ist.
Die Klausel hält auch der Inhaltskontrolle gemäß § 307 Abs. 1 und 2 BGB stand. § 2 Nr. 2 ZBSV 08 verstößt insbesondere nicht gegen das Transparenzgebot des § 307 Abs. 1 Satz 2 BGB. Der durchschnittliche Versicherungsnehmer entnimmt - wie dargestellt - dem klaren Wortlaut der Bedingungen, dass in § 2 Nr. 2 ZBSV 08 die meldepflichtigen Krankheiten und Krankheitserreger abschließend definiert werden. Ihm wird durch die Bedingungen nicht der Eindruck vermittelt, dass jede Betriebsschließung auf der Grundlage des Infektionsschutzgesetzes vom Versicherungsschutz erfasst sei. Offenbleiben konnte, ob die hier in § 2 Nr. 2 ZBSV 08 genannten Krankheiten und Krankheitserreger identisch mit den im Zeitpunkt des Vertragsschlusses in den §§ 6 und 7 IfSG genannten Krankheiten und Krankheitserregern sind. Auch im Falle fehlender Deckungsgleichheit ergibt sich hieraus keine Intransparenz. Schließlich benachteiligt die Klausel den Versicherungsnehmer auch nicht nach § 307 Abs. 1 Satz 1, Abs. 2 BGB unangemessen.
Vorinstanzen:
Landgericht Lübeck - Urteil vom 8. Januar 2021 – 4 O 164/20
Schleswig-Holsteinisches Oberlandesgericht - Urteil vom 10. Mai 2021 – 16 U 25/21
(1) Bestimmungen in Allgemeinen Geschäftsbedingungen sind unwirksam, wenn sie den Vertragspartner des Verwenders entgegen den Geboten von Treu und Glauben unangemessen benachteiligen. Eine unangemessene Benachteiligung kann sich auch daraus ergeben, dass die Bestimmung nicht klar und verständlich ist.
(2) Eine unangemessene Benachteiligung ist im Zweifel anzunehmen, wenn eine Bestimmung
1. mit wesentlichen Grundgedanken der gesetzlichen Regelung, von der abgewichen
wird, nicht zu vereinbaren ist oder
2. wesentliche Rechte oder Pflichten, die sich aus der Natur des Vertrags ergeben,
so einschränkt, dass die Erreichung des Vertragszwecks gefährdet ist.
(3) Die Absätze 1 und 2 sowie die §§ 308 und 309 gelten nur für Bestimmungen in Allgemeinen Geschäftsbedingungen, durch die von Rechtsvorschriften abweichende oder diese ergänzende Regelungen vereinbart werden. …
Das OLG Celle hat entschieden, dass je nach Formulierung der Versicherungsbedingungen eine Betriebsschließungsversicherung bei Schließung aufgrund der Corona-Pandemie greifen kann.
Die Pressemitteilung des Gerichts:
Betriebsschließungsversicherungen greifen bei einer Schließung aufgrund der Corona-Pandemie nicht immer ein
- OBERLANDESGERICHT CELLE: MASSGEBLICH IST DIE GENAUE FORMULIERUNG DER VERSICHERUNGSBEDINGUNGEN
CELLE. Unternehmer können sich mit sog. Betriebsschießungsversicherungen gegen Schäden absichern, die ihnen bei einer behördlich angeordneten Schließung ihres Betriebes aus Gründen des Infektionsschutzes drohen. Aber greifen diese Versicherungen auch in Fällen ein, in denen die Schließung wegen eines Krankheitserregers wie dem Corona-Virus erfolgt, der bei Abschluss des Versicherungsvertrages noch unbekannt war? Das hängt von der konkreten Formulierung der Versicherungsbedingungen ab, wie der für Rechtsstreitigkeiten über Versicherungsverhältnisse zuständige 8. Zivilsenat des Oberlandesgerichts Celle jetzt mit Urteil vom 1. Juli 2021 entschieden hat (Az.: 8 U 5/21).
In diesem Fall betreibt der Kläger ein Restaurant in Schwanewede. Er hatte im Jahr 2018 eine Betriebsschließungsversicherung abgeschlossen, die nach den Versicherungsbedingungen u.a. dann eine Entschädigung leistet, wenn der versicherte Betrieb beim Auftreten meldepflichtiger Krankheiten oder Krankheitserreger aufgrund des Infektionsschutzgesetzes geschlossen wird. Nach der sich anschließenden Klausel sind „meldepflichtige Krankheiten und Krankheitserreger im Sinne dieser Bedingungen […] die folgenden im Infektionsschutzgesetz […] namentlich genannten Krankheiten und Krankheitserreger: […]“ Im Anschluss sind verschiedene Krankheiten und Krankheitserreger ausdrücklich aufgelistet, nicht aber das – damals noch unbekannte – Coronavirus.
Nachdem der Landkreis Osterholz im März 2020 aufgrund der Corona-Epidemie u.a. Restaurants geschlossen hatte, möchte der Kläger von seiner Versicherung ihm hierdurch entstandene Schäden ersetzt haben. Die Versicherung verweigerte eine Zahlung, weil eine Schließung nur aufgrund derjenigen Krankheiten und Krankheitserreger versichert sei, die in den Versicherungsbedingungen abschließend aufgezählt seien.
Während das Landgericht Verden noch dem Kläger Recht gegeben hatte, wies der 8. Zivilsenat des Oberlandesgerichts die Klage auf die Berufung der Versicherung hin ab. Die Aufzählung der Krankheiten und Krankheitserreger in den Versicherungsbedingungen erfolgte abschließend. Sollte der Versicherungsfall – wie der Kläger meint – bei jeder Schließung aufgrund irgendeiner nach dem Infektionsschutzgesetz meldepflichtigen Krankheit eintreten, wäre diese Aufzählung sinnlos. Einem verständigen Versicherungsnehmer sei deshalb klar, dass die Versicherung nur das Risiko der ausdrücklich bezeichneten Krankheiten und Erreger übernehme.
