von Christian Drave, LL.M.

Der Beitrag erschien in der Printausgabe von AssCompact, Ausgabe 11/2021, Seite 37 ff. (auch als ePaper erhältlich)

Produktivitätssteigerungen bis zu 30 Prozent bis 2025 halten Experten für möglich (Quelle: BDI). 64 Prozent der Maschinenbauer hierzulande gehen davon aus, dass KI-basierte Produkte einen relevanten Einfluss auf ihr aktuelles Geschäftsmodell haben werden (Quelle: VDMA). Der Weg scheint klar: Wachstumschancen und Wettbewerbsvorteile durch Industrie 4.0. Doch wie steht es mit den Risiken dieser Entwicklung? Was können Versicherungen dabei leisten und was nicht? Und was sollten Unternehmen und Versicherungsmakler beachten?

Der Begriff steht für die vierte industrielle Revolution: Maschinen und Produkte sind über intelligente Informations- und Kommunikationstechnologie direkt miteinander vernetzt und arbeiten autonom, also ohne menschliches Zutun - im Internet der Dinge (IoT). Eine voll vernetzte, digitalisierte Produktion ermöglicht die „smart-factory“. In Echtzeit erhält das Produktionssystem des Herstellers Daten aus dem System seiner Zulieferer. Maschinen konfigurieren und disponieren autonom und ordern Teile direkt beim Zulieferer. Die Teile selbst kommunizieren ihren Weg durch Produktion und Lieferkette. „Smart products“ überwachen über ihren Lebenszyklus hinweg den eigenen Zustand und senden Nutzungsdaten direkt an den Produzenten.

Erfahrungen zeigen, dass eine automatisierte, digitalisierte Produktion Frequenzschäden und Schäden durch den „Faktor Mensch“ reduzieren kann. Doch die vollständige Vernetzung schafft neue Risiken, vor allem systemische. „Wenn alles vernetzt ist, kann auch alles gehackt werden“, stellte EU-Kommissionspräsidentin von der Leyen in Ihrer Rede zur Lage der Europäischen Union daher kürzlich heraus.

Wie aber kann mit den Risiken einer Industrie 4.0 umgegangen werden, und welche Rolle spielen Versicherungen dabei? Teilweise erfassen „klassische“ Policen Cyberrisiken in gewissem Umfang – häufig bezeichnet mit dem Schlagwort „silent cyber“. Doch abgesehen davon, dass die Versicherungswirtschaft mit Deckungsausschlüssen reagiert hat, reicht es auch nicht aus, bestehende Sach- oder Haftpflichtversicherungen um bestimmte Cyberrisiken zu erweitern. Denn die Bedingungen passen schlichtweg nicht zu den neuen Risiken und adressieren den Absicherungsbedarf nicht.

Die Herausforderung besteht vielmehr darin, innovative und individuelle Versicherungslösungen zu schaffen, um vernetzte Prozesse zu versichern. Notwendig ist ein holistisches Risikomanagement, das unterschiedliche Risikokategorien und Risikosphären berücksichtigt. Nachfolgend sind nur einige Fragestellungen herausgegriffen, die sich Versicherungsnehmern, Maklern und Versicherern bei der Absicherung der vernetzten Welt der Industrie 4.0 stellen.

Wenn es um neue Policen geht, dann besteht eine grundlegende Herausforderung darin, klar zu bestimmen, was die Versicherung sachlich-inhaltlich deckt: was ist der Versicherungsgegenstand und welches Interesse ist versichert?

Eine Einordnung in Sach- oder Haftpflichtversicherung passt hier kaum. Liefert ein Hersteller eine Maschine an einen Produzenten, lässt sich recht gut bestimmen, wo seine Verantwortungssphäre endet und für welche Schäden beim Produzenten oder Dritten der Hersteller haftet. Doch wie liegt es, wenn der Hersteller dem Produzenten die Nutzung einer voll vernetzten Maschine vertraglich überlässt und dabei eine festgelegte Nutzungszeit oder eine Stückzahl an Produkten garantiert, und die Maschine dieses Leistungsversprechen nicht erreicht – etwa infolge eines Softwarefehlers? In diesem Geschäftsmodell könnte der Hersteller die (Verletzung der) Garantie versichern. Sofort zeigt sich: eine AHB-basierte, klassische Haftpflichtversicherung erfasst schon nach Ihrem Gegenstand nur die gesetzliche Haftpflicht, nicht aber gesonderte Haftungsübernahmen bzw. Garantien, und stellt dies zudem durch Ausschlüsse klar. Ebenso wenig passt hier der übliche Ausschluss von Erfüllungsschäden.

Neue, vernetzte Produkte werfen die – umstrittene – Frage auf, ob das bestehende Produktsicherheits- und Produkthaftungsrecht ausreicht. Was die Frage der Versicherbarkeit anbelangt, dürften die existenten Kategorien der Produkthaftpflichtversicherung von Verbindung, Vermischung und Verarbeitung jedenfalls nicht ausreichen, um die Risiken klar zu erfassen und abzugrenzen.

