Alle reden über „Cyber“, aber woher kommt der Begriff „Cyber“ eigentlich und was ist tatsächlich damit gemeint? Wann ist „Cyber“ sicher bzw. – anders gewendet – vor welchen Cyber-Risiken muss man sich schützen?
1. (Keine) Definition von „Cyber“
Eine allgemein gültige Definition des Begriffs „Cyber“ existiert bislang nicht – insbesondere keine im juristischen Sinn. Im allgemeinen Sprachgebrauch dient das Präfix „Cyber“ als Wortbildungselement für alle Sachverhalte, die auf das Internet, digitale Netzwerke oder von Computern geschaffene virtuelle Realitäten Bezug nehmen („die von Computern erzeugte virtuelle Scheinwelt betreffend“, „im Internet befindlich“, „das Internet betreffend“ und besser vielleicht: „Digitalisierungsrisiko“ durch (weltweite und zunehmende) Vernetzung). (MüKo-VVG/Rudkowski, Kap. 37 Rn 1)
Der Ursprung des Begriffs liegt im Griechischen: „Cyber“ bedeutet etwa so viel wie „Steuermannskunst“ und bezeichnete in der Antike das Lenken und Navigieren eines Schiffs. (MüKo-VVG/Rudkowski, Kap. 37 Rn 1)
In der Wissenschaft wurde der Begriff „Cyber“ erstmals in der „Cybernetics“ (englisch für Kybernetik) verwendet und als die Steuerung von Systemen beschrieben. Cybernetics wird im deutschen Sprachraum als Wissenschaft von Steuerungs- und Regelungsvorgängen bezeichnet. (MüKo-VVG/Rudkowski, Kap. 37 Rn 1)
Heute bezeichnet „Cyber“ insbesondere im Bereich der Informationssicherheit und Cyberversicherung die digitale Welt mit all ihren Facetten: Dazu zählen sämtliche mit dem Internet verbundenen IT-Systeme und IT-Infrastrukturen, elektronische Kommunikation, sowie die Verarbeitung, Speicherung und Nutzung von Daten, Wissen und digitalen Anwendungen. Technisch betrachtet beschäftigt sich „Cyber“ demnach mit Informationssystemen und -prozessen, die auf elektronischer Datenverarbeitung basieren und die virtuelle – also nicht physisch greifbare – Welt der digitalen Kommunikation und Datenverwaltung abbilden.
2. Zum Begriff der „Cyberversicherung“
Die Bundesanstalt für Finanzdienstleistungsaufsicht (kurz „BaFin“) definiert die Cyberversicherung wie folgt (Vgl. BaFin-Rundschreiben v. 15.9.2017, zuletzt abgerufen am 18.11.2025):
„Cyberversicherungen sichern gegen die Folgen von Cyberrisiken ab. Darunter fallen alle Arten von Informationssicherheitsverletzungen aufgrund unbefugter oder fehlerhafter Nutzung von informationsverarbeitenden Systemen, also die Beeinträchtigung oder Verfügbarkeit, der Vertraulichkeit, der Integrität und der Authentizität elektronischer Daten.“
Der Begriff „Cyberversicherung“ bezeichnet mithin zunächst risikobezogen den Versicherungsschutz mit Blick auf Cyberrisiken. Produktbezogen versteht man darunter ein spezielles spartenübergreifendes Versicherungsprodukt mit branchentypischen Merkmalen. (Dickmann/Drave, Einleitung Rn 196)
Cyberrisiken können vielfältige Schadenpositionen betreffen – beispielsweise Vermögensschäden durch Datenverlust, Betriebsunterbrechungen oder Haftpflichtansprüche nach Datenschutzverstößen. Entsprechend könnten diese Einzelrisiken grundsätzlich verschiedenen Versicherungssparten wie Haftpflicht-, Sach- oder Betriebsunterbrechungsversicherung zugeordnet werden. Die Cyberversicherung verfolgt das Ziel, diese typischerweise digital verursachten Risiken in einem einheitlichen Produkt zu bündeln und so einen möglichst umfassenden Deckungsschutz gegen Cybervorfälle zu bieten.
Damit handelt es sich bei der Cyberversicherung grundsätzlich um eine Schadenversicherung, abgesehen von der Entschädigung für Betriebsunterbrechungen, welche als Tagessatzregelung ausgestaltet und damit als Summenversicherung anzusehen ist. (Veith/Gräfe/Lange/Rogler/Lehmann, PHdB-VersProz, § 24 Rn 26, 27)
Im zentralen Fokus – im Zusammenhang mit dem Begriff der Cyberversicherung – steht der Begriff der sog. „Informationssicherheit“. Begrifflich handelt es sich bei der Information um eine bestimmte Teilmenge von Wissen, das in Form von Daten präsentiert wird – und deren Schutz das zentrale Anliegen ist. Mit anderen Worten: Es geht bei den Themen „Information“ und „Sicherheit“ darum, unberechtigte Zugriffe auf Daten zu verhindern und berechtigte Zugriffsmöglichkeiten jeweils bei Datenauthentizität zu erhalten, also permanent dafür zu sorgen, dass die notwendigen und gespeicherten Daten auch jederzeit verfügbar sind. (Dickmann/Dickmann, Einleitung Rn 3 f) Allerdings handelt es sich bisher nicht wirklich um eine gesicherte – feststehende – Definition. IT-sicherheitsrechtlich oder auch datensicherheitstechnisch betrachtet werden die Begrifflichkeiten auch in Nuancen anders verwandt. (Dickmann/Dickmann, Einleitung Rn 6)
Ein Auszug aus der eBroschüre T. Lenz/F. Lenz/Bertram/Kalkbrenner, Cyberversicherung und Cyberangriffe – Rechtsprechung und aktuelle Entwicklungen, 1. Auflage, 2026, S. 14-15.
Eine weitere kostenlose Leseprobe finden Sie in unserer Onlinebibliothek Anwaltspraxis Wissen