Der Senat hat weiter insbesondere geprüft, ob diese Einschränkung des Versicherungsschutzes auf ausdrücklich benannte Krankheiten und Erreger deshalb unwirksam sein könnte, weil sie im Gesamtkontext nicht ausreichend verständlich wäre, den Versicherungsnehmer unangemessen benachteiligte oder typischen Erwartungen an eine Betriebsschließungsversicherung zuwiderliefe. Er hat dies jeweils verneint. Die abschließende Aufzählung bestimmter Krankheiten und Erreger sei vielmehr eine typische Ausprägung einer solchen Versicherung.
Das Urteil ist noch nicht rechtskräftig. Der Senat hat die Revision zum Bundesgerichtshof wegen der grundsätzlichen Bedeutung der Sache zugelassen.
OLG Karlsruhe
Urteil vom 30.06.2021 - 12 U 4/21
Urteil vom 30.06.2021 - 12 U 11/21
Das OLG Karlsruhe hat entschieden, dass ein möglicher Anspruch aus einer Betriebsschließungsversicherung bei Schließung wegen des Corona-Lockdowns von Formulierung und Transparenz der Versicherungsbedingungen abhängt.
Die Pressemitteilung des Gerichts:
Leistungspflicht von Betriebsschließungsversicherungen bei Schließung in Folge der Corona-Pandemie
Der für Rechtsstreitigkeiten über Versicherungsverhältnisse zuständige 12. Zivilsenat des Oberlandesgerichts Karlsruhe hat in zwei heute verkündeten Urteilen darüber entschieden, ob eine Betriebsschließungsversicherung auch dann eingreift, wenn die Schließung eines Hotel- bzw. Gaststättenbetriebs im „Lock-down“ aufgrund der Corona-Pandemie erfolgt ist. In einem Fall hat der Senat dabei einen Leistungsanspruch bejaht und in dem anderen Fall – bei anders formulierten Versicherungsbedingungen – einen Anspruch des Betriebsinhabers verneint. Entscheidend war jeweils die Frage, ob es der Versicherung gelungen war, die von ihr gewollte Beschränkung des Versicherungsschutzes auf einen Katalog von Krankheiten und Erregern, welcher das neuartige Corona-Virus nicht umfasst, in ihren Versicherungsbedingungen ausreichend klar und verständlich – und damit wirksam – zu regeln.
Der erste Fall (Aktenzeichen 12 U 4/21) betraf die vorübergehende pandemiebedingte Schließung eines Hotels mit angeschlossener Gaststätte in Heidelberg mit einer zum 1. Januar 2020 abgeschlossenen Betriebsschließungsversicherung. In den Versicherungsbedingungen wird mehrfach auf das Infektionsschutzgesetz (IfSG) Bezug genommen und bestimmt, dass eine Entschädigung für eine Betriebsschließung „beim Auftreten meldepflichtiger Krankheiten oder Krankheitserreger (siehe Nr. 2)“ geleistet wird, wobei der in dieser Nr. 2 enthaltene Katalog auf die „folgenden, im Infektionsschutzgesetz in den §§ 6 und 7 namentlich genannten Krankheiten oder Krankheitserreger“ verweist. Die COVID-19-Krankheit bzw. der SARS-CoV-2-Krankheitserreger sind dort nicht aufgeführt.
Die Begrenzung des Versicherungsschutzes auf einen abschließenden Katalog von Krankheiten und Krankheitserregern, welcher hinter dem Umfang des Infektionsschutzgesetzes zurückbleibt, ist hier nach der Beurteilung des Senats nicht hinreichend klar und verständlich erfolgt, so dass sie wegen Verstoßes gegen das gesetzliche Transparenzgebot für Allgemeine Geschäftsbedingungen unwirksam ist. Durch die in den Versicherungsbedingungen zunächst erfolgte wiederholte Bezugnahme auf das Infektionsschutzgesetz wird dem durchschnittlichen Versicherungsnehmer der Eindruck vermittelt, dass jede Betriebsschließung auf Grund des Infektionsschutzgesetzes vom Versicherungsschutz erfasst sei. Dass der Versicherungsschutz demgegenüber durch den abschließenden Katalog meldepflichtiger Krankheiten und Krankheitserreger eingeschränkt ist, wird dem Versicherungsnehmer nicht deutlich genug vor Augen geführt. Der Versicherungsnehmer erkennt nicht, dass der Katalog in den Versicherungsbedingungen bereits bei seiner Erstellung nicht mehr dem Stand des Infektionsschutzgesetzes entsprach und der gewährte Versicherungsschutz darüber hinaus maßgeblich von dem Verständnis meldepflichtiger Krankheiten und Krankheitserreger im Infektionsschutzgesetz mit den dort in §§ 6 und 7 IfSG enthaltenen Generalklauseln abweicht.
Die Unwirksamkeit der Klausel, die den Versicherungsschutz auf einen abschließenden Katalog von Krankheiten und Krankheitserregern begrenzt, führt dazu, dass gemäß der allgemeinen Regelung in den Versicherungsbedingungen jede Betriebsschließung „beim Auftreten meldepflichtiger Krankheiten oder Krankheitserreger“ versichert ist. Da eine Meldepflicht der COVID-19-Krankheit bzw. von SARS-CoV-2-Krankheitserregern nach den Generalklauseln in §§ 6 und 7 IfSG – unabhängig von der späteren ausdrücklichen Aufnahme in die Listen des Infektionsschutzgesetzes – bereits zum Zeitpunkt des Eintritts des Versicherungsfalles im März 2020 bestand, war die Betriebsschließung aufgrund der Corona-Pandemie auch vom Versicherungsumfang umfasst.
Der Senat hat klargestellt, dass der Versicherungsschutz sich nicht auf behördliche Einzelfallanordnungen bei im Betrieb aufgetretenen Infektionen beschränkt, sondern auch den „Lock-down“ durch Verordnung der Landesregierung mit Wirkung zum 21. März 2020 umfasst. Diese Verordnung hat sich trotz der noch möglichen begrenzten Beherbergung von Geschäftsleuten oder dem noch möglichen Außer-Haus-Verkauf von Speisen faktisch wie eine Betriebsschließung ausgewirkt.