Es schließt sich die Frage an, wer bei Deckungen neuer Geschäftsmodelle Versicherungsnehmer bzw. Versicherter ist. Versichert der Hersteller im obigen Beispiel also allein sein Haftpflichtinteresse für den Fall der Minderleistung der von ihm bereitgestellten Maschine? Soll möglicherweise der Produzent mitversichert sein (Fremdversicherung) mit Blick auf seinen Vermögensschaden infolge der Minderleistung der Maschine? Oder soll der Produzent diesen Eigenschaden auf eigenes Interesse absichern? Einheitslösungen helfen hier wenig. Maßgeblich ist, das jeweilige „Ökosystem“ in der Industrie 4.0 zu erfassen.

Für neue Policen braucht es neue Regelungen des Versicherungsfalls, der den Versicherungsschutz – oder einen Deckungsbaustein – auslöst. Sicher umso mehr eine Herausforderung, je komplexer die Risiken sind. Das zeigt sich schon bei bestehenden Cyberpolicen, die teilweise mit mehreren (mehr oder weniger gut abgestimmten) Versicherungsfalldefinitionen für die typischen Leistungsbausteine Haftpflicht, Eigenschäden und Kostendeckung arbeiten, teilweise aber auch eine einheitliche Versicherungsfalldefinition enthalten – dann aber gekoppelt mit weiteren Leistungsvoraussetzungen. Einen strukturellen Ansatz könnten hier Projektversicherungen bieten, die spartenübergreifend Deckungsschutz gegen alle möglichen Risiken bieten.

Versicherungsverträge und gesetzliche Regelungen des Versicherungsvertragsrechts legen zugrunde, dass der Versicherer mit Abschluss des Versicherungsvertrages ein bestimmtes Risiko übernimmt – Risikotransfer. Regelungen zu vor Abschluss des Vertrages zu erfüllenden Obliegenheiten, insbesondere zur Auskunft auf Risikofragen, sollen sicherstellen, dass der Versicherer das übernommene Risiko kennt und richtig bewertet. Regelungen zu Gefahrerhöhungen sollen sicherstellen, dass sich das „Gefahrenniveau“ während der versicherten Zeit nicht zu Lasten des Versicherers verändert. Problematisch ist, dass diese Regelungen nicht nur von einem bestimmten, vertraglich übernommenen Risikoniveau bei Vertragsschluss ausgehen, sondern dieses versicherte Risikoniveau gewissermaßen „einfrieren“. Insbesondere die Regelungen zu Gefahrerhöhungen sind gerade nicht für Risiken konzipiert, die sich ihrem Wesen nach dynamisch entwickeln. Zwar dürften vernetzte Systeme, die sich eigenständig technologisch weiterentwickeln und kontrollieren, auf der einen Seite immer sicherer werden. Andererseits steigen mit zunehmender Vernetzungstiefe auch Abhängigkeiten und Vulnerabitität. Wann liegt etwa eine anzeigepflichtige Gefahrerhöhung vor, wenn eine Maschine sich selbst verändert? Bestehende Versicherungsverträge enthalten zudem regelmäßig Erprobungs- oder Prototypenklauseln. Der Versicherer will damit ausschließen, dass er das Entwicklungsrisiko des Versicherungsnehmers für neue Produkte oder Technologien übernimmt, die möglicherweise noch in den Kinderschuhen stecken. Erprobungsklauseln sind schon unter bestehenden, Versicherungsverträgen in der Praxis häufiger rechtlicher Streitpunkt. Noch schwieriger dürfte es damit werden, wenn eine voll vernetzte Produktion systemisch darauf angelegt ist, sich autonom zu verhalten und zu entwickeln. Wann ist ein solches System ausreichend erprobt, wenn nicht nur das eigene System des Produzenten seine Entwicklung steuert, sondern auch das System des Zulieferers dieses System beeinflusst?

Diese Fragestellungen zeigen: Zur risikoadäquaten Absicherung sind neue Ansätze erforderlich. Unternehmen, Makler und Versicherer sind gleichermaßen gefordert, die sich verändernde Risikolandschaft der Industrie 4.0 zu analysieren und neue Lösungen zu gestalten. Eines sollten sie dabei nicht außer Acht lassen: Die analoge Welt. So bedrohen nicht nur Risiken aus dem digitalen Raum eine digitalisierte Produktion und die fragilen Lieferketten unserer globalisierten Wirtschaft, sondern gleichermaßen physische und politische Risiken. Der Cyberangriff auf die weltgrößte Reederei Maersk durch die Ransomware NonPetya im Jahr 2017 führte ebenso zu massiven Verzögerungsschäden wie die physische Blockade des Suezkanals über sechs Tage durch die unglückliche Ever Given im März. Zudem verändern sich auch die Risiken der analogen Welt, wie der Klimawandel zeigt: Nach UN-Angaben leben heute gut 40 Prozent der Weltbevölkerung in Küstenregionen (d.h. innerhalb von 100 km von der Küste). Dort liegen unsere Megastädte, unsere Häfen, über die die Warenströme laufen. Eine Fabrik kann noch so „smart“ sein, das Risiko von Überschwemmungen trifft eben auch sie. Das Risikomanagement und die Versicherung der Welt von Industrie 4.0 braucht daher ganzheitliche, wirklich smarte Lösungen. Ich arbeite gerne mit daran.