Cyberversicherung in der Hausratpolice

LG Berlin zur Reichweite der „Online- und Digitalschutz“-Klausel: In einer Entscheidung vom 27. Mai 2025 (Az. 24 O 250/24) hat das Landgericht Berlin grundlegende Klarstellungen zur Auslegung einer sogenannten „Cyberklausel“ innerhalb einer Hausratversicherung getroffen. Die Klägerin, Opfer eines betrügerischen Zugriffs auf ihr Girokonto über eine Mobile-Payment-App, verlangte Schadensersatz aus dem Versicherungsvertrag. Das Gericht wies die Klage jedoch ab – mit Begründungen, die sowohl dogmatisch als auch versicherungsvertraglich bedeutsam sind.

Hinweis: Beachten Sie dazu meinen Fachaufsatz “Das aktuelle Recht der Cyberversicherungen” in Kommunikation & Recht, Heft 6/2025, S.373

Sachverhalt: Mobile Pay statt Onlineüberweisung

Die Klägerin unterhielt bei der Beklagten eine Hausratversicherung mit einem Versicherungsschutz für bestimmte Cyberrisiken. Nach den vereinbarten Bedingungen (VHB 2016, Klausel 0991) waren u. a. Vermögensschäden durch Onlinebanking- und Onlinezahlungsbetrug sowie Kreditkartenmissbrauch bis zu bestimmten Höchstbeträgen abgesichert. Die Klauseln lauteten:

„0991 Online- und Digitalschutz (Cyberklausel)
A.
Vermögensschäden durch OnlineBanking- und Onlinezahlungs-Betrug
1 Leistungen
Versichert sind Vermögensschäden, sofern unberechtigte Dritte
1.1 sich im Internet Zugangs- und Identifikationsdaten zum privat genutzten Bankkonto a. des
Versicherungsnehmers (…)
verschafft haben und mit diesen Daten unberechtigter Weise Überweisungen vom Bankkonto vornehmen.
1.2 Daten von privat genutzten Kredit- oder Bankkarten sowie virtuellen Konten mit Zahlungsfunktion (z.B.
PayPal)
a. des Versicherungsnehmers (…)
zur Bezahlung im Internet verwenden.
Versicherungsschutz besteht auch, wenn mit Hilfe gefälschter Webseiten und E-Mails Zugangsdaten sowie
dazugehörige PIN, TANs und Passwörter vom Bankkonto des Versicherungsnehmers oder der mit ihm in
häuslicher Gemeinschaft lebenden Personen erlangt werden (Phishing).

Im Juli 2023 kam es zu mehreren unautorisierten Zahlungsvorgängen über eine Mobile Pay-App. Die Täter hatten nach einem Phishing-Vorgang über das Onlinebankkonto der Klägerin eine digitale Karte eingerichtet und diese in Tankstellen und Geschäften verwendet. Die Klägerin machte geltend, die Voraussetzungen der versicherten Risiken – insbesondere solche des „Onlinebanking-Betrugs“ – seien erfüllt. Die Beklagte lehnte dies ab. Sie argumentierte, es habe keine im Sinne der Klausel gedeckten Überweisungen gegeben; vielmehr seien Zahlungen über ein mobiles Bezahlsystem erfolgt, was von der Deckung nicht umfasst sei.

Klauselauslegung zwischen Wortlaut und Verbrauchererwartung

Das Gericht bestätigte die Sichtweise der Versicherung und verneinte einen Anspruch der Klägerin auf Leistungen aus der Police. Ausschlaggebend war die genaue Auslegung der maßgeblichen Klausel 0991 VHB 2016, deren Reichweite sich nach dem Verständnis eines durchschnittlichen Versicherungsnehmers richtet – unter Berücksichtigung von Wortlaut, Gesamtstruktur und dem verfolgten Zweck des Bedingungswerks.