Der Senat hat das klageabweisende Urteil des Landgerichts teilweise abgeändert und den beklagten Versicherer antragsgemäß zur Zahlung von ca. 60.000 € verurteilt. Die Revision zum Bundesgerichtshof hat der Senat wegen grundsätzlicher Bedeutung und unter Berücksichtigung abweichender Entscheidungen anderer Oberlandesgerichte zur Sicherung einer einheitlichen Rechtsprechung zugelassen.
Im zweiten Fall (Aktenzeichen 12 U 11/21) ging es um eine Hotel- und Gaststättenanlage in Hessen, für die im Jahr 2019 eine Betriebsschließungsversicherung abgeschlossen wurde. Die dortigen Versicherungsbedingungen erwähnen das Infektionsschutzgesetz an keiner Stelle und enthalten die ausdrückliche und mit einer hervorgehobenen Überschrift versehene Regelung, dass meldepflichtige Krankheiten und Krankheitserreger im Sinne dieses Vertrags „nur“ die in einem nachfolgenden Katalog aufgezählten sind, wobei weder die Krankheit COVID-19 noch der Krankheitserreger SARS-CoV-2 in dem Katalog enthalten ist.
Der Senat hat das klageabweisende Urteil des Landgerichts Mannheim bestätigt und entschieden, dass bei in dieser Weise formulierten Versicherungsbedingungen kein Versicherungsschutz für eine Betriebsschließung in Folge der Corona-Pandemie besteht. Angesichts der eindeutig gefassten Klausel ist die Risikobegrenzung durch den abschließenden Katalog von Krankheiten und Krankheitserregern weder mehrdeutig noch überraschend. Die Klausel begründet auch keine unangemessene Benachteiligung des Versicherungsnehmers, weil sie – anders als im ersten Fall – den Anforderungen des Transparenzgebotes entspricht und auch darüber hinaus nicht vom wesentlichen Grundgedanken der gesetzlichen Regelung abweicht oder wesentliche Rechte und Pflichten, die sich aus der Natur des Vertrages ergeben, so einschränkt, dass die Erreichung des Vertragszwecks gefährdet ist.
Die Revision hat der Senat im zweiten Fall nicht zugelassen, da zu der streitgegenständlichen Klausel in Literatur und Rechtsprechung keine abweichenden Auffassungen vertreten werden.
Oberlandesgericht Karlsruhe, Urteil vom 30. Juni 2021, Aktenzeichen 12 U 4/21
Vorinstanz: Landgericht Heidelberg, Urteil vom 8. Dezember 2020, Aktenzeichen 2 O 156/20
Oberlandesgericht Karlsruhe, Urteil vom 30. Juni 2021, Aktenzeichen 12 U 11/21
Vorinstanz: Landgericht Mannheim, Urteil vom 4. Dezember 2020, Aktenzeichen 11 O 113/20
OLG Schleswig-Holstein
Urteil vom 10.05.2021 16 U 25/21
Das OLG Schleswig-Holstein hat entschieden, dass einem betroffenen Unternehmen keine Entschädigung wegen Schließung aufgrund des Corona-Lockdowns aus einer Betriebsschließungsversicherung zusteht, da eine pandemische Ausnahmesituation kein Versicherungsfall darstellt.
Die Pressemitteilung des Gerichts:
Erstes Urteil aus dem Versicherungsrecht: Corona-Pandemie – kein Anspruch auf Leistungen aus einer Betriebsschließungsversicherung
Muss ein Gaststättenbetreiber seinen Betrieb aufgrund der Schleswig-Holsteinischen Landesverordnung zur Bekämpfung der Corona-Pandemie schließen, so steht ihm kein Anspruch auf Ersatz des Ertragsausfallschadens aus einer Betriebsschließungsversicherung zu. Die Corona-Pandemie und die in ihrer Folge erlassenen Verordnungen stellen keinen Versicherungsfall dar. Das hat der 16. Zivilsenat des Schleswig-Holsteinischen Oberlandesgerichts in dieser Woche entschieden.
Zum Sachverhalt: Der Kläger ist Betreiber einer Gaststätte. Er unterhält bei der Beklagten eine Betriebsschließungsversicherung, die ihm einen schließungsbedingten Ertragsausfallschaden bis zu einer Dauer von 30 Tagen ersetzen soll. Aufgrund einer im Zuge der Corona-Pandemie erlassenen, zum 18. März 2020 wirksamen Landesverordnung der Schleswig-Holsteinischen Landesregierung musste der Kläger seine Gaststätte schließen. Die beklagte Versicherung wies die von ihm angemeldeten Entschädigungsansprüche zurück. Mit seiner Klage begehrt er die Feststellung, dass die Beklagte ihm zur Zahlung einer Entschädigung aus der Versicherung verpflichtet ist. Das Landgericht Lübeck hat die Klage abgewiesen. Die hiergegen gerichtete Berufung des Klägers vor dem 16. Zivilsenat des Oberlandesgerichts hatte keinen Erfolg.
Aus den Gründen: Der Kläger kann von der Beklagten keine Entschädigungszahlung aus der Betriebsschließungsversicherung erlangen. Die Corona-Pandemie und die in ihrer Folge ergangenen Verordnungen stellen keinen Versicherungsfall dar. Dies ergibt sich aus einer Auslegung der Versicherungsbedingungen. Danach sind nur solche Gefahren versichert, die aus dem einzelnen Betrieb selbst herrühren (sogenannte endogene oder intrinsische Gefahren) und aufgrund derer die zuständige Behörde eine konkrete, einzelfallbezogene Maßnahme zur Bekämpfung einer Infektionsgefahr erlässt, die aus dem konkreten Betrieb stammt. Betriebsschließungen aufgrund genereller gesellschafts- und gesundheitspolitischer Maßnahmen in einer pandemischen Ausnahmesituation sind demgegenüber nicht versichert.
Unabhängig davon kommt eine Entschädigungsleistung aus der Betriebsschließungsversicherung auch deshalb nicht in Betracht, weil das Corona-Virus in den Versicherungsbedingungen bei den namentlich genannten versicherten Krankheiten und Krankheitserregern nicht aufgeführt ist. Die Aufzählung ist abschließend und das Corona-Virus deshalb nicht in den Versicherungsschutz einbezogen. (Schleswig-Holsteinisches Oberlandesgericht, Urteil vom 10. Mai 2021, Az. 16 U 25/21, Revision ist zugelassen)
Das LG Frankfurt hat entschieden, dass wegen des Corona-Lockdowns kein Anspruch aus einer Betriebsschließungsversicherung besteht, wenn diese in den Versicherungsbedingungen hinsichtlich des versicherten Risikos auf die Liste im Infektionsschutzgesetz aus der Vor-Corona-Zeit Bezug nimmt.
