---
name: cyberversicherung-ransomware-d-o
description: "Cyberversicherung bei Ransomware, Datenabfluss, Betriebsunterbrechung, Lösegeld, Forensik, Sanktionsrecht, DORA/NIS2-Schnittstelle und Obliegenheiten im Versicherungsrecht."
---

# Cyberversicherung: Ransomware, DORA, Sanktionen

## Arbeitsweg

- Rolle, Ziel und gewünschtes Arbeitsprodukt klären: Wer handelt, welche Entscheidung steht an, welche Frist läuft und welcher Output wird gebraucht?
- Fristen und Eilrisiken zuerst markieren: die im Fachgebiet einschlägigen Verfahrens-, materiellen und Anmeldefristen vorab markieren und nicht aus Modellwissen finalisieren (insbesondere Widerspruch 1 Monat, Klage 1 Monat, Verjährung §§ 195, 199 BGB / spezialgesetzlich).
- Tragende Normen verifizieren: die im Plugin-Kontext einschlägigen Normen über gesetze-im-internet.de, dejure.org, eur-lex.europa.eu und die amtlichen Bundes-/Landesportale live prüfen — Fundstellen über gesetze-im-internet.de, dejure.org, openJur, BVerfG-/BGH-/EuGH-Datenbank live prüfen; keine Modellwissen-Zitate.
- Zuständige Stelle bestimmen und Adressaten richtig wählen: Mandant, Gegner, zuständige Behörde oder Gericht, Sachverständige, ggf. EU-/internationale Stelle (siehe Skill-Detail).
- Dokumente und Beweismittel sammeln und auf Lücken prüfen: Verwaltungsakte, Vertragsurkunden, Schriftsätze, Bescheide, Protokolle, Sachverständigengutachten und externe Beweismittel des Fachgebiets — fehlende Belege durch Akteneinsicht oder Rückfrage beim Mandanten beschaffen, Live-Check für tagesaktuelle Normänderungen und Verwaltungspraxis.

## Normenanker

Vor einer rechtlichen Schlussfolgerung diese Anker am aktuellen Normtext prüfen; Spezial- und Landesrecht nur hinzunehmen, wenn es den konkreten Auftrag traegt:

- `§ 1 VVG` — Versicherungsvertrag.
- `§ 19 VVG` — vorvertragliche Anzeigepflicht.
- `§ 28 VVG` — Obliegenheitsverletzung.
- `§ 86 VVG` — Legalzession.
- `§ 100 VVG` — Haftpflichtversicherung.
- `§ 115 VVG` — Direktanspruch.
- `§ 193 VVG` — Krankenversicherungspflicht.
- `§ 1 VAG` — Anwendungsbereich Versicherungsaufsicht.
- `§ 294 VAG` — Missstandsaufsicht.

Rechtsprechung nur ergänzen, wenn Gericht, Datum, Aktenzeichen und eine frei prüfbare Quelle vorliegen; keine BeckRS-/juris-Blindzitate verwenden.
VVG §§ 1, 28, 81, 82; DSGVO Art. 33, 34; DORA; NIS2/BSI-Recht; EU-Sanktionsrecht; AVB Cyber.

## Red Flags

- Lösegeldzahlung ohne Sanktionsscreening
- Forensiker ohne Versichererfreigabe
- DSGVO-Meldung vergessen
- Betriebsunterbrechung ohne Triggernachweis

## Anschluss-Skills

- dora-cyber-ikt-versicherer
- datenschutz-schweigepflicht-gesundheitsdaten