Von Christian Drave, LL.M., Rechtsanwalt und Partner bei NORDEN Rechtsanwälte
1. Risikolandschaft Industrie 4.0 – Streifzug durch unbekanntes Terrain?

Produktivitätssteigerungen bis zu 30% bis 2025 halten Experten für möglich (Quelle: BDI). 64% der Maschinenbauer hierzulande gehen davon aus, dass KI-basierte Produkte einen relevanten Einfluss auf ihr aktuelles Geschäftsmodell haben werden (Quelle: VDMA). Der Weg scheint klar: Wachstumschancen und Wettbewerbsvorteile durch Industrie 4.0. Doch wie steht es mit den Risiken dieser Entwicklung? Was können Versicherungen dabei leisten und was nicht? Und was sollten Unternehmen und Versicherungsmakler beachten?

Was ist Industrie 4.0?

Der Begriff steht für die vierte industrielle Revolution: Maschinen und Produkte sind über intelligente Informations- und Kommunikationstechnologie direkt miteinander vernetzt und arbeiten autonom, also ohne menschliches Zutun – im Internet der Dinge (IoT). Eine voll vernetzte, digitalisierte Produktion ermöglicht die „Smart Factory“. In Echtzeit erhält das Produktionssystem des Herstellers Daten aus dem System seiner Zulieferer. Maschinen konfigurieren und disponieren autonom und ordern Teile direkt beim Zulieferer. Die Teile selbst kommunizieren ihren Weg durch Produktion und Lieferkette. „Smart Products“ überwachen über ihren Lebenszyklus hinweg den eigenen Zustand und senden Nutzungs­daten direkt an den Produzenten.

Neue Risiken …

Erfahrungen zeigen, dass eine automatisierte, digitalisierte Produktion Frequenzschäden und Schäden durch den „Faktor Mensch“ reduzieren kann. Doch die vollständige Vernetzung schafft neue Risiken, vor allem systemische. „Wenn alles vernetzt ist, kann auch alles gehackt werden“, stellte EU-Kommissionspräsidentin von der Leyen in ihrer Rede zur Lage der Europäischen Union daher kürzlich heraus.

… und alter Versicherungsschutz?

Wie aber kann mit den Risiken einer Industrie 4.0 umgegangen werden und welche Rolle spielen Versicherungen dabei? Teilweise erfassen „klassische“ Policen Cyberrisiken in gewissem Umfang – häufig bezeichnet mit dem Schlagwort „silent cyber“. Doch abgesehen davon, dass die Versicherungswirtschaft mit Deckungsausschlüssen O reagiert hat, reicht es auch nicht aus, bestehende Sach- oder Haftpflichtversicherungen um bestimmte Cyberrisiken zu erweitern. Denn die Bedingungen passen schlichtweg nicht zu den neuen Risiken und adressieren den Absicherungsbedarf nicht.

2. Das Denken in über­kommenen Sparten und Versicherungsprodukten greift zu kurz – Fragestellungen zum Versicherungsschutz

Die Herausforderung besteht vielmehr darin, innovative und individuelle Versicherungslösungen zu schaffen, um vernetzte Prozesse zu versichern. Notwendig ist ein holistisches Risikomanagement, das unterschiedliche Risikokategorien und -Risikosphären berücksichtigt. Nachfolgend sind nur einige Fragestellungen herausgegriffen, die sich Versicherungsnehmern, Maklern und Versicherern bei der Absicherung der vernetzten Welt der Industrie 4.0 stellen.

Was ist versichert?

Wenn es um neue Policen geht, dann besteht eine grundlegende Herausforderung darin, klar zu bestimmen, was die Versicherung sachlich-inhaltlich deckt: Was ist der Versicherungsgegenstand und welches Interesse ist versichert?

Eine Einordnung in Sach- oder Haftpflichtversicherung passt hier kaum. Liefert ein Hersteller eine Maschine an einen Produzenten, lässt sich recht gut bestimmen, wo seine Verantwortungssphäre endet und für welche Schäden beim Produzenten oder Dritten der Hersteller haftet. Doch wie liegt es, wenn der Hersteller dem Produzenten die Nutzung einer voll vernetzten Maschine vertraglich überlässt und dabei eine festgelegte Nutzungszeit oder eine Stückzahl an Produkten garantiert, und die Maschine dieses Leistungsversprechen nicht erreicht – etwa aufgrund eines Softwarefehlers? In diesem Geschäftsmodell könnte der Hersteller die (Verletzung der) Garantie versichern. Sofort zeigt sich: Eine auf den allgemeinen Versicherungsbedingungen für die Haftpflichtversicherung (AHB) basierende, klassische Haftpflichtversicherung erfasst schon nach ihrem Gegenstand nur die gesetzliche Haftpflicht, nicht aber gesonderte Haftungsübernahmen bzw. Garantien, und stellt dies zudem durch Ausschlüsse klar. Ebenso wenig passt hier der übliche Ausschluss von Erfüllungsschäden.

Neue, vernetzte Produkte werfen die – umstrittene – Frage auf, ob das bestehende Produktsicherheits- und Produkthaftungsrecht ausreicht. Was die Frage der Versicherbarkeit anbelangt, dürften die existenten Kategorien der Produkthaftpflichtversicherung von Verbindung, Vermischung und Verarbeitung jedenfalls nicht ausreichen, um die Risiken klar zu erfassen und abzugrenzen.

Wer ist versichert?