Die Pressemitteilung des Gerichts: Urteile zu Versicherungsschutz nach Betriebsschließungen aufgrund der Corona-Pandemie
Die für Sachversicherungen zuständige 8. Zivilkammer des Landgerichts Frankfurt am Main hat in zwei Verfahren die Klagen von Diskotheken- bzw. Kinobetreibern auf Entschädigung aus sog. „Betriebsschließungsversicherungen“ nach behördlich angeordneten Schließungen zum Schutz vor einer Infektion mit Sars-CoV-2 abgewiesen.
In einem Verfahren hatte die Betreiberin zweier Diskotheken in Frankfurt am Main geklagt, im anderen Fall die Inhaberin zweier Kinos in Nordrhein-Westfalen. Die Klägerinnen forderten jeweils Entschädigungen aus Betriebsschließungsversicherungen. Sie hatten infolge der coronabedingt angeordneten Schließungen ihrer Einrichtungen erhebliche Gewinnausfälle.
Die Richterinnen und Richter der Versicherungskammer haben in zwei Urteilen die Klagen abgewiesen, weil die dort jeweils vereinbarten Versicherungsbedingungen eine Betriebsschließung wegen einer Infektion mit Sars-CoV-2 nicht erfassten.
In dem Vertrag der Frankfurter Diskothekenbetreiberin mit ihrer Versicherung waren die meldepflichtigen Krankheiten und Krankheitserreger einzeln aufgeführt, die als Ursache einer Schließung einen Versicherungsschutz auslösen konnten. Ausdrücklich hieß es dort, dass nur diese aufgeführten Krankheiten und Erreger meldepflichtig im Sinne des Vertrages seien. Covid-19 bzw. Sars-CoV-2 enthielt diese Liste nicht. Die Kammer stellte fest: „Die Versicherungsbedingungen benennen die Krankheiten und Krankheitserreger, für die Versicherungsschutz besteht, namentlich in einem als abschließend anzusehenden Katalog“. Und weiter: „Gegen eine lediglich beispielhafte Aufzählung von Krankheiten oder Krankheitserregern spricht die Verwendung des Wortes nur.“ Zwar könne es andere Fallgestaltungen geben, in welchen Versicherungsverträge mit sog. dynamischen Verweisungen arbeiteten und so auch nachträglich neu auftretende Erreger, wie etwa Sars-CoV-2, einbeziehen könnten. Bei den Bedingungen im Versicherungsvertrag der Diskothekenbetreiberin aus Frankfurt sei das aber nicht der Fall.
Nach dem weiteren Urteil der Versicherungskammer im Verfahren der Kinobetreiberin aus Nordrhein-Westfalen erfassten die Versicherungsbedingungen eine coronabedingte Schließung ebenfalls nicht. Im dortigen Vertrag hieß es, die meldepflichtigen Krankheiten und Krankheitserreger seien die im Infektionsschutzgesetz (dort Paragraphen 6 und 7) namentlich genannten, die im Folgenden aufgeführt seien; es folgte eine Aufzählung der Krankheiten und Krankheitserreger. Die Versicherungskammer entschied auch hier: „Das Coronavirus ist nicht als meldepflichtige Krankheit bzw. meldepflichtiger Erreger im Sinne der Versicherungsbedingungen zu qualifizieren.“ Indem der Vertrag ausdrücklich die folgenden Krankheiten und Erreger einzeln benenne, seien aus Sicht der Parteien nur die zum Zeitpunkt des Vertragsschlusses im Infektionsschutzgesetz aufgeführten Infektionen erfasst. Da Covid-19 bzw. Sars-CoV-2 erst später, nämlich im Mai 2020 in das Infektionsschutzgesetz aufgenommen worden sei, könne eine Betriebsschließung wegen dieses Virus einen Versicherungsschutz nicht auslösen.
Die Urteile sind am 12. Februar 2021 (Diskothekenbetreiberin aus Frankfurt; Az. 2-08 O 186/20) und am 19. Februar 2021 (Inhaberin zweier Kinos aus Nordrhein-Westfalen; Az. 2-08 O 147/20) ergangen. Beide Entscheidungen sind nicht rechtskräftig und können mit der Berufung zum Oberlandesgericht Frankfurt am Main angefochten werden. [...]
Vor der Versicherungskammer des Landgerichts Frankfurt am Main sind weitere Rechtsstreitigkeiten über sog. Betriebsschließungsversicherungen anhängig.
Das OLG Stuttgart hat entschieden, dass ein Gastronom keinen Anspruch auf Zahlung wegen des Corona-Lockdowns aus einer Betriebsschließungsversicherung hat, wenn die Versicherungsbedingungen hinsichtlich des versicherten Risikos auf die Liste der Krankheiten und Krankheitserreger des Infektionsschutzgesetz aus der Vor-Corona-Zeit verweist.
Die Pressemitteilung des Gerichts:
Oberlandesgericht Stuttgart entscheidet über Ansprüche von Gastronomen aus Betriebsschließungsversicherungen infolge von Betriebsschließungen im Zuge der Corona-Pandemie
Der für das private Versicherungsrecht zuständige 7. Zivilsenat unter dem Vorsitz des Vorsitzenden Richters am Oberlandesgericht Norbert Taxis hat am 18. Februar 2021 zwei Entscheidungen über Ansprüche von Gastronomen getroffen, die ihren Betrieb aufgrund der im März 2020 erlassenen Corona-Verordnung des Landes Baden-Württemberg schließen mussten.
Die Kläger, deren Klagen bei den angerufenen Landgerichten nicht erfolgreich waren, haben bei unterschiedlichen Versicherungsgesellschaften Verträge über eine sogenannte Betriebsschließungsversicherung abgeschlossen.