Kein Onlinebanking-Betrug im Sinne der Versicherungsbedingungen

Der Begriff der „Überweisung“ wird von der Klausel nicht ausdrücklich definiert. Maßgeblich sei jedoch, was ein durchschnittlicher Versicherungsnehmer darunter versteht: nämlich eine klassische Onlineüberweisung durch Autorisierung mittels TAN, die eine Geldbewegung direkt vom eigenen Konto auf ein fremdes Konto bewirkt. Eine Zahlung mittels einer digital freigeschalteten Karte in einem physischen Geschäft – wenngleich technisch über das Bankkonto abgewickelt – sei hiervon nicht umfasst.

Das Gericht widersprach ausdrücklich dem Versuch der Klägerin, über eine funktionale oder strafrechtlich geprägte Interpretation („Vermögensverfügung“) zu einer weiten Auslegung zu gelangen. Entscheidend sei allein, welche Vorstellung ein verständiger Versicherungsnehmer mit der Formulierung „Onlineüberweisung“ verbinde. Angesichts des engen Anwendungsbereichs der Klausel und ihres klaren Bezugs zu klassischem Onlinebanking bestehe kein Anlass, Mobile-Payment-Transaktionen im stationären Einzelhandel als „Überweisungen“ im Sinne der Bedingung zu qualifizieren:

Der Anspruch nach Ziffer A.1.2 Klausel 0991 VHB 2016 setzt voraus, dass Daten zur Bezahlung im
Internet verwendet wurden. Solche Bezahlungen im Internet liegen hier nicht vor. Auch insofern kommt es
für die Auslegung der Klausel auf das Verständnis des durchschnittlichen Versicherungsnehmers an. Dieser
wird als „Bezahlung im Internet“ ausgehend vom Wortlaut nur den direkten Bezahlvorgang in einem
Onlineshop bzw. bei einer online vorzunehmenden Bezahlung verstehen, nicht aber die Bezahlung im
analogen Handel mittels einer Mobile Pay-App.

Keine Bezahlung im Internet – Kein Schutz nach Ziffer A.1.2

Auch unter dem Aspekt eines Kredit- oder Bankkartenbetrugs konnte die Klägerin keinen Deckungsanspruch ableiten. Die entsprechende Klausel verlangt, dass Kartendaten „zur Bezahlung im Internet“ verwendet werden. Diese Voraussetzung sei eindeutig nicht erfüllt, wenn Zahlungen – wie hier – über kontaktlose Terminals im stationären Handel erfolgen, selbst wenn sie technisch über eine App auf Basis der Bankverbindung autorisiert wurden. Der durchschnittliche Versicherungsnehmer erwarte unter einer „Bezahlung im Internet“ vielmehr den Einkauf in einem Online-Shop oder einen digitalen Zahlungsprozess im virtuellen Raum.

Kein Zugriff über Phishing

Schließlich blieb auch die weitere Öffnungsklausel zum Phishing ins Leere. Zwar schilderte die Klägerin den Erhalt einer betrügerischen SMS mit Link zur vermeintlichen pushTAN-Verlängerung, doch war nicht ersichtlich, dass konkret über gefälschte Webseiten oder E-Mails die Zugangsdaten inklusive PIN und TAN abgegriffen wurden. Die bloße Weitergabe von Informationen in einem Telefongespräch genügte hierfür nach Ansicht des Gerichts nicht.

Der präzise Blick auf die Klausel entscheidet

Die Entscheidung des LG Berlin führt exemplarisch vor Augen, wie entscheidend die konkrete Ausgestaltung und Auslegung von Versicherungsbedingungen für die Reichweite des Schutzes ist – insbesondere bei innovativen Risiken wie digitalem Zahlungsbetrug. Gerade weil sich das Zusammenspiel von Zahlungswegen, Apps und Authentifizierungsverfahren stetig weiterentwickelt, kommt der engen Wortlautauslegung unter Berücksichtigung typischer Verbrauchererwartungen eine zentrale Bedeutung zu.