Es schließt sich die Frage an, wer bei Deckungen neuer Geschäfts­modelle Versicherungsnehmer bzw. Versicherter ist. Versichert der Hersteller im obigen Beispiel also allein sein Haftpflichtinteresse für den Fall der Minderleistung der von ihm bereitgestellten Maschine? Soll möglicherweise der Produzent mitversichert (Fremdversicherung) sein mit Blick auf seinen Vermögensschaden infolge der Minderleistung der Maschine? Oder soll der Produzent diesen Eigenschaden auf eigenes Interesse absichern? Einheitslösungen helfen hier wenig. Maßgeblich ist, das jeweilige „Ökosystem“ in der Industrie 4.0 zu erfassen.

Was löst die Deckung aus?

Für neue Policen braucht es neue Regelungen des Versicherungsfalls, der den Versicherungsschutz – oder einen Deckungsbaustein – auslöst. Sicher umso mehr eine Herausforderung, je komplexer die Risiken sind. Das zeigt sich schon bei bestehenden Cyberpolicen, die teilweise mit mehreren (mehr oder weniger gut abgestimmten) Versicherungsfalldefinitionen für die typischen Leistungsbausteine Haftpflicht, Eigenschäden und Kostendeckung arbeiten, teilweise aber auch eine einheitliche Versicherungsfalldefinition enthalten – dann aber gekoppelt mit weiteren Leistungsvoraussetzungen. Einen strukturellen Ansatz könnten hier Projektversicherungen bieten, die spartenübergreifend Deckungsschutz gegen alle möglichen Risiken bieten.

Welches Risikoniveau ist versichert – und wie steht es mit Veränderungen?

Versicherungsverträge und gesetzliche Regelungen des Versicherungsvertragsrechts legen zugrunde, dass der Versicherer mit Abschluss des Versicherungsvertrages ein bestimmtes Risiko übernimmt – Risikotransfer. Regelungen zu vor Abschluss des Vertrages zu erfüllenden Obliegenheiten, insbesondere zur Auskunft auf Risikofragen, sollen sicherstellen, dass der Versicherer das übernommene Risiko kennt und richtig bewertet. Regelungen zu Gefahrerhöhungen und vor Eintritt des Versicherungsfalls zu erfüllenden Obliegenheiten sollen sicherstellen, dass sich das „Gefahren­niveau“ während der versicherten Zeit nicht zulasten des Versicherers verändert. Problematisch ist, dass diese Regelungen nicht nur von einem bestimmten, vertraglich übernommenen Risikoniveau bei Vertragsschluss ausgehen, sondern dass sie dieses versicherte Risikoniveau gewissermaßen „einfrieren“. Insbesondere die Regelungen zu Gefahrerhöhungen sind gerade nicht für Risiken konzipiert, die sich ihrem Wesen nach dynamisch entwickeln. Zwar dürften vernetzte Systeme, die sich eigenständig technologisch weiterentwickeln und kontrollieren, auf der einen Seite immer sicherer werden. Andererseits steigen mit zunehmender Vernetzungstiefe auch Abhängigkeiten und Vulnerabilität. Wann liegt etwa eine anzeigepflichtige Gefahrerhöhung vor, wenn eine Maschine sich selbst verändert?

Bestehende Versicherungsverträge enthalten zudem regelmäßig Erprobungs- oder Prototypenklauseln. Der Versicherer will damit ausschließen, dass er das Entwicklungsrisiko des Versicherungsnehmers für neue Produkte oder Technologien übernimmt, die möglicherweise noch in den Kinderschuhen stecken. Erprobungsklauseln sind schon unter bestehenden Versicherungsverträgen in der Praxis ein häufiger rechtlicher Streitpunkt. Noch schwieriger dürfte es damit werden, wenn eine voll vernetzte Produktion systemisch darauf angelegt ist, sich autonom zu verhalten und zu entwickeln. Wann ist ein solches System ausreichend erprobt, wenn nicht nur das eigene System des Produzenten seine Entwicklung steuert, sondern auch das System des Zulieferers dieses System beeinflusst?

3. Neue Wege für die digitale Welt schaffen und die analoge Welt nicht vergessen

Diese Fragestellungen zeigen: Zur risikoadäquaten Absicherung sind neue Ansätze erforderlich. Unternehmen, Makler und Versicherer sind gleichermaßen gefordert, die sich verändernde Risikolandschaft der Industrie 4.0 zu analysieren und neue Lösungen zu gestalten. Eines sollten sie dabei nicht außer Acht lassen: die analoge Welt. So bedrohen nicht nur Risiken aus dem digitalen Raum eine digitalisierte Produktion und die fragilen Lieferketten unserer globalisierten Wirtschaft, sondern gleichermaßen auch physische und politische Risiken. Der Cyberangriff auf die weltgrößte Reederei Maersk durch die Ransomware NonPetya im Jahr 2017 führte ebenso zu massiven Verzögerungsschäden wie die physische Blockade des Suezkanals über sechs Tage durch die unglückliche Havarie der Ever Given im März. Zudem verändern sich auch die Risiken der analogen Welt, wie der Klimawandel zeigt: Nach UN-Angaben leben heute gut 40% der Weltbevölkerung in Küstenregionen, also innerhalb von 100 km von der Küste. Dort liegen unsere Megastädte, unsere Häfen, über die die Warenströme laufen. Eine Fabrik kann noch so „smart“ sein, das Risiko von Überschwemmungen trifft eben auch sie. Das Risikomanagement und die Versicherung der Welt von Industrie 4.0 braucht daher ganzheitliche, wirklich smarte Lösungen. Der Autor dieses Artikels arbeitet gerne mit daran.

Diesen Artikel lesen Sie auch in AssCompact 11/2021, Seite 37 ff., und in unserem ePaper.

Bild: © JT Jeeraphun – stock.adobe.com

Source: ImmoCompact