In einem Verfahren (7 U 351/20) liegen dem Vertrag Versicherungsbedingungen zugrunde, nach denen der Versicherer u.a. Entschädigung leistet, wenn die zuständige Behörde aufgrund des Gesetzes zur Verhütung und Bekämpfung von Infektionskrankheiten beim Menschen (Infektionsschutzgesetz – IfSG) beim Auftreten meldepflichtiger Krankheiten oder Krankheitserreger den versicherten Betrieb oder eine versicherte Betriebsstätte zur Verhinderung der Verbreitung von meldepflichtigen Krankheiten oder Krankheitserregern beim Menschen schließt. Dabei ist weiter bestimmt, dass meldepflichtige Krankheiten und Krankheitserreger „die folgenden, im Infektionsgesetz in den §§ 6 und 7 namentlich genannten Krankheiten und Krankheitserreger“ sind. Es schließt sich eine Aufzählung an, in der zahlreiche Krankheiten bzw. Krankheitserreger genannt sind, aufgeführt sind aber weder die „Coronavirus-Krankheit-2019 (COVID-19)“ noch das „Corona-Virus“, die mit Geltung ab dem 23. Mai 2020 im Infektionsschutzgesetz aufgeführt sind.
Im zweiten Verfahren (7 U 335/20) ist in den Versicherungsbedingungen bestimmt, dass der Versicherer für den Fall, dass die zuständige Behörde aufgrund von Gesetzen zur Verhütung und Bekämpfung von Infektionskrankheiten beim Menschen im Einzelnen aufgeführte Maßnahmen, zu denen auch eine Betriebsschließung zählt, ergriffen hat, eine Entschädigungsleistung erbringt. Weiter heißt es im Vertrag: „Meldepflichtige Krankheiten oder meldepflichtige Krankheitserreger im Sinne dieses Vertrages sind nur die im Folgenden aufgeführten“; daran schließt sich wiederum eine umfangreiche Aufzählung an, die die Coronavirus-Krankheit-2019 (COVID-19) oder das „Corona-Virus“ ebenfalls nicht umfasst.
Der 7. Zivilsenat hat entschieden, dass infolge der fehlenden Berücksichtigung in der Aufzählung eine Betriebsschließung aufgrund der Corona-Pandemie nicht dem Versicherungsschutz unterfalle. Die Versicherungsbedingungen enthielten jeweils abgeschlossene und nicht erweiterbare Kataloge, sie könnten nicht im Sinne einer dynamischen Verweisung auf die jeweils geltenden Regelungen des Infektionsschutzgesetzes verstanden werden. Die vertraglichen Regelungen seien für einen durchschnittlichen Versicherungsnehmer einer für Gewerbetreibende angebotenen Betriebsschließungsversicherung nicht überraschend und nicht intransparent; sie hielten auch ansonsten einer Inhaltskontrolle stand.
Im Verfahren 7 U 351/20 hat der 7. Zivilsenat die Revision zum Bundesgerichtshof zugelassen, im Verfahren 7 U 335/20 hingegen nicht.
Das LG Düsseldorf hat entschieden, dass ein Restaurantbetreiber keinen Anspruch auf eine Entschädigung wegen des Corona-Lockdowns aus einer Betriebsschließungsversicherung hat, wenn die Versicherungsbedingungen hinsichtlich des versicherten Risikos auf das alte Infektionsschutzgesetz aus der Vor-Corona-Zeit verweist.
Die Pressemitteilung des Gerichts:
Keine Entschädigung für Restaurantinhaber aus Betriebsschließungsversicherung bei Versicherungsbedingungen, die auf das Infektionsschutzgesetz Stand 20.07.2000 verweisen
Mit Urteil vom 09.02.2021 hat die 9. Zivilkammer des Landgerichts Düsseldorf (9 O 292/20) in einer Versicherungsstreitigkeit die Klage eines Neusser Restaurantinhabers auf Zahlung von Versicherungsleistungen in Höhe von 24.000,-- € wegen Betriebsschließung im ersten Corona-Lockdown abgewiesen.
Der Restaurantinhaber hatte mit der beklagten Versicherung im November 2016 eine sog. Betriebsschließungsversicherung abgeschlossen. Nach den Bedingungen bestand Versicherungsschutz für den Fall, dass von der zuständigen Behörde „B 1.1.1 der versicherte Betrieb zur Verhinderung von meldepflichtigen Krankheiten oder Nachweisen von Krankheitserregern im Sinne des Gesetzes zur Verhütung und Bekämpfung von Infektionskrankheiten beim Menschen (Infektionsschutzgesetz – IfSG in der Fassung vom 20. Juli 2000) geschlossen wird. Als Schließung ist es auch anzusehen, wenn sämtliche Betriebsangehörigen Tätigkeitsverbote erhalten.“ B 1.3: „Meldepflichtigen Krankheiten und Krankheitserreger sind die im Folgenden aufgeführten – nach dem IfSG in der Fassung vom 20. Juli 2000 meldepflichtigen – namentlich genannten Krankheiten und Krankheitserreger: …“ Der Covid-19-Erreger SARS-CoV-2 war nicht aufgeführt.
Der Kläger, der sein Restaurant ab dem 23.03.2020 aufgrund der CoronaSchutzVO des Ministers für Arbeit, Gesundheit und Soziales des Landes Nordrhein-Westfalen vom 22.03.2020 geschlossen hielt, verlangt Versicherungsleistungen für 30 Tage, den vereinbarten Versicherungszeitraum.
Die 9. Zivilkammer hat einen Versicherungsschutz abgelehnt. Die zwischen dem Restaurantbesitzer und der beklagten Versicherung vereinbarten Versicherungsbedingungen nähmen statisch auf das Infektionsschutzgesetz in der Fassung vom 20.07.2000 Bezug. Damals sei der Erreger SARS-CoV2 noch nicht bekannt gewesen. Aus der maßgeblichen Sicht eines
Versicherungsnehmers sei mit der Bezugnahme auf die Fassung vom 20.07.2000 eindeutig zum Ausdruck gebracht, dass der Versicherer nur für die nach dem damaligen Stand des Infektionsschutzgesetzes bekannten, in dem Gesetz ausdrücklich bezeichneten Erregern und Krankheiten einstehen wollte.
