D&O-Versicherung

Neue Haftungs­szenarien und schärfere Gesetze

Der Trend zur Verschärfung von Haftungsrisiken deutscher Manager setzt sich auch in 2019 fort. Gerichtsurteile, neue Gesetze sowie schadenrelevante Entwicklungen im Ausland bergen Risiken der persönlichen Haftung von Unternehmenslenkern. Das Spektrum der Risiken ist groß und reicht von Insolvenzen über Cybervorfälle sowie Verstöße gegen den Datenschutz bis hin zur Haftung von Aufsichtsräten. Neue Gesetze und Richtlinien können im Markt gut abgedeckt werden.

Schaden-
Quote
99.1%
»
85.3%
der D&O-Versicherungen
in Deutschland

Marktsituation

Die Schadenstatistiken zur D&O-Versicherung (Managerhaftpflichtversicherung) weisen gemäß Darstellung des GDV eine günstige Statistik auf. Die Schadenquote sank von 2016 auf 2017 um 13,8 Prozent. Allerdings sind nicht alle Versicherer an dieser Statistik beteiligt. Im Markt gibt es daher auch abweichende Wahrnehmungen zum – in der D&O-Versicherung meist vertraulichen – Schadenverlauf.

Einige Marktführer im D&O-Bereich versuchen Prämienerhöhungen und Bedingungseinschränkungen durchzusetzen. Begründet werden diese Maßnahmen mit einer exponierten Risikostellung der betroffenen Unternehmen, z. B. infolge der Verschlechterung von Unternehmenskennzahlen oder einer erhöhten Schadenbelastung.

Global ist die Marktverhärtung intensiver als in Deutschland. In den USA trat nach Jahren fallender Prämien seit 2018 erstmals eine Erhöhung ein. Im ersten Quartal stiegen die US-Prämien im Vergleich zum Vorjahresquartal um 13,8 Prozent.

Prämien für D&O-Versicherungen in den USA

Veränderungen in Prozent

* Hochrechnung

Quelle: Aon Pricing Index D&O, Q1_2019

Ausblick

Deutsche Unternehmen sind in einer günstigen Verhandlungsposition. Allerdings gilt es die Entwicklung aufmerksam zu beobachten: Zwar gibt es nach wie vor es einen breit aufgestellten, autarken deutschen Versicherungsmarkt. D&O-Kapazitäten sind in ausreichendem Maße verfügbar und werden weiter ausgebaut, etwa durch die Angebote neuer Versicherer wie Beazley oder jüngst Sompo. Zugleich finden auch auf ausgewählten deutschen Risiken intensive Verlängerungsverhandlungen statt, bei denen Versicherer versuchen, Ihre Beteiligung zu sanieren. In der Folge zeichnen sie ihre Kapazitäten teils massiv zurück und fordern Prämienerhöhungen.

Im Zuge des 2018 geänderten EU-Datenschutzrechts verhängen die Behörden inzwischen teilweise hohe Bußgelder: Im Juli 2019 kündigte die britische Datenschutzbehörde ICO (Information Commissioner’s Office) ein Bußgeld von umgerechnet fast 200 Mio. Euro gegen British Airways an. Zuvor erließ die ICO bereits ein Bußgeld von 110 Mio. Euro gegen die Hotelkette Marriot International Inc. Die Besonderheit beider Fälle ist, dass es sich um Angriffe „von außen“ handelte: Hacker hatten sich Zugriff auf immens hohe Kundendaten der Unternehmen verschafft. Google in Frankreich wurde hingegen wegen eigener Verstöße mit einem Bußgeld von immerhin 50 Mio. Euro belangt. Der Vorwurf lautete hier unter anderem auf unzureichende Aufklärung der Datenverwendung gegenüber Verbrauchern und Kunden.