Wer umfassenden Schutz vor digitalen Vermögensschäden begehrt, wird künftig nicht um den Abschluss einer spezialisierten Cyberversicherung herumkommen. Die Integration punktueller Cyberrisiken in klassische Hausratversicherungen bleibt aus meiner Sicht begrenzt – und muss es nach dieser Entscheidung auch bleiben.

Inhaltskontrolle nach § 307 BGB: Kein Aushöhlungsvorwurf

Besondere Aufmerksamkeit verdient das Gericht auch in seiner Auseinandersetzung mit der Transparenz und Wirksamkeit der Klausel. Es stellt klar, dass es sich bei der Klausel um eine primäre Leistungsbeschreibung handelt, die gemäß § 307 Abs. 3 Satz 1 BGB einer Inhaltskontrolle entzogen ist. Die Regelungen seien hinreichend klar und der Versicherungsschutz werde – entgegen der Behauptung der Klägerin – durch die Einschränkungen nicht „ausgehöhlt“. Vielmehr erweitere die Cyberklausel den sonst ausschließlich auf Sachsubstanz bezogenen Schutz einer Hausratversicherung um einzelne Vermögensrisiken, ohne zu einer pauschalen Cyberversicherung zu werden:

Die Klausel ist auch wirksam. Sie ist zunächst als primäre Leistungsbeschreibung gemäß § 307 Abs. 3 S. 1 BGB einer Inhaltskontrolle entzogen (…). Bedenken hinsichtlich der Transparenz, § 307 Abs. 1 S. 2 BGB, bestehen nicht. Davon abgesehen wird durch das hier gebotene enge Verständnis der Versicherungsschutz aber auch nicht ausgehöhlt. Die Hausratversicherung deckt Schäden am Hausrat, mithin Sachsubstanzschäden.

Mit der Erweiterung in Klausel 0991 werden zusätzlich reine Vermögensschäden bei bestimmten besonderen Gefahren abgedeckt, was zu einer Erweiterung des Schutzniveaus führt. Entgegen der Ansicht der Klägerin verbleibt bei einem derartigen engen Verständnis auch ein Anwendungsbereich für die Klausel, denn die Eingabe einer TAN oder anderweitige Autorisierung ist nicht immer zwingend erforderlich für die Vornahme einer Überweisung über das Onlinebanking.

• Über
• Letzte Artikel

Rechtsanwalt Jens Ferner

Fachanwalt für Strafrecht & IT-Recht bei Anwaltskanzlei Ferner Alsdorf

Rechtsanwalt Jens Ferner ist Spezialist für Strafverteidigung (insbesondere bei Wirtschaftskriminalität wie Geldwäsche, Betrug bis zu Cybercrime) sowie für IT-Recht (Softwarerecht und KI, IT-Vertragsrecht und Compliance) mit zahlreichen Publikationen. Als Fachanwalt für Strafrecht und IT-Recht vertrete ich Mandanten in komplexen Zivil- und Strafverfahren, insbesondere bei streitigen Fragen im Softwarerecht, bei der Abwehr von strafrechtlichen Vorwürfen oder Ansprüchen in der Managerhaftung sowie bei der Einziehung von Vermögenswerten. Mein Fokus liegt auf der Schnittstelle zwischen technischem Verständnis und juristischer Strategie, um Sie in digitalen Fällen und wirtschaftlichen Strafsachen effektiv zu verteidigen und zu beraten.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Anwaltskanzlei ist spezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht sowie IT-Recht und Managerhaftung. Von Verbrauchern werden allein Strafverteidigungen übernommen - wir sind im Raum Aachen zu finden und bundesweit tätig.

Letzte Artikel von Rechtsanwalt Jens Ferner (Alle anzeigen)

• BGH-Urteil zu Online-Coaching und FernUSG: Aktueller Stand - 16. November 2025
• Unterlassene Zielvereinbarung: Schadensersatz und Grenzen arbeitsvertraglicher Ausschlussfristen - 15. November 2025
• Verschärfung des Umweltstrafrechts 2025 - 15. November 2025