Die Kammer stützt ihre Entscheidung zusätzlich auf die im konkreten Fall vereinbarte Versicherungsbedingung B.5.1.4: Unter der Überschrift „Weitere Ausschlüsse“ haftet danach der Versicherer nicht für Schäden „aus nicht namentlich im IfSG in der Fassung vom 20. Juli 2000 genannten Krankheiten und Erregern“.
Streitwert: 24.000,-- Euro
Gegen das Urteil kann das Rechtsmittel der Berufung zum Oberlandesgericht Düsseldorf eingelegt werden.
Das LG München hat in einem weiteren Verfahren entschieden, dass ein Gastwirt einen Anspruch gegen seine Versicherung aus der Betriebsschließungsversicherung wegen des Corona-Lockdowns hat und in diesem Fall 427.169,86 EURO zugesprochen.
Die Pressemitteilung des Gerichts:
Erneut Klage gegen Betriebsschließungsversicherung weitgehend erfolgreich
Heute hat die auf Versicherungsrecht spezialisierte 12. Zivilkammer des Landgerichts München I einer weiteren Klage auf Zahlung einer Entschädigung in Höhe von 427.169,86 € aufgrund der Corona-bedingten Betriebsschließung gegen eine Versicherung weitgehend stattgegeben (Az. 12 O 5868/20). Geklagt hatte die Betreiberin eines Gasthauses in München.
Nach Ansicht der Kammer besteht eine Leistungspflicht der Versicherung.
Das Bayerische Staatsministerium für Gesundheit und Pflege hatte den klägerischen Betrieb ab dem 21.03.2020 aufgrund des Coronavirus geschlossen. Dabei kommt es, so die Kammer, auf die Rechtsform und die Rechtmäßigkeit der Anordnung für die Einstandspflicht der Versicherung nicht an.
Dass das Coronavirus nicht im Betrieb des Klägers aufgetreten ist, steht dem Anspruch ebenfalls nicht entgegen, denn nach den Allgemeinen Versicherungsbedingungen (AVB) ist allein maßgeblich, dass der Betrieb aufgrund des Infektionsschutzgesetzes (IfSG) geschlossen wurde.
Der Betrieb der Klägerin ist auch vollständig geschlossen gewesen, ein – rechtlich zulässiger – Außerhausverkauf war der Klägerin nicht zumutbar. Nach Ansicht der Kammer stellt ein Außerhausverkauf, wenn er für den Restaurantbetrieb lediglich ein vollkommen untergeordnetes Mitnahmegeschäft ist, keine unternehmerische Alternative dar, auf die sich der Versicherungsnehmer verweisen lassen muss.
Der Versicherungsumfang wurde – entgegen der Ansicht der beklagten Versicherung – nicht wirksam eingeschränkt, denn die von der Beklagten in § 1 Ziffer 2 AVB verwendete Klausel ist intransparent und daher unwirksam. Dem Versicherungsnehmer muss, wenn der Versicherungsschutz durch eine AVB-Klausel eingeschränkt wird, deutlich vor Augen geführt werden, in welchem Umfang Versicherungsschutz trotz der Klausel besteht, so die Kammer.
Diesen Anforderungen wird § 1 Ziffer 2 AVB nicht gerecht. Denn der Versicherungsnehmer geht auf Basis des Wortlauts der AVB davon aus, dass der Versicherungsschutz dem Grunde nach umfassend ist und sich mit dem IfSG deckt und in § 1 Ziffer 2 AVB eine bloße Wiedergabe der gesetzlich erfassten Krankheiten und Krankheitserreger erfolgt. Dass die Auflistung der Krankheiten und Krankheitserreger in § 1 Ziffer 2 AVB jedoch im Vergleich zum IfSG unvollständig ist, ist für den Versicherungsnehmer nicht naheliegend, denn eine klare und deutliche Formulierung wie zum Beispiel „nur die folgenden“, „ausschließlich die folgenden“ oder „diese Auflistung ist abschließend“ enthält die Klausel nicht.
Um den wahren Gehalt des Versicherungsschutzes zu erfassen, müsste der Versicherungsnehmer letztlich die Auflistung in § 1 Ziffer 2 AVB Wort für Wort mit der aktuellen geltenden Fassung des IfSG vergleichen. Eine Klausel, deren Tragweite nur durch den Vergleich mit einer gesetzlichen Vorschrift erkennbar wird, die der durchschnittliche Versicherungsnehmer dieser Versicherung nicht kennt, ist jedoch intransparent.
Im Hinblick auf die Höhe der zu zahlenden Entschädigung sind – nach Ansicht der Kammer – weder Kurzarbeitergeld noch staatliche Corona-Liquiditätshilfen anspruchsmindernd zu berücksichtigen, da es sich hierbei nicht um Schadensersatzzahlungen gerade für die Betriebsschließungen handelt.
Das Urteil ist nicht rechtskräftig.
Die hier maßgeblichen Allgemeinen Versicherungsbedingungen (AVB) lauten auszugsweise wie folgt:
„§ 1 Gegenstand der Versicherung, versicherte Gefahren
1. Versicherungsumfang
Der Versicherer leistet Entschädigung, wenn die zuständige Behörde aufgrund des Gesetzes zur Verhütung und Bekämpfung von Infektionskrankheiten beim Menschen (Infektionsschutzgesetz - IfSG) beim Auftreten meldepflichtiger Krankheiten oder Krankheitserreger (siehe Nr. 2)
a) den versicherten Betrieb [...] schließt; [...].
2. Meldepflichtige Krankheiten und Krankheitserreger
Meldepflichtige Krankheiten und Krankheitserreger im Sinne dieser Bedingungen sind die folgenden, im Infektionsgesetz in den §§ 6 und 7 namentlich genannten Krankheiten und Krankheitserreger:
a) Krankheiten
[...]
b) Krankheitserreger
[...]
§ 3 Ausschlüsse
[...]
4. Krankheiten und Krankheitserreger
Der Versicherer haftet nicht bei Prionenerkrankungen oder dem Verdacht hierauf. [...].“
Inzwischen sind in dem Verfahrenskomplex Betriebsschließungsversicherung am Landgericht München I 88 Klagen eingegangen.