Rekord-Bußgelder durch neues EU-Datenschutzrecht

In Deutschland ist die von vielen Managern befürchtete flächendeckende Welle hoher Bußgelder bislang ausgeblieben. Dies mag daran liegen, dass die Standards der Datenschutzgrundverordnung auf den bisherigen Standards des BDSG aufbauen und ein Verstoß auch vorher schon bußgeldbewehrt gewesen ist. Der zur Verfügung stehende Bußgeldrahmen wurde durch die DSGVO allerdings merklich ausgeweitet. Bislang scheinen die Datenschutzbehörden jedoch noch Maß walten zu lassen. Bis zum Mai 2019 verhängten Aufsichtsbehörden aus sechs Bundesländern 75 Bußgelder mit einem Gesamtbetrag von 449.000 Euro (Quelle: dpa, 12.05.2019). Das entspricht einem Durchschnittsbetrag von weniger als 6.000 Euro je Einzelfall. Hierzulande betrug das höchste bislang öffentlich bekannt gewordene Einzelbußgeld gegen eine Bank 50.000 Euro (Quelle: Welt am Sonntag, 12.05.2019). Ob es in Deutschland bei dieser zurückhaltenden Praxis der Behörden auch nach Ende einer „Schonfrist“ für die Einführung der neuen Datenschutzvorgaben bleibt, muss abgewartet werden. Auf Dauer wird den Datenschutzbehörden in den jeweiligen Mitgliedsstaaten an einem vergleichbaren Sanktionsniveau gelegen sein, um den Eindruck zu vermeiden, Verstöße seien in einem Staat „billiger“ als in einem anderen. Dies zumal ein Verstoß nicht immer präzise örtlich einzugrenzen sein wird. Es gilt aufmerksam zu verfolgen, ob betroffene Unternehmen oder Anleger das Management bei hohen Bußgeldern in Regress nehmen. International ist ein entsprechender Trend sogenannter „anlassbezogener Klagen“ insbesondere bei Verstößen gegen das Datenschutzrecht und bei Cyber-Vorfällen zu verzeichnen („Event Driven Litigation“).

Markttrends

Manager, die während der Insolvenz in Eigenverwaltung die Geschäfte des Unternehmens fortführen, können persönlich wie ein Insolvenzverwalter haften (BGH, Urteil vom 26.04.2018, IX ZR 238/17). Die Anzahl der Eigenverwaltungen ist stetig angestiegen: Im Jahr 2017 waren 64 Prozent der 50 größten Unternehmensinsolvenzen Eigenverwaltungsverfahren (Studie Boston Consulting Group, Sechs Jahre ESUG, April 2018). Unternehmenslenkern droht damit die schlecht vorhersehbare Inanspruchnahme „von außen“ anstelle der in Deutschland wohlbekannten Innenhaftung.

Ein Aufsichtsrat muss auch dann gegen den Vorstand vorgehen, wenn er sich hierbei möglicherweise selbst belastet. Anderenfalls droht er sich seinerseits schadenersatzpflichtig zu machen. Das Risiko für den Aufsichtsrat besteht wegen jetzt klargestellter Verjährungsfristen für einen langen Zeitraum (BGH, Urteil vom 18.09.2018 (II ZR 152/17)). Gemäß dem neuen Deutschen Corporate Governance Kodex 2019 (Beschluss Regierungskommission vom 09.05.2019) entfällt künftig der Selbstbehalt in der D&O-Versicherung analog § 93 Abs. 2 Satz 3 Aktiengesetz für Aufsichtsräte.

Weitere relevante Gesetze für Manager sind die EU-Richtlinie zum Schutz von Whistleblowern vom 16.04.2019, das Gesetz zur Erweiterung des IT-Sicherheitsgesetzes (derzeit im Referentenentwurf) und die per Koalitionsvertrag verabredete Einführung eines Unternehmensstrafrechts. Im Mai 2019 veröffentlichte der Branchenverband GDV neue D&O-Musterbedingungen, die nach einhelliger Marktauffassung eine solide Versicherungsbasis bilden. Die Auswirkungen auf bestehenden D&O-Versicherungsschutz im differenzierten und breit aufgestellten deutschen D&O-Markt dürften jedoch gering sein.