Das LG Berlin hat entschieden, dass ein Gastwirt gegen das Land Berlin keinen Anspruch auf finanzielle Entschädigung wegen der coronabedingten Schließung seiner Kneipe hat.
Die Pressemitteilung des Gerichts:
Landgericht Berlin: Klage eines Gastwirts gegen das Land Berlin auf finanzielle Entschädigung wegen der coronabedingten Schließung seiner Kneipe in erster Instanz erfolglos
Die Zivilkammer 2 des Landgerichts Berlin hat aufgrund der mündlichen Verhandlung vom 22. September 2020 in dem heute in öffentlicher Sitzung verkündeten und dabei mündlich kurz begründeten Urteil die Klage eines Gastwirts gegen das Land Berlin auf finanzielle Entschädigung wegen der coronabedingten Schließung seiner in Berlin betriebenen Kneipe in erster Instanz abgewiesen.
Der Kläger hat dazu vorgetragen, ihm seien aufgrund von Maßnahmen des Landes Berlin nach dem Infektionsschutzgesetz und der „Verordnung über Maßnahmen zur Eindämmung der Ausbreitung des neuartigen Coronavirus Sars-CoV-2 in Berlin“ in Bezug auf die allgemeinen Einschränkungen bzw. Beschränkungen des Gaststättenbetriebes Gewinne entgangen. Der Kläger hat das Land Berlin dafür mit der vorliegenden Klage auf Zahlung eines Teilbetrages in Höhe von 5.001,00 EUR in Anspruch genommen.
Die Zivilkammer 2 des Landgerichts Berlin hat die Abweisung der Klage bei der heutigen mündlichen Urteilsverkündung damit begründet, dass der Kläger unter keinem rechtlichen oder tatsächlichen Aspekt einen Entschädigungsanspruch gegen das Land Berlin habe. Die Anordnung der Schließung von Gaststätten sei rechtmäßig gewesen. Die mit der Schließungsanordnung verbundene Einschränkung der Gaststättenbetreiber, über einen Außer-Haus-Verkauf hinaus Verkäufe tätigen zu können, sei unter besonderer Berücksichtigung der damaligen Erkenntnislage durch den damaligen „Lock-Down“ veranlasst und als verhältnismäßig anzusehen.
Zwar sei es grundsätzlich möglich, Gaststättenbetreibern auch für die Folgen einer rechtmäßigen Gaststättenschließung eine Entschädigung zu zahlen, wenn die erlittenen Beeinträchtigungen als sogenanntes unzumutbares „Sonderopfer“ anzusehen wären. Im konkreten Fall – so der Vorsitzende bei der heutigen Urteilsverkündung – seien aber die durch die vorübergehende Gaststättenschließung im Zeitraum vom 14. März 2020 bzw. 23. März 2020 bis zum 9. Mai 2020 erlittenen Nachteile regelmäßig nicht als ein solches unzumutbares Sonderopfer anzusehen und würden sich im Bereich eines tragbaren allgemeinen Lebens- und Unternehmerrisikos bewegen.
Dieses Urteil ist noch nicht rechtskräftig; es kann dagegen Berufung beim Kammergericht innerhalb von einem Monat nach Zustellung der schriftlichen Urteilsgründe eingelegt werden.
Wegen der weiteren Einzelheiten muss auf die schriftlichen Urteilsgründe verwiesen werden. Nach den Presserichtlinien kann über diese aber erst berichtet werden, wenn das heute verkündete Urteil den Parteien in schriftlicher Form zugestellt wurde bzw. alle Verfahrensbeteiligten dieses Urteil sicher erhalten haben.
Landgericht Berlin: Urteil vom 13. Oktober 2020, Aktenzeichen: 2 O 247/20
Das LG München hat im Zusammenhang mit dem Corona-Lockdown einem Gastwirt eine Entschädigung in Höhe von 1.014.000 EURO aus einer Betriebsschließungsversicherung zugesprochen.
Die Pressemitteilung des Gerichts:
Klage eines Gastwirts gegen seine Betriebsschließungsversicherung wird weitgehend stattgegeben
Heute hat die auf Versicherungsrecht spezialisierte 12. Zivilkammer des Landgerichts München I der Klage eines Gastwirts auf Zahlung einer Entschädigung in Höhe von 1.014.000,00 € aufgrund der Corona-bedingten Betriebsschließung gegen seine Versicherung stattgegeben (Az. 12 O 5895/20).
Nach Ansicht der Kammer besteht im vorliegenden Fall eine Leistungspflicht der Versicherung.
Das Bayerische Staatsministerium für Gesundheit und Pflege habe ab dem 21.03.2020 den klägerischen Betrieb aufgrund des Coronavirus geschlossen. Entgegen der Ansicht der beklagten Versicherung komme es auf die Rechtsform und die Rechtmäßigkeit der Anordnung nicht an, so die Kammer. Der Kläger habe auch nicht gegen die Anordnungen vorgehen müssen. Zudem sei es nicht erforderlich, dass das Coronavirus im Betrieb des Klägers auftrete, denn nach den Allgemeinen Versicherungsbedingungen (AVB) komme es lediglich darauf an, dass der Betrieb des Klägers aufgrund des Infektionsschutzgesetzes geschlossen worden sei. Dies sei der Fall gewesen, nachdem sich die Allgemeinverfügung des Bayerische Staatsministerium für Gesundheit und Pflege vom 21.03.2020 und die nachfolgende Verordnung vom 24.03.2020 ausdrücklich auf die Ermächtigungsgrundlagen in §§ 28 - 32 IfSG bezogen hätten.
Der Betrieb des Klägers sei vollständig geschlossen gewesen, nachdem in der fraglichen Zeit tatsächlich kein Außerhausverkauf stattfand und letzterer dem Kläger auch unzumutbar gewesen sei. Nach Ansicht der Kammer stelle ein Außerhausverkauf, wenn er für den Restaurant-betrieb lediglich ein vollkommen untergeordnetes Mitnahmegeschäft sei, keine unternehmerische Alternative dar, auf die sich der Versicherungsnehmer verweisen lassen müsse.
Der Versicherungsumfang sei auch nicht durch § 1 Ziffer 2 AVB eingeschränkt, denn die Parteien hätten den Versicherungsvertrag am 04.03.2020 - mithin während der Pandemie und im Hinblick darauf - abgeschlossen.
Unabhängig davon sei § 1 Ziffer 2 AVB der beklagten Versicherung intransparent und daher unwirksam. Werde der Versicherungsschutz durch eine AVB-Klausel eingeschränkt, müsse dem Versicherungsnehmer deutlich vor Augen geführt werden, in welchem Umfang Versicherungsschutz trotz der Klausel bestehe.
Diesen Anforderungen werde § 1 Ziffer 2 AVB nicht gerecht. Denn der Versicherungsnehmer gehe auf Basis des Wortlauts von § 1 Ziffer 1 AVB davon aus, dass der Versicherungsschutz dem Grunde nach umfassend sei und sich mit dem IfSG decke.
Er gehe aufgrund des Wortlauts und der Verweisung in § 1 Ziffer 1 AVB zudem davon aus, dass in § 1 Ziffer 2 AVB eine bloße Wiedergabe der gesetzlich erfassten Krankheiten und Krankheitserreger erfolge, und nur in § 3 AVB Einschränkungen enthalten seien. Die Auflistung der Krankheiten und Krankheitserreger sei jedoch im Vergleich zum IfSG unvollständig. Außerdem sei das Infektionsschutzgesetz seit dessen Einführung vor 20 Jahren bereits mehrfach geändert und um weitere Krankheiten und Erreger ergänzt worden. Dies bliebe dem Versicherungsnehmer verborgen und damit müsse er auch nicht rechnen. Um den wahren Gehalt des Versicherungsschutzes zu erfassen, müsste der Versicherungsnehmer letztlich die Auflistung in § 1 Ziffer 2 AVB Wort für Wort mit der aktuellen geltenden Fassung des IfSG vergleichen. Eine Klausel, deren Tragweite nur durch den Vergleich mit einer gesetzlichen Vorschrift erkennbar sei, die aber dem durchschnittlichen Versicherungsnehmer dieser Versicherung nicht bekannt sei, sei intransparent.
Im Hinblick auf die Höhe der zu zahlenden Entschädigung seien weder Kurzarbeitergeld noch staatliche Corona-Liquiditätshilfen anspruchsmindernd zu berücksichtigen, da es sich hierbei nicht um Schadensersatzzahlungen gerade für Betriebsschließungen handele.
Das Urteil ist nicht rechtskräftig.
Die hier maßgeblichen Allgemeinen Versicherungsbedingungen (AVB) lauten auszugsweise
wie folgt:
„§ 1 Gegenstand der Versicherung, versicherte Gefahren
1. Der Versicherer leistet Entschädigung, wenn die zuständige Behörde aufgrund des Gesetzes zur Verhütung und
Bekämpfung von Infektionskrankheiten beim Menschen (Infektionsschutzgesetz - IfSG) beim Auftreten meldepflichtiger
in Nr. 2 aufgeführten Krankheiten oder Krankheitserreger
a) den versicherten Betrieb [...] schließt; [...]
2. Versicherungsschutz besteht für die folgenden der in §§ 6 und 7 IfSG namentlich genannten, beim Menschen übertragbaren
Krankheiten und Erreger nach Fassung des Gesetzes vom 20.07.2000:
a) Krankheiten
[…]
b) Krankheitserreger
[…]
§ 3 Ausschlüsse
1. Der Versicherer haftet nicht
[...]
b) für andere als die in § 1 Ziffer 2 genannten Krankheiten und Krankheitserreger, insbesondere nicht für [...].“
Inzwischen sind in dem Verfahrenskomplex Betriebsschließungsversicherung am Landgericht
München I 86 Klagen eingegangen.
Das OLG Hamm hat entschieden, dass wegen des Corona-Lockdowns kein Anspruch auf Leistungen aus einer Betriebsschließungsversicherung besteht, wenn die Versicherungsbedingungen eine abschließend zu verstehende Liste der versicherten Krankheiten und Krankheitserreger enthält und Covid-19 dort nicht aufgelistet ist.
Die Pressemitteilung des OLG Hamm finden Sie hier:
Aus den Entscheidungsgründen:
Zu Recht und mit zutreffenden Gründen hat das Landgericht den Antrag auf Erlass einer einstweiligen Verfügung zurückgewiesen.
Auf den angefochtenen Beschluss (GA 13 ff.) wird Bezug genommen. Die Einwände der Beschwerde (GA 18 ff.), auf die ebenfalls Bezug genommen wird, greifen nicht durch.
1. Der geltend gemachte Anspruch auf Leistungen aus der Betriebsschließungsversicherung besteht nicht.
Die Aufzählung der „versicherten“ Krankheiten und Krankheitserreger in Teil B Nr. 8.2.2 der vereinbarten Bedingungen (GA 3 = S. 3 der Antragsschrift) ist abschließend. Der Wortlaut „nur die im Folgenden aufgeführten (vgl. §§ 6 und 7 IfSG)“ und die anschließende ausführliche Auflistung einer Vielzahl von Krankheiten und Erregern macht dem – für die Auslegung maßgeblichen – durchschnittlichen Versicherungsnehmer deutlich, dass der Versicherer nur für die benannten, vom Versicherer einschätzbaren Risiken einstehen will. Der Hinweis „vgl. §§ 6 und 7 IfSG“ kann vor diesem Hintergrund nicht dahin verstanden werden, dass der Versicherer auch für eine spätere – hier nach Auffassung der Antragstellerin erfolgte – Erweiterung des Gesetzes Versicherungsschutz gewähren würde. Dass der Versicherungsnehmer an einem umfassenden Versicherungsschutz interessiert ist, ist – selbstverständlich – richtig, vermag aber an dieser Auslegung nichts zu ändern.
2. Zudem hat – unabhängig davon – das Landgericht zu Recht auch einen Verfügungsgrund verneint. Unter Berücksichtigung aller Umstände wäre – auf der Grundlage des Vortrags der Antragstellerin – eine Vorwegnahme der Hauptsache hier nicht gerechtfertigt.